Cómo evitar la recepción de mensajes de correo electrónico comerciales no solicitados en Exchange 2000 Server

Seleccione idioma Seleccione idioma
Id. de artículo: 319356 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Este artículo paso a paso describe cómo evitar los mensajes del correo electrónico comercial no deseados y cómo reducir la posibilidad de que su servidor pueda utilizarse para retransmitir mensajes de correo electrónico comercial no deseados.

Los mensajes del correo electrónico comercial no deseados o los mensajes de correo electrónico no deseados ("spam"), suponen una molestia en las oficinas modernas y para los usuarios que utilizan el correo electrónico en su domicilio. La eliminación de estos mensajes supone una pérdida de tiempo, pero el problema puede acrecentarse si los equipos con Exchange Server se utilizan sin que lo sepa como puntos de retransmisión masiva de correo.

Algunos de los cambios recomendados en este artículo sólo se aplican si su Proveedor de servicios Internet (ISP) proporciona a su dominio servicios de almacenamiento y reenvío o un host inteligente. Probablemente éste sea su caso si tiene una conexión de acceso telefónico a Internet o si su ISP proporciona servicios de servidor de seguridad, enrutamiento o traducción de direcciones de red para su organización.

Requisitos

En la lista siguiente se describe el hardware, el software, la infraestructura de red y los Service Pack recomendados que necesitará:
  • Microsoft Windows 2000 Server con Service Pack 2 (SP2)
  • Paquete de continuación de seguridad 1 (SRP1, Security Rollup Package 1) de Microsoft Windows 2000
  • Actualización de seguridad del Protocolo simple de direccionamiento de red (SNMP) de Microsoft Windows 2000
  • Revisión de seguridad de Microsoft Windows 2000: Actualización de SMTP (Protocolo simple de transferencia de correo)
  • Active Directory
  • Exchange 2000 Server con Service Pack 2 (SP2) o posterior
  • Outlook Express 5.0 o posterior (por la realización de pruebas)
Nota: para obtener más información acerca de cómo obtener los Service Pack y las actualizaciones de seguridad, consulte la sección "Referencias" más adelante en este artículo.

En este artículo se supone que está familiarizado con los temas siguientes:
  • Administrador del sistema de Exchange
  • Protocolo de control de transmisión y Protocolo Internet (TCP/IP)
  • Configuración de conexiones SMTP
  • Configuración y uso del Monitor de red de Microsoft, que incluye la configuración de filtros de captura

Cómo planear e implementar el nivel de protección

Al planear e implementar los pasos necesarios para evitar la transmisión de mensajes de correo electrónico comercial no solicitados debe tener en cuenta varios factores.

Cómo evitar la retransmisión

La retransmisión es la acción por la que se utiliza una conexión de entrada a su servidor SMTP para enviar mensajes de correo electrónico a dominios externos. Con mensajes del correo electrónico comercial no deseado, equivale a enviar a su servidor SMTP un único mensaje de correo electrónico con múltiples destinatarios en dominios externos a su organización. Como la configuración predeterminada para los servidores SMTP es utilizar la autenticación anónima, el sistema utilizado para difundir los mensajes del correo electrónico comercial no deseados acepta el mensaje de entrada. Después de aceptar el mensaje, el servidor SMTP reconoce que los destinatarios del mensaje pertenecen a dominios externos y, a continuación, entrega los mensajes. Por tanto, los usuarios no autorizados únicamente tendrán que enviar un mensaje de correo electrónico comercial no deseado a un servidor SMTP para que éste lo entregue a miles de destinatarios, aumentando así el tiempo de respuesta del equipo Exchange Server, congestionando las colas y produciendo molestias e irritación entre los destinatarios que reciban el mensaje en sus bandejas de entrada.

El método principal para controlar la retransmisión es no conceder permisos de retransmisión a ningún otro host. Sin embargo, en ocasiones es necesario utilizar la retransmisión. Por ejemplo, si trabaja con clientes POP3 (Protocolo de oficina de correos) e IMAP4 (Protocolo de acceso a mensajes de Internet) que se basen en SMTP para la entrega de mensajes y, por tanto, tengan razones legítimas para enviar mensajes de correo electrónico a dominios externos. Puede evitar temporalmente este problema creando un segundo servidor virtual SMTP que se dedique a recibir los mensajes de correo electrónico de los clientes POP3 e IMAP4. Este servidor virtual SMTP adicional puede utilizar autenticación combinada con cifrado basado en SSL (Capa de sockets seguros) y puede configurarse para permitir la retransmisión para los clientes autenticados.

Nota: si tiene clientes POP3 e IMAP4, para obtener información adicional acerca de cómo cifrar la entrega de mensajes SMTP, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
319267 Cómo proteger la entrega de mensajes del cliente SMTP (Protocolo simple de transferencia de mensajes) en Exchange 2000
  1. Haga clic en Inicio, seleccione Programas, Microsoft Exchange y, a continuación, haga clic en Administrador del sistema.
  2. En el panel izquierdo del Administrador del sistema de Exchange, haga doble clic en Servidores y, a continuación, expanda el equipo Exchange Server que desea configurar.
  3. Expanda Protocolos y, a continuación, expanda SMTP.
  4. Haga clic con el botón secundario del mouse (ratón) en Servidor virtual SMTP predeterminado y, a continuación, haga clic en Propiedades.
  5. Haga clic en la ficha Acceso para mostrar las opciones de Control de acceso.
  6. Haga clic en el botón Retransmisión.
  7. En el cuadro de diálogo Restricciones de retransmisión, compruebe que la selección para la que los equipos pueden realizar retransmisiones esté establecida en Sólo de la lista siguiente y de que la lista esté en blanco.
  8. A menos que utilice clientes POP3 e IMAP4 con este servidor virtual, desactive la casilla de verificación Permitir la retransmisión a todos los equipos autenticados correctamente y, a continuación, haga clic en Aceptar.
  9. En el cuadro de diálogo Propiedades del servidor virtual SMTP, haga clic en Aceptar.

Cómo configurar restricciones de direcciones IP

La configuración de restricciones de direcciones de Protocolo Internet (IP) permite especificar direcciones IP, intervalos IP o dominios del Sistema de nombres de dominio (DNS) de los que el servidor SMTP aceptará sesiones de entrada. Esta técnica es útil si su ISP acepta los mensajes en su nombre y, a continuación, se los reenvía, ya que impide que otros host se conecten a su conector SMTP.

Nota: para que funcionen correctamente las restricciones de las direcciones IP, el registro de intercambio de correo (EX) de la zona DNS de Internet de su dominio debe apuntar al servidor de correo de su ISP, no al equipo con Exchange Server.

Si recibe los mensajes de correo electrónico SMTP externos desde el servidor de mensajería de correo electrónico de su ISP, puede configurar las restricciones de dirección IP. Las restricciones de dirección IP indican que su servidor virtual SMTP sólo acepta las conexiones desde el servidor de mensajería de correo electrónico de su ISP.

  1. Haga clic en Inicio, seleccione Programas, Microsoft Exchange y, a continuación, haga clic en Administrador del sistema.
  2. En el panel izquierdo del Administrador del sistema de Exchange, haga doble clic en Servidores y, a continuación, expanda el equipo Exchange Server que desea configurar.
  3. Expanda Protocolos y, a continuación, expanda SMTP.
  4. Haga clic con el botón secundario del mouse (ratón) en Servidor virtual SMTP predeterminado y, a continuación, haga clic en Propiedades.
  5. Haga clic en la ficha Acceso para mostrar las opciones de Control de acceso.
  6. Para configurar las restricciones de dirección IP, haga clic en el botón Conexión.
  7. En el cuadro de diálogo Conexión, haga clic en Sólo los de la lista siguiente. Esto indica que sólo las direcciones IP y los dominios incluidos en la lista podrán conectarse al servidor virtual SMTP. Puede agregar varias entradas de los tipos enumerados:

    1. Puede agregar una sola dirección IP para el servidor de mensajería de correo electrónico de su ISP escribiendo la dirección en el cuadro de dirección IP. Como alternativa, puede hacer clic en el botón Consultar DNS, escribir un nombre de host (como mail.example.com.) y hacer clic en Aceptar.
    2. Puede agregar un intervalo de direcciones, como 131.107.2.0 con una máscara de subred de 255.255.255.0. Microsoft recomienda este procedimiento si su ISP tiene tendencia a cambiar sin avisar la dirección IP de su servidor de mensajería de correo electrónico.
    3. También puede establecer las restricciones por dominio, permitiendo sólo las conexiones que vengan desde *.example.com. Sin embargo, tenga en cuenta que esta opción requiere una búsqueda DNS inversa para cada conexión entrante, lo que puede afectar negativamente al rendimiento del equipo Exchange Server. Para obtener más información, consulte la sección "Solucionar problemas" de este artículo.
  8. Haga clic en Aceptar.

