Cómo detener el reenvío de correo no deseado desde tu servidor Exchange
Los servidores de correo abiertos son una de las principales razones por las cuales el correo no deseado se encuentra en constante circulación en Internet. Los spammers envían millones de mensajes basura todos los días y los servidores de correo abiertos facilitan este proceso.
Sorprendentemente, muchas empresas son inconscientes de que los spammers están utilizando los servidores de correo de la organización para enviar spam. Dependiendo de la versión de tu servidor Exchange, es posible que te encuentres vulnerable al envío de correo no deseado. Veamos cómo puedes averiguarlo.
Definición del problema
El envío de correo a través de un servidor de retransmisión de correo se produce cuando un correo enviado desde un servidor se dirige a otro servidor intermedio, que a su vez lo entrega al servidor de correo del destinatario. Sin embargo, existen usos legítimos para un servidor de retransmisión de correo.
Por ejemplo, es posible que tu organización cuente con un servidor de correo que funcione como puente hacia Internet. Este servidor recibe correo del exterior y lo distribuye hacia un grupo de servidores internos.
Sin embargo, los spammers que desean ocultar el origen de sus mensajes de spam utilizarán un servidor de retransmisión de correo para confundir al destinatario. Al ver un correo electrónico proveniente de una dirección legítima, los usuarios pueden ser fácilmente engañados y creer que el mensaje es importante.
Verifica si eres vulnerable
Puedes verificar si tus servidores Exchange son vulnerables al envío de correo no deseado. La mejor manera de hacerlo es utilizando un equipo externo a la red de tu empresa.
Cómo hacer que un gráfico de Excel se actualice automáticamente al agregar nuevos datosPara realizar la verificación, necesitas conocer el nombre de dominio completamente calificado (FQDN) de tu servidor de correo. Si no lo conoces, puedes encontrarlo fácilmente siguiendo estos pasos:
- Ve a Inicio | Ejecutar, escribe cmd y haz clic en Aceptar.
- En el símbolo del sistema, escribe nslookup y presiona Enter.
- Escribe set type=mx y presiona Enter.
- Escribe el nombre de dominio de tu organización (por ejemplo, techrepublic.com).
Los resultados mostrarán una preferencia MX que lista el nombre o los nombres de servidor Exchange.
Para determinar si tus servidores de Exchange son vulnerables a las retransmisiones abiertas, sigue estos pasos:
- Ve a Inicio | Ejecutar, escribe telnet y haz clic en Aceptar.
- En el símbolo del comando Telnet, escribe set localecho y presiona Enter.
- Escribe open <nombre.del.servidor.exchange> 25, reemplazando
con el FQDN del servidor de Exchange. El número 25 representa el puerto al que deseas conectarte. (El puerto TCP/IP 25 es para SMTP.)
La consola de Telnet debería retornar un resultado similar al siguiente (la versión puede variar dependiendo de la versión de tu servidor Exchange):
220 <nombre.del.servidor.exchange> Microsoft ESMTP MAIL Service, Versión: 6.0.3790.1830 listo en -fecha- -0500
- A continuación, escribe ehlo <otrodominio.com>, reemplazando
con cualquier dominio excepto el tuyo, y presiona Enter.
Esto retornará alguna información y la última línea del resultado debe ser:
250 OK
- Escribe mail from:<[email protected]>, reemplazando
con una dirección de correo electrónico válida, y presiona Enter.
Esto retornará más información y la última línea del resultado debería decir:
Cómo equilibrar columnas de texto en Microsoft Word250 2.1.0 [email protected] OK
- Escribe rcpt to:[email protected] y presiona Enter.
Si ves el siguiente resultado, tienes un servidor de correo con retransmisión abierta y debes tomar medidas.
250 2.1.5 [email protected]
Detener la retransmisión
Si descubres que tu organización tiene una retransmisión abierta, debes detenerla. Para hacerlo en el servidor virtual SMTP predeterminado, sigue estos pasos:
- Ve a Inicio | Todos los programas | Microsoft Exchange | Administrador del sistema de Exchange.
- Expande Servidores, expande
(el nombre de tu servidor Exchange), expande Protocolos y expande SMTP. - Haz clic derecho en Default SMTP Virtual Server y selecciona Propiedades.
- En la pestaña Acceso, haz clic en el botón Relé en la parte inferior.
- Marca la casilla Solo la lista siguiente y elimina cualquier entrada en la lista que no forme parte de tu red empresarial.
- Marca la casilla Permitir a todos los equipos que hayan autenticado correctamente enviar mensajes independientemente de la lista anterior.
- CIerra todas las ventanas de diálogo.
Ahora, tu servidor Exchange solo retransmitirá correo para equipos autenticados y equipos que hayas especificado.
Consideraciones finales
Exchange Server 2003 desactiva la retransmisión abierta de correo de forma predeterminada. A menos que hayas realizado cambios importantes en su configuración SMTP, Exchange Server debería tener esto desactivado también.
Sin embargo, si sospechas que tu servidor es vulnerable a la retransmisión de correo, vale la pena verificarlo. Asegúrate de que tu organización forme parte de la solución de seguridad y no del problema.
Cómo cambiar el formato de números en un gráfico de ExcelEn Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Software, allí encontraras muchos artículos similares a Cómo detener el reenvío de correo no deseado desde tu servidor Exchange , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados