Filtrado de destinatarios en servidores de transporte perimetralRecipient filtering on Edge Transport servers

El filtrado de destinatarios es una característica contra el correo no deseado de Exchange Server que se basa en el encabezado de rcpt to SMTP para determinar qué acción, si la hay, se debe realizar en un mensaje entrante.Recipient filtering is an antispam feature in Exchange Server that relies on the RCPT TO SMTP header to determine what action, if any, to take on an inbound message. El agente de filtro de destinatarios realiza el filtrado de destinatarios, que básicamente no cambia con respecto a Exchange Server 2010.Recipient filtering is performed by the Recipient Filter agent, and is basically unchanged from Exchange Server 2010.

Para obtener más información acerca de cómo configurar el agente de filtro de destinatarios, vea procedimientos de filtrado de destinatarios en servidores de transporte perimetral.For more information about how to configure the Recipient Filter agent, see Recipient filtering procedures on Edge Transport servers.

El agente de filtro de destinatarios bloquea los mensajes en función de las características del destinatario de la organización. El agente de filtro de destinatarios puede ayudarle a impedir la aceptación de mensajes en los siguientes escenarios:The Recipient Filter agent blocks messages according to the characteristics of the intended recipient in the organization. The Recipient Filter agent can help you prevent the acceptance of messages in the following scenarios:

  • Destinatarios no existentes: puede evitar la entrega a los destinatarios que no estén en la libreta de direcciones de la organización.Nonexistent recipients: You can prevent delivery to recipients that aren't in the organization's address book. Por ejemplo, puede detener la entrega a nombres de cuentas que normalmente no se usan correctamente, como administrador@contoso.com o soporte@contoso.com.For example, you may want to stop delivery to frequently misused account names, such as administrator@contoso.com or support@contoso.com.

  • Grupos de distribución restringidos: puede impedir la entrega de correo de Internet a grupos de distribución que solo deben usar los usuarios internos.Restricted distribution groups: You can prevent delivery of Internet mail to distribution groups that should be used only by internal users.

  • Buzones de correo que nunca deben recibir mensajes de Internet: puede impedir la entrega de correo de Internet a un buzón o alias específico que se usa normalmente dentro de la organización, como el Departamento de soporte técnico.Mailboxes that should never receive messages from the Internet: You can prevent delivery of Internet mail to a specific mailbox or alias that's typically used inside the organization, such as Helpdesk.

El agente de filtro de destinatarios actúa en los destinatarios de uno o los dos orígenes de datos siguientes:The Recipient Filter agent acts on recipients from one or both of the following data sources:

  • Lista de destinatarios bloqueados: lista definida por el administrador de los destinatarios que no deben recibir nunca mensajes de Internet.Recipient Block list: An administrator-defined list of recipients who should never receive messages from the Internet.

  • Búsqueda de destinatarios: consulta Active Directory para comprobar que el destinatario existe en la organización.Recipient Lookup: Queries Active Directory to verify that the recipient exists in the organization. En un servidor de transporte perimetral, la búsqueda de destinatarios requiere acceso a la información de Active Directory proporcionada por EdgeSync a la instancia local de Active Directory Lightweight Directory Services (AD LDS).On an Edge Transport server, Recipient Lookup requires access to Active Directory information that's provided by EdgeSync to the local instance of Active Directory Lightweight Directory Services (AD LDS). Para obtener más información, consulte Suscripciones perimetrales.For more information, see Edge Subscriptions.

Si se habilita el agente de filtro de destinatarios, se realiza una de las acciones siguientes en los mensajes entrantes según las características de los destinatarios.When you enable the Recipient Filter agent, one of the following actions is taken on inbound messages according to the characteristics of the recipients. Estos destinatarios se indican mediante el encabezado rcpt to .These recipients are indicated by the RCPT TO header.

  • Si el mensaje entrante contiene un destinatario que está en la lista de destinatarios bloqueados, el servidor Exchange 550 5.1.1 User unknown envía un error de sesión SMTP al servidor remitente.If the inbound message contains a recipient that is on the Recipient Block list, the Exchange server sends a 550 5.1.1 User unknown SMTP session error to the sending server.

  • Si el mensaje entrante contiene un destinatario que no coincide con ninguno de los destinatarios de la búsqueda de destinatarios, 550 5.1.1 User unknown el servidor Exchange envía un error de sesión SMTP al servidor remitente.If the inbound message contains a recipient that doesn't match any recipients in Recipient Lookup, the Exchange server sends a 550 5.1.1 User unknown SMTP session error to the sending server.

  • Si el destinatario no está en la lista de destinatarios bloqueados y el destinatario se encuentra en la búsqueda de destinatarios, el servidor Exchange envía una 250 2.1.5 Recipient OK respuesta SMTP al servidor de envío y el siguiente agente contra correo electrónico no deseado de la cadena procesa el mensaje.If the recipient isn't on the Recipient Block list and the recipient is found in Recipient Lookup, the Exchange server sends a 250 2.1.5 Recipient OK SMTP response to the sending server, and the next antispam agent in the chain processes the message.

Nota

Aunque el agente de filtrado de destinatarios está disponible en los servidores de buzones de correo, no debe configurarlo.Although the Recipient Filter agent is available on Mailbox servers, you shouldn't configure it. Cuando el filtrado de destinatarios de un servidor de buzón detecta un destinatario bloqueado o no válido en un mensaje que incluye otros destinatarios válidos, el mensaje se rechaza.When recipient filtering on a Mailbox server detects one invalid or blocked recipient in a message that contains other valid recipients, the message is rejected. El agente de filtro de destinatarios se habilita al instalar los agentes contra correo no deseado en un servidor de buzón, pero no está configurado para bloquear ningún destinatario.The Recipient Filter agent is enabled when you install the antispam agents on a Mailbox server, but it isn't configured to block any recipients. Para obtener más información, consulte Habilitar la funcionalidad contra correo electrónico no deseado en servidores de buzón.For more information, see Enable antispam functionality on Mailbox servers.

