Antispam

La solución antispam incluída con Exchange Server 2007 es implementada bajo el concepto de Transport Agents quienes se encargan del filtrado de los correos. Estos transport agents pueden estar configurados en el Edge Transport (habilitados por defecto) o en el Hub Transport (deshabilitados por defecto).

El filtrado del mensaje es acumulativo, evaluando las características de los mensajes entrantes, filtrando los considerados spam por los Transport Agents, o bien estampando un rating o SCL (Spam Confidence Level) en el header del mensaje que lo acompañará durante todo el proceso de routeo a lo largo de la organización.

El orden de aplicación de los Transport Agents puede graficarse de la siguiente manera:

Connection Filtering

1. El agente de filtro de conexiones examina la lista de direcciones IP permitidas definida por el administrador. Si la dirección IP del servidor remitente se encuentra en la lista de IP permitidas definida por el administrador, el mensaje se procesa mediante el Filtrado de remitentes.
2. El agente de filtro de conexiones examina la lista local de direcciones IP bloqueadas. Si la dirección IP del servidor remitente está incluida en esta lista, se rechazará automáticamente el mensaje y no se aplicará ningún otro filtro.
3. El agente de filtro de conexiones examina la lista de direcciones IP admitidas de todos los proveedores de listas de IP permitidas que tenga. Si la dirección IP del servidor remitente se encuentra en la lista de IP permitidas de los proveedores de listas de IP admitidas, el mensaje se procesa mediante el Filtrado de remitentes.
4. El agente de filtro de conexiones examina las listas de bloqueados en tiempo real (RBL) de cualquier proveedor de listas de direcciones IP bloqueadas que haya configurado. Si la dirección IP del servidor remitente está incluida en esta lista, se rechazará el mensaje y no se aplicará ningún otro filtro.

Sender Filtering

Una vez que se haya aplicado el filtrado de la conexión, Exchange 2007 examinará la dirección de correo electrónico del remitente con la lista de remitentes bloqueados que haya configurado en el filtrado de remitentes. El agente de filtro de remitentes examina la dirección de correo electrónico del remitente incluida en los campos del encabezado From: del mensaje. Si el campo del encabezado De: coincide con la dirección en la lista de remitentes bloqueados, Exchange 2007 rechaza el mensaje en el nivel de protocolo y no se aplican otros filtros.

Recipient Filtering

Si el filtrado de remitentes no rechaza el mensaje, Exchange ejecuta de nuevo el filtrado de conexiones. A continuación, Exchange aplica el agente de filtro de destinatarios. El agente de filtro de destinatarios examina el destinatario con la lista de destinatarios bloqueados que haya configurado el administrador. Si el destinatario deseado coincide con una dirección de correo electrónico de la lista de destinatarios bloqueados, se rechazará el mensaje para ese destinatario en concreto. Además, el agente de filtro de destinatarios comprueba si el destinatario está presente en la organización. Si no está presente, se rechaza el mensaje para este destinatario en concreto.

Sender ID Filtering

Si el mensaje contiene destinatarios válidos después de aplicar el filtrado de destinatarios, se ejecuta el filtro de Sender ID.

El agente del Id. del remitente determina la dirección del mensaje. Este paso es necesario para identificar con exactitud el remitente de los mensajes. A continuación, el agente realiza una búsqueda DNS por el dominio del remitente. Si ese dominio ha publicado el registro SPF (Sender Policy Framework), el agente utilizará el registro SPF para evaluar el mensaje de acuerdo con la especificación para RFC 4408. El resultado de la evaluación se marca en el mensaje en la marca de correo electrónico no deseado. Si ese dominio no tiene un registro SPF publicado, el agente marcará el resultado de “Ninguno” en el mensaje

Si el DNS del remitente proviene de un dominio bloqueado o de una dirección bloqueada, se realizarán la siguientes acciones dependiendo de la configuración de las acciones:

· Rechazar mensaje

· Eliminar mensaje

· Marcar el mensaje con el resultado del Id. del remitente y continuar con el proceso

Content Filtering

El agente de filtro de contenido comprueba las siguientes condiciones en el mensaje. Si se cumple alguna de las condiciones, el mensaje pasará por alto el filtrado de contenido y el filtrado de documentos adjuntos. A continuación, estos mensajes pasan al escaneo antivirus para procesarlos.

· La dirección IP del remitente se encuentra en la lista de IP permitidas para filtrado de conexiones.

· Todos los destinatarios se encuentran en la lista de excepciones para filtrado de contenido.

· El parámetro AntiSpamBypassEnabled está establecido en $True en todos los buzones de los destinatarios.

· Todos los destinatarios han agregado a este remitente a su lista de remitentes seguros de Outlook, que se actualiza en el servidor Edge Transport.

· El remitente se encuentra en la lista de remitentes de la organización que no se filtran.

Si un mensaje no cumple ninguna de las condiciones que se describen anteriormente, se aplicará el filtrado de contenido. El filtrado de contenido asigna una clasificación (rating) de SCL al mensaje. En función de la clasificación de SCL, tiene lugar una de las acciones siguientes:

· Si la clasificación de SCL del mensaje es mayor o igual al umbral de eliminación de SCL y este umbral está habilitado, el agente de filtro de contenido eliminará el mensaje. Si la clasificación de SCL es inferior al valor de umbral de eliminación de SCL, el agente de filtro de contenido no eliminará el mensaje, y se comparará el valor de SCL y el umbral de rechazo de SCL.

· Si la clasificación de SCL del mensaje es mayor o igual al umbral de rechazo de SCL y este umbral está habilitado, el agente de filtro de contenido rechazará el mensaje y enviará una respuesta de rechazo al sistema remitente. Si la clasificación de SCL es inferior al valor de umbral de rechazo de SCL, se comparará el valor del nivel de confianza de correo no deseado con el umbral de cuarentena del nivel de confianza de correo no deseado.

· Si la clasificación de SCL del mensaje es mayor o igual al umbral de cuarentena de SCL y este umbral está habilitado, se enviará el mensaje al buzón de cuarentena de correo electrónico no deseado.

Attachment Filtering

El filtrado de documentos adjuntos bloqueará en función del tipo de contenido MIME, el nombre de archivo o la extensión del nombre de archivo. Si el filtrado de documentos adjuntos detecta un tipo de contenido de nombre de archivo que se ha bloqueado, tendrá lugar una de las acciones siguientes:

· Reject, no se entregará ni el mensaje de correo electrónico ni el documento adjunto al destinatario y el sistema generará un mensaje de error al remitente.

· Silent Delete, no se entregará ni el mensaje de correo electrónico ni el documento adjunto al destinatario. No se notifica al remitente que se ha bloqueado el mensaje de correo electrónico y el documento adjunto.

· Strip, el documento adjunto se seccionará del mensaje de correo electrónico. Se agregará una notificación de que el documento adjunto está bloqueado al mensaje de correo electrónico del destinatario.

Antivirus Scanning

Una vez que se haya aplicado el filtrado de documentos adjuntos, o si se han pasado por alto los destinatarios en el filtrado de contenido, se aplicará la exploración antivirus instalado en el sistema. El proceso de escaneo y las acciones a tomar dependen del vendor del producto.

Outlook Junk E-mail Filtering

Si la clasificación de SCL para el mensaje es mayor o igual al umbral de la carpeta de correo electrónico no deseado de SCL y este umbral está activado, el servidor del buzón colocará el mensaje en la carpeta de correo electrónico no deseado (Junk E-Mail) del usuario. Si el valor de SCL de un mensaje es inferior a los valores de umbral de eliminación, rechazo, cuarentena y carpeta de correo electrónico no deseado de SCL, el servidor del buzón colocará el mensaje en la Bandeja de entrada.

Saludos,
Vernocchi Pablo