Cómo evitar correo electrónico comercial no solicitado en Exchange 2003

Seleccione idioma Seleccione idioma
Id. de artículo: 821746 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

Este artículo contiene información sobre cómo ayudar a evitar los mensajes de correo electrónico comercial no deseados y cómo ayudar a reducir el riesgo que podría ser su equipo con Exchange Server 2003 utiliza para retransmitir mensajes de correo electrónico comercial no solicitado.

Mensajes de correo electrónico comercial no solicitado o mensajes de correo electrónico no deseado, son una molestia a los usuarios mensajes de correo electrónico de office y principal. Para eliminar estos mensajes desperdicia tiempo, pero si el servidor de Exchange equipos inadvertidamente se utilizan como retransmite para correo masivo, los efectos pueden ser mucho más problemáticos.

Observe que algunos de los valores recomendado que se tratan en este artículo sólo aplican si su proveedor de servicios Internet (ISP) proporciona almacén y reenvío servicios o un host inteligente para su dominio. Probablemente éste sea su caso si tiene una conexión de acceso telefónico a Internet o si su ISP proporciona servicios de servidor de seguridad, enrutamiento o traducción de direcciones de red para su organización.

Más información

Para ayudar a evitar la retransmisión de mensajes de correo electrónico comercial no solicitado

Cuando diseñe e implemente los pasos para evitar la transmisión de mensajes de correo electrónico comercial no solicitado, hay en contacto con un número de factores que debe tener en cuenta.

Para impedir la retransmisión

retransmisión se produce cuando existe una conexión entrante al servidor simple de transferencia de correo (SMTP) que se utiliza para enviar mensajes de correo electrónico a dominios externos. Con mensajes de correo electrónico comercial no solicitado, un mensaje de correo electrónico única que se envía al servidor SMTP con varios destinatarios en dominios que son externos a su organización es un ejemplo de la retransmisión. Cuando el SMTP servidor está configurado para utilizar la autenticación anónima, el sistema de mensajería que se utiliza para propagar mensajes de correo electrónico comercial no solicitado acepta el mensaje entrante como normal. Después de aceptar el mensaje, el servidor SMTP reconoce que los destinatarios del mensaje pertenecen a dominios externos y, a continuación, entrega los mensajes. Los usuarios no autorizados que envían mensajes de correo electrónico comercial no solicitado sólo tengan que enviar un mensaje entrante a su SMTP servidor para que se entregue a miles de destinatarios. Esto puede producir una disminución del rendimiento y colas de tráfico intenso. Además, esto puede molestar a los destinatarios cuando llegan los mensajes.

Para impedir la retransmisión, no conceda permisos de retransmisión a otros hosts. Sin embargo, existen situaciones que la retransmisión es necesaria. Puede tener 3 del protocolo de oficina de correos (POP3) y los clientes de protocolo de acceso a mensajes de Internet 4 (IMAP4) que dependan de SMTP para entrega de mensajes. Estos clientes pueden tener razones legítimas para enviar mensajes de correo electrónico a dominios externos. Para evitar este problema, cree un segundo servidor virtual SMTP está dedicado a recibir mensajes de correo electrónico de POP3 y de IMAP4 los clientes. Puede configurar este servidor virtual SMTP adicional para utilizar la autenticación que se combina con Secure Sockets Layer (SSL) en función de cifrado y configúrelo para permitir la retransmisión para los clientes autenticados.

Nota De forma predeterminada, el servidor virtual SMTP predeterminado en Exchange 2003 está configurado para impedir la retransmisión de mensajes de correo electrónico a través del servidor virtual.

Para impedir que la retransmisión de mensajes a través de la SMTP equipos servidor virtual:
  1. Haga clic en Inicio , seleccione programas , seleccione Microsoft Exchange y, a continuación, haga clic en Administrador del sistema .
  2. Expanda servidores , expanda ServerName y, a continuación, expanda protocolos .
  3. Expanda SMTP , haga clic con el botón secundario del mouse en predeterminado servidor virtual SMTP y a continuación, haga clic en Propiedades .
  4. Haga clic en la ficha acceso y, a continuación, haga clic en retransmisión .
  5. En el cuadro de diálogo Restricciones de retransmisión , haga clic en sólo los del lista siguiente (si no está ya seleccionada) y, a continuación, asegúrese de que la lista de equipos está vacía.

    Si no utiliza a los clientes POP3 e IMAP4 con este servidor virtual, haga clic en para desactivar la casilla de verificación Permitir todos los equipos autenticados correctamente para la retransmisión, independientemente de la lista anterior y, a continuación, haga clic en Aceptar .
  6. Haga clic en Aceptar .

Para configurar el filtrado de conexión

Filtrado de conexión global siempre reemplaza a la configuración en un servidor virtual de SMTP individual. Por ejemplo, si establece el servidor virtual SMTP para que sólo acepte conexiones de una determinada dirección IP y, a continuación, denegar esa misma dirección IP en el filtro de conexión global, el equipo de Exchange no aceptará mensajes de correo electrónico de esa dirección.

Para habilitar el filtrado de conexión global, siga estos pasos:
  1. Haga clic en Inicio , seleccione programas , seleccione Microsoft Exchange y, a continuación, haga clic en Administrador del sistema .
  2. Expanda Configuración Global , haga clic con el botón secundario en Entrega de mensajes y, a continuación, haga clic en Propiedades .
  3. Haga clic en la ficha Filtrar conexión y, a continuación, haga clic en Agregar .
  4. En el cuadro Nombre para mostrar , escriba el nombre para el filtro de conexión.
  5. En el cuadro Sufijo DNS del proveedor , escriba el sufijo DNS que su ISP se anexa a la dirección IP.
  6. Si desea especificar un mensaje de error personalizado, escriba el mensaje que desee en el Mensaje de error personalizado que se devolverá cuadro.
  7. Para especificar un código de estado de retorno, haga clic en Mensaje de error personalizado que se devolverá y, a continuación, especifique el código de estado que desea utilizar.
  8. Haga clic en Aceptar .
Para habilitar el filtrado de conexión:
  1. Haga clic en Inicio , seleccione programas , seleccione Microsoft Exchange y, a continuación, haga clic en Administrador del sistema .
  2. Expanda servidores , expanda ServerName y, a continuación, expanda protocolos .
  3. Expanda SMTP , haga clic con el botón secundario del mouse en predeterminado servidor virtual SMTP y a continuación, haga clic en Propiedades .
  4. Haga clic en la ficha General y, a continuación, haga clic en Avanzadas .
  5. En la lista de direcciones , haga clic en la dirección IP que desea aplicar el filtrado de conexión y, a continuación, haga clic en Modificar .
  6. Haga clic para Active la casilla de verificación Aplicar filtro de conexión , haga clic en Aceptar y, a continuación, haga clic en Aceptar .

Para configurar el filtrado de remitentes

Al habilitar el filtrado de remitentes en el servidor virtual SMTP, no se aceptan los mensajes de correo electrónico que se reciben de alguien incluido en el filtro de remitente. Filtrado del remitente se establece globalmente, pero habilitarlo en una base de dirección-IP en el servidor virtual SMTP.

Para crear un filtro de remitentes:
  1. Haga clic en Inicio , seleccione programas , seleccione Microsoft Exchange y, a continuación, haga clic en Administrador del sistema .
  2. Expanda Configuración Global , haga clic con el botón secundario en Entrega de mensajes y, a continuación, haga clic en Propiedades .
  3. Haga clic en la ficha Filtrado del remitente y, a continuación, haga clic en Agregar .
  4. Escriba el nombre del remitente cuyos mensajes desee filtrar en formato de dirección SMTP y, a continuación, haga clic en Aceptar .
  5. Especifique cualquier opciones de filtro adicional que desee configurar y, a continuación, haga clic en Aceptar .
Para habilitar el filtrado de remitentes en el servidor virtual SMTP:
  1. Haga clic en Inicio , seleccione programas , seleccione Microsoft Exchange y, a continuación, haga clic en Administrador del sistema .
  2. Expanda servidores , expanda ServerName y, a continuación, expanda protocolos .
  3. Expanda SMTP , haga clic con el botón secundario del mouse en predeterminado servidor virtual SMTP y a continuación, haga clic en Propiedades .
  4. Haga clic en la ficha General y, a continuación, haga clic en Avanzadas .
  5. En la lista de direcciones , haga clic en la dirección IP que desea aplicar el filtro de remitente y a continuación, haga clic en Modificar .
  6. Haga clic para seleccionar al Aplicar filtro de remitente , haga clic en Aceptar y, a continuación, haga clic en Aceptar .

Para configurar restricciones de direcciones IP

Al configurar las restricciones de direcciones IP, puede especificar la dirección IP de direcciones, los intervalos de IP o los dominios Sistema de nombres de dominio (DNS) que el servidor SMTP acepta las sesiones entrantes desde. Esto es útil si su ISP acepta mensajes en su nombre y, a continuación, reenvía los mensajes, porque evita que otros hosts de conectar el conector SMTP.

Nota Para restricciones de dirección IP a la función, el registro intercambiador de correo (MX) en la zona DNS de Internet del dominio de su debe apuntar a del servidor de mensajería de correo electrónico de su ISP, no al equipo de Exchange 2003. Si recibe los mensajes externos de correo electrónico SMTP del servidor de mensajería de correo electrónico de su ISP, puede configurar las restricciones de direcciones IP. Las restricciones de direcciones IP indican que el servidor virtual SMTP sólo acepta conexiones desde el servidor de mensajería de correo electrónico de su ISP.

Para configurar restricciones de direcciones IP:
  1. Haga clic en Inicio , seleccione programas , seleccione Microsoft Exchange y, a continuación, haga clic en Administrador del sistema .
  2. Expanda servidores , expanda ServerName y, a continuación, expanda protocolos .
  3. Expanda SMTP , haga clic con el botón secundario del mouse en predeterminado servidor virtual SMTP y a continuación, haga clic en Propiedades .
  4. Haga clic en la ficha acceso y, a continuación, haga clic en conexión .
  5. En el cuadro de diálogo conexión , haga clic en sólo los del lista siguiente .

    Esto indica que sólo la dirección IP direcciones y los dominios que están en la lista se permiten conectarse al servidor virtual SMTP.
  6. Haga clic en Agregar y, a continuación, siga uno de estos procedimientos para agregar un único equipo, grupo de equipos o un dominio, como corresponda a su situación:
    • Para agregar un único equipo, haga clic en Único equipo , escriba la dirección IP del servidor de mensajería de correo electrónico de su ISP en el cuadro dirección IP y, a continuación, haga clic en Aceptar .

      Como alternativa, haga clic en Consultar DNS , escriba un nombre de host y, a continuación, haga clic en Aceptar .
    • Para agregar un grupo de equipos, haga clic en el grupo de equipos , escriba la dirección de subred y la máscara de subred del grupo en los cuadros correspondientes y, a continuación, haga clic en Aceptar .

      Microsoft recomienda esta opción si su ISP tiene tendencia a cambiar la dirección IP de su servidor de mensajería de correo electrónico sin previo aviso.
    • Para agregar un dominio, haga clic en dominio , escriba el nombre de dominio que desea en el cuadro nombre y, a continuación, haga clic en Aceptar .

      Tenga en cuenta que esta opción requiere una búsqueda DNS inversa en cada conexión entrante. Este requisito puede afectar negativamente al rendimiento del servidor de Exchange. Para obtener más información, consulte la sección Troubleshoot más adelante en este artículo.

Para configurar la autenticación

Al configurar la autenticación basada en usuario, hosts externos o clientes, debe utilizar un nombre de usuario y una contraseña para iniciar sesión en el servidor virtual SMTP. Similar a las restricciones de direcciones IP, puede configurar la autenticación si el ISP actúa como un mensaje para su organización y el ISP puede proporcionar conexiones autenticadas con el servidor virtual SMTP. El ISP debe admitir también Transport Layer Security. Seguridad de nivel de transporte se cifra la autenticación y la sesión de transferencia de mensaje.

