Filtrado de remitentes
Se aplica a: Exchange Server 2013
El filtrado de remitentes se basa en el encabezado MAIL FROM: SMTP para determinar qué acción, si existe, realizar un mensaje de correo electrónico entrante. El Agente de filtrado de remitentes proporciona el filtrado del remitente.
El agente de filtro de remitente actúa en los mensajes de remitentes específicos fuera de la organización. Los administradores mantienen una lista de remitentes que no pueden enviar mensajes a la organización. Como administrador, puede bloquear remitentes únicos (como kim@contoso.com), dominios enteros (contoso.com) o dominios y todos los subdominios (*.contoso.com). También puede configurar qué acción debe realizar el agente de filtro de remitentes cuando se encuentra un mensaje que tiene un remitente bloqueado. Puede configurar las siguientes acciones:
- El agente de filtro de remitente rechaza la solicitud SMTP con un
554 5.1.0 Sender Deniederror de sesión SMTP y cierra la conexión. - El agente de filtro de remitente acepta el mensaje y actualiza el mensaje para indicar que el mensaje procede de un remitente bloqueado. Dado que el mensaje procede de un remitente bloqueado y está marcado como tal, el agente de filtro de contenido usará esta información cuando calcule el nivel de confianza de correo no deseado (SCL).
Puede designar remitentes bloqueados y definir cómo debe actuar el agente de filtro de remitentes en los mensajes de remitentes bloqueados. Para más información sobre cómo configurar el agente de filtro de remitentes, vea Administrar el filtrado de remitentes.
Importante
Los encabezados MAIL FROM: SMTP se pueden suplantar. Por lo tanto, no debe confiar solo en el agente de filtro de remitente. Use el agente de filtro de remitente y el agente de id. de remitente juntos. El agente de Id. del remitente usa la dirección IP de origen del servidor de envío para comprobar que el dominio en el encabezado SMTP MAIL FROM: coincide con el dominio registrado. Para obtener más información sobre el agente de id. de remitente, consulte Id. de remitente.
Uso del agente de filtro de remitentes para bloquear mensajes
Cuando el agente de filtro de remitente está habilitado en un servidor exchange, el filtrado de remitentes bloquea los mensajes entrantes que proceden de Internet, pero no se autentican. Estos mensajes se consideran mensajes externos. Puede deshabilitar el agente de filtro de remitente en configuraciones de equipo individuales. Para obtener más información, vea Administrar el filtrado de remitentes.
Al habilitar el agente de filtro de remitente en un servidor de Exchange, el agente de filtro de remitente filtra todos los mensajes que pasan por todos los conectores de recepción de ese equipo. Como se indicó anteriormente en este tema, solo se filtran los mensajes que proceden de orígenes externos. Los orígenes externos se definen como orígenes no autenticados. Se consideran orígenes anónimos de Internet.
Como procedimiento recomendado, no debe filtrar los mensajes de correo electrónico de asociados de confianza ni desde dentro de la organización. Cuando se ejecutan filtros contra correo electrónico no deseado, siempre existe la posibilidad de que los filtros identifiquen falsos positivos. Debe configurar agentes antispam para que se ejecuten solo en mensajes de orígenes potencialmente desconocidos y que no son de confianza. Esto reducirá la posibilidad de que los filtros antispam controlen de forma incorrecta los mensajes legítimos. Puede habilitar y deshabilitar el agente de filtro de remitente para que se ejecute en los mensajes de cualquier origen. Para obtener más información, vea Administrar el filtrado de remitentes.
Puede configurar el agente de filtro de remitente para bloquear los mensajes entrantes que no especifican un remitente y un dominio en el encabezado MAIL FROM: SMTP. Puede usar esta característica para evitar ataques de informe de no entrega (NDR) en el servidor exchange. La mayoría de los mensajes SMTP legítimos proceden de servidores SMTP que proporcionan un remitente y un dominio en el comando MAIL FROM: SMTP.
Especificación de la acción de bloque
Después de especificar remitentes y dominios bloqueados, debe especificar cómo desea que el agente de filtro de remitente actúe sobre los mensajes de remitentes y dominios bloqueados. Se recomienda rechazar los mensajes. Cuando se usa el agente de filtro de remitente para bloquear las direcciones de correo electrónico y los dominios especificados por un administrador de Exchange, la posibilidad de falsos positivos es relativamente menor que cuando se usan otros agentes antispam. Por ejemplo, el agente de filtro de contenido es un agente antispam que se basa en muchas variables diferentes para determinar si un mensaje es correo no deseado.
Solo hay dos escenarios en los que el agente de filtro de remitentes puede rechazar mensajes legítimos:
- Si escribe mal una dirección de correo electrónico o un nombre de dominio, es posible que se bloquee el remitente incorrecto.
- Si un nombre de dominio se vuelve a registrar en una empresa legítima después de agregar el dominio a la lista de remitentes bloqueados, bloqueará involuntariamente los mensajes legítimos.
En cualquiera de estos casos, puede que tenga sentido rechazar los mensajes.