Inicio > Exchange > Configurando Sender ID Filtering

Configurando Sender ID Filtering


 

  Primero que nada, no confundamos Sender ID Filtering con Sender Filtering. Sender ID Filtering es una iniciativa que comenzó Microsoft junto con varias empresas para ayudar con el problema del Spoofing y Phishing, ya que verifica que la dirección IP que envia el correo, corresponda a la dirección IP publicada por el servidor DNS como servidor de correo saliente para ese dominio. En esta imagen Henrik Walther ejemplifica claramente el proceso de filtrado:

image0021130757773966.gif

En un ejemplo simple podríamos decir que:

1. Usuario gerente@dominioA.com envia un correo a gerente@dominioB.com con una propuesta de inversion. El correo es enviado desde servidor alfa.dominioA.com a servidor beta.dominioB.com. El servidor beta.dominioB.com verifica que la ip de servidor alfa.dominioA.com corresponda a las direcciones validas para el envio de correo de ese dominio. Una vez validado, acepta el mensaje y lo envia a gerente@dominioB.com.

2. Usuario Fisher que pertenece a la competencia desea saber sobre la propuesta de inversion, asi que desde su servidor manda un correo a gerente@dominioB.com impersonificando a gerente@dominioA.com desde su servidor de correos, avisando que desea recibir nuevamente el mensaje, pero en otra dirección debido a que el servidor de correos no funciona bien.

Aqui pueden ocurrir dos cosas.

Sin ID filtering: el correo llega efectivamente a gerente@dominioB.com  y debido a que este proviene en teoria desde gerente@dominioA.com, el reenvia el correo a la dirección alternativa, y el delito es realizado satisfactoriamente por Fisher.

Con ID Filtering: el correo llega al servidor Exchange que observa el dominio del cual proviene el correo y la IP que esta haciendo el envío del mismo. Antes de aceptar el mensaje, consulta el servidor DNS de DominioA.com para verificar que la dirección IP del servidor de salida de correos corresponda a la que ha enviado el mensaje. Como esta dirección no corresponde, el servidor Exchange bloquea la entrada y prohibe la llegada del mensaje al usuario final, con lo que es prevenido el delito.

  Aunque nos suene un poco paranoico este ejemplo, es más común de lo que creemos, por lo que es de especial cuidado agregar la mayor seguridad que podamos a nuestro servidor Exchange para evitar sucesos como este.

  Además deberemos configurar nuestro servidor DNS para que informe a otros servidores de correo, cual es nuestro servidor que envia y recibe mensajes, de manera de evitar que otros envien correos a nuestro nombre. La guía para esto aquí.

Configurando Sender ID Filtering

  Primero que nada, necesitamos tener instalado Exchange 2003 con Service Pack 2 y tener además un servidor DNS para internet que soporte un SPF (Sender Policy Framework) de tipo TEXT.

1. Ve a tu Exchange System Manager (ubicado en Inicio – Todos los programas – Microsoft Exchange).

2. Expande "Global Settings" y dale click derecho a "Message Delivery" para luego elegir Propiedades.

28.JPG

3. Luego dirijanse al tab "Sender ID Filtering" y definan alguna de las siguientes opciones:

Aceptar: Esta opción (que es por defecto), indica que el mensaje será aceptado por el servidor, y que a la vez se le estampará el resultado de la consulta para que luego este sea tomado por el IMF (Intelligent Message Filter) el que será el encargado de definir, a través del SCL, si este será almacenado en el servidor Exchange para revisión, o será enviado a la carpeta de Correo Masivo en el buzón del destinatario.

Eliminar: Esta opción descarta el mensaje una vez aceptado y NO envia un mensaje de no envio (NDR), con lo que el servidor que envió el correo, no será notificado de la no recepción. Usenlo solo en los casos en que no deseen afirmar una dirección de correo (lo que podría agregar al receptor a una lista de SPAM) y que además tampoco deseen que la desicion de aceptar el mensaje este en el usuario final. 

Rechazar: Esta última opción rechaza el mensaje desde el Servidor Vitual SMTP, y con esto se envia un mensaje de no envío (NDR) al sender. A mi parecer esta es la última opción y no debe ser usada a menos que tengan un alto tráfico en su servidor Exchange y no deseen que este maneje además el SPAM y los intentos de Fishing.

SID10.JPG

Una vez realizado esto, nos queda habilitar este servicio en el servidor Exchange.

Habilitación de Sender ID Filtering

  Ya que hemos terminado de configurar nuestro Filtro por identificador de envío, podemos habilitar su funcionamiento.

1. Abrimos nuestro Exchange System Manager.

2. Nos dirigimos a nuestro servidor de correos, exploramos hasta encontrar el "Servidor Virtual SMTP", le dasmos click derecho, y nos vamos a las propiedades del mismo.

29.JPG

3. En el tab "General" damos un click en el botón "Advanced"

30.JPG

4. Una vez dentro damos click en el botón "Edit".

31.JPG

5. Finalmente marcamos la casilla "Apply Sender ID Filter" y aceptamos todo. Tan solo nos queda reiniciar el servicio SMTP y nada más.

32.JPG

  Ya que hemos asegurado nuestro servidor, deberemos asegurar nuestro dominio, evitando que otros envíen mensajes en nuestro nombre. Para esto una guía aquí.

Anuncios
Categorías:Exchange
  1. Juan
    enero 1, 2009 en 4:35 am

    hola christian muy buena tu explicacion con respecto a los filtros lo que he notado es que cuando indicas "deberemos asegurar nuestro dominio, evitando que otros envien mensajes en nuestro nombre para esto una guia aqui" cuando le doy clic Aqui no me muestra la pagina sale que no fue encontrada, podrias confirmar si esta mal el enlace si es asi podrias arreglarlo ya que me gustaria saber como evitar los mensajes que puedan enviar en nuestro nombre.

  2. Alfredo
    julio 10, 2009 en 12:24 pm

    Muy buena la explicación, me sirvio mucho para aclarar las dudas que tenía, me gustaría poder leer la guia de como asegurar nuestro dominio pero no funciona el enlace, lo podes corregir o postear el enlace.Gracias

  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: