Compartir a través de

Descripción de las actualizaciones de correo no deseado

  • Artículo

Se aplica a: Exchange Server 2010

Última modificación del tema: 2010-01-26

Microsoft Exchange Server 2010  incluye varias características contra correo no deseado que, para determinar si pueden entregar un mensaje con la certeza de que no se trata de correo no deseado, se basan en datos descargados. Por eso, los datos siguientes deben mantenerse actualizados para que las características contra el correo no deseado funcionen de manera óptima:

  • Actualizaciones de filtro de contenido   Estas actualizaciones contienen datos relativos a sitios web de suplantación de identidad (phishing), heurística contra correo no deseado de Microsoft SmartScreen y otras actualizaciones del filtro inteligente de mensajes. Las actualizaciones de filtro de contenido suelen contener unos 6 MB de datos útiles durante períodos de tiempo más largos que otros datos de actualización contra correo no deseado.
  • Datos de servicio de reputación de IP de Microsoft   El servicio de reputación de IP de Microsoft es un servicio de lista de direcciones IP bloqueadas que se ofrece en exclusiva a los clientes de Exchange 2010. Los administradores pueden decidir implementar y usar el servicio de reputación de IP de Microsoft junto con otros servicios de lista de bloqueo en tiempo real.
  • Datos de firma de correo no deseado   Las firmas de correo no deseado identifican las últimas campañas de correo no deseado. El correo no deseado se incluye en los valores hash de un acceso implícito de mensaje o una firma de correo no deseado. Estos datos se usan al filtrar contenido para asignar un nivel de confianza mayor de correo no deseado (SCL) al correo no deseado conocido. Los archivos de la firma de correo no deseado son pequeños. Un conjunto de firmas de correo no deseado sólo ocupa algunos KB. Las firmas de correo no deseado también dependen del tiempo. Por ello, se suelen actualizar con más frecuencia que otros conjuntos de datos contra correo no deseado.

Las actualizaciones contra correo no deseado sólo contienen datos. No contienen códigos binarios ni bibliotecas actualizadas. Para las actualizaciones contra correo no deseado no es preciso interrumpir el flujo de correo ni reiniciar el servicio.

Actualizaciones con Microsoft Update

De forma predeterminada, las actualizaciones contra el correo no deseado no son automáticas. El administrador debe visitar Microsoft Update para descargar e instalar las actualizaciones del filtro de contenido. Cada dos semanas hay datos de actualización del filtro de contenido actualizados y listos para ser descargados.

Las actualizaciones manuales desde Microsoft Update no incluyen datos de firma de correo no deseado ni el servicio de reputación de IP de Microsoft. El servicio de reputación de IP de Microsoft y los datos de firma de correo no deseado sólo están disponibles cuando se utilizan las características contra correo no deseado de Microsoft Forefront Protection 2010 para Exchange Server (FPE).

Actualizaciones de Microsoft Forefront Protection 2010 para Exchange Server

Microsoft Forefront Protection 2010 para Exchange Server (FPE) integra varios motores de detección en una solución completa por capas que ayuda a proteger el entorno de mensajería del servidor Microsoft Exchange de malware, correo no deseado y contenido inapropiado. FPE evita la propagación de contenido malintencionado mediante el análisis de todos los mensajes en tiempo real con un impacto mínimo en el rendimiento del servidor Exchange o en el tiempo de entrega de los mensajes.

Puede habilitar la tecnología de FPE contra correo no deseado tanto en el rol Transporte perimetral de Exchange como en el rol Transporte de concentradores de Exchange. Sin embargo, el rol Transporte perimetral es la ubicación preferida para el filtrado contra correo no deseado. La tecnología incluye una serie de agentes que están registrados con Exchange y que se invocan en puntos concretos del canal SMTP. También puede integrar FPE con Forefront Online Protection para Exchange (FOPE) para proporcionar una capa de filtrado adicional para su entorno de mensajería.

Al implementar FPE, se deshabilitan las características contra correo no deseado integradas en Exchange. Para obtener más información acerca de cómo funciona la solución contra correo no deseado de FPE, consulte Uso de filtrado contra correo no deseado (en inglés).

Para obtener más información sobre el funcionamiento de las actualizaciones contra el correo no deseado al utilizar FPE, consulte Configuración y programación de actualizaciones.