Protección antispam en Exchange Server
Los spammers, o remitentes malintencionados, usan diversas técnicas para enviar correo electrónico no deseado a una organización. Ninguna herramienta o proceso puede eliminar por sí solo todo el correo electrónico no deseado. Pero Microsoft Exchange ofrece un enfoque polifacético por capas para reducir estos mensajes no deseados. Exchange usa agentes de transporte para proporcionar protección antispam y los agentes integrados que están disponibles en Exchange Server 2016 y Exchange Server 2019 no cambian relativamente a partir de Exchange Server 2010. En Exchange 2016 y Exchange 2019, la configuración y administración de estos agentes solo está disponible en el Shell de administración de Exchange.
Para obtener más características antispam y una administración más sencilla, puede comprar Exchange Online Protection (EOP), que forma parte de Microsoft 365 y Office 365. Para más información sobre Microsoft 365 o Office 365 protección contra antispam, consulte Protección contra correo no deseado en EOP.
Agentes contra correo electrónico no deseado en servidores de buzones
En general, los agentes contra correo electrónico no deseado se habilitan en un servidor de buzones si la organización no tiene ningún servidor de transporte perimetral o si no realiza otro tipo de filtrado de correo electrónico no deseado en los mensajes entrantes. Para obtener más información, consulte Habilitar la funcionalidad contra correo electrónico no deseado en servidores de buzón.
Al igual que en todos los agentes de transporte, a los agentes contra correo electrónico no deseado se les asigna un valor de prioridad. Un valor bajo indica una prioridad alta, por lo que, en general, un agente contra correo electrónico no deseado con la prioridad 1 actuará sobre un mensaje antes que otro agente con la prioridad 9. Pero el evento SMTP en la canalización de transporte en donde se registra el agente contra correo electrónico no deseado también es muy importante a la hora de determinar el orden en el que los agentes contra correo electrónico no deseado actúan sobre los mensajes. Un agente contra correo electrónico no deseado con prioridad baja que se haya registrado con anterioridad en la canalización de transporte actuará antes sobre un mensaje que un agente con prioridad alta que se haya registrado posteriormente en la canalización de transporte.
Según el valor de prioridad predeterminado del agente y el evento SMTP en el que esté registrado el agente, este es el orden en el que se aplican los agentes contra correo electrónico no deseado en los mensajes de servidores de buzones:
Agente de filtro de remitente: el filtrado de remitentes compara el servidor de envío con una lista de remitentes o dominios de remitente que tienen prohibido enviar mensajes a su organización. Para obtener más información, consulte Filtrado de remitentes.
Agente de id. de remitente: el identificador de remitente se basa en la dirección IP del servidor de envío y en la dirección responsable (PRA) del remitente para determinar si la dirección de correo electrónico de envío está suplantada. Para obtener más información, consulte Id. del remitente.
Agente de filtro de contenido: el agente de filtrado de contenido asigna un nivel de confianza de correo no deseado (SCL) a cada mensaje en función de los datos de mensajes legítimos y de correo no deseado. Para obtener más información, consulte Filtrado de contenido.
La cuarentena de correo no deseado es un componente del agente de filtro de contenido que reduce el riesgo de perder mensajes legítimos que se clasifican de forma incorrecta como correo no deseado. La cuarentena de correo no deseado proporciona una ubicación de almacenamiento temporal para mensajes sospechosos, de modo que un administrador pueda revisar los mensajes. Para obtener más información, consulte Cuarentena de correo no deseado en Exchange Server.
El filtrado de contenido también usa la característica de agregación de listas seguras. La agregación de listas seguras recopila datos de listas seguras que los usuarios configuran en Microsoft, Outlook y Outlook en la web, y pone esta información a disposición del agente de filtro de contenido. Para obtener más información, consulte Conjunto de lista de IP seguras.
Agente de análisis de protocolos (reputación del remitente): el agente de análisis de protocolos es el agente que proporciona reputación de remitente. La reputación del remitente usa varias pruebas para calcular el nivel de reputación del remitente (SRL), que realiza en los mensajes entrantes para determinar la acción que se llevará a cabo en dichos mensajes. Para obtener más información, consulte Reputación del remitente y agente de análisis de protocolo.
