GFI
English Deutsch Français Italiano Nederlands Español
Table of ContentsPreviousNextIndex

Marco Legal de Remitente (SPF)

GFI MailEssentials soporta el Marco Legal de Remitente (SPF). El Marco Legal de Remitente le permite comprobar si el remitente de un correo particular está o no falsificado. La mayoría de los spammers actuales utilizan direcciones de correo falsificadas.

SPF es un esfuerzo de la comunidad que está ganando terreno rápidamente. SPF necesita que la empresa del remitente haya publicado su servidor de correo en un registro SPF. Por ejemplo, su un correo se envía deswde xyz@EmpresaABC.com, entonces EmpresaABC.com debe publicar un registro SPF para que SPF pueda ser capaz de determinar si el correo fue realmente enviado desde la red de la empresa EmpresaABC.com o si fue falsificado. Si EmpresaABC no publica un registro SPF el resultado de SPF será `desconocido'.

Cómo funciona SPF

Los dominios utilizan registros públicos (DNS) para dirigir las solicitudes a los equipos que realizan servicios (web, email, etc.). Todos los dominios ya publican registros de correo (MX) para indicar al mundo qué equipos reciben el correo para el dominio.

SPF funciona mediante la publicación en los dominios de un registro texto en DNS en el cual los dominios informan públicamente qué equipos envían correo del dominio. Cuando se recibe un mensaje de un dominio, GFI MailEssentials puede comprobar dichos registro para asegurar que el correo está llegando de donde debe llegar.

GFI MailEssentials no requiere que usted publique ningún registro SPF. Si le gustaría hacerlo puede utilizar el asistente SPF en: http://www.openspf.org/wizard.html.

Un ejemplo

Suponga que un spammer falsifica EmpresaABC.com e intenta enviarle spam.

Conecta desde cualquier otro lugar que no es EmpresaABC.

Cuando su mensaje es enviado, usted ve la dirección MAIL FROM: <direccion_falsificada@EmpresaABC.com>, pero no tiene que creerlo. Puede preguntar a EmpresaABC si la dirección IP es de su red.

En este ejemplo EmpresaABC publica un registro SPF. Este registro le dice a GFI MailEssentials cómo saber si el equipo que envía tiene permiso para enviar correo para EmpresaABC.

Si EmpresaABC dice que reconocen el equipo que envía, el correo pasa, y usted puede asumir que el remitente es quién dice ser. Si el mensaje falla en el test SPF, está falsificado. Así es como puede decir que probablemente es un spammer.

Para más información sobre SPF y cómo funciona, por favor visite el sitio web del Marco Legal de Remitente en http://www.openspf.org.

SPF en un servidor SMTP de perímetro (Gateway)

El servidor SMTP de perímetro es el equipo que recibe el correo directamente desde Internet. Si ha instalado GFI MailEssentials en un servidor SMTP de perímetro, no necesita configurar ninguna opción en GFI MailEssentials (es decir, no necesita configurar las opciones de servidor SMTP de perímetro [gateway] en la etiqueta Perimeter SMTP Servers de las propiedades Anti-Spam).

SPF en un servidor SMTP que no es de perímetro (Gateway)

Si GFI MailEssentials NO está instalado en un servidor SMTP de perímetro, debe configurar la opción `Perimeter SMTP Servers' en las propiedades del nodo Anti-Spam. Para configurar esta opción, haga clic con el botón derecho sobre el nodo Anti-Spam, seleccione Propiedades y haga clic sobre la etiqueta Perimeter SMTP Servers.

Si no está seguro de haber instalado GFI MailEssentials en su servidor SMTP de perímetro, puede hacer uso del botón `Auto Discovery' de la configuración Perimeter SMTP para realizar una búsqueda DNS MX y definir automáticamente la dirección IP de su servidor SMTP de perímetro.

Para más detalles sobre cómo configurar la opción de servidor SMTP de perímetro, por favor refiérase a la sección `Definición de las opciones de Servidor SMTP de Perímetro (Gateway)' de este capítulo.

Configurar la característica SPF

La configuración de SPF se hace en el nodo Anti-Spam > Sender Policy Framework. Haga clic con el botón derecho sobre este nodo para abrir las propiedades de SPF.

Nivel de bloqueo de SPF

Imagen 30 - Configuración del nivel de bloqueo SPF

El nivel de rechazo le permite situar la sensibilidad del test SPF. Puede escoger entre 4 niveles:

Never: Nunca bloquear mensajes. Cuando se selecciona esta opción no se hace el test SPF en el correo entrante.

Low: Sólo bloquea mensajes que está determinado que tienen un remitente falsificado. Esta opción tratará como spam cualquier mensaje con una dirección falsificada.

Medium: Bloquea mensajes que parecen tener un remitente falsificado. Esta opción tratará como spam cualquier mensaje que parezca tener una dirección falsificada. Esta es la opción predeterminada y recomendada.

High: Bloquea cualquier mensaje que no haya probado ser del remitente. Esta opción tratará como spam todo el correo salvo que haya probado que el remitente no está falsificado. Como la mayoría de los servidores de correo aún no tienen registro SPF esta opción no está recomendada.

Una vez defina la sensibilidad requerida para su test SPF, haga clic sobre el botón Apply para guardar esta configuración. Si ya ha especificado en GFI MailEssentials que este equipo no es su servidor SMTP de perímetro (refiérase a la sección `Definición de su servidor SMTP de perímetro (gateway)' de este capítulo), aparecerá un diálogo similar al mostrado a continuación. Este diálogo muestra las opciones de servidor SMTP de perímetro que tenga configuradas en GFI MailEssentials (es decir, las IPs especificadas de su servidor SMTP de perímetro).

Imagen 31 - Configuración activa de servidor SMTP de perímetro

Si GFI MailEssentials está instalado en su servidor SMTP de perímetro o si todavía no ha especificado que el servidor de correo en el que GFI MailEssentials está instalado no es un servidor SMTP de perímetro (refiérase a la sección `Definición de su servidor SMTP de perímetro (gateway)' de este capítulo), aparecerá el siguiente diálogo.

Imagen 32 - Recordatorio: SPF se debe instalar en el servidor SMTP de perímetro.

Este diálogo le recordará que si este equipo no es un servidor de perímetro, debe usted configurar la opción Perimeter SMTP Servers en las propiedades del nodo Anti-spam (clic con el botón derecho sobre el nodo Anti-Spam y seleccione Properties. Haga clic sobre la etiqueta Perimeter SMTP Servers). Para más información sobre cómo configurar su servidor SMTP de perímetro, por favor refiérase a la sección `Definición de su Servidor SMTP de Perímetro (Gateway)' de este capítulo.

Haga clic en el botón Aceptar. Si desea comprobar sus opciones/servicios DNS, haga clic sobre el botón Test localizado sobre el botón Apply.

Configurar Excepciones

Esta página le permite configurar las direcciones IP y remitentes que deben ser excluidos de las comprobaciones SPF.

Imagen 33 - Configuración de las excepciones SPF

Lista de excepciones IP: Las direcciones IP de esta lista pasarán automáticamente las comprobaciones SPF. Haga clic en Add para agregar una nueva dirección IP. Para eliminar una dirección IP, selecciónela de la lista y haga sobre el botón Remove. Para deshabilitar la lista de excepciones IP desmarque la casilla IP exception list.

Lista de excepciones de destinatarios: Esta opción permite que ciertos destinatarios siempre reciban sus correos, incluso si los mensajes deberían ser rechazados. Un destinatario excluido puede ser introducido de tres formas:

  • parte local - `abuse' (coincide con `abuse@abc.com', `abuse@xyz.com', etc...)
  • dominio - `@abc.com' (coincide con `juan@abc.com', `maria@abc.com', etc...)
  • completo - `jose@abc.com' (solo coincide `jose@abc.com')

Para deshabilitar la lista de excepciones de destinatarios desmarque la casilla Recipient exception list.

