Luchar contra el spam en Exchange 2010

Posted on by admin

Hoy en día la prevención del spam es más importante que nunca. Muchos niños de script y otros desviados serían un dolor de cabeza severo y causarían interrupciones en su Intercambio, o simplemente lo aprovecharían para enviar copiosas cantidades de spam.
Suponiendo que su entorno de Exchange funciona sin problemas, intentaré darle
algunas prácticas recomendadas para ayudar a proteger su entorno de Exchange contra los spammers.

Revise sus registros DNS

Hay un registro DNS especial llamado SPF que podría ayudarlo a detener la suplantación de correo electrónico. El registro SPF determina si los servidores de correo electrónico están autorizados a enviar correos electrónicos en nombre de un nombre de dominio. El uso de uno de estos evitaría que los spammers falsificaran sus direcciones de correo electrónico y suplantaran la autoridad de su organización.
Crear un registro SPF es una tarea fácil utilizando un configurador. Encontrará muchos buscando en Internet, por ejemplo, Microsoft tiene uno aquí, pero para empezar, usaremos esto:
Cree un siguiente registro TXT en su DNS
Pegue este código haciendo sus cambios:

v = spf1 ip4: 1.1.1.1 ip4: 2.2.2.2~all

Donde 1.1.1.1 es su primer servidor de correo SALIENTE, 2.2.2.2 es su servidor de salida secundario, etc.
Puede agregar más servidores o una subred de red utilizando este formato: < espacio> ip4:1.1.1.0/24

Configurar RBLs

Odio abrir mi correo y ver muchos correos tratando de enviarme Viagra, Rolex o lo que sea. Puedes luchar contra estos correos electrónicos usando RBL.
También conocida como lista de bloqueo en tiempo real, una RBL es una mega lista con direcciones IP sospechosas de envío de spam. Algunos de ellos son de uso gratuito y otros pueden requerir una suscripción. He usado Spamhaus y Spamcop desde hace unos años, y no he tenido ningún problema.
Implementar una RBL es fácil. En primer lugar, puede usar tantos como desee, pero debe tener en cuenta que cuando su servidor recibe un correo electrónico, debe hacer una consulta a su lista. Usar diez listas equivale a diez consultas y puede agotar su acceso a Internet o los recursos de su servidor.
Procedimiento de implementación

Primero, debe instalar funciones antispam en su servidor. Ejecute:. / install-AntispamAgents. ps1command desde la carpeta%unidad de sistema % /Archivos de programa\Microsoft\Exchange Server\V14\Scripts.
A continuación, reinicie el servicio de transporte de Microsoft Exchange con este comando de MSExchangeTransport de servicio de reinicio.

Abra su consola de Exchange, vaya a Configuración de organización, transporte de concentradores, pestaña antispam.
Habilite los proveedores de listas de bloques de IP y vaya a propiedades.
Haga clic en Agregar. Proporcione un nombre de identificación (p. ex Spamcop) y dominio de búsqueda (bl.spamcop.net)
Dependiendo de su lista, proporcionaría el código de devolución o no. Usted comprobará esto con su proveedor, pero por lo general el spam es 127.0.0.2. Es una gran idea agregar un mensaje de error para ayudar a los remitentes de correo electrónico legítimos que podrían aparecer incorrectamente en la lista. Normalmente incluyo un procedimiento de exclusión de la lista para ellos en nuestro mensaje de rebote. Por ejemplo: «Este servidor de correo electrónico ha sido bloqueado porque está en una Lista Negra. Para eliminar de la lista, visite: http://www.spamcop.net/bl.shtml»
Acéptalo todo.
Repita este procedimiento con otra lista que desee.

Otras funciones Antispam

Exchange 2010 tiene más funciones antispam que RBL. También le sugiero que habilite:

Filtrado de destinatarios. Abra propiedades, vaya a destinatarios bloqueados y marque los mensajes de bloque enviados a destinatarios que no existan en el directorio. Filtrado de remitentes
. Abra propiedades, vaya a remitentes bloqueados y marque los mensajes de bloqueo que no tengan información del remitente.
ID del remitente. Esta función habilita las comprobaciones de SPF para el correo electrónico entrante. En función de su política antispam, puede configurar eliminar mensaje, rechazar o marcar con el identificador de remitente y continuar. Pruebe el último porque solo marca los correos electrónicos como spam, y si el filtro es preciso, considerará otras opciones.
En implementaciones no probadas, descartará la opción eliminar por razones evidentes. Cualquier correo electrónico detectado como spam se eliminará sin generar ninguna notificación. Cualquiera sabe que este correo electrónico se eliminará, al remitente se entregó el correo electrónico y el recibo no tiene evidencia de este correo electrónico.
La pregunta es marcar o rechazar. Por lo general, cuando falla el SPF es porque el correo electrónico se falsificó, pero a veces el SPF no se implementó correctamente y rechaza algunos correos electrónicos importantes. Esto molesta a los usuarios y causa retrasos para recibir un correo electrónico importante. Pero marcado como spam, los usuarios reciben el correo electrónico (en la carpeta de correo basura, pero llega a su buzón de correo) y pueden leerlo. Cuando se informa a los usuarios que están ejecutando un nuevo filtro de spam y se comprometen a revisar con más frecuencia su carpeta de correo no deseado, es fácil como reportar falsos positivos al administrador de Exchange y leer el correo electrónico. Pero rechazar el correo electrónico causará que el remitente pregunte a su administrador de Exchange (si existe) o llame a nuestra compañía muy molesto porque está rechazando el correo electrónico legítimo.
Estas opciones están configuradas en propiedades, pestaña acción.

Reputación del remitente. Abra propiedades y vaya a reputación del remitente. Marque realice una prueba de proxy abierto al determinar el nivel de reputación del remitente y vaya a la pestaña acción Configure un valor (el valor predeterminado es 7) de umbral. A menos que tengas un concepto claro de cómo funciona la reputación del remitente, no cambies estos parámetros. Filtrado de contenido
. Puede configurar el bloqueo de correos electrónicos utilizando palabras clave. ¿Tienes una lista de palabras de spammers? puede agregar aquí y aumentar la deficiencia de filtrado de spam
. En caso de que necesites una lista, puedes usar esta lista desde WordPress. Sugiero que configure (pestaña de acción) para rechazar correos electrónicos con SCL de 8 o superior.
Lista de permisos de IP/proveedores de listas de permisos de IP. Esto es lo mismo que RBL, puede usar listas blancas para anular falsos positivos. Aquí puede agregar una IP o una lista blanca de proveedores. Esto debe configurarse como una EXCEPCIÓN a la lista negra, si solo los servidores de lista blanca de permisos pueden estar bloqueando el correo electrónico legítimo.

Utilice siempre Cifrado

De forma predeterminada, Exchange bloquea el acceso no cifrado a POP3 e IMAP4. Esto evita que se rastreen contraseñas y / o correos electrónicos. Considere mantener esta configuración si
es posible. Si realmente debe tener tráfico no cifrado, hágalo en un puerto no estándar para que al menos esté oculto a la vista.
Puede comprobar esto utilizando los cmdlets Get-PopSettings y Get-ImapSettings. El tipo de inicio de sesión muestra si el inicio de sesión es seguro o no. Para habilitar solo el inicio de sesión seguro, use:
Set-PopSettings-LoginType SecureLogin o Set-ImapSettings-LoginType SecureLogin
Exchange utiliza un certificado autofirmado para esto, pero considere adquirir un certificado de una CA como GoDaddy, VeriSign, eTrust, GeoTrust o cualquier otra CA que prefiera.
El uso de clientes de Outlook 2003 también puede causar problemas. De forma predeterminada, Exchange 2010 cifra todo el tráfico, pero Outlook 2003, de forma predeterminada, no cifra ninguno. Esto causa un problema en el que Outlook no puede conectarse porque el servidor y el cliente no pueden ponerse de acuerdo sobre el cifrado. Por lo tanto, Outlook se atasca permanentemente en un estado desconectado. Te recomiendo que fuerces el cifrado en los clientes. este KB de Microsoft le ayudará.
Como puede ver, con unos pocos clics puede ayudar a los usuarios a obtener una mejor experiencia con el correo electrónico, en el año 2010, como mínimo el 89,1% del correo electrónico era spam, este correo electrónico innecesario no solo es molesto, aumenta la carga de trabajo de su servidor y, por extensión, los requisitos de hardware necesarios para procesar todo ese correo no deseado. El uso de estas configuraciones puede ahorrarle tiempo, dinero, recursos de hardware y mantener a sus usuarios mucho más felices.
La lucha contra el spam es responsabilidad de todos.

Related Posts

¿Cuánto cuesta un DUI en Oregón?

Probablemente haya visto las campañas de marketing multimillonarias de NHTSA y ODOT que intentan asustarlo para evitar un DUI. Bueno,…

Deja una respuesta

Tu dirección de correo electrónico no será publicada.