Cómo configurar antispam en Exchange Server 2003
=Filtro de conexión=
1. Abordar el problema: métodos para resolver el problema de "de dónde viene el spam"
2. Principio de funcionamiento: al suscribirse a la Lista de bloqueo en tiempo real (RBL) de terceros, se rechaza la conexión del sitio de origen del spam explotado, logrando así la defensa contra el spam
3. Método de configuración:
Configurar Exchange 2003 para utilizar el servicio de lista de bloqueo
3.1, "Administrador del sistema Exchange" - "Configuración global" - "Entrega de correo" - haga clic derecho en "Propiedades" ",
3.2. Seleccione "Agregar" en la pestaña "Filtrado de conexión" -
3.3. Ingrese un nombre personalizado en "Nombre para mostrar",
p >
En "Sufijo DNS del proveedor", ingrese el nombre de dominio de la lista RBL a la que desea suscribirse, como por ejemplo: cblplus.anti-spam.org.cn
En "Personalizar el error devuelto Mensaje", ingrese su mensaje de respuesta personalizado, como por ejemplo: "Su dirección IP está en RBL. Comuníquese con administrador@antispam.com
3.4, confirme que "Desactivar esta regla" no esté seleccionado.
3.5, haga clic en "Confirmar" para regresar al Administrador del sistema de Exchange
Aplicar "Filtro de conexión" en el "Servidor virtual SMTP predeterminado"
3. "Exchange. Administrador del sistema" - "Grupo de administración" - "Primer grupo de administración" - "Servidor" - "Protocolo" - "SMTP" - "Servidor virtual SMTP predeterminado" - haga clic derecho en "Propiedades"
3.7. Bajo el Pestaña "General", haga clic en el botón "Avanzado" - Dirección "Editar"
3.8 Confirme que "Aplicar filtro de conexión" esté marcado - haga clic en "Confirmar"
Si tiene varios. servidores virtuales, repita los pasos anteriores para cada servidor virtual al que desee aplicar el filtro.
Nota: 1. Actualmente, la función RBL casi no está disponible para los usuarios chinos. Las direcciones IP chinas se encuentran en la base de datos RBL. No habilite la función RBL.
2. Exchange 2003 admite destinatarios a los que se les permite enviar mensajes en casos especiales. Por ejemplo, puede configurar el permiso para que se bloqueen y envíen un correo electrónico de "apelación" al buzón del administrador.
3. Si después de "apelar", el administrador cree que aunque la dirección IP de la otra parte está en la lista de servicios de la lista de bloqueo, este servidor aún debe recibir la carta de esta IP, entonces puede configurar Exchange 2003 para "aceptar globalmente". " la letra de esta IP
=Sender Filter=
1. Abordar el problema: métodos para resolver el problema del spam de "quién lo envió"
2. Principio de funcionamiento: al rechazar los correos electrónicos enviados desde dominios o direcciones de correo electrónico específicos, es posible rechazar los correos electrónicos no deseados enviados por correos electrónicos no deseados explotados, logrando así una defensa contra los correos electrónicos no deseados
3. Método de configuración:
Configure Exchange 2003 para usar el filtrado de remitentes
3.1, "Administrador del sistema Exchange" - "Configuración global" - "Entrega de correo" - haga clic con el botón derecho en " Propiedades",
3.2, seleccione "Agregar" en la pestaña "Filtrado de remitentes" -
3.3, ingrese la dirección de correo electrónico o el nombre de dominio que desea filtrar
p>
3.5, haga clic en "Confirmar" para regresar al Administrador del sistema de Exchange
Aplicar "Filtro de remitente" en el "Servidor virtual SMTP predeterminado"
3.6 "Administrador del sistema de Exchange" - ". Grupo de administración" - "Primer grupo de administración" - "Servidor" - "Protocolo" - "SMTP" - "Servidor virtual SMTP predeterminado" - haga clic derecho en "Propiedades"
3.7, en la pestaña "General" , haga clic en el botón "Avanzado" - Dirección "Editar"
3.8, confirme que "Aplicar filtro de remitente" esté marcado - haga clic en "Confirmar"
Nota: 1. Los correos electrónicos no deseados filtrados pueden archivarse de la siguiente manera:
1.1 "Administrador del sistema Exchange" - "Configuración global" - "Entrega de correo" - haga clic con el botón derecho en "Propiedades", en la pestaña "Filtrado de remitentes", marque "Aceptar mensajes sin notificar a los remitentes sobre las opciones de filtrado" y "Archivar mensajes filtrados"
1.2 En el futuro, podrá ver el spam filtrado en el directorio c:\program files\exchsrvr\mailroot\vsi 1\filter y utilizarlo Bloc de notas para ver el archivo .tmp en este directorio. El contenido es el spam enviado
=Filtro de destinatario=
1. Abordar el problema: cómo resolver el problema de "a quién se envía el correo electrónico no deseado"
2. Principio de funcionamiento: al filtrar los destinatarios, todos los correos electrónicos enviados a estos usuarios se filtran en la capa más externa del servidor, logrando así una defensa contra el spam
3. Método de configuración:
Configurar Exchange 2003 para utilizar el filtrado de destinatarios
3.1, "Administrador del sistema Exchange" - "Configuración global" - "Entrega de correo" - haga clic con el botón derecho en " Propiedades",
3.2, seleccione "Agregar" en la pestaña "Filtrado de destinatarios" -
3.3, ingrese la dirección de correo electrónico del destinatario a filtrar
3.5, haga clic en " Confirmar" para regresar al Administrador del sistema de Exchange
Aplicar "Filtro de destinatarios" en el "Servidor virtual SMTP predeterminado"
3.6, "Administrador del sistema de Exchange" - "Grupo de administración" - " Primer grupo de administración" - "Servidor" - "Protocolo" - "SMTP" - "Servidor virtual SMTP predeterminado" - haga clic derecho en "Propiedades"
3.7. En la pestaña "General", haga clic en "Avanzado" botón - Dirección "Editar"
3.8. Asegúrese de que "Aplicar filtro de destinatario" esté marcado - Haga clic en "Confirmar"
Nota: 1. Este método es adecuado para direcciones que solo necesitan recibir correos electrónicos internos y no necesita recibir correos electrónicos de la red pública.
2. Para habilitar la opción "Filtrar destinatarios que no están en el directorio",
Si esta opción no está habilitada, cuando otros envían mensajes falsos (como yahoo.com) al enviar. un correo electrónico a este servidor, el correo electrónico NDR se enviará al remitente falsificado, es decir, nuestro servidor se utilizará como remitente de spam y pronto nuestro servidor se incluirá en la lista negra de spam.
=Filtro de correo inteligente (IMF)=
1. Principio de funcionamiento: el filtro de correo electrónico inteligente determina y controla el spam según el valor SCL (Nivel de confianza de spam) del correo electrónico
2. Método de configuración:
Configure Exchange 2003 para usar el Filtro inteligente de correo (IMF)
2.1, "Administrador del sistema Exchange" - "Configuración global" - "Entrega de correo" - Haga clic derecho " Propiedades",
2.2, en la pestaña "Filtrado inteligente de correo", vea "Configuración de bloqueo de puerta de enlace" y "Configuración de almacenamiento de spam"
2.3, configure "Configuración de bloqueo de puerta de enlace" en " 8" y "Archivar al bloquear correos"
2.4, configure "Configuración de almacenamiento de papelera" en "6"
2.5, haga clic en "Confirmar" para regresar al Administrador del sistema de Exchange
Aplicar "Filtro de correo inteligente" en el "Servidor virtual SMTP predeterminado"
3.6, "Administrador del sistema Exchange"-"Grupo de administración"-"Primer grupo de administración"-"Servidor"-" Protocolo"-"SMTP"-"Servidor virtual SMTP predeterminado"-haga clic derecho en "Propiedades"
3.7," En la pestaña "General", haga clic en el botón "Avanzado" - Dirección "Editar"
3.8, confirme que "Aplicar filtro de correo inteligente" esté marcado - haga clic en "Confirmar"
Nota: 1. SCL (Nivel de confianza de spam) utiliza una serie de números para marcar la sospecha de spam. : -1 significa que se pasa la autenticación y la carta se envía internamente; 0 significa que es menos probable que sea spam. Si es del 1 al 9, cuanto más grande sea el correo electrónico de Suzhou, mayor será la posibilidad de que sea spam; p>
2 Después de usar el Filtro de correo inteligente (IMF), todos los correos electrónicos con un valor SCL mayor o igual a la "Configuración de bloqueo de puerta de enlace" se bloquearán en la puerta de enlace (generalmente el servidor front-end). (archivado, rechazado, eliminado o sin acción)
3. Todos los correos electrónicos cuyo valor SCL sea menor que la "Configuración de bloqueo de puerta de enlace" y mayor o igual a la "Configuración de almacenamiento de spam" se bloquearán automáticamente. Colóquelo en la carpeta de correo no deseado del usuario
4. Todos los correos electrónicos con un valor SCL inferior a "Configuración de almacenamiento de correo electrónico no deseado" ingresarán normalmente a la bandeja de entrada del correo electrónico
=filtro de ID de persona enviada=.
1. Cómo funciona: al comparar la dirección IP del remitente del correo electrónico con el dominio del remitente supuesto, puede identificar eficazmente el engaño y el fraude en los correos electrónicos no deseados enviados a través de URL de largo plazo
2. Método de configuración:
Configure Exchange 2003 para usar el ID del remitente
3.1, "Administrador del sistema Exchange" - "Configuración global" - "Entrega de correo" - haga clic derecho en "Propiedades",
3. En la pestaña "Filtro de ID del remitente", seleccione - "Eliminar" -
Aplicar el "Filtro de ID del remitente" en el "Servidor virtual SMTP predeterminado"
3 .3. Administrador del sistema" - "Grupo de administración" - "Primer grupo de administración" - "Servidor" - "Protocolo" - "SMTP" - "Servidor virtual SMTP predeterminado" - haga clic derecho en "Propiedades"
3.4. Bajo el Pestaña "General", haga clic en el botón "Avanzado" - Dirección "Editar"
3.5 Confirme que "Aplicar filtro de ID del remitente" esté marcado - haga clic en "Confirmar"
Nota: Remitente. ID es tecnología SPF. Esta nueva característica identifica eficazmente los correos electrónicos enviados a través de URL falsas comparándolos con el dominio del remitente supuesto. Comportamiento engañoso y fraudulento en el envío de spam.
El filtrado de conexión es una regla utilizada por el Protocolo simple de transferencia de correo (SMTP) para determinar si la dirección de Protocolo de Internet (IP) de una computadora aparece en una Lista de bloqueo en tiempo real (RBL).
Una RBL es una base de datos creada por una entidad para registrar fuentes potenciales de correo electrónico comercial no solicitado (UCE) o correo electrónico masivo. UCE también se conoce como spam. Algunas fuentes potenciales de UCE o correo electrónico masivo incluyen servidores de correo electrónico configurados como retransmisiones "abiertas" o cuentas de acceso telefónico.
SMTP utiliza el filtrado de conexiones para realizar una consulta del Sistema de nombres de dominio (DNS) en la dirección IP del servidor de correo emisor. Exchange Server 2003 envía una consulta al proveedor RBL para determinar si el registro de host del servidor de correo emisor (también llamado registro A) aparece en el RBL. El proveedor RBL verifica sus registros DNS para ver si hay un registro de host para el servidor de correo saliente. El proveedor RBL busca este registro de host en el siguiente formato:
Dirección IP inversa del servidor de correo emisor. Sufijo DNS del proveedor RBL. Por ejemplo, si la dirección IP del servidor de correo emisor es 172.16. 21.5 y si el proveedor RBL El sufijo DNS del programa es contoso.com, por lo que Exchange 2003 consulta 5.21.16.172.contoso.com.
El proveedor RBL devuelve una de las siguientes respuestas: ? "Host no encontrado": el proveedor RBL devuelve esta respuesta si la dirección IP solicitada no está en el DNS del proveedor RBL. "127.0.0.Código de estado": esta respuesta la devuelve el proveedor RBL si la dirección IP solicitada está en el DNS del proveedor. El código de estado indica que la dirección IP está ubicada en el DNS del proveedor RBL, SMTP devuelve el siguiente mensaje de error en respuesta al comando RCPT TO del servidor de correo emisor: 550 5.x.x puede usar múltiples filtros de conexión para establecer el orden de prioridad en el que se aplica cada filtro. Si utiliza varios proveedores RBL, consúltelos uno por uno en el orden en que aparecen en Exchange 2003. Si Exchange Server obtiene una coincidencia del proveedor anterior, no consulta a otros proveedores RBL de la lista.
Creación de un filtro de conexión
Para crear un filtro de conexión en Exchange 2003, siga estos pasos: 1. Inicie el Administrador del sistema de Exchange.
2. Expanda Configuración global, haga clic con el botón derecho en Entrega de correo y luego haga clic en Propiedades.
3. Haga clic en la pestaña Filtrado de conexión.
4. Para crear una regla de filtrado de conexión, haga clic en Agregar.
5. En el cuadro Nombre para mostrar, escriba un nombre para el filtro de conexión.
6. En el cuadro Sufijo DNS del proveedor, escriba el sufijo DNS que el proveedor agrega a la dirección IP.
7. En el cuadro Mensaje de error personalizado que se devolverá, escriba un mensaje de error personalizado que se devolverá al remitente.
Deje este campo vacío si desea utilizar el mensaje de error predeterminado.
El mensaje de error predeterminado es el siguiente: La dirección IP ha sido bloqueada por Nombre de regla del filtro de conexión Puede utilizar las siguientes variables para generar un mensaje personalizado: 0: Dirección IP del servidor de correo emisor 1: Nombre de regla del filtro de conexión 2: Proveedor RBL
Por ejemplo, si escribe La dirección IP 0 fue rechazada por el proveedor de la lista de bloqueo en tiempo real 2. en el cuadro Personalizar el mensaje de error que se devolverá, se generará el siguiente mensaje de error personalizado. : La dirección IP La dirección IP fue rechazada por el proveedor RBL de la lista de bloqueo en tiempo real
8 Para configurar el código de estado de devolución recibido del proveedor RBL para que coincida con este filtro de conexión, haga clic en Código de estado de devolución y luego. Realice una de las siguientes acciones: Haga clic en La regla de filtro coincide con todos los códigos de retorno para establecer un valor predeterminado para que el filtro de conexión coincida con todos los estados de retorno. Haga clic en La regla de filtrado coincide con la siguiente máscara y luego escriba la máscara de bits por la que desea filtrar. Esta máscara de bits se basa en la máscara de bits utilizada por el proveedor.
Nota: Las máscaras de bits solo verifican un valor único. Si se establece un valor de máscara de bits que se devuelve si la dirección IP aparece en ambas listas, la máscara de bits solo coincide con las direcciones IP que coinciden con ambas configuraciones. Haga clic en La regla de filtrado coincide con las siguientes respuestas y luego escriba el código de retorno por el que desea filtrar.
Después de configurar los elementos en el cuadro de diálogo "Código de estado de devolución", haga clic en "Aceptar".
9. Haga clic en Aceptar dos veces.
10. Si recibe el siguiente mensaje, haga clic en Aceptar: El filtrado de conexión, destinatario y remitente no está habilitado de forma predeterminada, por lo que para una asignación de dirección IP de servidor virtual SMTP específica, habilite estos filtros manualmente. Para obtener más información sobre cómo habilitar cualquiera de los tipos de filtro anteriores, lea la ayuda asociada.
Excepciones del filtro de conexión
Las excepciones a las reglas de filtro de conexión se pueden crear de las siguientes maneras: • Permitir la entrega de mensajes basados en direcciones SMTP. Permite la entrega de correo según la dirección IP del servidor de correo emisor. Denegar la entrega de correo según la dirección IP del servidor de correo emisor.
Utilice esta función para anular la configuración de RBL. Esta función es útil si desea permitir que un dominio que acaba de eliminarse del sitio RBL envíe correo electrónico al dominio local.
