Академический Документы
Профессиональный Документы
Культура Документы
Introduccin
Desgraciadamente con frecuencia, las pequeas y medianas
empresas se enfrentan al reto de querer disponer de su propia
infraestructura de correo sin tener los conocimientos adecuados, cuando
finalmente han conseguido desplegar este servicio, se encuentran con
los problemas relativos al relay, el spam y los virus.
Por ultimo las pequeas operaciones del da a da, tambin
suponen un problema si no se cuenta con la formacin adecuada.
En este artculo espero que puedas encontrar las respuestas a
algunas de tus preguntas, para las dems, yo y otros MVP y
colaboradores de la comunidad te esperamos en los foros de la technet .
Opcin 2) Tener tus propios DNS; una vez que has registrado un dominio,
es posible indicarle que quieres que los servidores DNS encargados de ese
dominio sean los tuyos, usualmente no recomiendo que se haga esto, ya que
artculo: http://geeks.ms/blogs/dmatey/archive/2007/01/16/basicos-configuraci-nde-dns.aspx
Imagen 9, entrando en nslookup y preguntando por los registros NS de
Microsoft.com
Como veis la informacin obtenida es la misma, pero nos garantizamos que es exactamente
como nuestro servidor la ve.
Es posible conectarnos a servidores DNS especficos usando el comando server
IP desde el comando nslookup y cambiando IP por la IP del servidor dns al que nos
queramos conectar.
Cmo probar el servidor de correo que escucha en un MX?
Una vez que sabemos cul es el registro MX de una zona, podemos probarlo
simplemente haciendo telnet al puerto 25 de ese servidor concreto, si no obtenemos
respuesta de ninguno de los MX del dominio significara que no podremos enviar
correo a ese dominio, si lo intentamos hacer contra un servidor nuestro, es
importante no hacerlo desde el mismo servidor.
De esta forma podemos saber si otros servidores se pueden conectar contra el
nuestro.
Para probarlo contra un servidor de Microsoft ejecutaremos el siguiente comando.
Imagen 11, conectando a un servidor MX de Microsoft.com
los usuarios a su correo por Web, POP3, Imap y tambin prestan los servicios de
SMTP.
Mucha gente sostiene que estos servidores Front-End al estar expuestos a Internet se
tienen que situar en la DMZ o zona desmilitarizada.
La DMZ es una red que se suele configurar entre Internet y la red local.
Podemos encontrar infinitos modelos de DMZ, los ms comunes serian.
Imagen 13, Diferentes configuraciones de DMZ.
abiertos y el hecho de que el servidor sea miembro del dominio, para lograr penetrar
en la red interna.
Bajo mi forma de ver este problema creo que hay dos posibles variantes de diseos,
los expresare bajo el modelo de back to back simple aunque obviamente se puede
extrapolar a cualquier configuracin de firewalls que cuente con una DMZ.
Variante 1.
Imagen 14, variante 1 del emplazamiento del SMTP dentro de una arquitectura de
correo.
El problema puede ser aun peor, ya que para evitar el SPAM muchas organizaciones
indican a sus servidores de correo que validen en unas listas conocidas como listas
negras si los servidores que les intentan mandar correo estn en dichas listas o no.
De tal forma que si por alguna razn nuestro servidor ha hecho relay y alguna lista
negra lo ha detectado y listado, es posible que otros servidores de correo rechacen
nuestros envos pensando que son SPAM.
Cmo saber si hago relay?
Hay pginas en Internet que pueden hacernos un test de relay probando varias
tcnicas, en esta que os pongo de ejemplo y que podeis encontrar
en: http://www.abuse.net/relay.html , podeis considerar que no haceis relay si
pasais las 8 primeras pruebas con xito.
Imagen 16, pagina para hacer un test de relay.
Una forma fcil y rpida de comprobar si hacemos relay o no, es conectarnos desde
otro punto a nuestro servidor de correo por telnet al puerto 25.
Imagen 17, conexin al SMTP de un servidor de correo de Microsoft.
Como podemos ver si tratamos de usar el servidor de correo de Microsoft para hacer
relay sea enviar un correo de alguien que no es de Microsoft a alguien que no es de
Microsoft, el servidor no responder con un unable to relay indicndonos que no
podremos hacer esto en su servidor.
Microsoft al igual que otras empresas usan una tcnica denominada tarpit que hace
que una vez que el servidor de correo detecta un intento de relay empieza cada vez a
responder mas lento al atacante, de esta forma los que intentan hacer el spam dejan
de intentarlo ya que no les resulta productivo, podis leer mas sobre esta tcnica
en: http://support.microsoft.com/kb/842851
Cmo evitar hacer relay con Exchange 2003?
Editaremos las propiedades del servidor SMTP de Exchange que tengamos
publicado.
Imagen 19, editando el servidor SMTP publicado.
Una vez hecho esto, probar vosotros mismos con el telnet a hacer relay.
Si por alguna razn necesitis hacer relay desde el interior de vuestra red, es
posible aadir estos servidores a las excepciones mostradas en la imagen 21, aunque yo
prefiero crear otro servidor virtual de SMTP desde la consola de Exchange.
Cmo saber en qu listas negras estoy metido?
Si creis que estis metidos en alguna lista negra, hay paginas en internet que os
pueden ayudar a interrogar varias listas negras.
Imagen 22, viendo si Microsoft.com est en alguna lista negra desde dnsstuff.com
Si buscis en google por relay blacklist database encontrareis otros sitios donde
poder consultar estas bases de datos.
Qu hacer si estoy en una lista negra?
Esta pregunta no tiene fcil respuesta, lo primero es aseguraros de que no hacis
relay o si lo hacis corregirlo, luego tendris que buscar la web de la lista negra en
la que estis listados y tratar de poneros en contacto con ellos para que os quiten, en
algunos casos es rellenando un formulario en la web, en otros casos solicitan
donativos para quitaros o simplemente no aceptan solicitudes de quitar de las
listas, afortunadamente cada vez es menor las empresas que usan estas listas, ya que
en algunos casos se estn convirtiendo en fuentes de problemas, falsos positivos y
estafas.
Conclusiones
Espero que este articulo os haya servido para aprender un
poco ms sobre el funcionamiento del correo electrnico, en siguientes
artculos de la serie bsicos tratare el tema del IMF, y las operaciones del da a
da con Exchange tales como listas de distribucin, usuarios, desvos de correo,
etc.