Filtrado de destinatarios
Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Última modificación del tema: 2006-08-21
El agente de filtro de destinatarios es un agente contra correo electrónico no deseado que se habilita en los equipos que tienen instalada la función de servidor de transporte de bordes de Microsoft Exchange Server 2007. Este agente utiliza el encabezado de Protocolo simple de referencia (SMTP) RCPT TO para determinar qué acción, en caso de que sea necesario, se realizará en un mensaje de correo electrónico entrante.
Cuando se configuran agentes contra correo electrónico no deseado en un servidor de transporte de bordes, los agentes actúan sobre los mensajes de forma acumulativa con el fin de reducir el número de mensajes no solicitados que entran en la organización. Para obtener más información acerca de cómo planear e implementar los agentes contra correo electrónico no deseado, vea Funcionalidad contra correo electrónico no deseado y antivirus (en inglés).
El agente de filtro de destinatarios bloquea los mensajes en función de las características del destinatario de la organización. El agente de filtro de destinatarios puede ayudarle a impedir la aceptación de mensajes en los siguientes escenarios:
Destinatarios no existentes Puede impedir la entrega a destinatarios que no estén en la libreta de direcciones de la organización. Por ejemplo, puede detener la entrega a nombres de cuentas que normalmente no se utilizan correctamente, como administrador@contoso.com o soporte@contoso.com.
Listas de distribución restringidas Puede impedir la entrega de correo de Internet a listas de distribución que sólo deben utilizar los usuarios internos.
Buzones que no deben recibir mensajes de Internet Puede impedir la entrega de correo de Internet a un buzón o alias concreto que se suela utilizar dentro de la organización, como un servicio de asistencia técnica.
El agente de filtro de destinatarios actúa en los destinatarios que están almacenados en una o varias de las siguientes fuentes de datos:
Lista de destinatarios no admitidos Una lista de destinatarios definida por un administrador en la no se deben aceptar los mensajes entrantes de Internet.
Búsqueda de destinatarios Comprobación de que el destinatario está en la organización. La búsqueda de destinatarios requiere el acceso a la información del servicio de directorio de Active Directory que proporciona EdgeSync a Active Directory Application Mode (ADAM).
Para obtener más información acerca de la funcionalidad de las listas de destinatarios no admitidos y de la búsqueda de destinatarios, vea "Orígenes de datos del destinatario" en este mismo tema.
Si se habilita el agente de filtro de destinatarios, se realiza una de las acciones siguientes en los mensajes entrantes según las características de los destinatarios. Dichos destinatarios los indica el encabezado RCPT TO.
Si el mensaje entrante contiene un destinatario que está en la lista de destinatarios no admitidos, el servidor de transporte de bordes envía un error de sesión SMTP "550 5.1.1 Usuario desconocido" al servidor remitente.
Si el mensaje entrante contiene un destinatario que no coincide con ninguno de la búsqueda de destinatarios, el servidor de transporte de bordes envía un error de sesión SMTP "550 5.1.1 Usuario desconocido" al servidor remitente.
Si el destinatario no está en la lista de destinatarios no admitidos y está en la búsqueda de destinatarios, el servidor de transporte de bordes envía una respuesta SMTP "250 2.1.5 Destinatario correcto" al servidor remitente y el siguiente agente contra correo electrónico no deseado de la cadena procesa el mensaje.
Orígenes de datos del destinatario
Como se ha mencionado anteriormente, el agente de filtro de destinatarios hace referencia a dos orígenes de datos al comparar a los destinatarios de los mensajes entrantes: la lista de destinatarios no admitidos y la búsqueda de destinatarios.
Lista de destinatarios no admitidos
La lista de destinatarios no admitidos es una lista mantenida por los servidores de transporte de bordes. Los datos de esta lista se almacenan en la instancia de ADAM del servidor de transporte de bordes. Los destinatarios no admitidos se deben escribir en todos los equipos de servidores de transporte de bordes.
Puede escribir los destinatarios que desee que el agente de filtro de destinatarios bloquee en la Consola de administración de Exchange en la ficha Destinatarios bloqueados de la página Propiedades de Filtro de destinatarios. El comando Set-RecipientFilterConfig se utiliza en el Shell de administración de Exchange para escribir destinatarios. Para obtener más información acerca de cómo configurar el agente de filtro de destinatarios, vea Configurar el filtrado de destinatarios (en inglés).
Búsqueda de destinatarios
Una ventaja del agente de filtro de destinatarios es la capacidad para comprobar que los destinatarios de un mensaje entrante están en la organización antes de que Exchange 2007 transmita el mensaje a la organización. La capacidad para comprobar destinatarios en una organización utiliza un origen de datos de destinatario que está disponible para el servidor de transporte de bordes. Dado que el servidor de transporte de bordes no es un equipo conectado al dominio Active Directory y podría estar separado de la organización por un firewall, debe configurar un origen de datos de búsqueda de destinatarios para que dicho servidor lo utilice.
La función de servidor de transporte de bordes utiliza ADAM para la configuración y el almacenamiento de datos. Para obtener más información, vea Uso de una suscripción perimetral para llenar ADAM con datos de Active Directory (en inglés).
Funcionalidad del bloqueador del correo electrónico no deseado
La funcionalidad de búsqueda de destinatarios permite al servidor remitente determinar si las direcciones de correo electrónico son válidas o no. Como se ha mencionado anteriormente, cuando el destinatario de un mensaje entrante es un destinatario conocido, el servidor de transporte de bordes devuelve una respuesta SMTP "250 2.1.5 Destinatario correcto" al servidor remitente. Esta funcionalidad proporciona un entorno ideal para los ataques de robo de directorio (DHA).
Un ataque de robo de directorio es un intento de recopilar direcciones de correo electrónico válidas de una organización concreta y agregarlas a una base de datos de correo electrónico no deseado. Dado que la finalidad de todo el correo electrónico no deseado es que la gente abra mensajes de correo electrónico, las direcciones que se saben que están activas suponen una ventaja por la que los usuarios malintencionados, o emisores de correo no deseado, pagan. Como el protocolo SMTP proporciona información acerca de los remitentes conocidos y desconocidos, los emisores de correo no deseado pueden escribir un programa automático que utilice nombres comunes o términos del diccionario para crear direcciones de correo electrónico en un dominio concreto. El programa recopila todas las direcciones de correo electrónico que devuelven una respuesta SMTP "250 2.1.5 Destinatario correcto" y descarta aquéllas que devuelven un error de sesión SMTP, "550 5.1.1 Usuario desconocido". A continuación, el emisor de correo no deseado puede vender las direcciones de correo electrónico válidas o utilizarlas como destinatarios para mensajes no solicitados.
Para combatir los ataques de robo de directorio, Exchange 2007 incluye la funcionalidad de bloqueo del correo electrónico no deseado. El bloqueo del correo electrónico no deseado es la práctica de retrasar artificialmente las respuestas del servidor para ciertos patrones de comunicación de SMTP que indican volúmenes elevados de correo electrónico no deseado u otros mensajes no deseados. El propósito del bloqueo es ralentizar el proceso de comunicación del tráfico de correos electrónicos, con el fin de que el costo del envío de correo electrónico no deseado aumente para la persona u organización que envía dicho correo. El bloqueador de correo electrónico no deseado hace que los ataques de robo de directorio sean demasiado costosos como para automatizarlos eficazmente.
Si el bloqueador de correo electrónico no deseado no está configurado, Exchange Server devuelve inmediatamente un error de sesión SMTP "550 5.1.1 Usuario desconocido" al remitente cuando un destinatario no se encuentre en la búsqueda de destinatarios. Sin embargo, si el bloqueador de correo electrónico no deseado está configurado, SMTP espera un número de segundos especificado antes de devolver el error "550 5.1.1 Usuario desconocido". Esta pausa en la sesión SMTP dificulta aún más el ataque de robo de directorio y hace que sea menos rentable al emisor de correo electrónico no deseado. De forma predeterminada, el bloqueador del correo no deseado está configurado para 5 segundos en conectores de recepción.
Para configura el tiempo que transcurre antes de que SMTP devuelve el error "550 5.1.1 Usuario desconocido", use la Consola de administración de Exchange o el Shell de administración de Exchange para establecer el valor de TarpitInterval en el conector de recepción. Para obtener más información acerca de cómo administrar y configurar los conectores de recepción, vea Conectores de recepción (en inglés).
Varios espacios de nombres
Algunas organizaciones aceptan mensajes de correo electrónico para varios dominios. Por ejemplo, una organización puede aceptar mensajes para los dominios Contoso.com y Woodgrovebank.com. Algunas veces, las organizaciones tienen autorización en todos los dominios para los que aceptan mensajes. En el contexto de SMTP, la organización está autorizada en un dominio si aloja y administra los buzones de dicho dominio. Esta relación se extiende al servidor de transporte de bordes, que puede aceptar mensajes para varios dominios, pero es posible que no esté autorizado en todos ellos. Por ejemplo, un servidor de transporte de bordes se puede configurar para tener autorización en todos los destinatarios del dominio Contoso.com, pero también acepta y reenvía mensajes para el dominio Woodgrovebank.com.
Al habilitar el agente de filtro de destinatarios, éste lleva a cabo búsquedas de destinatarios sólo en los dominios que están especificados como autorizados en la configuración del servidor de transporte. Si un servidor de transporte de bordes acepta y reenvía mensajes en nombre de otro dominio, pero no está configurado como autorizado, el agente de filtro de destinatarios no realiza la búsqueda de destinatarios. No obstante, si se especifica un destinatario no autoritativo en la lista de destinatarios bloqueados, dicho destinatario seguirá sin ser admitido.
Información adicional
Para obtener más información al respecto, vea los siguientes temas (en inglés):