Configurar el Intelligent Message Filter en Exchange 2003 SP2 - Antispam

Nuevamente aportando más información a esta blog donde poco a poco se irán agregando más recursos para vuestra ayuda. Hoy aprenderemos a configurar el Intelligent Message Filter o Filtro Inteligente de Mensajes en Exchange 2003 SP2. Este nueva característica incluída en el SP2 de Exchange 2003 permite combatir de forma muy eficiente el spam o mensajes UCE (Correos comerciales no solicitados). Mayor información pueden encontrar en la siguiente página de Microsoft: http://technet.microsoft.com/en-us/library/aa996624.aspx.

Pasos a seguir:

1. Considerar que los pasos a continuación son para realizarlo en un servidor Front-End o aquel que envíe/reciba correos a Internet.


2. Abrir el regedit desde Inicio, Ejecutar y comprobar la existencia del siguiente key: HKEY_LOCAL_MACHINE\Software\Microsoft\Exchange\ContentFilter, de lo contrario crearlo. De la misma forma ir a: HKEY _LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange y comprobar la existencia del registro tipo DWORD: ContentFilterState, de lo contrario crearlo y asignarle el valor 1.


3. Ingresar a Message Delivery, ubicado en Global Settings y dirigirse a la pestaña Intelligent Message Filter.


4. En la pestaña de Intelligent Message Filter se debe definir los valores para bloquear el spam, la acción a tomar y cuales serán enviados al Junk Folder de los buzón. En este caso los mensajes con mayor probabilidad de ser spam serán archivado, los que se asemejan a spam irán al Junk Email del cliente Outlook 2003 y finalmente los que tienen la baja probabilidad de ser spam serán enviados al buzón de entrada del usuario.


5. Se debe aplicar el Intelligent Message Filter en el SMTP Virtual Server por donde ocurre el flujo de correos hacia Internet (entrada y salida). Para ello ubicar el servidor, ingresar a Protocolos y seleccionar propiedades del SMTP Virtual Server – IMF.


6. Seleccionar avanzado, a continuación Editar y marcar con un check Apply Intelligent Message Filter.


7. Finalmente aceptar todos los cambios, reiniciar el servicio SMTP y actualizar la versión del IMF desde Internet usando Microsoft Update. La finalidad es que el filtro de mensajes detecte mayor cantidad de spam de forma eficiente, ya que actualmente las técnicas para propagar el spam avanzan continuamente


8. Los correos filtrados y archivados pueden ser ubicados en: C:\Programs and Files\Exchsrvr\Mailroot\Vsi n\UCE. Donde n es el identificados del Virtual SMTP Server.


9. Les recomiendo acceder a Microsoft Update desde su servidor Exchange y actualicen la firma del Intelligent Message Filter. Las actualizaciones contienen filtros para las nuevas técnicas de spam que aparecen de forma continua.
10. El Filtro Inteligente de Mensajes funciona muy bien cuando el cliente de correos es superior a Outlook 2003.

A continuación vamos a revisar una estrategia para combatir el spam.

Los valores a configurar deben ser previamente evaluados de acuerdo a lo siguiente:
Gateway Blocking Configuration: Block messages with an SCL rating greater than or equal to, debe seleccionar un número el cual define el umbral para que los mensajes tipo spam sean bloqueados al momento de ingresar. Se tiene que usar el siguiente criterio: seleccionando un número menor para el SCL más mensajes serán bloqueados pero puede incrementar el riesgo de que mensajes legítimos puedan ser bloqueados (falsos positivos). Si se selecciona un número mayor para el SCL, no se bloquearán muchos mensajes que sean spam, pero reduce los falsos positivos.
When blocking messages, seleccionar la acción que el Filtro de mensajes realice cuando detecte mensajes con rankings SCL, mejor dicho cuando excedan los valores arriba asignados. Existen las siguientes posibilidades.

• Archive, esta acción guarda los mensajes spam en la carpeta: Exchsrvr\Mailroot\vsi n\UCEArchive.


• Delete, borra los mensajes marcados, aquellos que excedieron el valor SCL.


• No action, el servidor Exchange no tomará ninguna acción.


• Reject, envía un reporte tipo NDR al servidor origen.

Store Junk E-mail Configuration, en Move messages with an SCL rating greater than or equal to, especificar el umbral de llegada de mensajes que serán movidos a la carpeta Junk E-mail del usuario. Se debe ingresar un valor SCL menor cuando se quiere mover muchos mensajes de spam a la carpeta Junk E-mail. Ingresando un número mayor existe la probabilidad que mensajes spam lleguen a la bandeja de entrada del usuario.

Los valores recomendados son los siguientes:

• SCL 9 a SCL 7: Mensajes archivados


• SCL 4 a SCL 6: Mensajes enviados al Junk Folder


• SCL 1 a SCL 3: Enviados a la Bandeja de Entrada del usuario

Los mensajes archivados deben ser revisados manualmente en la carpeta donde se archivan. Los mensajes spam en su gran mayoría tienen como tamaño el rango de 1Kb a 15 Kb.

Esperando que este tema sea de mucha ayuda, quedo a vuestra disposición para cualquier consulta o duda.