Post on 03-Jan-2015
Reducir el correo no deseado Reducir el correo no deseado (Spam) con Exchange Server (Spam) con Exchange Server 2003 y el filtro inteligente para 2003 y el filtro inteligente para
mensajesmensajes
Rafael ReyesRafael Reyes
Program ManagerProgram ManagerWindows Server System / Microsoft LATAMWindows Server System / Microsoft LATAM
AgendaAgenda
El problema del correo no deseadoEl problema del correo no deseado Cómo luchar contra el correo no deseadoCómo luchar contra el correo no deseado
Funciones contra el correo no deseado en Funciones contra el correo no deseado en Exchange 2003Exchange 2003
Filtro inteligente para mensajes en ExchangeFiltro inteligente para mensajes en Exchange Funciones del cliente Outlook y OWAFunciones del cliente Outlook y OWA Integración entre cliente y servidorIntegración entre cliente y servidor
ImplementaciónImplementación Guía del productoGuía del producto
““Ferris Research ha estimado que el costo Ferris Research ha estimado que el costo
del correo no deseado en una compañía de del correo no deseado en una compañía de
diez mil trabajadores puede llegar a diez mil trabajadores puede llegar a
representar US$1.1 millonesrepresentar US$1.1 millones…”…”
http://www.cnn.com/2003/TECH/internet/11/04/spam.killer/index.html
http://www.cnn.com/2003/TECH/internet/11/04/spam.killer/index.html
““Los guerreros contra los Los guerreros contra los
correos no deseados han correos no deseados han
ganado una batalla”ganado una batalla”““Las estimaciones varían, pero IDC reconoce que Las estimaciones varían, pero IDC reconoce que
más del 30% del correo electrónico en Estados más del 30% del correo electrónico en Estados
Unidos es no deseado, mientras que Brightmail Unidos es no deseado, mientras que Brightmail
señala que es más del 50%… Los 500 millones de señala que es más del 50%… Los 500 millones de
usuarios empresariales de correo electrónico a nivel usuarios empresariales de correo electrónico a nivel
mundial desperdician gran cantidad de tiempo mundial desperdician gran cantidad de tiempo
ordenando y eliminando correos no deseados, lo ordenando y eliminando correos no deseados, lo
que cuesta a las compañías millones de dólares que cuesta a las compañías millones de dólares
cada año en tiempo perdido…”cada año en tiempo perdido…”
http://www.enn.ie/frontpage/news-9380566.htmlhttp://www.enn.ie/frontpage/news-9380566.html
““No hay una solución mágica No hay una solución mágica
para el correo no deseado”para el correo no deseado”
““Radicati Group señala que el correo Radicati Group señala que el correo
electrónico no deseado representó pérdidas electrónico no deseado representó pérdidas
en productividad por US$9 mil millones el en productividad por US$9 mil millones el
año pasado para las empresas año pasado para las empresas
estadounidenses.estadounidenses. Esta firma señala también Esta firma señala también
que en los próximos cuatro años se que en los próximos cuatro años se
invertirán US$198 mil millones para que los invertirán US$198 mil millones para que los
servidores manejen el correo no deseado.”servidores manejen el correo no deseado.”
http://www.comnews.com/stories/articles/c1103editor.htmhttp://www.comnews.com/stories/articles/c1103editor.htm
““El correo no El correo no
deseado funciona”deseado funciona”
El problema del correo no El problema del correo no deseadodeseado
¿Constituye el correo no deseado ¿Constituye el correo no deseado un gran problema para su un gran problema para su organización?organización? Sí – Es un problema de mensajes con la más alta Sí – Es un problema de mensajes con la más alta
prioridadprioridad Sí – Pero también tenemos otros problemas de Sí – Pero también tenemos otros problemas de
mensajes con mayor prioridadmensajes con mayor prioridad Sí – Pero no es abrumadorSí – Pero no es abrumador No – No es un problemaNo – No es un problema Lo desconozcoLo desconozco
(Ésta es una diapositiva interactiva que se debe (Ésta es una diapositiva interactiva que se debe contestar en la sesión)contestar en la sesión)
Comparación de correos no deseados Comparación de correos no deseados y virusy virus
EfectosEfectos DestructivoDestructivo
Correo no deseadoCorreo no deseado
ExploExplotata Vulnerabilidades específicasVulnerabilidades específicas(por ejemplo, (por ejemplo, saturaciónsaturación del búfer)del búfer)
Apertura general del sistema Apertura general del sistema de de correocorreo
VirusVirus
Fastidio, ofensivoFastidio, ofensivo
Motivación del Motivación del remitenteremitente
Prestigio, venganzaPrestigio, venganza $$
IdentificaciónIdentificación Firmas, determinísticoFirmas, determinístico Varios, con frecuencia Varios, con frecuencia subjetivosubjetivo
CostoCosto Pérdida de datosPérdida de datosPérdida de productividadPérdida de productividadAyuda técnicaAyuda técnicaAdministraciónAdministraciónRecursos del sistemaRecursos del sistemaAncho de bandaAncho de banda
Pérdida de productividadPérdida de productividadAyuda técnicaAyuda técnicaAdministraciónAdministraciónRecursos del sistemaRecursos del sistemaAncho de bandaAncho de banda
Solución de Solución de ExchangeExchange
Infraestructura de ExchangeInfraestructura de ExchangeAntivirus de tercerosAntivirus de tercerosComplementosComplementos
Infraestructura de ExchangeInfraestructura de ExchangeFunciones de Exchange Funciones de Exchange ComplementosComplementos de Exchangede ExchangeSoftware aSoftware anti-nti-spam spam de tercerosde tercerosComplementosComplementos
Requisitos empresariales para Requisitos empresariales para evitar el correo no deseadoevitar el correo no deseado
False Positives:False Positives: La p La preocupación principalreocupación principal Bloquear la puerta de enlace cuando sea Bloquear la puerta de enlace cuando sea
posibleposible El usuario nunca lo veEl usuario nunca lo ve Menor impacto en el ancho de banda y otros Menor impacto en el ancho de banda y otros
recursos del sistemarecursos del sistema
AdministraciónAdministración Soluciones de principio a finSoluciones de principio a fin Facilidad de administraciónFacilidad de administración Equilibrar el control corporativo y del usuario finalEquilibrar el control corporativo y del usuario final
Cómo luchar contra el Cómo luchar contra el correo no deseadocorreo no deseado
La taxonomía de los mensajesLa taxonomía de los mensajes
Procedencia (Conexión – basada en IP)Procedencia (Conexión – basada en IP) Quién lo envío (Remitente)Quién lo envío (Remitente) A quién estaba dirigido (Destinatario)A quién estaba dirigido (Destinatario) De qué se trata (Contenido)De qué se trata (Contenido)
La tLa taxonomía del mensaje se axonomía del mensaje se correlaciona con las Funciones de correlaciona con las Funciones de ExchangeExchange
ProcedenciaProcedencia(Filtro de conexión)(Filtro de conexión) Listas globales de permitir y denegarListas globales de permitir y denegar
Configure IP individuales o los rangos por máscara Configure IP individuales o los rangos por máscara de subredde subred
Permitir sobre escrituras Negado por diseñoPermitir sobre escrituras Negado por diseño
Soporte para suscribirse a servicios “lista de Soporte para suscribirse a servicios “lista de bloqueos en tiempo real (RBL)” de tercerosbloqueos en tiempo real (RBL)” de terceros Soporte para varios proveedores RBL Soporte para varios proveedores RBL Respuesta NDR personalizable por proveedor Respuesta NDR personalizable por proveedor
configuradoconfigurado Sobrescribir la dirección de correo electrónico de Sobrescribir la dirección de correo electrónico de
