Cómo configurar el filtrado de conexiones para usar Listas de bloqueo en tiempo real (RBL) y cómo configurar el filtrado de destinatarios en Exchange 2003

Seleccione idioma Seleccione idioma
Id. de artículo: 823866 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Puede utilizar las características de filtrado de conexiones y destinatarios de Microsoft Exchange Server 2003 para ayudar a reducir el correo electrónico masivo no deseado o el correo electrónico comercial no deseado (UCE, Unsolicited Commercial E-mail) en su organización.

El filtrado de conexiones se utiliza con el fin de configurar Exchange Server para ponerse en contacto con un proveedor de Lista de bloqueo en tiempo real (RBL, Realtime Block List) y determinar si el equipo que envía un mensaje de correo electrónico aparece en una lista de equipos incluidos en la "lista negra". También se pueden configurar excepciones a estos filtros de conexiones.

Además, los filtros de destinatario se pueden configurar para evitar que el correo electrónico se entregue a ciertos miembros de su organización o a destinatarios que no son miembros de su organización.

En este artículo se describe cómo configurar estos filtros y cómo asignarlos a un servidor virtual SMTP determinado. Asimismo, este artículo contiene un proceso de flujo de correo de ejemplo para describir dónde se aplica cada filtro durante la conversación de flujo de correo.

INTRODUCCIÓN

En este artículo paso a paso se describen las opciones de configuración para el filtrado de conexiones y destinatarios en Microsoft Exchange Server 2003. En este artículo también se describe el proceso de flujo de correo que tiene lugar cuando el filtrado de conexiones o destinatarios mediante la Lista de bloqueo en tiempo real (RBL) está habilitado.

Cómo funciona el filtrado de conexiones

El filtrado de conexiones es una regla que el Protocolo simple de transferencia de correo (SMTP, Simple Mail Transfer Protocol) utiliza para determinar si la dirección de Protocolo Internet (IP) de un equipo remitente aparece en una Lista de bloqueo en tiempo real (RBL). RBL es una base de datos creada por una entidad que registra orígenes potenciales de correo electrónico comercial no solicitado (UCE) o correo electrónico masivo. UCE también se conoce como spam. Algunos de los orígenes potenciales de UCE o correo electrónico masivo incluyen servidores de correo electrónico configurados como cuentas de retransmisión "abierta" o de marcado.

SMTP utiliza el filtrado de conexiones para consultar al Sistema de nombres de dominio (DNS, Domain Name System) la dirección IP del servidor de correo remitente. Exchange Server 2003 envía la consulta al proveedor de RBL para ver si el registro de host (también conocido como registro A) del servidor de correo remitente aparece en la lista RBL. El proveedor de RBL comprueba si el registro de host del servidor de correo remitente existe en sus registros DNS. El proveedor de RBL busca este registro de host con el formato siguiente:
Dirección IP inversa del servidor de correo remitenteSufijo DNS del proveedor de RBL
Por ejemplo, si la dirección IP del servidor de correo remitente es 172.16.21.5 y el sufijo DNS del proveedor de RBL es contoso.com, Exchange 2003 consulta 5.21.16.172.contoso.com.

El proveedor de RBL devuelve una de las respuestas siguientes:
  • "Host no encontrado": el proveedor de RBL devuelve esta respuesta si la dirección IP solicitada no existe en su registro DNS.
  • "127.0.0.Código de estado": el proveedor de RBL devuelve esta respuesta si la dirección IP solicitada está presente en su registro DNS. Código de estado indica el tipo de ofensa. Este código de estado puede variar entre los proveedores porque actualmente no existe ningún estándar.
Si la dirección IP está presente en el registro DNS del proveedor de RBL, SMTP devuelve el mensaje de error siguiente como respuesta al comando RCPT TO del servidor de correo remitente:
550 5.x.x
Puede utilizar varios filtros de conexiones para establecer prioridades en el orden en que se aplica cada filtro. Si se utilizan varios proveedores de RBL, se les consulta en el orden en que aparecen en Exchange 2003. Exchange Server no consulta otros proveedores de RBL de la lista si obtiene una coincidencia de un proveedor anterior.

Crear un filtro de conexiones

Para crear un filtro de conexiones en Exchange 2003, siga estos pasos:
  1. Inicie el Administrador del sistema de Exchange.
  2. Expanda Configuración global, haga clic con el botón secundario del mouse en Entrega de mensajes y, a continuación, haga clic en Propiedades.
  3. Haga clic en la ficha Filtrar conexión.
  4. Para crear una regla de filtro de conexiones, haga clic en Agregar.
  5. En el cuadro Nombre para mostrar, escriba un nombre para el filtro de conexiones.
  6. En el cuadro Sufijo DNS del proveedor, escriba el sufijo DNS que el proveedor anexa a la dirección IP.
  7. En el cuadro Mensaje de error personalizado que se devolverá, escriba un mensaje de error personalizado que se devolverá al remitente.

    Deje este campo en blanco si desea utilizar el mensaje de error predeterminado. El mensaje de error predeterminado es:
    La dirección IP ha sido bloqueada por Nombre de la regla del filtro de conexiones
    Puede generar un mensaje personalizado utilizando las variables siguientes:
    • %0: dirección IP del servidor de correo remitente
    • %1: nombre de la regla del filtro de conexiones
    • %2: proveedor de RBL
    Por ejemplo, si escribe La dirección IP %0 fue rechazada por el proveedor de Lista de bloqueo en tiempo real %2. en el cuadro Mensaje de error personalizado que se devolverá, se genera el mensaje de error personalizado siguiente:
    La dirección IP dirección IP fue rechazada por el proveedor de Lista de bloqueo en tiempo real proveedor de RBL.
  8. Para configurar los códigos de estado devueltos que se reciben del proveedor de RBL que desea utilizar en este filtro de conexiones, haga clic en Código de estado devuelto y realice una de las acciones siguientes:
    • Haga clic en Hacer coincidir la regla del filtro con cualquier código de retorno con el fin de establecer el valor predeterminado que coincide con el filtro de conexiones para cualquier estado devuelto.
    • Haga clic en Hacer coincidir la regla del filtro con la siguiente máscara y escriba la máscara de bits contra la que desea filtrar. Base la máscara de bits en las máscaras de bits que sus proveedores utilizan.

      Nota
      Una máscara de bits sólo se comprueba contra un valor único. Si establece un valor de máscara de bits que se devuelve cuando una dirección IP aparece en dos listas, la máscara de bits sólo coincide con las direcciones IP que se encuentran en ambas.
    • Haga clic en Hacer coincidir la regla del filtro con cualquiera de las respuestas siguientes y escriba los códigos de retorno con los que desea filtrar.
    Cuando termine de configurar los elementos del cuadro de diálogo Código de estado devuelto, haga clic en Aceptar.
  9. Haga clic dos veces en Aceptar.
  10. Cuando aparezca el mensaje siguiente, haga clic en Aceptar:
    El filtrado de conexiones, destinatarios y remitentes debe habilitarse manualmente en las asignaciones de dirección IP de un servidor virtual SMTP concreto ya que no está habilitado de forma predeterminada. Para obtener más información acerca de cómo habilitar cualquiera de los tipos de filtrado anteriores, vea su ayuda asociada.

Excepciones al filtro de conexiones

Puede crear excepciones a la regla de filtro de conexiones de las maneras siguientes:
  • Permita la entrega según la dirección IP del servidor de correo remitente.
  • Deniegue la entrega según la dirección IP del servidor de correo remitente.
Esta funcionalidad permite reemplazar la configuración de RBL. Esto es útil cuando desea permitir que un dominio recién quitado de un sitio de RBL envíe correo electrónico al dominio local.

Para permitir la entrega según la dirección IP del servidor de correo remitente, siga estos pasos:
  1. En la ficha Filtrar conexión, haga clic en Aceptar y, a continuación, haga clic en Agregar.
  2. Haga clic en Dirección IP única para agregar una dirección IP o haga clic en Grupo de direcciones IP para agregar una subred entera.
Para denegar la entrega según la dirección IP del servidor de correo remitente, siga estos pasos:
  1. En la ficha Filtrar conexión, haga clic en Denegar y, a continuación, haga clic en Agregar.
  2. Haga clic en Dirección IP única para agregar una dirección IP o haga clic en Grupo de direcciones IP para agregar una subred entera.

    Nota
    La lista de aceptación global reemplaza la lista de denegación global. Si utiliza la lista de aceptación global o la lista de denegación global junto con un servicio de proveedor, Exchange 2003 acepta o deniega apropiadamente la conexión y no comprueba ninguna regla de filtro de conexiones.

Crear un filtro de destinatarios

Cuando utiliza el filtrado de destinatarios, puede evitar que se entreguen mensajes a direcciones de correo electrónico que existen en su organización y puede filtrar los mensajes dirigidos a direcciones de correo electrónico que no existen en su organización. El filtrado de destinatarios sólo se aplica a los mensajes que provienen de conexiones anónimas.

Para crear un filtro de destinatarios, siga estos pasos:
  1. Inicie el Administrador del sistema de Exchange.
  2. Expanda Configuración global, haga clic con el botón secundario del mouse en Entrega de mensajes y, a continuación, haga clic en Propiedades.
  3. Haga clic en la ficha Filtro de destinatarios.
  4. Para filtrar el correo electrónico según una dirección de correo electrónico determinada, haga clic en Agregar, escriba la dirección de correo electrónico y haga clic en Aceptar.
  5. Para filtrar los mensajes dirigidos a direcciones de correo electrónico que no existen en su organización, haga clic para activar la casilla de verificación Filtrar los destinatarios que no están en el directorio.

Aplicar el filtro de conexiones o de destinatarios o ambos a los servidores virtuales SMTP adecuados

Debe habilitar el filtrado de conexiones y destinatarios en cada servidor virtual SMTP donde desee aplicar esta configuración. Para aplicar un filtro a un servidor virtual SMTP, siga estos pasos:
  1. Inicie el Administrador del sistema de Exchange.
  2. Expanda sucesivamente Servidores, nombreDeServidor, Protocolos y SMTP.
  3. Haga clic con el botón secundario del mouse en el servidor virtual SMTP donde desea aplicar el filtro y, a continuación, haga clic en Propiedades.
  4. En la ficha General, haga clic en Opciones avanzadas.
  5. Haga clic en la dirección IP a la que desea aplicar el filtro y, a continuación, haga clic en Modificar.
  6. En el cuadro de diálogo Identificación, haga clic para activar la casilla de verificación Aplicar filtro de conexión o Aplicar filtro de destinatario.
  7. Haga clic sucesivamente en Aceptar, en Aceptar, en Aplicar y en Aceptar.
  8. Reinicie el servidor virtual SMTP donde aplicó el filtro.
  9. Repita los pasos 2 a 8 para cada servidor virtual donde desee aplicar el filtro.

Proceso de flujo de correo cuando el filtrado de conexiones o destinatarios está habilitado

Las siguiente sesión SMTP de ejemplo muestra el proceso de flujo de correo que tiene lugar cuando se habilita el filtro de conexiones o el filtro de destinatarios de RBL. En este ejemplo se muestra el proceso que ocurre como respuesta a los comandos del cliente SMTP:
  • Comando SMTP:

    telnet mail1.contoso.org 25

    Proceso de flujo de correo que tiene lugar:

    Exchange Server determina si se permite el acceso del equipo del remitente al servidor virtual SMTP. Si el equipo aparece en la lista de equipos a los que se deniega el acceso al servidor virtual SMTP, Exchange Server cierra la conexión. Para ver esta lista, siga estos pasos:
    1. Inicie el Administrador del sistema de Exchange.
    2. Expanda sucesivamente Grupos administrativos, Servidores, su equipo con Exchange Server, Protocolos y SMTP, haga clic con el botón secundario del mouse en su servidor virtual SMTP y, a continuación, haga clic en Propiedades.
    3. Haga clic en la ficha Acceso y, después, haga clic en Conexión.
    4. Donde esté seleccionada la opción Todos excepto los de la lista siguiente, vea las direcciones IP que aparecen en la lista Equipos.
  • Comando SMTP:

    EHLO dominio.com
  • Comando SMTP:

    MAIL FROM: juan@dominio.com

    Proceso de flujo de correo que tiene lugar:
    1. Exchange Server comprueba las opciones de Configuración de la lista global de aceptación y denegación en la ficha Filtrar conexión del cuadro de diálogo Propiedades de Entrega de mensajes:
      • Si la dirección IP del remitente aparece en el cuadro de diálogo Lista de aceptación, se marca el mensaje para indicar que ha pasado la lista de denegación y la RBL.
      • Si la dirección IP del remitente aparece en el cuadro de diálogo Lista de denegación, Exchange Server cierra la conexión y devuelve el mensaje de error siguiente al remitente:
        550 5.7.0 Acceso denegado
    2. Exchange Server comprueba la lista Remitentes de la ficha Filtrado del remitente del cuadro de diálogo Propiedades de Entrega de mensajes. Si el remitente aparece en esta lista, Exchange Server cierra la conexión y devuelve el mensaje de error siguiente al remitente:
      554 5.1.0 Remitente denegado
  • Comando SMTP:

    RCPT TO: susana@contoso.org

    Proceso de flujo de correo que tiene lugar:
    1. Exchange Server comprueba las direcciones SMTP de la lista de excepciones para obtener las reglas de servicio de la lista de bloqueo. Para ver esta lista, haga clic en Excepciones en la ficha Filtrar conexión del cuadro de diálogo Propiedades de Entrega de mensajes. Si la dirección SMTP del remitente aparece en esta lista, Exchange Server omite la lista RBL.
    2. Exchange Server comprueba los destinatarios que aparecen en la lista Destinatarios de la ficha Filtro de destinatarios del cuadro de diálogo Propiedades de Entrega de mensajes. Si el destinatario del mensaje aparece en esta lista, Exchange Server devuelve el mensaje de error siguiente al remitente:
      550 5.7.1 Acción solicitada no realizada: el buzón de correo no está disponible
    3. Exchange Server comprueba la lista RBL. Si el remitente es de un dominio bloqueado, Exchange Server cierra la conexión y devuelve el mensaje de error siguiente al remitente:
      550 5.7.1 169.254.1.253 está bloqueada de forma predeterminada.
    4. Exchange Server determina si la casilla de verificación Filtrar los destinatarios que no están en el directorio está activada en la ficha Filtro de destinatarios del cuadro de diálogo Propiedades de Entrega de mensajes. Si esta casilla de verificación está activada y el destinatario no aparece en el servicio de directorios Active Directory, Exchange Server devuelve el mensaje de error siguiente al remitente:
      550 5.1.1 usuario desconocido
      En este escenario, Exchange Server no cierra la conexión y el remitente puede seguir intentando entregar correo a otras direcciones de correo electrónico.
  • Comando SMTP:

    DATA <CRLF>.<CRLF>

    Nota
    En este comando, <CRLF> significa un retorno de carro junto con un avance de línea. Normalmente se genera manualmente un retorno de carro junto con un avance de línea cuando se presiona ENTRAR.

    Proceso de flujo de correo que tiene lugar:

    Exchange Server comprueba las direcciones SMTP que aparecen en la lista Remitentes de la ficha Filtrado del remitente del cuadro de diálogo Propiedades de Entrega de mensajes. Si el remitente aparece en esta lista, Exchange Server cierra la conexión y devuelve el mensaje de error siguiente al remitente:
    554 5.1.0 Remitente denegado
  • Comando SMTP:

    QUIT

    Proceso de flujo de correo que tiene lugar:

    Si el mensaje cumple todos los criterios, Exchange lo acepta. A continuación, entrega el mensaje al buzón adecuado.

Propiedades

Id. de artículo: 823866 - Última revisión: lunes, 26 de noviembre de 2007 - Versión: 3.4
La información de este artículo se refiere a:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Palabras clave: 
kbhowtomaster KB823866

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com