Tag Archives: antispam

Cómo prevenir correo no deseado desde nuestro propio dominio – Parte 1

Hace un tiempo ya que este mecanismo de Spamming es frecuente, junto con otros como por ejemplo el Spam de NDRs. Lo que pretendo explicar en este artículo son dos estrategias que podemos implementar para evitar el correo no deseado (SPAM) con direcciones de correo de nuestro propio dominio. Ambas se pueden implementar por separado, o en conjunto.

 

Método 1: Exchange 2003 y superiores

Este primer método consiste en implementar SenderID. Esta tecnología anti spam permite a los administradores crear un registro en el DNS público donde se declaran las direcciones IP de los servidores de mail que pueden enviar correos para nuestro dominio. De esa manera sería la primer configuración para evitar lo que comunmente se denomina domain spoofing.

Este método no sólo evita que recibamos SPAM de nuestro propio dominio, sino que también sirve para evitar SPAM y virus de otros dominios.

Configuraciones necesarias para SenderID

Nosotros tenemos que configurar el DNS para que los antispam de terceros puedan validar este registro, y también para nosotros mismos.

¿Cómo configurar el DNS?

Sencillo. Existen distintos websites con asistentes para la creación del registro TXT. A continuación les paso los que más frecuentemente uso:

¿Cómo configurar Exchange 2003?

No es necesario tener creado el registro TXT para que Exchange utilice la comprobación de SenderID, pero sí es necesario si queremos evitar recibir correos de SPAM de nuestro dominio.

Para habilitar las comprobaciones, es necesario habilitar el filtro AntiSpam de SenderID. Para ello, dentro de la consola de administración de Exchange, vamos a Global Settings –> Message Delivery –> Properties

capture_03032010_214102
 

Dentro de las propiedades, seleccionamos la solapa Sender ID Filtering y seleccionamos la opción Reject. De esa manera, todos los correos que no pasen la validación no ingresarán a nuestro sistema:

capture_03032010_214151
 

Por último, tenemos que asegurarnos que en el SMTP Virtual Server se estén ejecutando las validaciones de Sender ID. Para ello, debemos ingresar a las propiedades del SMTP Virtual Server que está de cara a Internet (por las dudas que tengamos más de uno):

capture_03032010_214202

Entrar a la sección Advanced:

capture_03032010_214209

capture_03032010_214211

Y asegurarnos que esté marcado Sender ID Filtering o marcarla nosotros:

capture_03032010_214214

¿Cómo configurar Exchange 2007?

En el caso que la infraestructura no cuente con un Edge Transport Server, primero debemos instalar los agentes de Antispam. Para ello pueden seguir los pasos descritos en este artículo: Cómo instalar los agentes Antispam en un Hub Transport. Si ya contamos con un Edge, no hace falta este paso.

Dentro de la consola de Exchange, ir a Organization Configuration –> Hub Transport. Luego ir a la solapa Anti-Spam y seleccionar el filtro Sender ID.

capture_03062010_153108(2)

Seleccionar la opción Reject message de la lista:

capture_03062010_153115

De esa manera, tanto en Exchange 2003, 2007 o 2010 estaremos evitando la entrada de mensajes de SPAM enviados con cuentas ficticias de nuestro propio dominio. En la segunda parte, cubriremos una alternativa para hacerlo con permisos en el receive connector y sin agentes AntiSpam.

>>Pablo Vernocchi

Cómo habilitar las actualizaciones del antispam de Exchange 2007

Exchange 2007 incorpora un nuevo rol destinado a la higiene de mensajes. Algunos de los agentes de antispam incluídos en el Edge Transport Server pueden ser instalados. Para instalar los agentes en un Hub Transport, pueden seguir los pasos descritos en Cómo instalar los agentes Antispam en un Hub Transport.

En el siguiente video se describen los pasos a seguir:

 

 

Ejecutando Get-AntispamUpdates podemos verificar la versión de las firmas instaladas, si está habilitada la actualización de las mismas y el método:

capture_02152009_174611

 

El siguiente paso consta en ejecutar el cmdlet:

Enable-AntispamUpdates –IPReputationUpdatesEnabled $True –SpamSignatureUpdatesEnabled $True –UpdateMode Automatic –MicrosoftUpdate RequestNotifyDownload

capture_02152009_174637

Y luego podremos verificar ejecutando, nuevamente, el cmdlet Get-AntispamUpdate, los cambios realizados:

capture_02152009_175021

 

Luego de ejecutar Windows Update, podremos ver que ya aparecen las firmas para actualizar:

 

clip_image002

——————————————————
Nota: Si bien la funcionalidad de agentes antispam puede ser instalada en un Hub Transport, no es considerada una buena práctica.
——————————————————

Saludos,
Pablo D. Vernocchi
Microsoft Exchange MVP
MCSE + M / MCSE + Sec
https://mvp.support.microsoft.com/profile/Pablo

Cómo instalar los agentes Antispam en un Hub Transport

Exchange Server 2007 introduce un nuevo rol, denominado Edge Transport Server, destinado a la higiene de mensajes. Si se decide no instalar este rol, algunos de los agentes Antispam pueden ser instalados en un Hub Transport.

Para ello, es necesario ejecutar el siguiente Script:

 

 

Desde el directorio de instalación, en la carpeta Scripts, ejecutar:

.\install-AntispamAgents.ps1

capture_02152009_182928

Una vez finalizado, ejecutar:

restart-service MSExchangeTransport

——————————————————

Realizando esos pasos es suficiente. Ahora podremos ver los agentes instalados en la consola de Exchange:

capture_02152009_184337

——————————————————

Nota: Si bien la funcionalidad de agentes antispam puede ser instalada en un Hub Transport, no es considerada una buena práctica.

——————————————————

 

Saludos,
Pablo D. Vernocchi
Microsoft Exchange MVP
MCSE + M / MCSE + Sec
https://mvp.support.microsoft.com/profile/Pablo