Para permitir la entrega de correo basado en una dirección SMTP, siga estos pasos: 1. En el cuadro de diálogo Propiedades de entrega de mensajes, en la pestaña Filtrado de conexión, haga clic en Excepciones y luego haga clic en Agregar a".
2. Escriba la dirección SMTP o utilice caracteres comodín para permitir que todos los usuarios de un dominio específico envíen correo electrónico a su organización.
Por ejemplo, para aceptar todo el correo de contoso.com, escriba *@contoso.com.
Para permitir la entrega de correo según la dirección IP del servidor de correo emisor, siga estos pasos: 1. En la pestaña Filtrado de conexión, haga clic en Aceptar y luego haga clic en Agregar.
2. Haga clic en Una dirección IP para agregar una dirección IP o haga clic en Grupo de direcciones IP para agregar una subred completa.
Para denegar la entrega de correo según la dirección IP del servidor de correo emisor, siga estos pasos: 1. En la pestaña Filtrado de conexión, haga clic en Denegar y luego haga clic en Agregar.
2. Haga clic en Una dirección IP para agregar una dirección IP o haga clic en Grupo de direcciones IP para agregar una subred completa.
Nota: La lista global de aceptación puede anular la lista global de rechazo. Si utiliza una lista global de aceptación o una lista global de denegación con un servicio de proveedor, Exchange 2003 acepta o rechaza la conexión en consecuencia, pero no comprueba ninguna regla de filtrado de conexión.
Crear filtros de destinatarios
Si utiliza el filtrado de destinatarios, puede evitar que los mensajes se entreguen a direcciones de correo electrónico dentro de su organización y puede filtrar los mensajes dirigidos a direcciones de correo electrónico fuera de su organización. correo. El filtrado de destinatarios sólo se aplica a mensajes de conexiones anónimas.
Para crear un filtro de destinatarios, siga estos pasos: 1. Inicie el Administrador del sistema Exchange.
2. Expanda Configuración global, haga clic con el botón derecho en Entrega de correo y luego haga clic en Propiedades.
3. Haga clic en la pestaña Filtrado de destinatarios.
4. Para filtrar el correo electrónico según una dirección de correo electrónico específica, haga clic en Agregar, escriba la dirección de correo electrónico y luego haga clic en Aceptar.
5. Para filtrar mensajes dirigidos a direcciones de correo electrónico fuera de su organización, haga clic para seleccionar la casilla Filtrar destinatarios que no están en el directorio.
Aplicar filtros de conexión o filtros de destinatario, o ambos, al servidor virtual SMTP apropiado
El filtrado de conexión debe estar habilitado en todos los servidores virtuales SMTP a los que se aplican estos filtros y filtros de destinatario. . Para aplicar un filtro a un servidor virtual SMTP, siga estos pasos: 1. Inicie el Administrador del sistema de Exchange.
2. Expanda "Servidor", "Nombre del servidor", "Protocolo" y "SMTP" en secuencia.
3. Haga clic derecho en el servidor virtual SMTP al que desea aplicar el filtrado y luego haga clic en Propiedades.
4. En la pestaña General, haga clic en Avanzado.
5. Haga clic en la dirección IP a la que desea aplicar el filtrado y luego haga clic en Editar.
6. En el cuadro de diálogo Identificación, haga clic para seleccionar la casilla de verificación Aplicar filtro de conexión o Aplicar filtro de destinatario.
7. Haga clic en Aceptar, Aceptar, Aplicar y luego haga clic en Aceptar.
8. Reinicie el servidor virtual SMTP después de aplicar el filtro.
9. Repita los pasos del 2 al 8 para cada servidor virtual al que desee aplicar el filtro.
Flujo de correo cuando el filtrado de conexiones o el filtrado de destinatarios está habilitado
El siguiente ejemplo de sesión SMTP ilustra los mensajes generados cuando el filtro de conexión RBL o el filtro de destinatarios están habilitados. Este ejemplo demuestra el flujo generado en respuesta a un comando de cliente SMTP: Comando SMTP:
telnet mail1.contoso.org 25
El flujo de correo generado es el siguiente:
Exchange Server determina si la computadora del remitente puede acceder al servidor virtual SMTP. Si la computadora entrante aparece en la lista de computadoras a las que se les niega el acceso al servidor virtual SMTP, Exchange Server cierra la conexión. Para ver la lista, siga estos pasos: 1. Inicie el Administrador del sistema de Exchange.
2. Expanda Grupos administrativos, expanda Servidores, expanda Equipos con Exchange Server, expanda Protocolos, expanda SMTP, haga clic derecho en el servidor virtual SMTP y luego haga clic en Propiedades.
3. Haga clic en la pestaña Acceso y luego haga clic en Conectar.
4. Con la opción "Excepto de" seleccionada, revise las direcciones IP que se muestran en la lista "Equipos".
Comando SMTP:
EHLO dominio.com Comando SMTP:
CORREO DE: joe@dominio.com
El proceso de correo electrónico generado es el siguiente: 1. Exchange El servidor verifica los ajustes de configuración de la lista global de aceptación y denegación en la pestaña Filtrado de conexión del cuadro de diálogo Propiedades de entrega de correo: Marcar mensajes si la dirección IP del remitente aparece en el cuadro de diálogo Lista de aceptación Pasó la lista de denegación y RBL. Si la dirección IP del remitente aparece en el cuadro de diálogo Lista de denegación, Exchange Server cierra la conexión y devuelve el siguiente mensaje de error al remitente: 550 5.7.0 Acceso denegado
2. la pestaña Filtrado de remitentes del cuadro de diálogo Propiedades de entrega de correo. Si la dirección IP del remitente aparece en esta lista, Exchange Server cierra la conexión y devuelve el siguiente mensaje de error al remitente: 554 5.1.0 Comando SMTP del remitente denegado:
RCPT A: sally @contoso.org
El flujo de correo electrónico resultante es el siguiente: 1. Exchange Server comprueba la dirección SMTP en la lista de excepciones de la regla del Servicio de lista de bloqueo. Para ver la lista, haga clic en Excepciones en la pestaña Filtrado de conexión del cuadro de diálogo Propiedades de entrega de correo. Si la dirección SMTP del remitente aparece en esta lista, Exchange Server omite el RBL.
2. Exchange Server comprueba si el destinatario aparece en la lista de Destinatarios en la pestaña Filtrado de destinatarios del cuadro de diálogo Propiedades de entrega de mensajes. Si el destinatario del mensaje aparece en esta lista, Exchange Server devuelve el siguiente mensaje de error al remitente: 550 5.7.1 Acción solicitada no realizada: buzón no disponible
3. Si el remitente es de un dominio bloqueado, Exchange Server cierra la conexión y devuelve el siguiente mensaje de error al remitente: 550 5.7.1 169.254.1.253 ha sido bloqueado de forma predeterminada
4. La casilla de verificación Filtrar destinatarios que no están en el directorio está seleccionada en la pestaña Filtrado de destinatarios del cuadro de diálogo Propiedades de entrega de mensajes. Si esta casilla de verificación está seleccionada y el destinatario no aparece en el servicio de directorio de Active Directory, Exchange Server devuelve el siguiente mensaje de error al remitente: 550 5.1.1 Usuario desconocido En este caso, Exchange Server no cierra la conexión y el El remitente puede seguir intentando enviar mensajes a otras direcciones de correo electrónico. Comando SMTP:
DATA lt;CRLFgt;.lt;CRLFgt;
Nota: En este comando, lt;CRLFgt; significa retorno de carro y avance de línea. Normalmente, los retornos de carro y los avances de línea se generan manualmente cuando se presiona la tecla Intro.
El flujo de mensajes resultante es el siguiente:
Exchange Server comprueba si la dirección SMTP aparece en el Remitente en la pestaña Filtrado de remitentes del cuadro de diálogo Propiedades de entrega de mensajes " en la lista. .
Si el remitente aparece en esta lista, Exchange Server cierra la conexión y devuelve el siguiente mensaje de error al remitente: 554 5.1.0 Remitente denegado