Antispam en Exchange: Cómo configurar el filtro de remitentes?

El filtro de remitentes (Sender Filtering) nos permite cortar la comunicación SMTP en base a quien nos envía el correo (mail from).

Por ejemplo, si recibimos SPAM desde la dirección “spam@spammer.com” podemos configurar para que esta dirección sea filtrada.

Nota: En caso de no contar con un servidor con el rol de Edge primero es necesario instalar los agentes antispam.


Configuración de Sender Filtering en Exchange

En este caso vamos a configurar lo siguiente:

  1. Bloquear un remitente específico
  2. Bloquear correos desde un dominio completo
  3. Bloquear correos si el campo de remitente se encuentra en blanco

La configuración del filtro de remitentes la debemos realizar desde el shell de Exchange:

1. Para bloquear un remitente específico usamos el parámetro “BlockedSenders”:

Set-SenderFilterConfig –BlockedSenders @{Add=”spam@spammer.com”}

2. Para bloquear un dominio entero usamos el parámetro “BlockedDomains”:

Set-SenderFilterConfig –BlockedDomains @{Add=”spammer.com”}

3. Para bloquear correo con el remitente en blanco ejecutar:

Set-SenderFilterConfig -BlankSenderBlockingEnabled $true

Para confirmar la configuración ejecutamos:

Get-SenderFilterConfig | fl | more


Por info adicional sobre antispam en Exchange ver el siguiente artículo:

Antispam en Exchange

Acerca de Daniel Núñez Banega

Consultor IT especializado en Microsoft Exchange, Active Directory y Office 365.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Interacciones del lector

Comentarios

  1. Francisco Aravena dice

    Hola Daniel,

    Siempre me ha sido muy útil aprendiendoexchange.com así que antes que todo agradezco mucho el esfuerzo de tu parte.

    Queria consultar si existe la forma de bloquear por ejemplo todos los dominios .icu al intentarlo me ocurre lo siguiente:

    >Set-SenderFilterConfig -BlockedDomainsAndSubdomains @{add=’.icu’}
    No se puede procesar la transformación del argumento del parámetro ‘BlockedDomainsAndSubdomains’. No se puede
    convertir el valor “System.Collections.Hashtable” al tipo
    “Microsoft.Exchange.Data.MultiValuedProperty`1[Microsoft.Exchange.Data.SmtpDomain]”. Error: “No se pudo convertir .icu
    de System.String a Microsoft.Exchange.Data.SmtpDomain. Error: Error al convertir la cadena ‘.icu’ al tipo de resultado
    Microsoft.Exchange.Data.SmtpDomain: “.icu” no es un dominio SMTP válido.”
    + CategoryInfo : InvalidData: (:) [Set-SenderFilterConfig], ParameterBindin…mationException
    + FullyQualifiedErrorId : ParameterArgumentTransformationError,Set-SenderFilterConfig
    + PSComputerName : ms01.fijaciones.local

    Ojala exista alguna forma ya que recibo spam desde dominios .icu que siempre cambian.

    Saludos.

    • Daniel Núñez Banega dice

      Hola Francisco, no he probado bloquear un dominio de primer nivel, pero el error que te está dando no se debe a eso.
      Probaría ejecutar el comando del siguiente modo:
      Set-SenderFilterConfig -BlockedDomainsAndSubdomains @{add=”icu”}

      Saludos

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *