Filtrado de remitentes en Exchange Server
El filtrado de remitentes compara una lista de remitentes bloqueados que mantiene el administrador de Exchange con el valor del comando MAIL FROM en conexiones SMTP para determinar qué hacer con los mensajes de correo entrantes de esos remitentes bloqueados. El agente de filtro de remitente proporciona el filtrado de remitentes en Exchange Server y básicamente no cambia a partir de Exchange Server 2010.
Puede configurar el agente de filtro de remitente para bloquear remitentes únicos (por ejemplo, kim@contoso.com), dominios enteros (contoso.com) o dominios y todos los subdominios (*.contoso.com). Puede controlar si el agente inspecciona los mensajes procedentes de orígenes internos, externos o ambos. También puede configurar la acción que se realizará en mensajes de remitentes bloqueados:
Rechazar: el agente de filtro de remitente rechaza la solicitud SMTP con un
554 5.1.0 Sender Deniederror de sesión SMTP y cierra la conexión.Estado de la marca: el agente de filtro de remitente acepta el mensaje y actualiza el mensaje para indicar que procede de un remitente bloqueado. El agente de filtro de contenido usa esta información cuando calcula el nivel de confianza contra correo no deseado (SCL) del mensaje. Para más información sobre el filtrado de contenido y el agente de filtro de contenido, vea Filtrado de contenido.
De manera predeterminada, el agente de filtro de remitentes está habilitado en los servidores de transporte perimetral, pero se puede habilitar en los servidores de buzón. Para obtener más información, consulte Habilitar la funcionalidad contra correo electrónico no deseado en servidores de buzón.
Para obtener más información sobre cómo configurar el agente de filtro de remitente, consulte Procedimientos de filtrado de remitentes.
Importante
Los encabezados SMTP MAIL FROM: se pueden falsificar, por lo que no debería basarse solo en el agente de filtro de remitentes. En su lugar, debería usar tanto el agente de filtro de remitentes como el agente de Id. del remitente. El agente de Id. del remitente usa la dirección IP de origen del servidor de envío para comprobar que el dominio en el encabezado SMTP MAIL FROM: coincide con el dominio registrado. Para obtener más información sobre el agente de id. de remitente, consulte Id. de remitente.
Uso del agente de filtro de remitentes para bloquear mensajes
De manera predeterminada, el agente de filtro de remitentes está configurado para inspeccionar solo los mensajes procedentes de orígenes externos. Los orígenes externos se definen como orígenes no autenticados. Puede configurar el agente de filtro de remitentes para que inspeccione mensajes procedentes de orígenes (autenticados) internos. En cambio, normalmente no se recomienda aplicar filtros contra correo no deseado a mensajes de socios de confianza o de su propia organización.
También puede configurar el agente de filtro de remitentes para que bloquee los mensajes entrantes que no especifiquen un remitente y dominio en el comando SMTP MAIL FROM. Esta característica ayuda a evitar ataques NDR en el servidor Exchange. La mayor parte de los mensajes SMTP legítimos provienen de servidores SMTP que proporcionan un remitente y un dominio en el comando MAIL FROM.
Especificar la acción que se realizará en mensajes de remitentes bloqueados
Después de haber configurado los remitentes bloqueados y los orígenes que supervisa el agente de filtro de remitentes, tiene que configurar el agente de filtro de remitentes para que rechace o acepte y marque los mensajes de esos remitentes. Le recomendamos que rechace los mensajes, ya que la probabilidad de falsos positivos según la lista de remitentes bloqueados específica es mucho menor que otras propiedades de mensaje calculadas.
Solo hay dos situaciones en las que el agente de filtro de remitentes puede rechazar un mensaje legítimo:
Ha escrito incorrectamente el remitente bloqueado.
El dominio de la lista de remitentes bloqueados se vuelve a registrar posteriormente a una compañía legítima.