Correo electrónico comercial no solicitado y retransmisión en Exchange Server 5.5

Seleccione idioma Seleccione idioma
Id. de artículo: 836500 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

La retransmisión es una manera de enviar un mensaje de correo electrónico en el servidor de Protocolo Simple de transferencia de correo (SMTP) de un dominio para que el correo electrónico se transfiere al servidor SMTP de otro dominio para su entrega.

Correo electrónico comercial no solicitado es también conocido como correo no deseado o correo basura.

En este artículo se describe cómo configurar el sistema para que no se retransmite el correo electrónico comercial no solicitado a través del servidor de Exchange.

Este artículo también describe la configuración de seguridad y cómo detectar, filtrar y bloquear los mensajes de correo electrónico no deseado y cómo eliminar estos mensajes desde el servidor de Exchange.

INTRODUCCIÓN

Este artículo describe las cuestiones fundamentales acerca de la retransmisión y correo electrónico comercial no solicitado en una de Microsoft Exchange Server 5.5 organización.

¿Qué es la retransmisión?

La retransmisión es el proceso de enviar un mensaje de correo electrónico al servidor SMTP de un dominio para que el mensaje de correo electrónico se transfiere al servidor SMTP de otro dominio para su entrega.

Se recibe el mensaje de correo electrónico por el servidor SMTP del primer dominio. El servidor SMTP se determina que el destinatario del mensaje de correo electrónico no existe en el entorno de mensajería del destinatario. En ese momento, el mensaje se envía para la entrega al dominio autorizado real donde resida el beneficiario.

¿Qué es correo electrónico no deseado?

Correo electrónico comercial no solicitado es un mensaje de correo electrónico que se envía a muchas personas sin su consentimiento. Normalmente, correo electrónico comercial no solicitado promueve un servicio o un producto. Correo electrónico comercial no solicitado se utiliza para llegar a una gran audiencia a un bajo costo al remitente del mensaje de correo electrónico. Sin embargo, el correo electrónico comercial no solicitado puede tener un alto costo para los destinatarios.

¿Cuál es la diferencia entre el correo electrónico comercial no solicitado y el correo electrónico retransmitido?

Al ver los mensajes de correo electrónico en el servidor de Exchange, debe mirar el creador del mensaje y el destinatario del mensaje para determinar si el mensaje es correo electrónico comercial no solicitado o retransmisión de correo electrónico.
  • Si el dominio de correo electrónico del destinatario es externo, alguien intenta para retransmitir el mensaje a través del servidor.
  • Si el dominio de correo electrónico del destinatario es local, alguien puede enviarlos correo comercial no solicitado al destinatario local.
Nota En los ejemplos siguientes, se supone que el servidor está autorizado para Adatum.com.

En el siguiente ejemplo, el remitente ni el destinatario pertenece al dominio. Por lo tanto, este mensaje se ha transmitido a través del servidor. El remitente del mensaje real puede haber hecho el remitente parece ser un usuario que tiene la dirección SMTP user@adatum.com. Esta práctica se conoce como "imitación". Sin embargo, el mensaje está dirigido a un destinatario externo. Por lo tanto, se ha producido la retransmisión.
Relé Ex: Autor: user@adventure-works.commailto:User@Adventure-Works.com.com> & Destinatarios: user@alpineskihouse.commailto:User@alpineskihouse.com>.
En el siguiente ejemplo, el creador es un dominio de Internet. Este autor está enviando correo electrónico a una dirección SMTP que no existe en la organización de Exchange. El servicio de correo de Internet (también conocido como IMS) acepta este mensaje porque el servicio sólo examina los datos que aparecen después de la a (@) signo.
: Ex autor: user@adventure-works.commailto:User@Adventure-Works.com.com> & Destinatarios: invaliduser@adatum.commailto:invalidUser@adatum.com>.
Después de recibir el mensaje, el servicio Internet Mail utiliza al cliente de correo local para encontrar la cuenta de usuario. Si no se encuentra ninguna cuenta de usuario, el servidor de Exchange rechaza el mensaje y envía un informe de no entrega (NDR) al originador.

Nota En las colas del servicio de mensajes de Internet, el campo que normalmente identifica el remitente de un mensaje sólo puede contener un par de corchetes vacíos (<>). Si el autor no ha sido identificado, el servidor de Exchange ha recibido el mensaje, pero el servidor de Exchange ha rechazado el mensaje por una razón desconocida. Por ejemplo, no se puede identificar el autor si se envió el mensaje a un usuario no existe o si el mensaje se ha enviado a un usuario cuyo buzón está lleno.

Según la solicitud de estándares de comentarios (RFC), cuando el servidor de Exchange rechaza un mensaje, el servidor de Exchange debe enviar un NDR. En el servidor de Exchange, si el autor del mensaje contiene un par de corchetes angulares, vacíos estos corchetes indican que el buzón del Administrador de correo o el buzón del sistema del servidor de Exchange envía el mensaje. Si el buzón del Administrador de correo o el buzón del sistema del servidor de Exchange envía el mensaje, indica que el administrador, que este mensaje es un NDR.