Cómo implementar la autenticación

La implementación de un sistema de autenticación basado en usuarios permite que los host o los clientes externos utilicen un nombre de usuario y una contraseña para iniciar sesión en el servidor virtual SMTP. Sin embargo, al igual que sucede con las restricciones IP, sólo es posible configurar la autenticación si el ISP actúa como retransmisor de mensajes para la organización y puede establecer conexiones autenticadas con el servidor virtual SMTP. El ISP también debe admitir Seguridad de la capa de transporte (TLS), que cifra toda la sesión de autenticación y transferencia del mensaje.

Nota: no es probable que el ISP admita la opción Autenticación de Windows integrada (autenticación NTLM).

  1. Haga clic en Inicio, seleccione Programas, Microsoft Exchange y, a continuación, haga clic en Administrador del sistema.
  2. En el panel izquierdo del Administrador del sistema de Exchange, haga doble clic en Servidores y, a continuación, expanda el equipo Exchange Server que desea configurar.
  3. Expanda Protocolos y, a continuación, expanda SMTP.
  4. Haga clic con el botón secundario del mouse (ratón) en Servidor virtual SMTP predeterminado y, a continuación, haga clic en Propiedades.
  5. Para configurar el control de acceso, haga clic en la ficha Acceso y, a continuación, haga clic en el botón Autenticación.
  6. En el cuadro de diálogo Autenticación, todos los métodos de autenticación están seleccionados. Desactive las casillas de verificación Acceso anónimo y Autenticación de Windows integrada.
  7. Si su ISP admite TLS, haga clic en la opción Requiere cifrado TLS bajo Autenticación básica.
  8. Debe agregar una cuenta de usuario y una contraseña a Active Directory y, a continuación, comunicar estas credenciales al ISP. Esta cuenta proporciona autenticación a la conexión de entrada.
  9. Haga clic en Aceptar.

Cómo establecer los límites de mensajes

La configuración de los límites de mensajes implica cambiar el número predeterminado de destinatarios para cada mensaje. Este procedimiento reduce el efecto de los mensajes de correo electrónico comercial no deseados, evitando la entrega de un único mensaje a un gran número de usuarios. Además, puede reducir el tamaño máximo de los mensaje y el tamaño de la sesión.

Nota: si reduce el número de destinatarios para cada mensaje, este procedimiento puede afectar a la entrega a los destinatarios internos si utiliza listas de distribución muy grandes que reciban los mensajes de correo electrónico mediante SMTP. Sin embargo, esto no es un problema para los destinatarios que utilicen la Interfaz de programación de aplicaciones de mensajería (MAPI).

  1. Haga clic en Inicio, seleccione Programas, Microsoft Exchange y, a continuación, haga clic en Administrador del sistema.
  2. En el panel izquierdo del Administrador del sistema de Exchange, haga doble clic en Servidores y, a continuación, expanda el equipo Exchange Server que desea configurar.
  3. Expanda Protocolos y, a continuación, expanda SMTP.
  4. Haga clic con el botón secundario del mouse (ratón) en Servidor virtual SMTP predeterminado y, a continuación, haga clic en Propiedades.
  5. En el cuadro de diálogo Propiedades del servidor virtual SMTP, haga clic en la ficha Mensajes. Puede configurar varios límites diferentes para los mensajes.
  6. Haga clic en el cuadro Limitar el tamaño del mensaje a (KB) y, a continuación, escriba un valor más pequeño, como 2048, en el cuadro Tamaño.
  7. Haga clic en el cuadro Limitar el tamaño de la sesión a (KB) y, a continuación, escriba el valor 4096.
  8. El número predeterminado de mensajes por cada conexión es 20. No tiene que cambiar este valor.
  9. La configuración predeterminada para Limitar el número de destinatarios por mensaje a es 64.000. Cambie esta opción a un valor entre 100 y 1000.NOTA: el valor que seleccione dependerá de las necesidades de mensajería de su organización y del tamaño de las listas de distribución externas de su organización. Cualquier mensaje que supere este número de destinatarios se devuelve al remitente con un informe de la no entrega (NDR).

