Microsoft, su tecnología y yo

El Blog de David Cervigón (Microsoft)

Greylisting en Exchange Server 2007

Greylisting en Exchange Server 2007

  • Comments 3
  • Likes

Hola

No os vayais a pensar que yo me levanto un viernes por la mañana y se me ocurre sin más hablar de esto en el blog. Sin embargo, si alguien me pregunta y me pica la curiosidad... . Ha sido el caso de mi compañero Arturo, al trasladarme la pregunta de un cliente acerca del soporte de grey lists en Exchange 2007.

Sobre el Greylisting. Es una técnica anti-spam que consite en entropecer la entrada del primer correo que ha sido emitido desde una cierta IP, por un cierto remitente y para un cierto destinatario. Con esto lo que logramos es que si desde esa IP se está utilizando una aplicación de envio masivo de SPAM en lugar de una MTA legítima, este no se vuelva a reintentar. La idea es responder a ese primer mensaje inicial con un error de este tipo:

-> MAIL FROM: <sender@somedomain.com>

<- 250 2.1.0 Sender ok

-> RCPT TO: <recipient@otherdomain.com>

<- 451 4.7.1 Please try again later

Ante esto, un servidor de correo normal debería simplemente encolar ese correo para ser reintentado pasado un cierto periodo de tiempo. Y ese nuevo intento si que será atendido y el mensaje entregado. Notese, que al estarse produciendo todos a nivel del protocolo SMTP será completamente transparente para el usuario, por lo que salvo el retraso del primer correo, no apreciará mayor problema ya que el resto de correos con las mismas tres características (IP origen, remitente y destinatario) se atenderán normalmente.

Podéis encontrar más información sobre el greylisting en estos enlaces:

http://www.greylisting.org/

http://www.windowsecurity.com/whitepapers/Next-Step-Spam-Control-Grey-Listing.html

¿Cómo puede implementarse en Exchange 2007?. Existe un agente de ejemplo que se tendría que instalar en el servidor con el role de Edge-Transport, encargado principalmente de las tareas de higiene y seguridad de entrada. Lo podéis encontrar en el SDK de Exchange 2007 y aqui teneis la documentación de cómo instalarlo y de cómo funciona:

http://msdn2.microsoft.com/en-us/library/bb402057.aspx

La verdad es que no he invertido demasido tiempo en buscar soluciones que implementen esta funcionalidad tanto para Exchange 2007 y 2003, pero el caso es que si en cualquier buscador pones las palabras adecuadas encuentras cosas como esta:

http://www.grynx.com/projects/greylist/

Saludos

Technorati tags: , ,
Comments
  • A mi personalmente esta técnica me encanta. Actualmente la uso en mi servidor de correo Postfix y para Exchange 2003 estuve mirando ese, el que mencionas al final, que es gratuito, y si deseas la funcionalidad extra o la posibilidad de modificar el mensaje (Para una empresa quedaría mejor) por 50$ lo tienes.

    Puedo decir bien alto que usando Greylisting no recibo NADA de SPAM a las cuentas de mi dominio. Creo que es una solución muy buena, exceptuando ese retando en el correo (Oye ¿Te llego? - No, no me llego ¿Me lo enviaste? - Si, te lo envié [...]).

    Me queda por mirar el filtro antispam de Exchange 2003, la implementación de SenderID y probar realmente el Greylisting con esa aplicación gratuita.

  • Exchange 2007, Gura, Exchange 2007. ;-)

    Ya lleva todos los agentes anti-spam del SP2 de Exchange 2007, Sender ID, y todo implementado con una arquitectura diferente.

    Recordemos además que en esto del malware y el SPAM los mas efectivo es combinar técnicas.

    Saludos

  • Bueno, yo contaba mi experiencia con Exchange 2003 :). Comparto tu opinión respecto a combinar técnicas, aunque en este caso específico no lo aplique.

    Un saludo.

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment