Exchange anti-spam con el filtrado de conexión y Sorbs
Una de las herramientas que nos da exchange es el filtrado de conexión. Lo que vamos a configurar es que exchange en el momento de recibir un correo consulte si el servidor que remite el correo está incluido en una black-list, y tomar la medida oportuna si lo está. Sorbs mantiene una serie de listados en los que se almacena información de spamers o posibles spamers. Existen listas de open relay (que será la que utilizaremos), pero hay diversas como rangos ip dinámicos, servidores web de spamers... toda la info la podemos encontrar en la web de sorbs . En esta página veremos también el modo de funcionamiento. Básicamente son servidores DNS que responden si está o no en la black list consultada. Algunos ejemplos de estas listas son:
http.dnsbl.sorbs.net: List of Open HTTP Proxy Servers web.dnsbl.sorbs.net: List of web (WWW) servers which have spammer abusable vulnerabilities (e.g. FormMail scripts) Note: This zone now includes non-webserver IP addresses that have abusable vulnerabilities. zombie.dnsbl.sorbs.net: List of networks hijacked from their original owners, some of which have already used for spamming.
Nosotros vamos a configurar el filtrado de conexión para servidores listados en "smtp.dnsbl.sorbs.net" que como indicábamos son los open relay.
1. Abrimos la consola de administración de exchange 2. Con el boton derecho abrimos las propiedades de "entrega de mensajes" 3. Nos vamos a la pestaña de filtrar conexión. 4. Añadimos una nueva regla de conexión
5. En el nombre ponemos uno significativo, en nuestro caso "Sorbs Open Relays" 6. Ahora introducimos el servidor de sorbs "smtp.dnsbl.sorbs.net" 7. Queda por poner el mensaje que queramos darle al servidor que ha sido considerado spamer. Podría ser algo como, "Este mensaje ha sido calificado como spam, está considerado open relay, consulte con su administrador. 8. Damos a aceptar y listo
Dentro de nuestra organización de exchange es posible que no todos los servidores SMTP virtuales reciban correo del exterior. Por lo tanto la regla que acabamos de crear debemos aplicarla sólo a algunos.
Para activar este filtrado nos vamos en la consola de exchange al servidor virtual en el vayamos a activarlo. Con el botón derecho en sus propiedades, dentro de la pestaña general pinchamos en avanzadas. Ahí veremos las ips de nuestro server, si la editamos veremos la ventana que veis un poco mas abajo. Ahí debeis marcar la opción "aplicar filtro de conexión". De este modo se comenzará a aplicar la regla que configuramos antes.
Autor: Tomás Rey Fuente: Sorbs & Technet