Nota Su ISP no admiten la autenticación de Windows integrada (anteriormente denominado NTLM o desafío/respuesta de Windows NT autenticación) de la opción.

Para configurar la autenticación:
  1. Haga clic en Inicio , seleccione programas , seleccione Microsoft Exchange y, a continuación, haga clic en Administrador del sistema .
  2. Expanda servidores , expanda ServerName y, a continuación, expanda protocolos .
  3. Expanda SMTP , haga clic con el botón secundario del mouse en predeterminado servidor virtual SMTP y a continuación, haga clic en Propiedades .
  4. Haga clic en la ficha acceso y, a continuación, haga clic en autenticación .
  5. En el cuadro de diálogo autenticación , haga clic para desactivar casillas de verificación Autenticación de Windows integrada y el acceso anónimo .

    Asegúrese de que el autenticación básica (la contraseña se envía en texto sin cifrar) casilla de verificación está activada.
  6. Si su ISP admite Transport Layer Security, haga clic en casilla de verificación requiere cifrado TLS .
  7. Haga clic en Aceptar .
  8. Agregue una cuenta de usuario y una contraseña a Active Directory y, a continuación, notificar al ISP de estas credenciales. Esta cuenta proporciona autenticación para la conexión entrante.

Para establecer límites de mensajes

Establecer límites implica cambiar el número predeterminado de destinatarios por mensaje de mensaje. Este procedimiento reduce el efecto de mensajes de correo electrónico comercial no deseado al impedir la entrega de un único mensaje a muchas personas. Además, puede reducir el tamaño máximo del mensaje y el tamaño máximo de sesión.

Nota Si reduce el número de destinatarios por mensaje, este procedimiento puede afectar a entrega a los destinatarios internos si tiene listas de distribución grandes que recibir los mensajes de correo electrónico por medio de SMTP. Sin embargo, no es un problema para los destinatarios MAPI.

Para establecer límites de mensaje:
  1. Haga clic en Inicio , seleccione programas , seleccione Microsoft Exchange y, a continuación, haga clic en Administrador del sistema .
  2. Expanda servidores , expanda ServerName y, a continuación, expanda protocolos .
  3. Expanda SMTP , haga clic con el botón secundario del mouse en predeterminado servidor virtual SMTP y a continuación, haga clic en Propiedades .
  4. Haga clic en la ficha mensajes .
  5. Para configurar límites de mensajes:
    1. Haga clic en casilla de verificación Limitar tamaño del mensaje (KB) y, a continuación, especifique un valor que es menor que el valor actual.

      Por ejemplo, escriba 2048 .
    2. Haga clic en casilla de verificación limitar el tamaño de sesión a (KB) y, a continuación, escriba 4096 .
    3. Deje el valor predeterminado para limitar el número de mensajes por conexión establecido en 20 .

      No es necesario cambiar este valor.
    4. Cambie el valor de limitar el número de destinatarios por mensaje a un valor entre 100 y 1000.

      El valor predeterminado es 64.000 .

      Nota El valor que especifique depende de los requisitos de mensajería de su organización y el tamaño de las listas de distribución externa de la organización. Los mensajes que son mayores que este número de destinatarios se devuelven al remitente con un informe de no entrega (NDR).
  6. Haga clic en Aceptar .

Para configurar el conector SMTP

Es posible que ya ha creado un conector SMTP en el equipo Exchange 2003 para realizar conexiones salientes y acepte las conexiones entrantes a y desde otros servidores SMTP en Internet. Este conector SMTP debe asociarse con, por lo menos, un servidor virtual SMTP para funcionar. Debe comprobar que el conector SMTP está configurado correctamente para reducir el riesgo de retransmisión de correo electrónico comercial no solicitado mensajes.
  1. Haga clic en Inicio , seleccione programas , seleccione Microsoft Exchange y, a continuación, haga clic en Administrador del sistema .
  2. Expanda servidores , expanda el Routing Group y, a continuación, expanda conectores .
  3. Conector de ratón el SMTP que se utiliza para entrante y para el correo electrónico saliente mensajes a Internet y haga clic Propiedades.
  4. Si el ISP proporciona almacenar y reenviar facilidades para los mensajes de correo electrónico entrantes, es probable que el ISP proporciona también un host inteligente para los mensajes de correo electrónico salientes. Si se trata de la situación, haga clic en Reenviar el correo a través de este conector al siguiente host inteligente y escriba la dirección IP o el dominio completo nombre (FQDN) del servidor de mensajería de correo electrónico de su ISP.
  5. Haga clic en la ficha Espacio de direcciones y haga clic para desactivar la casilla Permitir los mensajes se retransmitan a estos dominios si está activada.

    Nota El conector SMTP que envía mensajes de correo electrónico a Internet normalmente utiliza un asterisco (*) (que indica todos los dominios) como su espacio de direcciones. Si hace clic para que Active la casilla de verificación Permitir que los mensajes se retransmitan a estos dominios , se habilita la retransmisión a todos los dominios externos. Si utiliza un host inteligente para los mensajes de correo electrónico saliente, póngase en contacto con su ISP para obtener más información acerca de cómo configurar la seguridad de entrega de mensajes de correo electrónico.
  6. Haga clic en la ficha Avanzadas y, a continuación, haga clic en Seguridad saliente . Si su ISP admite autenticación y cifrado, haga clic en autenticación básica (la contraseña se envía en texto sin cifrar) , haga clic en Modificar , agregar la cuenta de usuario y la contraseña que se utiliza para tener acceso a los host inteligente del ISP y, a continuación, haga clic en Aceptar .
  7. Haga clic para Active la casilla de verificación cifrado TLS , haga clic en Aceptar y, a continuación, haga clic en Aceptar .

Para confirmar que la configuración del servidor virtual SMTP que ha configurado funciona correctamente

Para confirmar que la configuración del servidor virtual SMTP que ha configurado funcionen correctamente:
  1. Para confirmar que las restricciones IP funcionan correctamente, utilice un POP3 y un cliente IMAP4 para intentar conectar con el servidor desde una dirección IP excluida dirección. Si las restricciones de IP están configuradas correctamente, recibirá un mensaje que le notifica que se ha rechazado una conexión con el servidor.
  2. Para confirmar que las restricciones de retransmisión funcionan correctamente, conectarse al servidor mediante un POP3 y un cliente IMAP4 desde una dirección no excluida y, a continuación, enviar un mensaje de correo electrónico a un dominio externo. Si las restricciones de retransmisión se configuran correctamente, recibirá un mensaje que le notifica que la entrega del dominio externo es rechazada debido a restricciones de retransmisión de.
  3. Para comprobar la autenticación de seguridad de nivel de transporte y el cifrado, confirme que puede recibir mensajes de correo electrónico desde el servidor de mensajería correo electrónico del ISP que ofrece servicios directas para su dominio y de almacén. Ejecute el Monitor de red en su equipo con Exchange Server y captura paquetes provenientes de la dirección IP del servidor de mensajería de correo electrónico del ISP el puerto 25 (0019h). Estos paquetes contienen los datos cifrados. No puede ver el nombre de usuario o las credenciales de contraseña.
  4. Para confirmar la búsqueda DNS inversa, enviar un mensaje a su dominio desde una dirección no coincide con el dominio que lo envió. Si inversa Búsqueda DNS funciona correctamente, este mensaje aparece en la carpeta Badmail.

Solucionar problemas

Cualquier restricción basada en búsquedas DNS puede afectar negativamente al rendimiento del equipo con Exchange 2003. Puesto que el servidor realiza una búsqueda DNS inversa en cada conexión entrante, una zona de búsqueda inversa de DNS debe ser disponible y el host emisor debe registrarse en esa zona.

Referencias

Para obtener más información acerca de Exchange Server 2003, visite el siguiente sitio Web de Microsoft:
http://technet.microsoft.com/en-us/library/bb123872.aspx

Propiedades

Id. de artículo: 821746 - Última revisión: jueves, 25 de octubre de 2007 - Versión: 3.4
La información de este artículo se refiere a:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Palabras clave: 
kbmt kbhowtomaster KB821746 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 821746

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com