Agregación de listas seguras

  • Artículo

En Exchange Server, la agregación de listas seguras hace referencia a las direcciones de correo electrónico de remitente y destinatario que se recopilan de las opciones de Email no deseado de todos los usuarios en Microsoft Outlook, Outlook en la Web o el cmdlet Set-MailboxJunkEmailConfiguration, y se comparten con los agentes antispam de Exchange integrados. La agregación de lista segura no se modifica básicamente a partir de Exchange Server 2010.

Al habilitar y configurar la agregación de listas seguras, Exchange puede realizar las siguientes acciones en función de los datos de agregación de la lista segura:

  • Entregar mensajes entrantes de remitentes que se han identificado como seguros sin procesamiento antispam adicional (lo que podría identificar los mensajes como correo no deseado).

  • Bloquee los mensajes entrantes de los remitentes que se han identificado como malintencionados.

Para configurar la agregación de listas seguras, consulte Procedimientos de agregación safelist.

En el contexto del filtrado de correo no deseado, un falso positivo es un mensaje legítimo que se identifica como correo no deseado. Para las organizaciones que filtran cientos de miles de mensajes de Internet cada día, incluso un pequeño porcentaje de falsos positivos significa que es posible que los usuarios no reciban muchos mensajes legítimos. La agregación de lista segura es probablemente el método más efectivo para reducir los falsos positivos.

Información almacenada en la colección safelist del usuario

Una colección de listas seguras son los datos combinados de la lista de remitentes seguros del usuario, la lista de destinatarios seguros, la lista de remitentes bloqueados y, opcionalmente, los contactos externos. Estos datos se almacenan en Outlook y en el buzón de Exchange. Para más información sobre cómo agregar y quitar entradas en la colección de listas seguras de un usuario, vea Usar el Shell de administración de Exchange para configurar la colección de listas seguras de un buzón.

La siguiente información se almacena en la colección safelist de un usuario:

  • Remitentes seguros: la dirección de correo electrónico SMTP en el campo Desde: .

  • Destinatarios seguros: la dirección de correo electrónico SMTP en el campo Para: .

  • Remitentes bloqueados: al igual que los remitentes seguros, los usuarios pueden bloquear remitentes no deseados agregándolos a su lista de remitentes bloqueados.

  • Dominio seguro: forma parte de la lista Remitentes seguros, pero en lugar de una dirección de correo electrónico SMTP (masato@contoso.com), se especifica el dominio del remitente (lcontoso.com).

    Nota: De forma predeterminada, Exchange no incluye dominios seguros durante la agregación de listas seguras. Sin embargo, puede configurar la agregación de listas seguras para incluir los datos de dominio seguro. Para obtener más información, consulte Configurar el filtrado de contenido para usar datos de dominio seguro.

  • Contactos externos: se pueden incluir dos tipos de información de contacto externo en la colección safelist:

    • Destinatarios a los que el usuario ha enviado correo electrónico: estas direcciones de correo electrónico se agregan a la lista Remitentes seguros si el usuario selecciona Agregar automáticamente personas por correo electrónico a la lista Remitentes seguros en las opciones de correo no deseado Email en Outlook.

    • Contactos en la carpeta Contactos del usuario: estas direcciones de correo electrónico se agregan a la lista Remitentes seguros si el usuario selecciona También confiar en el correo electrónico de mis contactos en las opciones de Email no deseado en Outlook, Outlook en la Web o el cmdlet Set-MailboxJunkEmailConfiguration.

Cómo usa Exchange la colección de listas seguras

La colección de listas seguras se almacena en el servidor de buzones de correo del usuario. Un usuario puede tener hasta 1.024 entradas exclusivas en una colección de listas seguras. Exchange tiene un asistente de buzón de correo, denominado asistente de buzón opciones de Email no deseado, que supervisa los cambios en la colección de listas seguras de buzones en el servidor. A continuación, replica esos cambios en Active Directory, donde la colección de listas seguras se almacena en cada objeto de usuario. La colección safelist está optimizada para minimizar el almacenamiento y la replicación. Si tiene un servidor de transporte perimetral suscrito en la red perimetral, el servicio Microsoft Exchange EdgeSync replica la colección de listas seguras en la instancia Active Directory Lightweight Directory Services (AD LDS) en el servidor de transporte perimetral.

