CÓMO: Impedir la retransmisión de correo en el servidor virtual SMTP de IIS en Windows Server 2003

Seleccione idioma Seleccione idioma
Id. de artículo: 324281 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo paso a paso se describe cómo impedir retransmisiones de correo en un servidor virtual de Protocolo simple de transferencia de correo (SMTP, Simple Mail Transport Protocol) de Servicios de Internet Information Server (IIS).

La versión de IIS para Windows Server 2003 incluye un servidor virtual SMTP completo que puede emplearse para recibir y retransmitir mensajes a otros servidores SMTP de la red o a servidores de Internet. La función de retransmisión es útil para los clientes de red internos que necesiten reenviar correo a otros servidores SMTP y para los programas de IIS que necesiten tener acceso a un servidor SMTP para reenviar correo.

Cuando el servidor virtual SMTP retransmite los mensajes de correo electrónico, puede reenviar correo dirigido a cualquier dominio de correo electrónico. Con esta característica, el servidor virtual SMTP es capaz de reenviar correo a un servidor SMTP de cualquier red interna o externa para el que IIS pueda resolver un registro MX. No obstante, si los usuarios de Internet tienen acceso al servidor virtual SMTP, la retransmisión de correo no es conveniente porque usuarios sin escrúpulos pueden reenviar correo al servidor virtual SMTP y, en consecuencia, distribuir correo comercial no solicitado a un gran número de equipos. Esto puede producir un impacto muy negativo en el ancho de banda disponible para su conexión a Internet y hacer que su servidor de correo se incluya en las listas "negras" de retransmisiones de correo abiertas.

Para que un usuario o equipo retransmita mensajes de correo electrónico mediante un servidor virtual SMTP, deben cumplirse las dos condiciones siguientes:
  • El usuario o equipo debe tener acceso al servidor virtual SMTP.
  • El servidor virtual SMTP debe estar configurado para retransmitir mensajes de correo electrónico a otros dominios.

Cómo impedir que el servidor virtual SMTP de IIS retransmita mensajes de correo electrónico

  1. Inicie el Administrador de servicios de Internet Information Server o abra el complemento Servicios de Internet Information Server (IIS).
  2. Expanda nombreServidor, donde nombreServidor es el nombre del servidor, haga clic con el botón secundario en Servidor virtual SMTP predeterminado y, a continuación, haga clic en Propiedades.
  3. Haga clic en la ficha Acceso y, después, en Control de acceso, haga clic en Autenticación.
  4. Active una o las dos casillas de verificación Autenticación básica y Autenticación de Windows integrada, desactive la casilla de verificación Acceso anónimo (si está activada) y, después, haga clic en Aceptar.

    Al hacer esto, se requiere autenticación para poder obtener acceso al servidor virtual SMTP. En tal caso, si el usuario o equipo no se autentica correctamente, no puede enviar correo al servidor.

    NOTA: si activa la casilla de verificación Acceso anónimo y no activa las casillas de verificación Autenticación básica y Autenticación de Windows integrada, todos los usuarios y equipos son capaces de obtener acceso al servidor virtual SMTP.

    Así se deshabilitaría la autenticación.
  5. En Restricciones de retransmisión, haga clic en Retransmisión.
  6. Observe las opciones disponibles en el cuadro de diálogo Restricciones de retransmisión. De forma predeterminada, la opción Sólo los de la lista siguiente está activada y la lista está en blanco. Asimismo, la opción Permitir la retransmisión a todos los equipos autenticados correctamente, independientemente de la lista anterior está activada. Con esta característica, los usuarios y equipos que puedan autenticarse en el servidor pueden retransmitir a través de él. Queda bloqueado el acceso de todos los equipos, excepto aquellos que cumplan con los requisitos de autenticación que usted configuró anteriormente en el cuadro de diálogo Autenticación de la ficha Acceso.

    Tenga en cuenta que si sólo permite el acceso anónimo, el servidor no puede autenticar a usuarios o equipos.
  7. Haga clic en Agregar y, después, realice unos de los pasos siguientes para agregar un solo equipo, un grupo de equipos o un dominio:
    • Haga clic en Un único equipo.
      Escriba la dirección IP del equipo que desee en el cuadro Dirección IP y, después, haga clic en Aceptar.
    • Haga clic en Grupo de equipos.
      Escriba la dirección de subred y la máscara de subred del grupo en los cuadros correspondientes y, a continuación, haga clic en Aceptar.
    • Haga clic en Dominio.
      Escriba el nombre de dominio que desee en el cuadro Nombre y, a continuación, haga clic en Aceptar.
    • Si no desea agregar un equipo, grupo de equipos o dominio, haga clic en Cancelar.
  8. Haga clic en Aceptar y, de nuevo, en Aceptar.

Solucionar problemas

De forma predeterminada, el servicio SMTP de Microsoft impide que los equipos retransmitan correo electrónico no deseado a través del servidor virtual SMTP. La información suministrada en este artículo le ayuda a evaluar si la configuración de su servidor virtual SMTP ha cambiado de forma que ahora permite retransmitir mensajes enviados por hosts no deseados.

Referencias

Para obtener información adicional acerca de cómo configurar un servidor remoto de retransmisión de correo SMTP, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
324272 CÓMO: Configurar un dominio remoto para un servidor de retransmisión de correo SMTP de Servicios de Internet Information Server en Windows Server 2003

Propiedades

Id. de artículo: 324281 - Última revisión: martes, 4 de diciembre de 2007 - Versión: 5.2
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Servicios de Microsoft Internet Information Server 6.0
Palabras clave: 
kbhowto kbhowtomaster kbnetwork KB324281

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com