Descripción de la agregación de lista segura
Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Última modificación del tema: 2015-03-09
En Microsoft Exchange Server 2010, la agregación de lista segura hace referencia a la funcionalidad contra correo no deseado que comparten Microsoft Outlook y Exchange. Esta funcionalidad reúne datos de las listas contra correo no deseado de destinatarios seguros, de remitentes seguros y de remitentes bloqueados, así como la información de contacto que configuran los usuarios de Outlook, y pone esos datos y esa información a disposición de los agentes contra correo no deseado del equipo que tiene instalado el rol de servidor Transporte perimetral. La agregación de lista segura puede ayudar a reducir los casos de falsos positivos generados por el filtrado contra correo no deseado que realiza el servidor Transporte perimetral.
Si se habilita y configura correctamente la agregación de listas seguras, el agente de filtro de contenido pasa los mensajes de correo electrónico seguros al buzón de correo de la empresa, sin que se realice ningún otro procesamiento adicional. El agente de filtro de contenido identifica como seguros los mensajes de correo electrónico que los usuarios de Outlook reciben de los contactos en que han confiado o que han agregado a las listas de destinatarios seguros o de remitentes seguros de Outlook. Un Outlook contacto es una persona, de dentro o fuera de la organización del usuario, de la que el usuario puede guardar distinta información, como correo electrónico, direcciones, números de teléfono y de fax, y direcciones URL de páginas web.
En Exchange 2010, el proceso de agregación de lista segura también replica una lista de remitentes bloqueados por destinatario al servidor Transporte perimetral. Esto permite al agente de filtro del remitente, que está en el servidor Transporte perimetral, bloquear los mensajes entrantes que proceden de esos remitentes.
La agregación de lista segura puede ayudar a reducir los casos de falsos positivos generados por el filtrado contra correo no deseado que realiza el servidor Transporte perimetral. Un falso positivo es un resultado positivo de una prueba o un filtro que está en el asunto o en el cuerpo de datos y que no posee el atributo para el que se realiza el filtro o la prueba. En el contexto del filtrado de correo electrónico no deseado, un falso positivo se produce cuando un filtro de correo electrónico no deseado identifica de forma incorrecta un mensaje de un remitente legítimo como correo electrónico no deseado.
En las organizaciones que filtran cientos de miles de mensajes de Internet a diario, incluso un pequeño porcentaje de falsos positivos significa que es posible que los usuarios no reciban muchos mensajes que se identifiquen incorrectamente como correo no deseado y que se pongan en cuarentena o se eliminen.
La agregación de lista segura es probablemente el método más efectivo para reducir los falsos positivos. En Office Outlook 2007, los usuarios pueden crear listas de remitentes seguros. Las listas de remitentes seguros especifican una lista de nombres de dominio y direcciones de correo electrónico de la que el usuario de Outlook desea recibir mensajes. De forma predeterminada, las direcciones de correo electrónico de los contactos de Outlook y la lista de direcciones globales de Exchange Server se incluyen en esta lista. Así mismo, Outlook agrega todos los contactos externos a los que el usuario envía correo a la lista de remitentes seguros.
Contenido
Información almacenada en la recopilación de listas seguras del usuario de Outlook
Cómo usa Exchange la recopilación de listas seguras
Hash en las entradas de la colección de listas seguras
Habilitación de la agregación de listas seguras
Información almacenada en la recopilación de listas seguras del usuario de Outlook
Una recopilación de listas seguras es la combinación de datos de la lista de remitentes seguros, la lista de destinatarios seguros, la lista de remitentes bloqueados y los contactos externos. Estos datos se almacenan en Outlook y en el buzón de Exchange.
Los siguientes tipos de información se almacenan en una recopilación de listas seguras del usuario de Outlook:
Remitentes seguros y destinatarios seguros En el mensaje, el encabezado De indica un remitente. El campo Para del mensaje de correo electrónico indica un destinatario. Tanto los remitentes seguros como los destinatarios seguros se representan mediante direcciones SMTP completas, como masato@contoso.com. Los usuarios de Outlook pueden agregar remitentes y destinatarios a sus listas seguras.
Remitentes bloqueados Al igual que hacen con los remitentes seguros, los usuarios pueden bloquear a los remitentes no deseados agregándolos a sus listas de remitentes bloqueados.
Dominio seguro El dominio es la parte de una dirección SMTP que va detrás del símbolo @. Por ejemplo, contoso.com es el dominio de la dirección masato@contoso.com. Los usuarios de Outlook pueden agregar dominios remitentes a sus listas seguras.
Importante
Exchange ofrece una funcionalidad que permite especificar si se incluyen datos de dominio seguro para los agentes contra correo no deseado en el servidor Transporte perimetral mediante el cmdlet Update-SafeList. En la mayoría de los casos se recomienda no incluir dominios, ya que los usuarios podrían incluir los dominios de grandes proveedores de acceso a Internet (ISP), que involuntariamente podrían proporcionar a los spammers direcciones para falsificar o suplantar identidades. De manera predeterminada, Exchange no incluye los dominios durante la agregación de lista segura.
Contactos externos En la agregación de listas seguras se pueden incluir dos tipos de contactos externos. El primer tipo de contacto externo incluye los contactos a los que los usuarios de Outlook han enviado correo. Esta clase de contacto se agrega a la lista de remitentes seguros sólo si un usuario de Outlook selecciona la opción correspondiente en la configuración de correo no deseado de Outlook 2007.
El segundo tipo de contacto externo incluye los contactos de Outlook de los usuarios. Los usuarios pueden agregar o importar estos contactos en Outlook. Esta clase de contacto se agrega a la lista de remitentes seguros sólo si un usuario de Outlook selecciona la opción correspondiente de la configuración de filtro de correo no deseado de Outlook 2010 o Outlook 2007.
Información almacenada en la recopilación de listas seguras del usuario de Outlook
Cómo usa Exchange la recopilación de listas seguras
La colección de listas seguras se almacena en el servidor de buzones de correo del usuario. Un usuario puede tener hasta 1.024 entradas exclusivas en una colección de listas seguras. Exchange 2010 tiene un asistente de buzón de correo, llamado asistente de buzón de correo para opciones de correo no deseado, que supervisa los cambios en la colección de listas seguras para los buzones de correo. A continuación, replica esos cambios en Active Directory, donde la colección de listas seguras se almacena en cada objeto de usuario. Cuando la colección de listas seguras se almacena en el objeto de usuario en Active Directory, también se agrega a la funcionalidad de Exchange 2010 contra correo no deseado, y se optimiza para minimizar el almacenamiento y la replicación. El servicio EdgeSync de MicrosoftExchange replica la colección de listas seguras en la instancia Active Directory Lightweight Directory Services (AD LDS), en el servidor Transporte perimetral. Los servidores Transporte perimetral utilizan los datos de la colección de listas seguras durante el filtrado de contenido.
Importante
Aunque la información de destinatario seguro está almacenada en Outlook y puede ser agregada a la colección de listas seguras en la instancia AD LDS, en el servidor Transporte perimetral, la funcionalidad de filtrado de contenido no actúa sobre la información de destinatario seguro.
Información almacenada en la recopilación de listas seguras del usuario de Outlook
Hash en las entradas de la colección de listas seguras
A las entradas de la colección de listas seguras se les aplica un algoritmo hash (SHA-256) unidireccional, antes de almacenarlas como conjuntos de matrices en tres atributos de objeto de usuario, msExchSafeSenderHash, msExchSafeRecipientHash y msExchBlockedSendersHash, como objeto binario de gran tamaño. Al aplicar el algoritmo hash a los datos, se crea una salida de longitud fija, que también es probable que sea única. Para cifrar las entradas de la colección de listas seguras mediante hash, se crea un hash de 4 bytes. Cuando se recibe un mensaje de Internet, Exchange aplica un algoritmo hash a la dirección del remitente y la compara con los algoritmos hash que están almacenados a nombre del usuario de Outlook al que se envió el mensaje. Si el hash del remitente coincide con el de los remitentes seguros, el mensaje se salta el filtro de contenido. Si el hash del remitente coincide con el de los remitentes bloqueados, el mensaje se bloquea.
El cifrado unidireccional mediante hash de las entradas de la recopilación de listas seguras realiza las siguientes funciones importantes:
Reduce el espacio de almacenamiento y replicación La mayor parte de las veces, la aplicación de hash reduce el tamaño de los datos. Por tanto, para guardar y transmitir una versión cifrada mediante hash de una entrada de la recopilación de listas seguras hace falta menos espacio y el tiempo de replicación se reduce. Por ejemplo, un usuario que tiene doscientas entradas en su colección de listas seguras crearía alrededor de 800 bytes de datos con hash, que se almacenarían y replicarían en Active Directory.
Representa las colecciones de listas seguras que los usuarios malintencionados no pueden usar Dado que no es posible hacer ingeniería inversa con los valores con hash unidireccional y devolverlos a su dirección SMTP o dominio original, las colecciones de listas seguras no generan direcciones de correo electrónico que los usuarios malintencionados puedan usar para poner en peligro algún servidor Transporte perimetral.
Información almacenada en la recopilación de listas seguras del usuario de Outlook
Habilitación de la agregación de listas seguras
La agregación de lista segura está habilitada de forma predeterminada en Exchange 2010. Al contrario que en Exchange Server 2007, no es preciso ejecutar manualmente el cmdlet Update-SafeList para cifrar con hash y escribir los datos de la colección de listas seguras en Active Directory. En Exchange 2010, esto se realiza de manera encubierta mediante el asistente de buzón de correo para opciones de correo no deseado.
Aun así, puede ejecutar manualmente la agregación de lista segura activando el cmdlet UpdateSafelist. El cmdlet Update-SafeList lee la colección de listas seguras del buzón del usuario, cifra mediante hash todas las entradas, ordena las entradas para facilitar la búsqueda y convierte el hash en un atributo binario. Por último, el cmdlet Update-SafeList compara el atributo binario que se creó con cualquier valor almacenado en el atributo. Si los dos valores son idénticos, el cmdlet Update-SafeList no actualiza el valor del atributo del usuario con los datos de la agregación de lista segura. Si los dos valores del atributo son diferentes, el cmdlet Update-SafeList actualiza el valor de la agregación de lista segura.
Para que los datos de la agregación de lista segura de Active Directory estén disponibles en los servidores Transporte perimetral de la red perimetral, se debe instalar y configurar el servicio EdgeSync de MicrosoftExchange a fin de que los datos de la agregación de lista segura se repliquen en AD LDS.
Información almacenada en la recopilación de listas seguras del usuario de Outlook
Opciones disponibles en el archivo msexchangemailboxassistants.exe.config
Para activar las opciones a fin de incluir dominios seguros o cambiar los valores máximos para la configuración predeterminada, debe cambiar el archivo msexchangemailboxassistants.exe.config. Específicamente, los siguientes valores y configuraciones pueden cambiarse en la sección appsettings del archivo msexchangemailboxassistants.exe.config:
| Configuración | Valor |
|---|---|
IncludeSafeDomains |
El valor de este parámetro puede ser True o False. |
UpdateInterval |
De forma predeterminada, el valor de esta configuración es de 15 minutos. Esta configuración puede tener un valor de 15 minutos a 1 día. |
TestUpdateInterval |
TestUpdateInterval se utiliza en entornos de prueba. Esta configuración puede tener un valor de 10 segundos a 1 hora. |
MaxSafeSenders |
3*1024 |
MaxSafeRecipients |
2*1024 |
MaxBlockedSenders |
De forma predeterminada, el valor de esta configuración es de 500. El valor máximo es de 1000. |
Por ejemplo, la configuración de la sección appsettings del archivo msexchangemailboxassistants.exe.config puede ser la siguiente:
<configuration>
<runtime>
<gcConcurrent enabled="false" />
<generatePublisherEvidence enabled="false" />
</runtime>
<appSettings>
<add key="IncludeSafeDomains" value="true" />
</appSettings>
</configuration>
Información almacenada en la recopilación de listas seguras del usuario de Outlook
© 2010 Microsoft Corporation. Reservados todos los derechos.