  10. Haga clic en Aceptar.

Cómo utilizar la búsqueda DNS inversa

Si recibe mensajes directamente desde otros dominios de Internet, puede configurar el servidor virtual SMTP para que realice una búsqueda DNS inversa en los mensajes de correo electrónico entrantes. Esta configuración comprueba que la dirección IP del servidor que envía los mensajes de correo electrónico (y su nombre de dominio completo) coincida con el nombre de dominio del remitente del mensaje. La búsqueda inversa ayuda a evitar la falsificación de direcciones. Sin embargo, la búsqueda inversa agrega una carga adicional en su equipo con Exchange Server. Consulte la sección "Solucionar problemas" para obtener más información. Esta técnica también requiere que su equipo con Exchange Server pueda ponerse en contacto con las zonas de búsqueda inversa para el dominio de origen.

Nota: si sólo va a configurar su servidor virtual SMTP para realizar búsquedas DNS inversas, no bloqueará el nombre de dominio y la dirección IP que no coincidan. La búsqueda DNS inversa resolverá el nombre DNS a partir de la dirección IP y lo reemplazará en el encabezado por el nombre obtenido con la búsqueda DNS inversa.

Para obtener información adicional al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
297412 La opción "Realizar búsqueda DNS inversa en los mensajes entrantes" es para la resolución de nombres de host
  1. Haga clic en Inicio, seleccione Programas, Microsoft Exchange y, a continuación, haga clic en Administrador del sistema.
  2. En el panel izquierdo del Administrador del sistema de Exchange, haga doble clic en Servidores y, a continuación, expanda el equipo Exchange Server que desea configurar.
  3. Expanda Protocolos y, a continuación, expanda SMTP.
  4. Haga clic con el botón secundario del mouse (ratón) en Servidor virtual SMTP predeterminado y, a continuación, haga clic en Propiedades.
  5. Para configurar la búsqueda DNS inversa en mensajes entrantes, haga clic en la ficha Entrega.
  6. Haga clic en el botón Avanzadas y, a continuación, active la casilla de verificación Realizar búsqueda DNS inversa en mensajes entrantes.
  7. Haga clic en Aceptar y, de nuevo, en Aceptar.

Cómo configurar el conector SMTP

Quizás haya creado en el equipo con Exchange Server un conector SMTP que se encargue de las conexiones salientes y acepte las conexiones entrantes a y desde otros servidores SMTP en Internet. Este conector SMTP debe asociarse con, por lo menos, un servidor virtual SMTP para funcionar. Debe comprobar que la configuración del conector SMTP esté optimizada para reducir su vulnerabilidad a retransmitir mensajes de correo electrónico comercial no deseados.

  1. Haga clic en Inicio, seleccione Programas, Microsoft Exchange y, a continuación, haga clic en Administrador del sistema.
  2. En el panel izquierdo del Administrador del sistema de Exchange, haga doble clic en Conectores.
  3. Haga clic con el botón secundario del mouse en el conector SMTP que utiliza para los mensajes de correo electrónico entrantes y salientes a Internet y, a continuación, haga clic en Propiedades. Al hacerlo, aparecerá la ficha General para el cuadro de diálogo Propiedades del conector SMTP.

  4. Si el ISP con el que trabaja le proporciona servicios de almacenamiento y reenvío de los mensajes de correo electrónico entrantes, es probable que también proporcione un host inteligente para los mensajes salientes. En este caso, haga clic en Reenviar el correo a través de este conector al siguiente host inteligente y escriba el nombre completo (FQDN) o la dirección IP del servidor de correo electrónico del ISP.
  5. Haga clic en la ficha Espacio de direcciones y asegúrese de que esté desactivada la casilla de verificación Permitir que los mensajes se retransmitan a estos dominios.

    Nota: puesto que los conectores SMTP que entregan mensajes de correo electrónico a Internet suelen utilizar un asterisco (*) (lo que indica todos los dominios) como espacio de direcciones, si activa la casilla de verificación Permitir que los mensajes se retransmitan a estos dominios permitirá la retransmisión a todos los dominios externos.

  6. Si utiliza un host inteligente para los mensajes de correo electrónico salientes, póngase en contacto con el ISP para configurar la seguridad de entrega de los mensajes de correo electrónico. En la ficha Avanzadas, haga clic en el botón Seguridad saliente.
  7. Si el ISP admite autenticación y cifrado, active la opción Autenticación básica, haga clic en el botón Modificar, agregue la cuenta y la contraseña de usuario necesarias para el acceso al host inteligente del ISP y haga clic en Aceptar; a continuación, active la casilla de verificación Cifrado TLS.


Cómo confirmar que funcionan las restricciones de IP

  1. Para confirmar que las restricciones IP funcionan, utilice sus clientes POP3 e IMAP4 y, a continuación, intente conectarse desde una dirección IP excluida. Recibirá un mensaje que indica que fue rechazada una conexión al servidor.
  2. Para confirmar el funcionamiento de las restricciones de retransmisión, utilice los clientes POP3 e IMAP4 para conectarse de una dirección no excluida e intente enviar un mensaje de correo electrónico a un dominio externo. Recibirá un mensaje que indica que la entrega al dominio externo fue rechazada debido a las restricciones de retransmisión.
  3. Para comprobar la autenticación y el cifrado TLS, confirme que puede recibir mensajes de correo electrónico desde el servidor de mensajería de correo electrónico del ISP que proporcione servicios de almacenamiento y reenvío a su dominio. Ejecute el Monitor de red en el equipo Exchange Server y capture en el puerto 25 (0019h) los paquetes que provienen de la dirección del servidor de mensajería de correo electrónico del ISP. Estos paquetes contienen los datos cifrados. No puede ver el nombre de usuario ni la contraseña.
  4. Para confirmar la búsqueda DNS inversa, debe enviar un mensaje a su dominio desde una dirección que no coincida con el dominio desde el que lo envió. Este mensaje aparece en su carpeta de correo con errores.

Solucionar problemas

Cualquier restricción basada en búsquedas DNS puede afectar negativamente al rendimiento del equipo con Exchange 2000 Server. Dado que el equipo Exchange 2000 realiza una búsqueda DNS inversa para cada conexión de entrada, debe haber una zona de búsqueda DNS inversa disponible y el host remitente debe estar registrado en ella.

Para obtener información adicional acerca de cómo configurar zonas de búsqueda inversa, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
251509 No es posible restringir el acceso por nombre de dominio si DNS no está configurado correctamente

Referencias

Para obtener información adicional sobre cómo evitar los mensajes de correo electrónico comercial no deseados, vea la Ayuda de Exchange Server 2000 y el Kit de recursos de Exchange 2000 Server. En el artículo de Microsoft Knowledge Base siguiente encontrará una lista de recursos sobre cómo evitar los mensajes de correo electrónico comercial no deseados:

249266 Recursos en línea con información y pruebas relacionadas con el correo no deseado
Para obtener información adicional acerca de cómo cifrar la entrega de mensajes SMTP, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
319267 Cómo proteger la entrega de mensajes del cliente SMTP (Protocolo simple de transferencia de mensajes) en Exchange 2000
Para obtener información adicional acerca de cómo configurar la seguridad de las conexiones POP3 entrantes en los equipos con Exchange 2000, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
319273 Cómo proteger el acceso del cliente de Protocolo de oficina de correos (POP) en Exchange 2000
Para obtener información adicional acerca de cómo configurar la seguridad de las conexiones IMAP4 entrantes en los equipos con Exchange 2000, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
319278 Cómo proteger el acceso del cliente IMAP (Protocolo de acceso a mensajes de Internet) en Exchange 2000
Para obtener información adicional acerca de cómo configurar zonas de búsqueda inversa, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
251509 No es posible restringir el acceso por nombre de dominio si DNS no está configurado correctamente
Para obtener información adicional acerca del SP1 de Windows 2000, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
311401 Paquete de continuación de seguridad 1 (SRP1) de Windows 2000, enero de 2002
Para obtener información adicional acerca de la actualización de seguridad de Windows 2000 SNMP, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
314147 MS02-006: Un búfer desactivado en el servicio SNMP puede permitir que se ejecute código
Para obtener información adicional acerca de la revisión de seguridad de Windows 2000, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
313450 MS02-012: Una solicitud de transferencia de datos mal formulada puede hacer que el servicio SMTP de Windows deje de funcionar

Propiedades

Id. de artículo: 319356 - Última revisión: viernes, 17 de febrero de 2006 - Versión: 2.2
La información de este artículo se refiere a:
  • Microsoft Exchange 2000 Server Standard Edition
Palabras clave: 
kbhowto kbhowtomaster KB319356

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com