Los siguientes agentes antispam de Exchange usan la colección safelist:

  • El agente de filtro de contenido usa los datos de lista de remitentes seguros para entregar mensajes de esos remitentes sin procesamiento adicional (innecesario).

  • El agente de filtro de remitentes usa los datos de lista remitentes bloqueados para rechazar o eliminar mensajes de esos remitentes. Para obtener más información, vea Procedimientos de filtrado de remitentes.

Nota: Aunque la lista Destinatarios seguros se puede incluir en la agregación de listas seguras, el agente de filtro de contenido no actúa sobre datos de destinatarios seguros.

Hash en las entradas de la colección de listas seguras

A las entradas de la colección de listas seguras se les aplica un algoritmo hash (SHA-256) unidireccional, antes de almacenarlas como conjuntos de matrices en tres atributos de objeto de usuario, msExchSafeSenderHash, msExchSafeRecipientHash y msExchBlockedSendersHash, como objeto binario de gran tamaño. Al aplicar el algoritmo hash a los datos, se crea una salida de longitud fija, que también es probable que sea única. Para cifrar las entradas de la colección de listas seguras mediante hash, se crea un hash de 4 bytes. Cuando se recibe un mensaje de Internet, Exchange aplica un hash a la dirección de correo electrónico del remitente y lo compara con los hashes almacenados en nombre del buzón de destino. Si el hash del remitente coincide con el de los remitentes seguros, el mensaje se salta el filtro de contenido. Si el hash del remitente coincide con el de los remitentes bloqueados, el mensaje se bloquea.

El cifrado unidireccional mediante hash de las entradas de la recopilación de listas seguras realiza las siguientes funciones importantes:

  • Minimiza el espacio de almacenamiento y replicación: la mayoría de las veces, el hash reduce el tamaño de los datos. Por tanto, para guardar y transmitir una versión cifrada mediante hash de una entrada de la recopilación de listas seguras hace falta menos espacio y el tiempo de replicación se reduce. Por ejemplo, un usuario que tiene 200 entradas en su colección de listas seguras crearía alrededor de 800 bytes de datos con hash almacenados y replicados en Active Directory.

  • Hace que los usuarios malintencionados no puedan usar las colecciones de listas seguras de usuario: dado que los valores hash unidireccionales no pueden realizar ingeniería inversa en la dirección SMTP o dominio original, las colecciones de listas seguras no producen direcciones de correo electrónico utilizables para usuarios malintencionados que podrían poner en peligro un servidor Exchange.

Habilitación de la agregación de lista segura

La agregación safelist está habilitada de forma predeterminada. El asistente de buzón Opciones de Email no deseado escribe los datos de recopilación de listas seguras en Active Directory. A diferencia de las versiones anteriores de Exchange, no es necesario ejecutar manualmente el cmdlet Update-SafeList para aplicar hash y escribir los datos de recopilación de listas seguras en Active Directory.

Todavía puede ejecutar manualmente la agregación de listas seguras mediante el cmdlet Update-Safelist . Sin embargo, debe tener en cuenta el tráfico de replicación que se puede generar al ejecutar este comando. La ejecución de Update-Safelist en varios buzones en los que se usan mucho las listas seguras podría generar una cantidad significativa de tráfico de red. Si ejecuta el comando en varios buzones, se recomienda que ejecute el comando durante el horario no comercial y de poca actividad.

El cmdlet Update-SafeList lee la colección de listas seguras del buzón del usuario, cifra mediante hash todas las entradas, ordena las entradas para facilitar la búsqueda y convierte el hash en un atributo binario. Por último, el cmdlet Update-SafeList compara el atributo binario que se creó con cualquier valor almacenado en el atributo. Si los dos valores son idénticos, el cmdlet Update-SafeList no actualiza el valor del atributo del usuario con los datos de la agregación de lista segura. Si los dos valores del atributo son diferentes, el cmdlet Update-SafeList actualiza el valor de la agregación de lista segura.

Para obtener más información sobre el uso de Update-SafeList, consulte Procedimientos de agregación safelist.