¿Cómo funciona la retransmisión?

Escenario de ejemplo: el originador de A. Datum Corporation desea enviar un mensaje de correo electrónico a johnsmith@contoso.com. Los servidores de correo electrónico en Contoso Ltd. están responsables de todos los mensajes de correo electrónico que se envían a contoso.com. Para mover un mensaje al buzón correcto, se producen las siguientes acciones:
  1. El autor envía el mensaje de correo electrónico con SMTPthrough el servidor server.adatum.com.
  2. Cuando el servidor de server.adatum.com recibe el mensaje de correo electrónico, el servidor de server.adatum.com determina que el destinatario de este mensaje no existe en la organización de mensajería.
  3. El servidor server.adatum.com entrega el mensaje al dominio correcto.
  4. El servidor server.adatum.com realiza una búsqueda DNS para el registro de thecontoso.com mail exchanger (MX). Identifiesmail.contoso.com de búsqueda DNS.
  5. El servidor de server.adatum.com envía el mensaje al servidor de themail.contoso.com mediante SMTP. El servidor mail.contoso.com acepta el mensaje de correo electrónico y lo entrega al buzón del usuario.

¿Qué es la retransmisión abierta?

La retransmisión abierta ocurre cuando un servidor de correo electrónico permite que los mensajes de correo electrónico se retransmitan a través del sistema sin ejercer ninguna restricción ni control sobre el correo electrónico retransmitido. Después de instalar el servicio de correo de Internet en Exchange Server 5.5, la configuración predeterminada permite que el servidor que se utilizará para la retransmisión abierta.

¿Qué es autentican retransmisión?

Retransmisión autenticada se produce cuando un servidor de correo electrónico sólo permite mensajes de correo electrónico se retransmitan a través del sistema si el remitente del mensaje tiene una cuenta que tenga un nombre de usuario y una contraseña. Esta cuenta puede existir en el servidor de correo electrónico que transmite el mensaje de correo electrónico o esta cuenta puede existir en un servidor que es miembro del dominio al que pertenece el servidor de correo electrónico.

Retransmisión autenticada utiliza el verbo AUTH . El verbo AUTH es un comando de SMTP extendido (ESMTP). Los otros componentes de red que funcionan con SMTP, el servidor de seguridad o el servidor de mensajería deben permitir pasar los verbos ESMTP.

Nota También puede configurar el servidor de correo para retransmitir mensajes de correo electrónico procedentes de determinadas direcciones de protocolo Internet (IP). Esta configuración no requiere autenticación.

Con poca protección son cuentas que no utilice una contraseña o utilizar una contraseña débil. Algunas compañías que envían correo electrónico comercial no solicitado puede ejecutar una herramienta que está diseñada para encontrar débilmente protección cuentas en el servidor de Exchange. Estas herramientas utilizan métodos diferentes para buscar el nombre de usuario y averiguar la contraseña de un débil protegido cuenta.

Normalmente, estas herramientas intentan obtener acceso a la cuenta de invitado local, la cuenta de invitado de dominio, la cuenta de administrador en el servidor de Exchange y cuentas creadas manualmente como la cuenta de administrador o la cuenta de servicio. Si tiene una de estas cuentas de cualquier dominio que tenga una relación de confianza con el dominio que contiene el servidor del servicio de correo de Internet, asegúrese de que esta cuenta tiene una contraseña segura.

¿Cómo se puede determinar la cuenta que se utiliza para la retransmisión autenticada?

Para determinar la cuenta que se utiliza para la retransmisión autenticada en el servicio de correo de Internet de Exchange Server 5.5, siga estos pasos:
  1. En el servidor de Exchange, guardar y, a continuación, borrar todos los sucesos en el registro de aplicación.
  2. Inicie el programa Administrador de Microsoft Exchange Server y, a continuación, conectar con el servidor de Exchange que se ejecuta la MailService de Internet.
  3. Expanda el sitio, expanda configuracióny, a continuación, haga clic en conexiones.
  4. En el panel derecho, haga clic en el servicio de correo de Internet (Nombre del servidor).
  5. En el menú archivo , haga clic enPropiedadesy, a continuación, haga clic en la ficha DiagnosticLogging .
  6. En el panel derecho, haga clic en SMTP InterfaceEvents.
  7. En el nivel de registro, haga clic enmáximoy, a continuación, haga clic en Aceptar.
  8. Utilice el elemento Servicios en el Panel de Control detener y, a continuación, reinicie el servicio Internet Mail de Microsoft Exchange.

    Nota Estos pasos establecer el nivel de registro para el Eventsto de la interfaz SMTP el nivel de registro máximo. Esta opción fuerza el remitente autenticados toreestablish una sesión. Por lo tanto, la sesión del usuario autenticado se registra en el registro de aplicación.
  9. En el registro de aplicación en el Visor de sucesos, busque el evento ID2010. Este evento contiene el nombre de la cuenta de usuario que está siendo utilizados forauthenticated relé.
Microsoft recomienda que tome una o más de los siguientes pasos para hacer más difícil que alguien a utilizar una cuenta para transmitir mensajes de correo electrónico mediante retransmisión autenticada:
  • Cambiar la contraseña de la cuenta de usuario.
  • Deshabilitar la cuenta de usuario.
  • Cambiar el nombre de la cuenta de usuario.

¿Cómo se puede evitar la retransmisión?

De manera predeterminada, el servicio Internet Mail está abierto para la retransmisión después de instalar el servicio de correo de Internet de Exchange Server 5.5. Para impedir la retransmisión, debe ejecutar Microsoft Exchange Server 5.5 Service Pack 1 o posterior.

Antes de cerrar la retransmisión, asegúrese de que comprende las características que el "¿Cómo se puede utilizar la configuración en la ficha enrutamiento de Exchange Server 5.5 Internet Mail Service?"la sección describe.

Cómo se puede configurar el servidor para impedir el acceso de los programas de cliente POP3 o IMAP4.

Puede cerrar la retransmisión para impedir el acceso a los programas de cliente de protocolo de oficina de correos 3 (POP3) o los programas de cliente de protocolo de acceso a mensajes de Internet (IMAP4). Microsoft recomienda que utilice esta configuración para impedir la retransmisión. Para configurar el servidor para evitar el acceso de los programas de cliente POP3 o los programas de cliente IMAP4, siga estos pasos:
  1. Iniciar el Administratortool de Microsoft Exchange Server.
  2. Expanda el sitio, expanda configuracióny, a continuación, haga clic en conexiones.
  3. En el panel derecho, haga clic en el servicio de correo de Internet (Nombre del servidor).
  4. En el menú archivo , haga clic enPropiedades.
  5. Haga clic en la ficha enrutamiento y, a continuación, haga clic envolver a enrutar el correo SMTP entrante (necesario para POP3/IMAP4support).
  6. Compruebe que su dominio de correo electrónico aparece enenrutamientoy que <inbound></inbound> appearsunder ruta a.
  7. Haga clic en restricciones de enrutamiento.
  8. Haga clic para activar la casilla de verificación Hosts y clientes con estas direccionesIP . No escriba las direcciones IP en thisfield.
  9. Haga clic en Aceptar dos veces.
  10. Cuando reciba el mensaje siguiente, haga clic enAceptar:
    El servicio Microsoft Exchange InternetMail debe reiniciarse para que los cambios surtan efecto. Detener e iniciar el servicio de correo de Internet mediante el icono Servicios en el panel de control de Windows NT.
  11. Reinicie el MailService de Internet de Microsoft Exchange.

¿Cómo se puede configurar el servidor para requerir la autenticación?

También puede controlar la retransmisión mediante un nombre de usuario válido y una contraseña. Esta configuración permite a los usuarios que utilicen un cliente POP3 o un cliente IMAP4 para la retransmisión de correo electrónico. Para configurar el servidor para que requiera autenticación, siga estos pasos:
  1. Iniciar el Administratortool de Microsoft Exchange Server.
  2. Expanda el sitio, expanda configuracióny, a continuación, haga clic en conexiones.
  3. En el panel derecho, haga clic en el servicio de correo de Internet (Nombre del servidor).
  4. En el menú archivo , haga clic enPropiedades.
  5. Haga clic en la ficha enrutamiento , haga clic envolver a enrutar el correo SMTP entrante (necesario para POP3/IMAP4support).
  6. Compruebe que su dominio de correo electrónico aparece enenrutamientoy que <inbound></inbound> appearsunder ruta a.
  7. Haga clic en restricciones de enrutamiento.
  8. Haga clic para activar la casilla de verificación autenticar Hosts y clientes thatsuccessfully y, a continuación, haga clic enAceptar.
  9. Haga clic en Aceptar
  10. Cuando reciba el mensaje siguiente, haga clic enAceptar:
    El servicio Microsoft Exchange InternetMail debe reiniciarse para que los cambios surtan efecto. Detener e iniciar el servicio de correo de Internet mediante el icono Servicios en el panel de control de Windows NT.
  11. Reinicie el servicio Internet Mail de Exchange.

¿Cómo se puede utilizar la configuración en la ficha enrutamiento de Exchange Server 5.5 Internet Mail Service?

De manera predeterminada, la opción no volver a enrutar el correo electrónico SMTP entrante está en. Esta configuración permite la retransmisión para que se produzca. Microsoft no recomienda el uso de esta configuración. Esta configuración se quitó de las versiones posteriores de Exchange.

La opción de redirigir correo SMTP entrante (necesario para la compatibilidad con POP3/IMAP4) le permite utilizar la configuración de Restricciones de enrutamiento . La configuración de Restricciones de enrutamiento permite controlar la retransmisión.

La configuración del enrutamiento permite agregar dominios adicionales que puede recibir o transmitir mensajes de correo electrónico. Si desea recibir mensajes de correo electrónico entrantes para un dominio específico, debe utilizar esta opción para agregar el dominio.

La configuración de Restricciones de enrutamiento permite controlar la retransmisión a través del servidor de Exchange. Puede utilizar más de una opción. Cuando se utiliza más de una opción, el proceso de retransmisión utiliza el método que permite que los mensajes se retransmitan. Estas opciones incluyen los siguientes:
  • El Hosts y clientes que successfullyauthenticate configuración obliga a remitentes de toauthenticate mensajes de correo electrónico no local utilizando el verbo AUTH . Los remitentes deben proporcionar un nombre de usuario y una contraseña.Normalmente, se utiliza esta configuración si tiene usuarios de POP3 o IMAP4 usuarios whoaccess su correo electrónico de direcciones de Internet.

    Nota Si utiliza esta configuración, revise el "¿Cómo afectan estos cambios a Mis clientes?"sección.
  • La configuración de Hosts y clientes con estas direccionesIP permite controlar el cliente o el servidor direccionesIP que puede retransmitir a través del servidor de Exchange. La dirección IP del host de thesending debe tener una entrada válida en este campo para la retransmisión para que se produzca. Puede utilizar esta configuración para especificar las direcciones individuales o para especificar un intervalo de ofaddresses.

    Nota No incluya la dirección IP del servidor Exchange en thisrange.

    Para permitir que sólo un host para transmitir mensajes de correo electrónico, escriba los siguientes:
    Dirección IP: Dirección IP =Complete la dirección IP del Host de envío
    Por ejemplo, escriba 1.2.3.4,MASK=255.255.255.255.
  • La configuración de Hosts y clientes que se conectan a estos internaladdresses permisos de retransmisión que sólo esos correo electrónico mensajes son enviados por hosts y clientes que se conectan a direcciones IP especificadas en la computadora que ejecuta Exchange Server 5.5.

    Este servidores de permitsmultihomed de configuración para restringir la retransmisión basándose en la dirección IP de direcciones que los clientconnects a. Si selecciona esta opción, debe desactivar la opción de reenvío utilizando el elemento en el Panel de Control de redes IP.
  • Especificar los hosts y clientes que pueden neverroute correo permite agregar la dirección IP direcciones interponer para transmitir mensajes de correo electrónico para que, independientemente de las demás opciones que lo configuró el valor.

volver a "¿Cómo puedo evitar la retransmisión?"

¿Cómo probar la retransmisión para comprobar que el servidor está cerrado?

Puede utilizar muchos métodos para probar el servidor de Exchange para la retransmisión abierta. Para utilizar telnet para probar el servidor de Exchange para la retransmisión abierta, siga estos pasos:
  1. Haga clic en Inicio, haga clic en Ejecutar, tipo comando en el cuadro Abrir y haga clic en Aceptar.
  2. Realice los siguientes valores, dependiendo de su sistema operativo:
    • Si está ejecutando Microsoft Windows 2000, siga estos pasos:
      1. En el símbolo del sistema, escriba Telnet, y, a continuación, presione ENTRAR.
      2. Tipo Set local_echo, y, a continuación, presione ENTRAR.
      3. Tipo Abrir Dirección IP del servidor de Exchange 25, y, a continuación, presione ENTRAR.

        Por ejemplo, si la dirección IP del servidor de Exchange es 192.168.1.5, escriba el comando siguiente y presione ENTRAR:
        Abra 192.168.1.5 25
    • Si está ejecutando Microsoft Windows NT 4.0, siga estos pasos:
      1. En el símbolo del sistema, escriba Telnet Dirección IP del servidor de Exchange 25, y, a continuación, presione ENTRAR.

        Por ejemplo, si la dirección IP del servidor de Exchange es 192.168.1.5, escriba el comando siguiente y presione ENTRAR:
        Telnet 192.168.1.5 25
      2. En el menú Terminal , haga clic en Preferencias.
      3. Haga clic para activar la casilla de verificación Eco Local y, a continuación, haga clic en Aceptar.
  3. Tipo HELO, y, a continuación, presione ENTRAR. Reciba la siguiente respuesta del servicio de correo de Internet:
    250 OK
  4. Tipo correo de: dominio.com UserName@Exchangeadministrator'sy, a continuación, ENTRAR.

    Recibirá la siguiente respuesta de la MailService de Internet:
    250 OK - mail desdedominio.com del Administrador de username@Exchange>
  5. Tipo rpct para:User@relaydomain.comy, a continuación, ENTRAR.

    NotaUser@relaydomain.com es un placeholderfor el nombre de una cuenta de usuario de un dominio remoto.

    Si se cierra el InternetMail Service para la retransmisión, recibirá la siguiente respuesta del servicio de correo de Internet:
    Queda prohibida la retransmisión 550

    Si el servicio de correo de Internet es una retransmisión abierta, recibirá tras la respuesta del servicio de correo de Internet:
    250 OK

¿Cómo afectan estos cambios a Mis clientes?

Para que los clientes IMAP4 o los clientes POP3 utilizar su servidor para enviar correo electrónico a dominios externos a la organización de Exchange, debe configurar el servicio Internet Mail para permitir la autenticación. O bien, debe especificar la dirección IP del cliente que envía el mensaje.

Si ha configurado el servicio de correo de Internet para la autenticación, debe configurar el cliente para forzar la seguridad. Para configurar el cliente para forzar la seguridad, siga estos pasos:
  1. Haga clic en la cuenta predeterminada de Internet, haga clic enPropiedadesy, a continuación, haga clic en la ficha servidores.
  2. En el cuadro Servidor de correo entrante , compruebe la información de la cuenta de usuario de haber tiene el formato siguiente:
    Dominio\Nombre de la cuenta
    La contraseña de la cuenta de dominio sigue la accountinformation de usuario.
  3. En el cuadro Servidor de correo saliente , active la casilla de verificación Mi servidor requiere autenticación de aSeleccione, y luego haga clic en configuración.
  4. Realice uno de los siguientes valores, dependiendo de yourpreference:
    • Para utilizar las mismas credenciales que utiliza para la autenticación con Exchange Server 5.5, haga clic en Usar misma configuración que mi servidor de correo entrante.
    • Para tener permiso para enviar mensajes a dominios externos, haga clic en iniciar sesión usandoy, a continuación, especifique una cuenta de usuario y contraseña.
  5. Haga clic en Aceptar.
Si los clientes utilizan MAPI, el cliente realiza automáticamente la autenticación. No es necesario configurar el cliente.

Nota No es una buena idea utilizar POP3 o IMAP4, donde se envía la información de nombre y contraseña de usuario en texto sin formato. Considere alternativas dependiendo de la organización de Exchange.


volver a "¿Cómo utilizo la configuración en la ficha enrutamiento de servicio de correo de Exchange Server 5.5 Internet?"

¿Cómo funciona el correo electrónico no deseado?

Escenario de ejemplo: el autor desea enviar un mensaje de correo electrónico que anuncia un producto o servicio a miles de personas. El remitente obtiene una lista de direcciones de correo electrónico y, a continuación, envía el mensaje de correo electrónico comercial no solicitado a todos los destinatarios a la vez.

Correo electrónico comercial no solicitado de entrante puede causar muchos problemas, incluido el servidor lento rendimiento, ancho de banda de red reducido, poco espacio en disco en los servidores y el tiempo perdido cuando los usuarios y administradores tienen para eliminar los mensajes de correo electrónico.

¿Qué es spam de NDR inversa?

Cuando el servidor de Exchange recibe muchos mensajes de correo electrónico no solicitado para los usuarios que no existen en una organización, el servidor Exchange devuelve los mensajes a su remitente. Sin embargo, la dirección de correo electrónico que aparece para el originador no esté a la dirección del remitente real. Por lo tanto, el servidor de Exchange envía el NDR a otra persona. Esta práctica se conoce como spam inversa de NDR. Spam de NDR inversa no es eficaz porque:
  • Algunos servidores no envían el contentback original.
  • Algunos servidores pueden bloquear el mensaje cuando la isaccepted de mensaje.
El ejemplo siguiente ilustra el spam inversa de NDR.

Nota En este ejemplo, se supone que el servidor está autorizado para @adatum.com.

Un usuario de Adatum.com envía un mensaje a invaliduser@adatum.com. Sin embargo, el servidor de Exchange cambia el campo MAILFROM para que aparezca el mensaje que se han enviado desde la dirección user@adventure-works.com. El servicio de correo de Internet recibe el mensaje y se genera un NDR. Este NDR se dirige a user@adventure-works.com. El buzón de user@adventure-works.com recibe este NDR, aunque este usuario no envió el mensaje original.

Spam de NDR inversa se produce cuando este proceso se produce a gran escala e implica muchos miles de mensajes que provocan muchos miles de NDR se envíe a un dominio.

¿Cómo afecta el correo electrónico comercial no solicitado el rendimiento del servidor?

Los mensajes de correo electrónico no deseado y los mensajes retransmitidos son las causas comunes de reducción del rendimiento en el servidor de Exchange. Los pasos siguientes proporcionan una visión general del flujo de mensajes en Microsoft Exchange Server 5.5:
  1. El servicio de correo de Internet acepta el mensaje del servidor SMTP de theremote.
  2. El mensaje se envía al buzón del almacén de información de MTS-IN. En el buzón de MTS-IN, el mensaje se convierte de SMTPformat al formato de base de datos de Exchange.
  3. El almacén de información de consulta el directorydatabase de cambio de la dirección que aparece en el campo para del mensaje.
  4. Cuando el almacén de información determina que el no de usuario existe, el operador de sistema genera un NDR para un remitente null. El isthen NDR se convierte desde el formato de base de datos de Exchange al formato de SMTP en el OUTmailbox de MTS del almacén de información.
  5. El NDR se dirige a la thatappears de la dirección de correo electrónico falso en el campo de mensaje de correo electrónico.
  6. El NDR permanece en la carpeta Exchsrvr\Imcdata\Out. Cuando entrega tiempo de espera en el servicio de correo de Internet, la función miembro isdeleted NDR.
Cuando miles de mensajes de correo electrónico comercial no solicitado de inundación, un servidor de Exchange, aumentan la utilización de la memoria RAM, la utilización de la CPU y el disco i. Finalmente, llegar al 100%. Cuando esto ocurre, el servidor deja de responder y miles de NDR se copian en la carpeta Exchsrvr\Imcdata\Out.

¿Cómo se puede evitar correo electrónico no deseado?

Prevención de correo electrónico no deseado en Exchange Server 5.5 no es una tarea sencilla. En la mayoría de los casos, Microsoft recomienda que utilice un producto de terceros para ayudarle a configurar el sistema para ayudar a evitar el correo electrónico comercial no solicitado. Si no utiliza un producto de otro fabricante, Microsoft recomienda que utilice las opciones siguientes:
  • Haga clic para activar la casilla de verificación El filtrado de mensajesen la ficha conexiones de la MailService de Internet.
  • Haga clic para activar la casilla de verificación Rechazar direccionesIP específico en la ficha conexiones de theInternet servicio de correo.
Filtrado de mensajes es una forma para eliminar los mensajes o mover los mensajes que se originan desde una dirección de correo electrónico específica o de un dominio de correo electrónico específica. Se implementó el filtrado de mensajes en Microsoft Exchange Server 5.5 Service Pack 2. Sin embargo, el filtrado de mensajes requiere gran parte del tiempo del administrador porque el administrador debe actualizar la configuración del filtro con frecuencia.

¿Cómo se pueden filtrar los mensajes?

Puede configurar el servicio Internet Mail para filtrar los mensajes de un remitente en blanco. Sin embargo, para filtrar el correo electrónico entrante, el mensaje debe tener una entrada en el campo MAILFROM, independientemente de si esta entrada es válida. Para filtrar los remitentes en blanco, coloque un carácter de punto (.) en el campo MAILFROM de la configuración del filtro.

Es una manera de filtrar los mensajes moverlos a otro disco duro para almacenamiento de información hasta que pueda revisarlos. Esta práctica libera espacio en el servidor. Esta práctica es también conocida como turfing. Sin embargo, no se recomienda mover los mensajes a una carpeta especificada en el disco duro del servidor, ya que los mensajes pueden llenar el disco duro del servidor.

¿Cómo se puede rechazar conexiones por dirección IP?

Puede configurar el servidor Exchange para rechazar conexiones de direcciones IP, haga clic en especificar por Host en la ficha conexiones del servicio de correo de Internet. Puede agregar una dirección IP específica y, a continuación, seleccione la rechaza la conexión desde este host. Para identificar la dirección IP que se envió un mensaje de modo que puede rechazar una conexión desde esa dirección IP, siga estos pasos:
  1. Haga clic en Inicio, haga clic en Ejecutar, tipo comando en el cuadro Abrir y haga clic en Aceptar.
  2. En el símbolo del sistema, escriba netstat-an para localizar el servidor remoto que se conecta a su Exchange Server en el puerto 25.
  3. Realizar un seguimiento de Monitor de red para ver la incomingconnection.
  4. Revisar el encabezado de Internet del mensaje recibido. Encabezado TheInternet contiene la dirección IP que el mensaje es mandadadesde.
Nota Muchas personas que envían mensajes de correo electrónico comercial no solicitado utilizan direcciones de correo electrónico falso, "engañar" a las direcciones IP o ambos de estos. Estas prácticas hacen muy difícil evitar correo electrónico comercial no solicitado de entrante mensajes. Además, puede ser difícil rechazar conexiones por dirección IP, si utiliza un servidor de retransmisión o un servidor de seguridad.

¿Cómo se puede eliminar los mensajes de correo electrónico comercial no solicitado de mi servidor?

Después de que el servidor se utiliza como una retransmisión abierta o recibe mensajes de correo electrónico comercial no solicitado, miles de mensajes pueden permanecer en el servicio de correo de Internet. Estos miles de mensajes de correo electrónico comercial no solicitado pueden impedir la entrega de mensajes de correo electrónico de los usuarios. Debe eliminar los mensajes de correo electrónico comercial no solicitado para asegurarse que la organización de Exchange funcione correctamente de nuevo. Para ello, siga estos pasos:
  1. Tome precauciones para detener el no solicitado comercial e-mailmessages que aparezca en el servidor:
    1. Determinar si los mensajes son mensajes de correo electrónico comercial no solicitado o retransmitan mensajes de correo electrónico.
    2. Cierre el servidor para la retransmisión.
    3. Configurar el servidor para evitar correo electrónico comercial no solicitado de entrante mensajes.
  2. En el programa Administrator, hagaIMS, haga clic en Propiedadesy, a continuación, haga clic en la ficha decola .
  3. Si hay varios mensajes, elimínelos de la ficha decola .

    Nota Asegúrese de actualizar la cola para ver los cambios que ha realizado.
  4. Si hay miles de mensajes, entonces puede cerrar el cuadro de diálogoPropiedades .
  5. Detener el servicio de correo de Internet y, a continuación, busque la Imcdatafolder.

    Nota Puede haber más una carpeta de Imcdata.
  6. Cambiar el nombre de la carpeta de Imcdata a Imcdata_old y, a continuación, cree una nueva carpeta de Imcdata.
  7. Reinicie el servicio de correo de Internet.
  8. Compruebe la cola.

    Nota Puede continuar recibir no solicitado comercial e-mailmessages durante un tiempo porque los mensajes pueden haber residido en el almacén de información de Exchange de Microsoft.
  9. Repita los pasos 5 a 7 cada cinco minutos hasta que se resuelva theissue. Es habitual para esta parte del proceso para los últimos 20 a 30 minutos.
  10. Si el problema persiste, haga clic para activar la casilla de verificación FlushQueues en la ficha conexión en el servicio de correo de theInternet.
  11. Después de haber eliminado el mailmessages de electrónico comerciales no solicitados desde el servidor de Exchange, eliminar o reproducir los mensajes de correo electrónico en la carpeta theImcdata_old. Si desea reproducir estos mensajes, consulte el "¿Cómo se puede reproducir los mensajes?"sección.
  12. Si desea eliminar estos mensajes, elimínelos.

    Nota Eliminar estos mensajes puede tardar varios minutos.

¿Cómo se puede reproducir los mensajes?

Si tiene mensajes que se movieron desde la carpeta Imcdata activa a una carpeta cuyo nombre ha cambiado o a una carpeta temporal que desea administrar, siga estos pasos:
  1. Determinar los mensajes que desee reproducir. Microsoftdoes no se recomienda volver a reproducir todos los mensajes de la folderbecause de Imcdata_old que el problema de rendimiento del servidor puede continuar. Si cambia el nombre de la Imcdatafolder, los mensajes de reproducirse se encuentran en la subcarpeta en y en la subcarpeta theOut.

    Nota Si no existe una carpeta con el nombre de archivo en la subcarpeta de en y en la subcarpeta de salida, no es necesario reproducir los mensajes que aparecen en la carpeta theArchive.
  2. Para buscar los mensajes, utilice uno de los siguientes encontrar métodos los mensajes válidos en la subcarpeta en y en la subcarpeta de salida:
    • Buscar direcciones de correo electrónico de su dominio.
    • Buscar los mensajes que contienen la dirección postmaster@your_domain.com y, a continuación, eliminar estos mensajes. Estos mensajes son los NDR que genera el sistema para los mensajes no válidos. No es necesario reproducir estos mensajes.
  3. Cuando haya encontrado los mensajes que desee reproducir, mover los mensajes a la carpeta de recogida en la carpeta Imcdata activa. Después de themessages en la carpeta de recogida, puede reproducir la dejar inmediatamente de la carpeta de mensajes.

    Nota Este proceso sólo se produce si Internet Mail Service utilices correctamente. No es necesario que estos mensajes de detención de la toreplay del servicio de correo de Internet.

volver a "Cómo borrar los mensajes de correo electrónico comercial no solicitado de mi servidor?"

¿Cómo afectan estos cambios a Mis clientes?

Los clientes no se verán afectados al rechazar conexiones por dirección IP, a menos que algunos de los clientes tienen cuentas de correo electrónico en esos sistemas. Los clientes no pueden enviar mensajes de correo electrónico en el sistema de cuentas de correo electrónico en sistemas que utilizan direcciones IP que no se pueden conectar a su sistema.

¿Qué recomienda cuenta las medidas de seguridad?

La siguiente es una lista de medidas que puede tomar para ayudar a mejorar la seguridad del servidor de Exchange:
  • Asegúrese de que todos los usuarios tengan contraseñas seguras en eachaccount. Se recomienda que los usuarios a crear contraseñas que usan una letras de ofuppercase de mezcla, letras minúsculas, números y símbolos. Las contraseñas deben desde por lo menos seis caracteres.
  • Cambiar el nombre de la cuenta de invitado, establecer una contraseña segura para la cuenta de theguest y, a continuación, deshabilitar la cuenta Invitado.
  • Cambiar el nombre de todas las cuentas de administrador y, a continuación, se establece un strictpassword para cada una de las cuentas de administrador.
  • Compruebe que todas las cuentas de servicio tengan strictpasswords.
  • Establecer los tiempos de caducidad de todas las contraseñas.
  • Compruebe que todas las cuentas locales y accountsfollow de dominio todas estas directrices.
Para obtener más información, visite el siguiente sitio Web de Microsoft:
http://www.Microsoft.com/Security/

¿Qué recomienda sistema las medidas de mantenimiento?