Agentes contra correo electrónico no deseado en servidores de transporte perimetral
Si en su organización hay un servidor de transporte perimetral instalado en la red perimetral, todos los agentes contra correo no deseado que están disponibles en un servidor de buzones se instalan y se habilitan de manera predeterminada en el servidor de transporte perimetral. Pero los siguientes agentes contra correo electrónico no deseado solo están disponibles en servidores de transporte perimetral:
Agente de filtrado de conexiones: el filtrado de conexiones usa una lista de bloques IP, una lista de direcciones IP permitidas, proveedores de listas de direcciones IP bloqueadas y proveedores de listas de direcciones IP permitidas para determinar si se debe bloquear o permitir una conexión. Para obtener más información, consulte Filtrado de conexiones en servidores de transporte perimetral.
Agente de filtro de destinatarios: el filtrado de destinatarios usa una lista de bloques de destinatarios para identificar los mensajes que no pueden entrar en la organización. El filtro de destinatarios también usa el directorio de destinatarios local para rechazar los mensajes enviados a destinatarios no válidos. Para obtener más información, consulte Filtrado de destinatarios en servidores de transporte perimetral.
Nota:
Aunque el agente de filtrado de destinatarios está disponible en los servidores de buzones de correo, no debe configurarlo. Cuando el filtrado de destinatarios de un servidor de buzón detecta un destinatario bloqueado o no válido en un mensaje que incluye otros destinatarios válidos, el mensaje se rechaza. El agente de filtro de destinatarios se habilita al instalar los agentes contra correo no deseado en un servidor de buzón, pero no está configurado para bloquear ningún destinatario.
Agente de filtrado de datos adjuntos: el filtrado de datos adjuntos bloquea los mensajes o datos adjuntos en función del nombre de archivo adjunto, la extensión o el tipo de contenido MIME. Para obtener más información, consulte Filtrado de datos adjuntos en servidores de transporte perimetral.
Este es el orden en el que los agentes contra correo electrónico no deseado se aplican a los mensajes de los servidores de transporte perimetral, en función del valor de prioridad predeterminado del agente y del evento SMTP de la canalización de transporte en el que se registra el agente:
Agente de filtro de conexión
Agente de filtro de remitentes
Agente de filtro de destinatarios
Agente de Id. de remitente
Agente de filtro de contenido
Agente de análisis de protocolo (reputación del remitente)
Agente de filtrado de datos adjuntos
Marcas de correo no deseado
Los agentes contra correo electrónico no deseado usan las marcas de correo no deseado que se aplican a los mensajes. Puede consultar las marcas de correo no deseado como ayuda para diagnosticar problemas relacionados con el correo no deseado. Para obtener más información, vea Sellos antispam.
Estrategia para el enfoque contra correo electrónico no deseado
La lucha contra el correo electrónico no deseado requiere un equilibrio entre bloquear los mensajes no deseados y permitir los mensajes legítimos. Si configura las características contra correo electrónico no deseado de forma demasiado agresiva, probablemente bloqueará muchos mensajes legítimos (falsos positivos). Si las configura de forma demasiado flexible, probablemente entrará mucho correo no deseado en la organización.
Estos son algunos procedimientos recomendados a la hora de configurar las características contra correo electrónico no deseado integradas en Exchange:
Rechace los mensajes que identifique el agente de filtro de conexión, el agente de filtro de destinatarios o el agente de filtro de remitentes, en lugar de ponerlos en cuarentena y aplicarles marcas de correo no deseado. Se recomienda este enfoque por estos motivos:
Los mensajes que se identifican mediante la configuración predeterminada del filtrado de conexión, el filtrado de destinatarios o el filtrado de remitentes normalmente no requieren la realización de más pruebas para determinar si son no deseados. Por ejemplo, si ha configurado el filtrado de remitentes de modo que bloquee remitentes específicos, no hay ninguna razón para seguir procesando los mensajes de esos remitentes. (Si no desea que se rechacen los mensajes, no los habría colocado en la lista de remitentes bloqueados).
La configuración de un nivel más agresivo para los agentes antispam que encuentran mensajes al principio de la canalización de transporte ahorra recursos de procesamiento, ancho de banda y disco. Cuanto más lejos llegue un mensaje en la canalización de transporte, más variables tendrán que evaluar las demás características contra correo electrónico no deseado para identificar correctamente el mensaje como correo no deseado. Rechace cuanto antes los mensajes obvios para poder procesar los mensajes ambiguos más adelante.
Es necesario supervisar la eficacia de las características contra correo electrónico no deseado en sus niveles de configuración actuales. La supervisión permite reaccionar ante las tendencias y aumentar o disminuir la agresividad de la configuración. Debe empezar con la configuración predeterminada para reducir al mínimo el número de falsos positivos. A medida que supervise la cantidad de correo electrónico no deseado y los falsos positivos, podrá aumentar la agresividad de la configuración en función del tipo de correo no deseado y de los ataques que experimente su organización.