Configuración de búsqueda de destinatariosConfiguring recipient lookup

Una de las maneras más eficaces de reducir el correo electrónico no deseado es validar a los destinatarios antes de aceptar mensajes entrantes de Internet.One of the most effective ways to reduce spam is to validate recipients before accepting inbound messages from the Internet. Para habilitar el bloqueo de mensajes enviados a destinatarios que no existen en la organización Exchange y el bloqueo de destinatarios específicos se usa el cmdlet Set-RecipientFilterConfig en el Shell de administración de Exchange.You enable the blocking of messages sent to recipients who don't exist in the Exchange organization, and the blocking of specific recipients using the Set-RecipientFilterConfig cmdlet in the Exchange Management Shell. Para obtener más información, consulte procedimientos de filtrado de destinatarios en servidores de transporte perimetral.For more information, see Recipient filtering procedures on Edge Transport servers.

Funcionalidad del retraso del tráfico de red (tarpitting)Tarpitting functionality

La funcionalidad de búsqueda de destinatarios permite al servidor remitente determinar si las direcciones de correo electrónico son válidas o no.Recipient Lookup functionality enables the sending server to determine whether an email address is valid or invalid. Como se mencionó anteriormente, cuando el destinatario de un mensaje entrante es un destinatario conocido, el servidor Exchange devuelve una 250 2.1.5 Recipient OK respuesta SMTP al servidor remitente.As mentioned earlier, when the recipient of an inbound message is a known recipient, the Exchange server sends back a 250 2.1.5 Recipient OK SMTP response to the sending server. Esta funcionalidad proporciona un entorno ideal para un ataque de recopilación de directorios, donde un remitente de spam utiliza un programa automatizado para recopilar 250 2.1.5 Recipient OK direcciones de correo electrónico que devuelven una respuesta SMTP.This functionality provides an ideal environment for a directory harvest attack, where a spammer uses an automated program to collect email addresses that return a 250 2.1.5 Recipient OK SMTP response.

Para combatir los ataques de recopilación de directorios, Exchange incluye la funcionalidad retraso del tráfico.To combat directory harvest attacks, Exchange includes tarpitting functionality. El retraso del tráfico de red (tarpitting) consiste en retrasar artificialmente las respuestas del servidor para patrones de comunicación SMTP específicos que indican grandes volúmenes de correo, por lo que aumenta el coste de enviar correo no deseado para el spammer.Tarpitting is the practice of artificially delaying server responses for specific SMTP communication patterns that indicate high volumes of mail, so that the cost of sending spam increases for the spammer.

Si retraso del tráfico no está configurado, el servidor Exchange devuelve inmediatamente 550 5.1.1 User unknown un error de sesión SMTP al remitente cuando un destinatario no se encuentra en la búsqueda de destinatarios.If tarpitting isn't configured, the Exchange server immediately returns a 550 5.1.1 User unknown SMTP session error to the sender when a recipient isn't located in Recipient Lookup. Como alternativa, si se configura retraso del tráfico, el servidor de Exchange espera un número determinado de segundos antes de que se 550 5.1.1 User unknown devuelva el error.Alternatively, if tarpitting is configured, the Exchange server waits a specified number of seconds before it returns the 550 5.1.1 User unknown error. Esta pausa en la sesión SMTP dificulta aún más el ataque de robo de directorio y hace que sea menos rentable al emisor de correo electrónico no deseado.This pause in the SMTP session makes automating a directory harvest attack more difficult and less cost-effective for the spammer. De forma predeterminada, el retraso del tráfico de red no deseado está configurado para 5 segundos en conectores de recepción.By default, tarpitting is configured for 5 seconds on Receive connectors.

Para configurar el retraso antes de que SMTP 550 5.1.1 User unknown devuelva el error, establezca el intervalo retraso del tráfico con el parámetro TarpitInterval en el cmdlet set-ReceiveConnector .To configure the delay before SMTP returns the 550 5.1.1 User unknown error, you set the tarpitting interval using the TarpitInterval parameter on the Set-ReceiveConnector cmdlet. Para más información, vea Limitación de mensajes en conectores de recepción.For more information, see Message throttling on Receive connectors.

Varios espacios de nombresMultiple namespaces

El agente de filtrado de destinatarios realiza búsquedas de destinatarios solo para dominios con autoridad. Si su organización acepta y renvía mensajes en nombre de otro dominio que está configurado como dominio de retransmisión interna o de retransmisión externa, el agente de filtrado de destinatarios no realiza una búsqueda de destinatarios en dichos dominios. No obstante, si el destinatario aparece en la lista de destinatarios bloqueados, el agente de filtrado de destinatarios lo bloqueará.The Recipient Filter agent performs recipient lookups only for authoritative domains. If your organization accepts and forwards messages on behalf of another domain that's configured as an internal relay or external relay domain, the Recipient Filter agent doesn't perform a recipient lookup on recipients in those domains. However, if the recipient is specified in the Recipient Block list, the recipient will still be blocked by the Recipient Filter agent.

Tenga en cuenta que también puede configurar dominios aceptados localmente en un servidor de transporte perimetral. Si el dominio está configurado como dominio de retransmisión interna o retransmisión externa, el agente de filtrado de destinatarios del servidor de transporte perimetral no realiza una búsqueda de destinatarios en dichos dominios.Note that you can also configure accepted domains locally on an Edge Transport server. If the domain is configured as internal relay or external relay domain, the Recipient Filter agent on the Edge Transport server also doesn't perform a recipient lookup on recipients in those domains.