La siguiente es una lista de medidas que puede tomar para ayudar a mantener el servidor de Exchange y para ayudar a evitar problemas más adelante:
  • Siga promocionando las contraseñas seguras para los usuarios. Para hacerlo:
    • Crear directivas de seguridad de dominio y directivas de seguridad local.
    • Educar a los usuarios.
    • Revise periódicamente las colas del servicio de correo de Internet.
    • Realizar una medición de la línea de base del rendimiento de su servidor.
    • Conocer las horas pico para enviar mensajes de correo electrónico y para la recepción de mensajes de correo electrónico en el servidor.
  • Tener un plan de acción preparado para evitar que el servidor de que se está usando como una retransmisión abierta y de ser abrumado por los mensajes de correo electrónico comercial no solicitado:
    • Asegúrese de que la información de configuración está disponible inmediatamente.
    • Copia de la base de datos del directorio de Exchange, las carpetas personales y las carpetas públicas en el servidor.
    • Tiene suficiente espacio en disco disponible y herramientas de mantenimiento disponibles en todo momento.
    • Manténgase al día con las últimas noticias acerca de los mensajes de correo electrónico comercial no solicitado y la retransmisión. Para obtener más información, visite el siguiente sitio Web de Microsoft:
  • Considere utilizar el filtrado de mensajes o de otros partyproducts de otros para combatir el correo electrónico comercial no solicitado. Estos productsinclude lo siguiente:
    • Productos que ayudan a evitar que los mensajes de correo electrónico comercial no solicitado
    • Productos que proporcionan características de antivirus
    • Productos que proporcionan características de servidor de seguridad
    • Productos que comprueban el contenido de los mensajes de correo electrónico
Los productos de otros fabricantes que analiza este artículo están fabricados por compañías independientes de Microsoft. Microsoft no otorga ninguna garantía, implícita o de otro tipo, respecto al rendimiento o confiabilidad de estos productos.


Más información

¿Qué es un controlador de correo electrónico SMTP firewall?

Un programa o servicio, puede ser un controlador de correo electrónico SMTP. Un controlador de correo electrónico SMTP se incluye en muchos programas de servidor de seguridad para controlar las solicitudes entrantes y salientes. Como un controlador de correo electrónico SMTP de firewall puede ser abierto para la retransmisión, debe comprobar que este servicio no está abierto para la retransmisión.

Por lo general, este servicio no es necesario porque el controlador normal de correo electrónico SMTP admite sólo los comandos SMTP básicos. Este servicio no es compatible con comandos extendidos, incluido el comando AUTH que se utiliza para autenticar a los usuarios.

¿Qué es una lista de bloqueo?

Una lista de bloqueo es una base de datos que contiene una lista de servidores conocidos de retransmisión abierta, direcciones IP, direcciones de Internet servicio proveedor telefónico y proxies abiertos. Muchos dominios utilizan estas bases de datos de lista de bloqueo para impedir la entrega de correo electrónico a su dominio. Puede utilizar una lista de bloqueo para reducir el número de mensajes de correo electrónico comercial no solicitado que recibe.

La siguiente es una lista de sitios Web que puede utilizar para determinar si el dominio se encuentra en una lista de bloqueo:
http://postmaster.Info.AOL.com/
http://www.stopspam.org/
http://spam.abuse.NET/
http://www.CAUCE.org/
Microsoft proporciona información de contacto de otros fabricantes para ayudarle a encontrar soporte técnico. Esta información de contacto puede cambiar sin previo aviso. Microsoft no garantiza la exactitud de esta información de contacto de otros fabricantes.

¿Qué es un proxy abierto?

Un proxy abierto es un servidor proxy o un puerto de proxy que se utiliza para servicios basados en Web y que permite que otros servicios que residen en el servidor, como SMTP, que se utilizará como transmisores abiertos. Muchos proveedores de lista de bloqueo buscar un proxy abierto y una retransmisión abierta al probar los servidores.

Versión del servidor proxy tiene sus propios métodos de cierre de los puertos del servidor proxy. Consulte la documentación incluida con el software para determinar los mejores métodos de seguridad y la configuración de su servidor proxy.

Propiedades

Id. de artículo: 836500 - Última revisión: lunes, 11 de noviembre de 2013 - Versión: 4.0
La información de este artículo se refiere a:
  • Microsoft Exchange Server 5.5 Standard Edition
Palabras clave: 
kbinfo kbhowto kbmt KB836500 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 836500
Renuncia a responsabilidad de los contenidos de la KB sobre productos a los que ya no se ofrece asistencia alguna
El presente artículo se escribió para productos para los que Microsoft ya no ofrece soporte técnico. Por tanto, el presente artículo se ofrece "tal cual" y no será actualizado.

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com