Método 1: Exchange 2003 y superiores

Este primer método consiste en implementar SenderID. Esta tecnología anti spam permite a los administradores crear un registro en el DNS público donde se declaran las direcciones IP de los servidores de mail que pueden enviar correos para nuestro dominio. De esa manera sería la primer configuración para evitar lo que comunmente se denomina domain spoofing.

Este método no sólo evita que recibamos SPAM de nuestro propio dominio, sino que también sirve para evitar SPAM y virus de otros dominios.

Configuraciones necesarias para SenderID

Nosotros tenemos que configurar el DNS para que los antispam de terceros puedan validar este registro, y también para nosotros mismos.

¿Cómo configurar el DNS?

Sencillo. Existen distintos websites con asistentes para la creación del registro TXT. A continuación les paso los que más frecuentemente uso:

• http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/
• http://www.openspf.org (tiene distintas herramientas)
• http://old.openspf.org/wizard.html

¿Cómo configurar Exchange 2003?

No es necesario tener creado el registro TXT para que Exchange utilice la comprobación de SenderID, pero sí es necesario si queremos evitar recibir correos de SPAM de nuestro dominio.

Para habilitar las comprobaciones, es necesario habilitar el filtro AntiSpam de SenderID. Para ello, dentro de la consola de administración de Exchange, vamos a Global Settings –> Message Delivery –> Properties

Dentro de las propiedades, seleccionamos la solapa Sender ID Filtering y seleccionamos la opción Reject. De esa manera, todos los correos que no pasen la validación no ingresarán a nuestro sistema:

Por último, tenemos que asegurarnos que en el SMTP Virtual Server se estén ejecutando las validaciones de Sender ID. Para ello, debemos ingresar a las propiedades del SMTP Virtual Server que está de cara a Internet (por las dudas que tengamos más de uno):

Entrar a la sección Advanced:

Y asegurarnos que esté marcado Sender ID Filtering o marcarla nosotros:

¿Cómo configurar Exchange 2007?

En el caso que la infraestructura no cuente con un Edge Transport Server, primero debemos instalar los agentes de Antispam. Para ello pueden seguir los pasos descritos en este artículo: Cómo instalar los agentes Antispam en un Hub Transport. Si ya contamos con un Edge, no hace falta este paso.

Dentro de la consola de Exchange, ir a Organization Configuration –> Hub Transport. Luego ir a la solapa Anti-Spam y seleccionar el filtro Sender ID.

Seleccionar la opción Reject message de la lista:

De esa manera, tanto en Exchange 2003, 2007 o 2010 estaremos evitando la entrada de mensajes de SPAM enviados con cuentas ficticias de nuestro propio dominio. En la segunda parte, cubriremos una alternativa para hacerlo con permisos en el receive connector y sin agentes AntiSpam.

>>Pablo Vernocchi

Related posts:

1. GLUE Invita: Migración desde Notes a Exchange 2007 Información general del Evento En este evento veremos los procedimientos...
2. Qué opciones habilitar para hacer un troubleshooting de nuestro Exchange Bueno gente, sigo agregando algunos tips. En este caso vamos...
3. Migrando desde MDaemon a Exchange Mdaemon es un servidor de correo electrónico para Windows que...

En el siguiente video se describen los pasos a seguir:

Ejecutando Get-AntispamUpdates podemos verificar la versión de las firmas instaladas, si está habilitada la actualización de las mismas y el método:

El siguiente paso consta en ejecutar el cmdlet:

Enable-AntispamUpdates –IPReputationUpdatesEnabled $True –SpamSignatureUpdatesEnabled $True –UpdateMode Automatic –MicrosoftUpdate RequestNotifyDownload

Y luego podremos verificar ejecutando, nuevamente, el cmdlet Get-AntispamUpdate, los cambios realizados:

Luego de ejecutar Windows Update, podremos ver que ya aparecen las firmas para actualizar:

——————————————————
Nota: Si bien la funcionalidad de agentes antispam puede ser instalada en un Hub Transport, no es considerada una buena práctica.
——————————————————

Saludos,
Pablo D. Vernocchi
Microsoft Exchange MVP
MCSE + M / MCSE + Sec
https://mvp.support.microsoft.com/profile/Pablo

Related posts:

1. Cómo instalar los agentes Antispam en un Hub Transport Exchange Server 2007 introduce un nuevo rol, denominado Edge Transport...
2. Cómo prevenir correo no deseado desde nuestro propio dominio – Parte 1 Hace un tiempo ya que este mecanismo de Spamming es...
3. Agentes de Antispam de Exchange 2007 Antispam La solución antispam incluída con Exchange Server 2007 es...

Para ello, es necesario ejecutar el siguiente Script:

Desde el directorio de instalación, en la carpeta Scripts, ejecutar:

.\install-AntispamAgents.ps1

Una vez finalizado, ejecutar:

restart-service MSExchangeTransport

——————————————————

Realizando esos pasos es suficiente. Ahora podremos ver los agentes instalados en la consola de Exchange:

——————————————————

Nota: Si bien la funcionalidad de agentes antispam puede ser instalada en un Hub Transport, no es considerada una buena práctica.

——————————————————

Saludos,
Pablo D. Vernocchi
Microsoft Exchange MVP
MCSE + M / MCSE + Sec
https://mvp.support.microsoft.com/profile/Pablo

Related posts:

1. Cómo habilitar las actualizaciones del antispam de Exchange 2007 Exchange 2007 incorpora un nuevo rol destinado a la higiene...
2. Agentes de Antispam de Exchange 2007 Antispam La solución antispam incluída con Exchange Server 2007 es...
3. Exchange 2007 SP1 Transport Troubleshooting In this session we will talk about techniques for troubleshooting...