Compartir a través de


Configurar propiedades de Proveedores de lista de direcciones IP bloqueadas

Se aplica a: Exchange Server 2010

Última modificación del tema: 2009-08-12

La opción Proveedores de la lista de direcciones IP bloqueadas forma parte del filtrado de conexiones de Exchange. Si un equipo tiene habilitada la función Proveedores de la lista de direcciones IP bloqueadas, el agente de filtro de conexión consulta a los servicios de proveedores de la lista de direcciones IP bloqueadas para determinar si el servidor de mensajería que ha iniciado la conexión se trata de un host conocido por enviar correo no deseado.

En este tema se explica cómo usar EMC o el Shell para administrar los proveedores de la lista de direcciones IP bloqueadas.

Nota

El filtrado de la conexión forma parte del conjunto de funciones contra correo no deseado en Exchange. Las funciones de protección contra correo electrónico no deseado solo se encuentran disponibles en los servidores de transporte perimetral de forma predeterminada. También se pueden habilitar las funciones de protección contra correo electrónico no deseado en un servidor de transporte de concentradores aun si no sea lo recomendado. Para obtener más información acerca de cómo habilitar las funciones contra correo no deseado en un servidor de transporte de concentradores, consulte Habilitar la funcionalidad contra el correo electrónico no deseado en un servidor de transporte de concentradores. Los procedimientos que se mencionan en este tema sirven para configurar funciones de protección contra correo electrónico en un servidor de transporte perimetral, pero el proceso es idéntico en los servidores de transporte de concentradores.

¿Qué desea hacer?

  • Uso de EMC para administrar los servicios de proveedores de la lista de direcciones IP bloqueadas
  • Uso del Shell para administrar los servicios de proveedores de la lista de direcciones IP bloqueadas

Uso de EMC para administrar los servicios de proveedores de la lista de direcciones IP bloqueadas

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Funciones contra el correo no deseado" en el tema Permisos de transporte.

  1. En el árbol de la consola, haga clic en Transporte perimetral.
  2. En el panel de resultados, haga clic en el servidor perimetral que desee configurar y, a continuación, seleccione la ficha Contra el correo electrónico no deseado en el panel de trabajo.
  3. Con el botón secundario, haga clic en Proveedores de la lista de direcciones IP bloqueadas y seleccione Propiedades.
  4. En la ficha General aparece la información siguiente sobre la función Proveedores de la lista de direcciones IP bloqueadas.
    • Estado   Muestra si la función Proveedores de la lista de direcciones IP bloqueadas está habilitada o deshabilitada.
    • Modificado   Muestra la fecha y la hora en que se modificó por última vez la función Proveedores de la lista de direcciones IP bloqueadas.
    • Descripción   Brinda una descripción breve de la función Proveedores de la lista de direcciones IP bloqueadas.
  5. Use la ficha Proveedores para administrar los servicios de proveedores de la lista de direcciones IP bloqueadas del equipo local. Para optimizar el rendimiento, es aconsejable incluir primero el proveedor de la lista de direcciones IP bloqueadas más robusto. Cuando recibe una coincidencia con la lista de direcciones IP bloqueadas de uno de los proveedores, el agente de filtro de conexión deja de consultar otros servicios de proveedores de la lista de direcciones IP bloqueadas.
    • Agregar   Haga clic en Agregar para incorporar un nuevo servicio de proveedor de listas de direcciones IP bloqueadas. En el cuadro de diálogo que aparece, configure las siguientes opciones:
      Nombre del proveedor   Escriba el nombre del servicio de proveedores de la lista de direcciones IP bloqueadas. Este nombre es para su uso exclusivo para identificar al proveedor.
      Dominio de búsqueda   Escriba el nombre del dominio que consulta el agente de filtro de conexión para obtener información actualizada acerca de la lista de direcciones IP bloqueadas.
      Códigos de estado de devolución   Este campo muestra el código de estado de la dirección IP que el servicio del proveedor de la lista de direcciones IP bloqueadas devuelve como una coincidencia. Cuando la dirección IP de un servidor remoto que envía un mensaje coincide con una dirección IP en una lista de direcciones IP bloqueadas del servicio de proveedores de la lista de direcciones IP bloqueadas, el servicio de proveedores pueden devolver distintos tipos de códigos. La mayoría de los servicios de proveedores de listas de direcciones IP bloqueadas devuelven la máscara de bits o el tipo de código de valor absoluto.
      Establecer coincidencia con cualquier código de retorno   Al seleccionar esta opción, el agente de filtro de conexión trata como una coincidencia todos los códigos de estado de dirección IP devueltos por el servicio de proveedores de la lista de direcciones IP bloqueadas.
      Establecer coincidencia con una de las siguientes máscaras y respuestas   Al seleccionar esta opción, el agente de filtro de conexión actúa sólo en los mensajes que coinciden con el mismo código de estado de dirección IP devuelto por el servicio de proveedores de la lista de direcciones IP bloqueadas.
      Los proveedores que devuelven códigos de estado de máscara de bits, pueden devolver un código de estado de **127.0.0.**x, donde el entero x es cualquiera de los siguientes valores:
      1: La dirección IP está en una lista de direcciones IP bloqueadas.
      2: El servidor de protocolo simple de transferencia de correo (SMTP) está configurado para que actúe como una retransmisión abierta.
      4: La dirección IP admite una dirección IP de marcado.
      Los proveedores que devuelven valores absolutos y las respuestas explícitas pueden devolver una de las siguientes respuestas:
      127.0.0.2: La dirección IP es un origen directo de correo electrónico no deseado
      127.0.0.4: La dirección IP envía correos masivos
      127.0.0.5: Se sabe que el servidor remoto que envía el mensaje admite retransmisiones abiertas multifases.
      Establecer coincidencia con la siguiente máscara   Escriba el código de estado de máscara de bits que desee usar.
      Establecer coincidencia con una de las siguientes respuestas   Escriba las respuestas que desee usar y, a continuación, haga clic en Agregar. Para modificar una respuesta agregada anteriormente, seleccione la respuesta y haga clic en Editar. Para quitar una respuesta agregada anteriormente, seleccione la respuesta y haga clic en Icono de quitar.
      Mensajes de error   Para configurar el texto de mensaje que se entregará en la sesión SMTP a los remitentes cuyos mensajes están bloqueados por el agente de filtro de conexión cuando un servicio de proveedores de la lista de direcciones IP bloqueadas coincide con la dirección IP del remitente, haga clic en Mensajes de error y configure las opciones siguientes:

      Mensaje de error predeterminado

      Para enviar un mensaje de error SMTP 550 a los remitentes bloqueados, seleccione Mensaje de error predeterminado.

      Mensaje de error personalizado

      Para crear y enviar un mensaje de error personalizado, seleccione Mensaje de error personalizado y luego escriba el texto del mensaje en el cuadro de texto.

      Le recomendamos que especifique el servicio de proveedor de la lista de direcciones IP bloqueadas en la respuesta de modo que los remitentes legítimos puedan ponerse en contacto con el servicio de proveedor de la lista de direcciones IP bloqueadas, como en el ejemplo siguiente: Las direcciones IP de origen coinciden con el servicio del proveedor de la lista de direcciones IP bloqueadas de contoso.com.

    • **Modificar   **Para ver o actualizar los ajustes de un servicio de proveedores de la lista de direcciones IP bloqueadas, seleccione un proveedor y, a continuación, haga clic en Modificar.

    • Quitar   Para eliminar un servicio de proveedores de la lista de direcciones IP bloqueadas, seleccione el proveedor y, a continuación, haga clic en Icono de quitar.

    • Habilitar   Para habilitar un servicio de proveedores deshabilitado, seleccione el proveedor y, a continuación, haga clic en Habilitar.

    • Deshabilitar   Para dejar de usar el servicio de proveedores seleccionado manteniendo la información del proveedor, haga clic en Deshabilitar.

    • Flecha arriba   Para mover un proveedor a la parte superior de la lista Nombre del proveedor, selecciónelo y, a continuación, haga clic en Flecha arriba. La flecha arriba únicamente está activada cuando aparece más de un proveedor en la lista Nombre del proveedor.

    • Flecha abajo   Para mover un proveedor a la parte inferior de la lista Nombre del proveedor, selecciónelo y, a continuación, haga clic en Flecha abajo. La flecha abajo únicamente está activada cuando aparece más de un proveedor en la lista Nombre del proveedor.

  6. En la ficha Excepciones, indique los destinatarios de la organización con los que no desea usar los servicios de proveedores de la lista de direcciones IP bloqueadas. Por ejemplo, si tiene un alias de correo electrónico de soporte técnico a usuarios, quizás desee aceptar todos los mensajes de correo electrónico entrantes de esa dirección.
    • No bloquear mensajes enviados a las siguientes direcciones de correo electrónico, independientemente de los comentarios del proveedor   En este campo, escriba la dirección SMTP del destinatario para el que desea crear una excepción. Por ejemplo, kim@contoso.com.
    • Agregar   Para agregar ese destinatario a la lista Excepciones, tras especificar la dirección SMTP del destinatario, haga clic en Agregar.
    • Modificar   Para cambiar una dirección SMTP agregada anteriormente, seleccione la dirección SMTP del destinatario en la lista y, a continuación, haga clic en Modificar.
    • Quitar   Para eliminar un destinatario de la lista Excepciones, seleccione la dirección SMTP del destinatario y, a continuación, haga clic en Icono de quitar.

Uso del Shell para administrar los servicios de proveedores de la lista de direcciones IP bloqueadas

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Funciones contra el correo no deseado" en el tema Permisos de transporte.

Use los cmdlets Add-IPBlockListProvider, Set-IPBlockListProvider, y Remove-IPBlockListProvider para administrar los servicios de proveedores de la lista de direcciones IP bloqueadas que desea utilizar en la organización.

En el ejemplo siguiente se agrega un nuevo servicio de proveedores de la lista de direcciones IP bloqueadas denominado "Proveedor de la lista de direcciones IP bloqueadas de Contoso" y lo configura para usar las coincidencias de máscara de bits para 127.0.0.1 (bloquear mensajes de direcciones IP que figuren en la lista de direcciones bloqueadas):

Add-IPBlockListProvider -Name "Contoso IP Block List Provider" -LookupDomain "contoso.com" -BitMaskMatch 127.0.0.1

En el ejemplo siguiente se configura el mismo servicio de proveedores de la lista de direcciones IP bloqueadas para que use una respuesta de rechazo personalizada:

Set-IPBlockListProvider "Contoso IP Block List Provider" -RejectionMessage "Your message was rejected because the IP address of the server sending your message is in the block list of contoso.com IP Block List Provider service"

En el ejemplo siguiente se agrega un nuevo servicio de proveedores de la lista de direcciones IP bloqueadas denominado "Proveedor de la lista de direcciones IP bloqueadas de Fabrikam" y lo configura para usar las coincidencias de respuesta explícita para 127.0.0.2 y 127.0.0.5 (el host es una fuente conocida de correo no deseado o un host de retransmisión abierta). Además, el comando incorpora este proveedor nuevo como proveedor preferido.

Add-IPBlockListProvider -Name "Fabrikam IP Block List Provider" -LookupDomain "fabrikam.com" -IPAddressesMatch "127.0.0.2","127.0.0.5" -Priority 1

Para obtener información detallada sobre la sintaxis y la configuración, consulte los siguientes temas: