Configuración de reglas de transporte de bordes para controlar virus

  • Artículo

 

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2006-09-15

En este tema se proporciona una descripción general sobre cómo Microsoft Exchange Server 2007 usa el agente de reglas de bordes y las reglas de transporte para ayudarle a proteger su organización de los virus.

Cada día surgen nuevos virus que suponen una amenaza para las organizaciones. Los proveedores de antivirus y los administradores deben reaccionar antes estas amenazas en cuanto surgen. Para minimizar los daños causados por virus, los proveedores de antivirus y los administradores deben responder a estas amenazas lo antes posible. Sin embargo, es inevitable que haya un vacío entre el momento en que aparece el virus y el momento en que se encuentra una solución. Este vacío, producido cuando un virus es desconocido y aún no se ha encontrado una solución, se llama amenaza de virus de día cero.

Además, los virus que llevan circulando por Internet durante muchos años siguen siendo una amenaza para las organizaciones. Aunque la mayoría de estos virus se pueden identificar mediante sistemas antivirus, dichos sistemas se pueden desconectar por error, actualizar con definiciones antiguas o tener problemas que impiden su funcionamiento correcto.

Las reglas de transporte que se ejecutan en equipos con la función de servidor de transporte de bordes se han creado para facilitar el control de amenazas de virus de día cero y amenazas de virus antiguas o actuales.

Para obtener más información acerca de las reglas de transporte, vea los siguientes temas:

Control de amenazas de virus

La mayoría de los virus presentan características únicas que los identifican como virus (por ejemplo, una dirección de correo electrónico específica en el campo de encabezado del mensaje De:, un asunto específico o un archivo adjunto. Puede configurar reglas de transporte para identificar mensajes potencialmente peligrosos mediante estas características únicas y realizar una acción concreta en ellos. Las acciones disponibles incluyen el envío del mensaje a un buzón en cuarentena, su eliminación definitiva o la adición de una advertencia en el asunto.

Identificación de amenazas de virus

Es importante maximizar el número de mensajes infectados que se identifican en la red perimetral de los servidores de transporte de bordes para reducir el costo de procesamiento de los mensajes una vez que se encuentran en la organización de Exchange. Si puede identificar un mensaje infectado en el servidor de transporte de bordes y rechazarlo o eliminarlo, se evita el costo que supone almacenar el mensaje en el servidor internos o el coste que implica la detección de virus en el mensaje.

Al crear una regla de transporte nueva para identificar amenazas de virus, debe examinar los informes publicados acerca de los virus y buscar las características únicas que identifiquen los virus y que se puedan usar en la regla de transporte. En la siguiente lista se describen algunas características únicas que puede tener un virus:

  • Un número limitado de cadenas en el asunto o en el cuerpo del mensaje

  • Una dirección de correo electrónico específica en el campo de encabezado De: o en el campo de encabezado Para:

  • Un encabezado de mensaje específico con un valor concreto

Importante

Aunque pueda identificar las características únicas de un virus concreto, debe asegurarse de que estas características no se corresponden con ningún contenido que puedan existir en los mensajes legítimos.

Para obtener más información acerca de los tipos de contenido de mensajes que se pueden examinar mediante las reglas de transporte de un servidor de transporte de bordes, vea Predicados de la regla de transporte.

Control de amenazas de virus con reglas de transporte

Una vez identificadas las características únicas de un virus, puede crear una regla de transporte para realizar acciones. Las acciones realizadas en mensajes concretos dependen de las directivas de la organización.

Advertencia

Si decide interrumpir una conexión SMTP, eliminar un mensaje o rechazar un mensaje, no puede recuperarlo. Si desea impedir que se entregue el mensaje, pero no desea eliminarlo, configure la regla para entregar el mensaje en un buzón en cuarentena.

Para obtener más información acerca de las acciones disponibles en las reglas de transporte de un servidor de transporte bordes, vea Acciones de regla de transporte.

Para obtener más información acerca de cómo administrar y configurar reglas de transporte para identificar y realizar acciones en mensajes que pueden estar infectados por virus, vea los siguientes temas:

Los siguientes temas proporcionan información adicional para facilitar la administración y la mejora de las reglas de transporte:

Uso de los Servicios alojados de Exchange

Las directivas de mensajería de transporte se pueden mejorar o están disponibles como un servicio en los Servicios alojados de Microsoft Exchange. Los Servicios alojados de Exchange son un conjunto de cuatro servicios alojados distintos:

  • Filtrado alojado, que ayuda a las organizaciones a protegerse de código dañino originado en el correo electrónico

  • Archivo alojado, que ayuda a cumplir los requisitos de retención

  • Cifrado alojado, que ayuda a cifrar los datos para proteger su confidencialidad

  • Continuidad alojada, que ayuda a proteger el acceso al correo electrónico durante y después de las situaciones de emergencia

Estos servicios se integran en todos los servidores de Exchange de las instalaciones que se administran de forma interna o en los servicios de correo electrónico de Exchange alojados ofrecidos mediante los proveedores de servicios. Para obtener más información acerca de los Servicios alojados de Exchange, vea la sección sobre los Servicios alojados de Microsoft Exchange (en inglés).