excepciónexcepción
Funciones IP integradasFunciones IP integradas
Quién lo envióQuién lo envió(Filtro de remitente)(Filtro de remitente) Filtrar mensajes enviados de direcciones Filtrar mensajes enviados de direcciones
electrónicas o dominios en particularelectrónicas o dominios en particular Filtrar mensajes con remitentes en blancoFiltrar mensajes con remitentes en blanco Soltar la conexión como otra opciónSoltar la conexión como otra opción Detección mejorada de imitación – persiste Detección mejorada de imitación – persiste
el método de envío del mensajeel método de envío del mensaje No resolver los remitentes anónimos de No resolver los remitentes anónimos de
manera predeterminadamanera predeterminada Bloquear el dominio propio romperá los Bloquear el dominio propio romperá los
servicios de listaservicios de lista
A quién estaba dirigidoA quién estaba dirigido(Filtro de destinatario)(Filtro de destinatario) Filtrar mensajes enviados a destinatarios Filtrar mensajes enviados a destinatarios
inexistentesinexistentes Sin NDR – mensaje rechazado en el protocoloSin NDR – mensaje rechazado en el protocolo Extracción de los directoriosExtracción de los directorios
Filtrar mensajes enviados a destinatarios de Filtrar mensajes enviados a destinatarios de un correo electrónico en particular (válido o un correo electrónico en particular (válido o inválido)inválido)
Listas de distribución restringidasListas de distribución restringidas Permitir únicamente que sólo los usuarios Permitir únicamente que sólo los usuarios
autenticados envíen a una Lista de distribuciónautenticados envíen a una Lista de distribución Reduce el impacto del correo electrónico no Reduce el impacto del correo electrónico no
solicitado enviado sólo a listas de distribución solicitado enviado sólo a listas de distribución internasinternas
De qué se trataDe qué se trataClasificaciónClasificación
VirusDestructivoDestructivo
Promociones de productos no solicitados
Salud y “farmacéutico”
Bienes raíces y financiero
Scams y cartas en cadena
Pornografía
Correo no deseadoCorreo no deseado
Promociones de Amazon.com
Buscador de tarifas de Expedia
Correo de compañías con una relación comercial previa
Correo comercial Correo comercial legítimolegítimo
Suscripciones
Listserv
Correo legítimo Correo legítimo nno críticoo crítico
Negocios
Personal
Confirmaciones de pedidos
Correo legítimo Correo legítimo críticocrítico
Des
eab
ilid
adD
esea
bili
dad
* Sólo comunicaciones externas. Se supone que todas las comunicaciones internas son legítimas
Se puede clasificar Se puede clasificar fácilmente fácilmente en la en la puerta de enlacepuerta de enlace
Área gris, Área gris, el el usuario lo clasifica usuario lo clasifica mejormejor
Se puede clasificar Se puede clasificar fácilmente fácilmente en la en la puerta de enlacepuerta de enlace
De qué se trata (2)De qué se trata (2)InfraestructuraInfraestructura Apoyar la integración del socio de negociosApoyar la integración del socio de negocios Exponer las nuevas propiedades de los Exponer las nuevas propiedades de los
mensajes para conexiones autenticadas y mensajes para conexiones autenticadas y permitidaspermitidas
No filtrar correos de una conexión autenticada o No filtrar correos de una conexión autenticada o permitidapermitida Evita “false positives” en correo interno o confiableEvita “false positives” en correo interno o confiable
Etiquetar Calificación por correo no deseado de Etiquetar Calificación por correo no deseado de mensajes (SCL)mensajes (SCL)
Documentado en el SDK de ExchangeDocumentado en el SDK de Exchange http://msdn.microsoft.com/exchangehttp://msdn.microsoft.com/exchange http://msdn.microsoft.com/library/en-us/e2k3/e2k3/http://msdn.microsoft.com/library/en-us/e2k3/e2k3/
ast_anti_spam.aspast_anti_spam.asp
El filtro inteligente de mensajes de El filtro inteligente de mensajes de Microsoft ExchangeMicrosoft Exchange
Tecnología SmartScreen integradaTecnología SmartScreen integrada Incluido en Outlook 2003Incluido en Outlook 2003 Implementado en HotmailImplementado en Hotmail
Extensión a Exchange 2003 ServerExtensión a Exchange 2003 Server Implemente en los “bridgeheads” de Implemente en los “bridgeheads” de
Internet o tan cerca del Internet como Internet o tan cerca del Internet como sea posiblesea posible
Aprovecha la infraestructura SCL al dar Aprovecha la infraestructura SCL al dar soporte al etiquetamiento por mensajesoporte al etiquetamiento por mensaje
