Agentes de Antispam de Exchange 2007

Antispam La solucin antispam includa con Exchange Server 2007 es implementada bajo el concepto de Transport Agents quienes se encargan del filtrado de los correos. Estos transport agents pueden estar configurados en el Edge Transport (habilitados por defecto) o en el Hub Transport (deshabilitados por defecto). El filtrado del mensaje es acumulativo, evaluando las caractersticas de los mensajes entrantes, filtrando los considerados spam por los Transport Agents, o bien estampando un rating o SCL (Spam Confidence Level) en el header del mensaje que lo acompaar durante todo el proceso de routeo a lo largo de la organizacin. El orden de aplicacin de los Transport Agents puede graficarse de la siguiente manera:

Connection Filtering

1. El agente de filtro de conexiones examina la lista de direcciones IP permitidas definida por el administrador. Si la direccin IP del servidor remitente se encuentra en la lista de IP permitidas definida por el administrador, el mensaje se procesa mediante el Filtrado de remitentes. 2. El agente de filtro de conexiones examina la lista local de direcciones IP bloqueadas. Si la direccin IP del servidor remitente est incluida en esta lista, se rechazar automticamente el mensaje y no se aplicar ningn otro filtro. 3. El agente de filtro de conexiones examina la lista de direcciones IP admitidas de todos los proveedores de listas de IP permitidas que tenga. Si la direccin IP del servidor remitente se encuentra en la lista de IP permitidas de los proveedores de listas de IP admitidas, el mensaje se procesa mediante el Filtrado de remitentes. 4. El agente de filtro de conexiones examina las listas de bloqueados en tiempo real (RBL) de cualquier proveedor de listas de direcciones IP bloqueadas que haya configurado. Si la direccin IP del servidor remitente est incluida en esta lista, se rechazar el mensaje y no se aplicar ningn otro filtro.

Sender Filtering

Una vez que se haya aplicado el filtrado de la conexin, Exchange 2007 examinar la direccin de correo electrnico del remitente con la lista de remitentes bloqueados que haya configurado en el filtrado de remitentes. El agente de filtro de remitentes examina la direccin de correo electrnico del remitente incluida en los campos del encabezado From: del mensaje. Si el campo del encabezado De: coincide con la direccin en la lista de remitentes bloqueados, Exchange 2007 rechaza el mensaje en el nivel de protocolo y no se aplican otros filtros. Recipient Filtering

Si el filtrado de remitentes no rechaza el mensaje, Exchange ejecuta de nuevo el filtrado de conexiones. A continuacin, Exchange aplica el agente de filtro de destinatarios. El agente de filtro de destinatarios examina el destinatario con la lista de destinatarios bloqueados que haya configurado el administrador. Si el destinatario deseado coincide con una direccin de correo electrnico de la lista de destinatarios bloqueados, se rechazar el mensaje para ese destinatario en concreto. Adems, el agente de filtro de destinatarios comprueba si el destinatario est presente en la organizacin. Si no est presente, se rechaza el mensaje para este destinatario en concreto.

Sender ID Filtering

Si el mensaje contiene destinatarios vlidos despus de aplicar el filtrado de destinatarios, se ejecuta el filtro de Sender ID.

El agente del Id. del remitente determina la direccin del mensaje. Este paso es necesario para identificar con exactitud el remitente de los mensajes. A continuacin, el agente realiza una bsqueda DNS por el dominio del remitente. Si ese dominio ha publicado el registro SPF (Sender Policy Framework), el agente utilizar el registro SPF para evaluar el mensaje de acuerdo con la especificacin para RFC 4408. El resultado de la evaluacin se marca en el mensaje en la marca de correo electrnico no deseado. Si ese dominio no tiene un registro SPF publicado, el agente marcar el resultado de "Ninguno" en el mensaje Si el DNS del remitente proviene de un dominio bloqueado o de una direccin bloqueada, se realizarn la siguientes acciones dependiendo de la configuracin de las acciones: Rechazar mensaje Eliminar mensaje Marcar el mensaje con el resultado del Id. del remitente y continuar con el proceso

Content Filtering

El agente de filtro de contenido comprueba las siguientes condiciones en el mensaje. Si se cumple alguna de las condiciones, el mensaje pasar por alto el filtrado de contenido y el filtrado de documentos adjuntos. A continuacin, estos mensajes pasan al escaneo antivirus para procesarlos. La direccin IP del remitente se encuentra en la lista de IP permitidas para filtrado de conexiones. Todos los destinatarios se encuentran en la lista de excepciones para filtrado de contenido. El parmetro AntiSpamBypassEnabled est establecido en $True en todos los buzones de los destinatarios.

 Todos los destinatarios han agregado a este remitente a su lista de remitentes seguros de Outlook, que se actualiza en el servidor Edge Transport. El remitente se encuentra en la lista de remitentes de la organizacin que no se filtran. Si un mensaje no cumple ninguna de las condiciones que se describen anteriormente, se aplicar el filtrado de contenido. El filtrado de contenido asigna una clasificacin (rating) de SCL al mensaje. En funcin de la clasificacin de SCL, tiene lugar una de las acciones siguientes: Si la clasificacin de SCL del mensaje es mayor o igual al umbral de eliminacin de SCL y este umbral est habilitado, el agente de filtro de contenido eliminar el mensaje. Si la clasificacin de SCL es inferior al valor de umbral de eliminacin de SCL, el agente de filtro de contenido no eliminar el mensaje, y se comparar el valor de SCL y el umbral de rechazo de SCL. Si la clasificacin de SCL del mensaje es mayor o igual al umbral de rechazo de SCL y este umbral est habilitado, el agente de filtro de contenido rechazar el mensaje y enviar una respuesta de rechazo al sistema remitente. Si la clasificacin de SCL es inferior al valor de umbral de rechazo de SCL, se comparar el valor del nivel de confianza de correo no deseado con el umbral de cuarentena del nivel de confianza de correo no deseado. Si la clasificacin de SCL del mensaje es mayor o igual al umbral de cuarentena de SCL y este umbral est habilitado, se enviar el mensaje al buzn de cuarentena de correo electrnico no deseado. Attachment Filtering

El filtrado de documentos adjuntos bloquear en funcin del tipo de contenido MIME, el nombre de archivo o la extensin del nombre de archivo. Si el filtrado de documentos adjuntos detecta un tipo de contenido de nombre de archivo que se ha bloqueado, tendr lugar una de las acciones siguientes: Reject, no se entregar ni el mensaje de correo electrnico ni el documento adjunto al destinatario y el sistema generar un mensaje de error al remitente. Silent Delete, no se entregar ni el mensaje de correo electrnico ni el documento adjunto al destinatario. No se notifica al remitente que se ha bloqueado el mensaje de correo electrnico y el documento adjunto.

 Strip, el documento adjunto se seccionar del mensaje de correo electrnico. Se agregar una notificacin de que el documento adjunto est bloqueado al mensaje de correo electrnico del destinatario. Antivirus Scanning

Una vez que se haya aplicado el filtrado de documentos adjuntos, o si se han pasado por alto los destinatarios en el filtrado de contenido, se aplicar la exploracin antivirus instalado en el sistema. El proceso de escaneo y las acciones a tomar dependen del vendor del producto. Outlook Junk E-mail Filtering

Si la clasificacin de SCL para el mensaje es mayor o igual al umbral de la carpeta de correo electrnico no deseado de SCL y este umbral est activado, el servidor del buzn colocar el mensaje en la carpeta de correo electrnico no deseado (Junk E-Mail) del usuario. Si el valor de SCL de un mensaje es inferior a los valores de umbral de eliminacin, rechazo, cuarentena y carpeta de correo electrnico no deseado de SCL, el servidor del buzn colocar el mensaje en la Bandeja de entrada. Saludos,