Lista Blanca Global de Reenviadores de Confianza: La Lista Blanca Global de Reenviadores de Confianza (www.trusted-forwarder.org) proporciona un lista blanca global para usuarios de SPF. Proporciona un via de evitar que el correo legítimo que se envía a través de reenviadores de correo conocidos, de confianza, sea bloqueado por las comprobaciones SPF porque los reenviadores no utilizan alguna clase de sistema de reescritura de la cubierta. Por defecto esta característica está habilitada. Se recomienda dejar siempre habilitada esta opción.

Etiqueta Actions

Tras haber configurado la característica SPF, haga clic sobre la etiqueta Actions para indicar qué quiere hacer con el correo marcado como Spam por el filtro SPF. Para más información sobre las posibles acciones, por favor refiérase a la sección `Acciones - qué hacer con el correo spam' de este capítulo.

Etiqueta Other

Por favor refiérase a la sección `Otras opciones' de este capítulo.

Definición de su Servidor SMTP de Perímetro (Gateway)

El servidor SMTP de perímetro es el servidor de correo entrante que procesa el correo recibido directamente desde Internet.

Figura 2 - Típica configuración de Servidor de Retransmisión SMTP de Perímetro

Dichos servidores SMTP entrantes se especifican y configuran generalmente en los registros DNS MX de un dominio y a menudo se instalan en una Zona Desmilitarizada (DMZ). La DMZ (véase figura anterior) es una red interna pública típicamente utilizada exclusivamente por servidores que son accedidos por clientes externos en Internet, como los servidores Web, FTP y de Correo.

Si el correo entrante que llega al servidor en el que está instalado GFI MailEssentials se retransmite desde otro servidor, entonces debe especificar los datos de su servidor SMTP entrante utilizando la etiqueta Perimeter SMTP Servers de las propiedades Anti-Spam para que el filtro SPF pueda funcionar correctamente. Por ejemplo, tomemos en consideración una empresa en Inglaterra, que recibe todo su correo en un servidor SMTP localizado en USA. Como el servidor SMTP de USA retransmitirá todo el correo recibido al servidor SMTP local en inglaterra, el servidor SMTP de USA es el servidor gateway de perímetro para la empresa de Inglaterra, es decir, cuando la empresa en Inglaterra instale GFI MailEssentials en su servidor SMTP local, deben asegurarse de habilitar la opción en la página de servidores SMTP de perímetro y especificar los datos del servidor SMTP de USA para que el filtro SPF funcione correctamente.

Imagen 34 - Configuración del Servidor SMTP de Perímetro

Cuando GFI MailEssentials no está instalado en el servidor SMTP de perímetro, usted debe:

1. Haga clic con el botón derecho en el nodo Anti-Spam y seleccione Propiedades.

2. Haga clic en la etiqueta Perimeter SMTP Servers y habilite la opción This machine is not a perimeter SMTP server.

3. Haga clic sobre el botón Add y especifique al dirección IP de su servidor SMTP de perímetro (gateway). Repita el mismo proceso si quiere especificar servidores SMTP del perímetro alternativos que podrían estar disponibles. Por favor, asegúrese de especificar sus servidores SMTP de perímetro en su orden de preferencia, estando el primer servidor en lo alto de su lista, seguido de sus alternativas.

NOTA: Puede hacer clic sobre el botón Automatic discovery para realizar una consulta DNS MX que buscará y recuperará automáticamente las IPs de los servidores SMTP de perímetro configurados en sus dominios locales.

Table of ContentsPreviousNextIndex


   © 2008. Todos los derechos reservados. GFI Software Home Productos Descargar Demos Soporte Pedidos Mapa del Sitio Sobre nosotros Contáctenos