El filtro inteligente de mensajes El filtro inteligente de mensajes de Microsoft Exchangede Microsoft Exchange
Administración a través de la extensión Administración a través de la extensión de la Consola del administrador del de la Consola del administrador del sistema de Exchangesistema de Exchange
Contadores de rendimiento integradosContadores de rendimiento integrados Actualizaciones de filtrosActualizaciones de filtros Coexiste con soluciones de tercerosCoexiste con soluciones de terceros
Se complementan, no compiteSe complementan, no compite
http://www.microsoft.com/exchange/imf http://www.microsoft.com/exchange/imf
Funciones del cliente Funciones del cliente Outlook y OWAOutlook y OWA
Mejoras a Outlook 2003 y OWA2003Mejoras a Outlook 2003 y OWA2003
Listas de remitentes seguros y bloqueados Listas de remitentes seguros y bloqueados especificadas por el usuarioespecificadas por el usuario Remitentes seguros, Destinatarios seguros, Remitentes Remitentes seguros, Destinatarios seguros, Remitentes
bloqueadosbloqueados Puede incluir opcionalmente contactos y GALPuede incluir opcionalmente contactos y GAL Soporta el modo de Sólo remitentes segurosSoporta el modo de Sólo remitentes seguros
Las listas de usuarios compartidas por Outlook 2003 y Las listas de usuarios compartidas por Outlook 2003 y Exchange 2003 OWA se almacenan en el servidorExchange 2003 OWA se almacenan en el servidor
Pasar a la carpeta de basura está determinado por:Pasar a la carpeta de basura está determinado por: Almacén del buzón de correo en Exchange 2003 con base en las Almacén del buzón de correo en Exchange 2003 con base en las
listas de usuarioslistas de usuarios SCL por mensajeSCL por mensaje Lado del cliente basado en la Tecnología Microsoft SmartScreenLado del cliente basado en la Tecnología Microsoft SmartScreen
Bloquea todos los contenidos externos de manera Bloquea todos los contenidos externos de manera predeterminadapredeterminada
Integración entre cliente y Integración entre cliente y servidorservidor
Transporte del servidor de la puerta
de enlace
Exchange Server 2003
Almacén delservidor del buzón
de correo
Carpetade correo
basura
Carpetade correo
basura
Bandeja de
entrada
Exchange 2003 OWA
Outlook 2003
SCL = Nivel de confianza de correo no deseado
Integración contra el correo no deseado en Integración contra el correo no deseado en Exchange/OutlookExchange/Outlook
¿Correo no deseado?
Remitentes seguros
y bloqueados por el usuario
Exchange IMFProductos
de ISV
Permitir/negar ListasDNS
Bloquear listas
Filtrar destinatarioy remitente
Mensaje+ SCL
¿Correo no deseado?
Remitentes seguros
y bloqueados por el usuario
Bandeja de
entrada
Remitentes seguros
y bloqueados por el usuario
MensajeSMTP
ImplementaciónImplementación
Qué poner dóndeQué poner dónde
Colección de funciones que se alinea Colección de funciones que se alinea con la taxonomía del mensajecon la taxonomía del mensaje
Qué funciones se deben activarQué funciones se deben activar Qué funciones se deben implementarQué funciones se deben implementar Recomendaciones para mejores Recomendaciones para mejores
prácticasprácticas Consideraciones para la Consideraciones para la
implementación entre bosquesimplementación entre bosques
Implementar el Filtro Implementar el Filtro inteligente de mensajes inteligente de mensajes de Exchangede Exchange
Cómo conjuntar todo 2004Cómo conjuntar todo 2004
Internet
ISA Server or Firewall
Exchange OrgForest B
Exchange OrgForest A
SMTPConnector
Exchange 2003 Anti-Spam Server
Exchange Servers Exchange Servers
Exchange IMF
Smart Host Server
Recomendaciones, punto 1Recomendaciones, punto 1
Filtrar conexionesFiltrar conexiones Active las funciones RBL/aceptar IP en la Active las funciones RBL/aceptar IP en la
puerta de enlacepuerta de enlace Puede establecer las restricciones IP de Puede establecer las restricciones IP de
manera programática (MSKB 810913)manera programática (MSKB 810913)
Configurar los Conectores SMTP entre Configurar los Conectores SMTP entre bosques para su autenticaciónbosques para su autenticación Mantiene el método original de presentación Mantiene el método original de presentación
(detección “anti-spoofing”)(detección “anti-spoofing”) Acepta las propiedades de Mensaje ampliado, Acepta las propiedades de Mensaje ampliado,
incluyendo el SCLincluyendo el SCL
Recomendaciones, punto 2Recomendaciones, punto 2 Implementar las búsquedas del destinatario en la puerta Implementar las búsquedas del destinatario en la puerta
de enlacede enlace Activar DLs restringidas sólo cuando TODOS los Activar DLs restringidas sólo cuando TODOS los
miembros sean internosmiembros sean internos Activar las listas de distribución restringidas para las Activar las listas de distribución restringidas para las
aplicaciones que se autentiquen aplicaciones que se autentiquen No restringir las listas de distribución si la aplicación se No restringir las listas de distribución si la aplicación se
presenta anónimamentepresenta anónimamente Enviar a través de smarthost internoEnviar a través de smarthost interno Restringir el acceso por dirección IP (evita “spoofing”)Restringir el acceso por dirección IP (evita “spoofing”) Resolver los Anónimos en smarthost – las reglas de Outlook Resolver los Anónimos en smarthost – las reglas de Outlook
funcionan con base en la entrada GALfuncionan con base en la entrada GAL Asegurar que se evite el filtrado SmartScreen en Outlook 2003Asegurar que se evite el filtrado SmartScreen en Outlook 2003 Bloquear el acceso a estas listas de distribución en la puerta de Bloquear el acceso a estas listas de distribución en la puerta de
enlace a través del filtrado de destinatariosenlace a través del filtrado de destinatarios
Guía del productoGuía del producto Comentarios de Bill Gates en RSAComentarios de Bill Gates en RSA
Anunció servicios para proteger los Anunció servicios para proteger los perímetros en Exchange (Edge Services)perímetros en Exchange (Edge Services)
Enfoque en los servicios perimetralesEnfoque en los servicios perimetraleshttp://www.microsoft.com/exchange/techinfo/security/http://www.microsoft.com/exchange/techinfo/security/
edgeservices.aspedgeservices.asp
Grupos de trabajo de la industria para Grupos de trabajo de la industria para tratar la apertura de SMTPtratar la apertura de SMTP Iniciativa coordinada de reducción de correo Iniciativa coordinada de reducción de correo
no deseadono deseado ID de la persona que llama para el correo ID de la persona que llama para el correo
electrónico electrónico
ResumenResumen No existe una “solución mágica” en la guerra No existe una “solución mágica” en la guerra
contra el correo no deseado.contra el correo no deseado. Microsoft tiene el compromiso de luchar contra Microsoft tiene el compromiso de luchar contra
el correo no deseado a través de inversiones el correo no deseado a través de inversiones continuas en las funciones y tecnologías continuas en las funciones y tecnologías contra este tipo de correo.contra este tipo de correo.
A través de la integración de nuestros propios A través de la integración de nuestros propios productos y de los productos de los socios de productos y de los productos de los socios de negocios ISV, nuestro objetivo es reducir el negocios ISV, nuestro objetivo es reducir el correo no deseado al proporcionar soluciones correo no deseado al proporcionar soluciones completas de principio a fin.completas de principio a fin.
Asista a una plática o una transmisión Web gratuitaAsista a una plática o una transmisión Web gratuitahttp://www.microsoft.com/latam/technet/seguridad/webcasts.asphttp://www.microsoft.com/latam/technet/seguridad/webcasts.asphttp://www.microsoft.com/usa/webcasts/default.asphttp://www.microsoft.com/usa/webcasts/default.asp
Lista de grupos de noticiasLista de grupos de noticiashttp://communities2.microsoft.com/http://communities2.microsoft.com/communities/newsgroups/en-us/default.aspxcommunities/newsgroups/en-us/default.aspx
Sitios de la comunidad MS Sitios de la comunidad MS http://www.mslatam.com/latam/technet/comunidad_ti/Html-ES/home.asphttp://www.mslatam.com/latam/technet/comunidad_ti/Html-ES/home.asp
Localice los grupos de usuarios localesLocalice los grupos de usuarios localeshttp://www.mslatam.com/latam/technet/comunidad/user_groups/http://www.mslatam.com/latam/technet/comunidad/user_groups/
Sitios de la comunidadSitios de la comunidadhttp://www.microsoft.com/communities/related/default.mspxhttp://www.microsoft.com/communities/related/default.mspx
Recursos para la comunidadRecursos para la comunidad
© 2004 Microsoft Corporation. Todos los derechos reservados.Este documento es sólo para fines informativos. Microsoft no ofrece garantía alguna, expresa o implícita, en este resumen.