Proyectos/Herramientas SbD

Proyectos/Herramientas SbD

En orden alfabético:
  • Amispammer: Comprueba en más de 90 listas negras de reputación de Spam, si una o varias direcciones IP, dadas por un dominio, aparecen listadas. v1, v2 y v3. Integración en Debian Unstable Descarga directa: Repositorio SbD
  • Brute12: Cracker, basado en diccionario, para obtener contraseñas de contenedores digitales PKCS12. Hablamos de Brute12 aquí. Descarga directa: Repositorio SbD
  • Brute12UNX: Cracker, basado en diccionario, en entornos UNIX, para obtener contraseñas de contenedores digitales PKCS12. Opcionalmente envía un correo electrónico con la contraseña obtenida. Hablamos de Brute12UNX aquí. Descarga directa: Repositorio SbD
  • CertDump: Herramienta para auditar la seguridad de los certificados instalados en sistemas Windows. Hablamos de CertDump aquí. Descarga directa: Repositorio SbD
  • CertMon: Monitoriza el almacén de certificados de Windows Vista y 7, de manera que, cuando un nuevo certificado sea añadido de forma dinámica, se informe al usuario sobre los datos de la CA. Hablamos de Certmon aquí. Descarga directa: Repositorio SbD

Si quieres ver más herramientas, aquí están.

Es hora de zanjar la Transición de una vez por todas

En tiempos de crisis la manada recurre, evolutivamente, a los jóvenes para el liderazgo. Así ocurrió también en la Transición de la democracia después del franquismo. A nivel político todo el mundo lo recuerda; a nivel social aporto el ejemplo que viví personalmente: a mi regreso a España a mediados de la década de los 70, después de 20 años fuera, acepté la dirección de un servicio de estudios en la banca. En poco tiempo pude constatar cómo los tres presidentes de los primeros bancos del país fueron apartados o absorbidos por otros; no entendían nada de los cambios que estaban ocurriendo en la economía y mercados monetarios, a pesar de su probada experiencia anterior, hasta tal punto que las instituciones implicadas optaron, acertadamente, por recurrir a dirigentes mucho más jóvenes.

Eduardo Punset

Lo que no te cuenta WhatsApp (Acojonate)

Lo que no te cuenta WhatsApp (Acojonate)

Es la aplicación ‘de moda’ en el mundo móvil, casi acto seguido al ‘dame tu teléfono’ viene como pregunta ‘ ¿ Y tienes WhatsApp ?’. Claramente esta aplicación está cambiando el concepto de los SMS ofreciendo mensajería gratuita.
Alberto, ya alertó sobre la inseguridad de WhatsApp por la forma en la que transmite en claro los datos y lo que eso supone en entornos donde el medio es compartido.
Hoy toca hablar de la parte interna, de la forma en la que WhatsApp almacena y gestiona los datos. Si observamos desde dentro la estructura de ficheros de la aplicación llegamos a dos ficheros llamados msgstore.db y wa.db (las ubicaciones varían, como es lógico, de Android a Iphone). Estos ficheros están en formato SQLite.
Una vez importamos estos ficheros con alguna herramienta que permita ojear su interior (por ejemplo SQLite Manager) nos encontramos la primera sorpresa: ninguno de los datos ahí contenidos están cifrados. En wa.db se almacenan los contactos y en msgstore.db todos los mensajes enviados

 

Después de esto, ¿nos conectamos por WhatsApp?

Predicados de reglas de transporte

Predicados de reglas de transporte

En Microsoft Exchange Server 2010, los predicados se utilizan para crear condiciones y excepciones en una regla de transporte. Las reglas de transporte se pueden aplicar a mensajes de correo electrónico distribuidos por servidores de transporte de concentradores y de transporte perimetral. Algunos predicados están disponibles en ambos roles de servidores de transporte, y otras son exclusivas de cada uno de los roles.

Contenido

Predicados y propiedades de predicado

Predicados disponibles en servidores de transporte de concentradores

Predicados disponibles en servidores de transporte perimetral

Propiedades de predicados

 Predicados y propiedades de predicado

Las condiciones y excepciones de las reglas de transporte constan de uno o más predicados. Los predicados indican al agente de reglas de transporte de un servidor de transporte de concentradores (o el agente de reglas de transporte perimetral al servidor Transporte perimetral) que examine una parte específica de un mensaje de correo electrónico, como el remitente, los destinatarios, el asunto, otros encabezados del mensaje y el cuerpo del mensaje, para determinar si la regla debe aplicarse a dicho mensaje. Como tales, los predicados actúan como bloques de creación de condiciones y excepciones.

Para determinar si una regla de transporte debe aplicarse a un mensaje, la mayoría de los predicados disponen de una o más propiedades para las que es necesario especificar un valor. El agente de reglas de transporte inspecciona las propiedades del mensaje para buscar los valores especificados. Por ejemplo, el predicado HasClassification requiere que se especifiquen una o más clasificaciones de mensajes para la propiedad de clasificación. Algunos predicados no tienen propiedades. Por ejemplo, el predicado HasNoClassification simplemente comprueba si el mensaje dispone de clasificación y, por lo tanto, no requiere de ningún valor.

Para asignar un valor a un predicado, debe determinar la propiedad o propiedades del predicado si dichos predicados requieren de más de una propiedad. En la Consola de administración de Exchange (EMC), puede especificar valores de predicado en el cuadro Modificar la descripción de la regla haciendo clic en un valor subrayado de los asistentes para crear nuevas reglas de transporte o para editar reglas de transporte. En el Shell de administración de Exchange las propiedades están disponibles como parámetros de los cmdlets New-TransportRule y Set-TransportRule. Los valores de propiedad se especifican tras el nombre de propiedad.

Dd638183.note(es-ES,EXCHG.141).gifNota:
En Exchange 2010, no es necesario crear instancias de predicados y acciones mediante los cmdlets Get-TransportRulePredicate y Get-TransportRuleAction. Los cmdlets solo permiten crear una lista de los predicados y las acciones que pueden usarse en los servidores de transporte de concentradores y de transporte perimetral en los que se ejecutan dichos cmdlets. Los cmdlets New-TransportRule y Set-TransportRule tienen todos los predicados y acciones en forma de parámetros, lo que permite crear o modificar una regla de transporte mediante el uso de un único comando.

Como algunos predicados examinan campos específicos de un mensaje de correo electrónico (como los campos de encabezado del mensaje), es necesario especificar dos propiedades de predicado. Cuando usa un predicado para inspeccionar encabezados de mensaje, una propiedad de predicado especifica el encabezado que se va a examinar, por ejemplo, A, De, Recibido o Tipo de contenido. También debe especificar un valor para la segunda propiedad. Los predicados que requieren una segunda propiedad aparecen en la Tabla 1 y la Tabla 2, y la segunda propiedad se indica en la columna Segunda propiedad de predicado.

Volver al principio

 Predicados disponibles en servidores de transporte de concentradores

En la Tabla 1 aparecen los predicados disponibles en un servidor de transporte de concentradores, y se proporciona la información siguiente sobre cada predicado:

  • La columna Predicado muestra el predicado tal como aparece en los asistentes para crear nuevas reglas de transporte y para editar reglas de transporte de la EMC.
  • La columna Nombre de predicado muestra el nombre de predicado que devuelve el cmdlet Get-TransportRulePredicate.
  • Las columnas Propiedad de predicado y Segunda propiedad de predicado muestran los tipos de propiedad. La mayoría de tipos de propiedad aceptan valores específicos. Consulte la Tabla 3 para determinar los valores válidos para un tipo de propiedad.
Dd638183.note(es-ES,EXCHG.141).gifNota:
Cada uno de los predicados que aparece en la Tabla 1 tiene una excepción equivalente que se puede seleccionar en la página Excepciones de los asistentes para crear nuevas reglas de transporte y para editar reglas de transporte. En el Shell, los predicados se pueden usar como excepciones con el prefijo ExceptIf. Por ejemplo, en el caso del predicado FromMemberOf, el parámetro que se puede utilizar como una excepción en cmdlets de reglas de transporte es ExceptIfFromMemberOf.
El mismo objeto de predicado contiene la lógica usada en una condición y en una excepción de transporte. Por lo tanto, cuando usa el cmdlet Get-TransportRulePredicate para generar una lista de predicados, las excepciones no se muestran como predicados independientes.

Tabla 1   Predicados disponibles en servidores de transporte de concentradores

No Predicado Nombre de predicado Propiedad de predicado Segunda propiedad de predicado Descripción
1 desde personas From Addresses No aplicable From coincide con los mensajes enviados por los buzones especificados, usuarios habilitados para correo o contactos.
2 desde un miembro de lista de distribución FromMemberOf Addresses No aplicable FromMemberOf coincide con los mensajes en los que el destinatario es miembro del grupo de distribución especificado.
3 desde usuarios de dentro o de fuera de la organización FromScope FromUserScope No aplicable FromScope coincide con los mensajes enviados por remitentes incluidos en el ámbito especificado.
4 enviado a persona SentTo Addresses No aplicable SentTo coincide con los mensajes en los que uno de los destinatarios es el buzón, el usuario habilitado para correo o contacto especificado. Los destinatarios especificados se pueden figurar en los campos Para, CC o CCO.
5 enviado a un miembro de lista de distribución SentToMemberOf Addresses No aplicable SentToMemberOf coincide con los mensajes de correo electrónico que contienen destinatarios que son miembros del grupo de distribución especificado. Los destinatarios pueden figurar en los campos Para, CC o CCO.
6 enviado a usuarios que están dentro o fuera de la organización, o socios SentToScope ToUserScope No aplicable SentToScope coincide con los mensajes enviados a destinatarios dentro del ámbito especificado.
7 entre miembros de lista de distribución y la lista de distribución BetweenMemberOf Addresses (BetweenMemberOf1) Addresses (BetweenMemberOf2) BetweenMemberOf coincide con los mensajes que se envían entre miembros de dos grupos de distribución.
8 si el administrador de alguno de los remitentes es una persona ManagerIs EvaluatedUser (ManagerForEvaluatedUser) Addresses (ManagerAddresses) ManagerIs coincide con los mensajes en los que el administrador de los usuarios especificados (remitente o destinatario) aparece en la lista de direcciones especificada.
9 si el remitente es el administrador de un destinatario ManagementRelationship ManagementRelationship (SenderManagementRelationship) No aplicable ManagementRelationship coincide con los mensajes en los que el remitente tiene la relación de administración especificada con un destinatario.
10 si el atributo AD del remitente y el destinatario es de evaluación ADAttributeComparison ADAttribute (ADComparisonAttribute) Evaluation (ADComparisonOperator) ADAttributeComparison coincide con los mensajes en los que el atributo Active Directory especificado del remitente corresponde o no (como se especifica en la propiedad Evaluation) con el atributo de alguno de los destinatarios.
11 si la dirección de algún destinatario contiene palabras específicas RecipientAddressContainsWords Words No aplicable RecipientAddressContainsWords coincide con los mensajes en los que la dirección del destinatario contiene cualquiera de las palabras especificadas.
12 si la dirección del destinatario contiene patrones de texto RecipientAddressMatchesPatterns Patterns No aplicable RecipientAddressMatchesPatterns coincide con los mensajes en los que la dirección de un destinatario corresponde a una expresión regular especificada.
13 si las propiedades de un destinatario contienen palabras específicas RecipientAttributeContains Words* (RecipientADAttributeContainsWords) No aplicable RecipientAttributeContains coincide con los mensajes en los que el atributo especificado de un destinatario contiene una cadena especificada.
14 si las propiedades de un destinatario contienen patrones de texto RecipientAttributeMatches Patterns* (RecipientADAttributeMatchesPatterns) No aplicable RecipientAttributeMatches coincide con los mensajes en los que el atributo especificado de un destinatario coincide con una expresión regular.
15 si alguno de los destinatarios del campo Para es una persona AnyOfToHeader Addresses No aplicable AnyOfToHeader coincide con los mensajes en los que el campo Para incluye a alguno de los destinatarios especificados.
16 si alguno de los destinatarios del campo “Para” es un miembro de lista de distribución AnyOfToHeaderMemberOf Addresses No aplicable AnyOfToHeaderMemberOf coincide con los mensajes en los que el campo Para contiene un destinatario que es miembro de un grupo de distribución especificado.
17 si alguno de los destinatarios del campo CC es una persona AnyOfCcHeader Addresses Addresses AnyOfCcHeader coincide con los mensajes en los que el campo CC incluye a alguno de los destinatarios especificados.
18 si alguno de los destinatarios del campo CC es miembro de lista de distribución AnyOfCcHeaderMemberOf Addresses No aplicable AnyOfCcHeaderMemberOf coincide con los mensajes en los que el campo CC contiene un destinatario que es miembro de un grupo de distribución especificado.
19 si alguno de los destinatarios de los campos Para o CC es una persona AnyOfToCcHeader Addresses No aplicable AnyOfToCcHeader coincide con los mensajes en los que los campos Para o Cc incluyen a alguno de los destinatarios especificados.
20 si alguno de los destinatarios de los campos Para o CC es miembro de una lista de distribución AnyOfToCcHeaderMemberOf Addresses No aplicable AnyOfToCcHeaderMemberOf coincide con los mensajes en los que los campos Para o Cc contienen un destinatario que es miembro de un grupo de distribución especificado.
21 marcado con clasificación HasClassification Classification No aplicable HasClassification coincide con los mensajes que tienen la clasificación especificada.
22 si el campo Asunto contiene palabras específicas SubjectContains Words No aplicable SubjectContains coincide con los mensajes que tienen las palabras especificadas en el campo Asunto.
23 si el campo Asunto o el cuerpo del mensaje contiene palabras específicas SubjectOrBodyContains Words No aplicable SubjectOrBodyContains coincide con los mensajes que tienen las palabras especificadas en el campo Asunto o en el cuerpo del mensaje.
24 si un encabezado de mensaje contiene palabras específicas HeaderContains MessageHeader (HeaderContainsMessageHeader) Words (HeaderContainsWords) HeaderContains coincide con los mensajes en los que el encabezado de mensaje especificado contiene el valor especificado.
25 si la dirección De contiene palabras específicas FromAddressContains Words (FromAddressContainsWords) No aplicable FromAddressContains coincide con los mensajes que contienen las palabras especificadas en el campo De.
26 si el campo Asunto contiene patrones de texto SubjectMatches Patterns (SubjectMatchesPatterns) No aplicable SubjectMatches coincide con los mensajes en los que los patrones de texto del campo Asunto coinciden con una expresión regular especificada.
27 si el campo Asunto o el cuerpo del mensaje contienen patrones de texto SubjectOrBodyMatches Patterns (SubjectOrBodyMatchesPatterns) No aplicable SubjectOrBodyMatches coincide con los mensajes en los que los patrones de texto del campo Asunto o del cuerpo del mensaje coinciden con una expresión regular especificada.
28 si el encabezado del mensaje coincide con patrones de texto HeaderMatches MessageHeader (HeaderMatchesMessageHeader) Patterns (HeaderMatchesPatterns) HeaderMatches coincide con los mensajes en los que el campo de encabezado de mensaje especificado contiene un patrón de texto que coincide con una expresión regular especificada.
29 si la dirección De coincide con patrones de texto FromAddressMatches Patterns (FromAddressMatchesPatterns) No aplicable FromAddressMatches coincide con los mensajes en los que los patrones de texto del campo De coinciden con una expresión regular especificada.
30 si algún nombre de archivo de datos adjuntos coincide con patrones de texto AttachmentNameMatches Patterns (AttachmentNameMatchesPatterns) No aplicable AttachmentNameMatches coincide con los mensajes que contienen patrones de texto en datos adjuntos que coinciden con una expresión regular especificada.
31 con un nivel de confianza contra correo no deseado (SCL) superior o igual al límite SCLOver SclValue No aplicable SCLOver coincide con los mensajes que tienen asignado un nivel de confianza contra correo no deseado (SCL) igual o superior al valor especificado.
32 si el tamaño de alguno de los datos adjuntos es superior o igual al límite AttachmentSizeOver Size No aplicable AttachmentSizeOver coincide con los mensajes que contienen datos adjuntos con un tamaño superior al valor especificado.
33 marcado con importancia WithImportance Importance No aplicable WithImportance coincide con los mensajes marcados con la prioridad especificada.
34 si el mensaje es Tipo de mensaje MessageTypeMatches MessageType No aplicable MessageTypeMatches coincide con los mensajes del tipo especificado.
35 si las propiedades del remitente contienen palabras específicas SenderAttributeContains Words* (SenderADAttributeContainsWords) No aplicable SenderAttributeContains coincide con los mensajes en los que el atributo especificado de un remitente coincide con una cadena especificada.
36 si las propiedades del remitente coinciden con patrones de texto SenderAttributeMatches Patterns (SenderADAttributeMatchesPatterns) No aplicable SenderAttributeMatches coincide con los mensajes en los que el atributo especificado del remitente contiene patrones de texto que coinciden con una expresión regular especificada.
37 sin una clasificación de mensaje especificada HasNoClassifications No aplicable No aplicable HasNoClassifications coincide con los mensajes que no tienen una clasificación de mensaje.
38 si los datos adjuntos contienen palabras AttachmentContainsWords Words No aplicable AttachmentContainsWords coincide con los mensajes con datos adjuntos que contienen una cadena especificada.
39 si los datos adjuntos coinciden con patrones de texto AttachmentMatchesPatterns Patterns No aplicable AttachmentMatchesPatterns coincide con los mensajes con datos adjuntos que contienen patrones de texto que coinciden con una expresión regular especificada.
40 si los datos adjuntos no están admitidos AttachmentIsUnsupported No aplicable No aplicable AttachmentIsUnsupported coincide con los mensajes cuyos datos adjuntos no están admitidos.

Volver al principio

 Predicados disponibles en servidores de transporte perimetral

En la Tabla 2 aparecen los predicados disponibles en los servidores de transporte perimetral.

Dd638183.note(es-ES,EXCHG.141).gifNota:
Cada uno de los predicados que aparece en la Tabla 1 tiene una excepción equivalente que se puede seleccionar en la página Excepciones de los asistentes para crear nuevas reglas de transporte y para editar reglas de transporte. En el Shell, los predicados se pueden usar como excepciones con el prefijo ExceptIf. Por ejemplo, en el caso del predicado FromMemberOf, el parámetro que se puede utilizar como una excepción en cmdlets de reglas de transporte es ExceptIfFromMemberOf.
El mismo objeto de predicado contiene la lógica usada en una condición y en una excepción de transporte. Por lo tanto, cuando usa el cmdlet Get-TransportRulePredicate para generar una lista de predicados, las excepciones no se muestran como predicados independientes.

Predicados disponibles en servidores de transporte perimetral

No Predicado Nombre de predicado Propiedad de predicado Segunda propiedad de predicado Descripción
1 si el campo Asunto contiene palabras específicas SubjectContains Words No aplicable SubjectContains coincide con los mensajes que contienen las palabras especificadas en el campo Asunto.
2 si el campo Asunto o el cuerpo del mensaje contienen palabras específicas SubjectOrBodyContains Words No aplicable SubjectOrBodyContains coincide con los mensajes que contienen las palabras especificadas en el campo Asunto o en el cuerpo del mensaje.
3 si un encabezado de mensaje contiene palabras específicas HeaderContains MessageHeader Words HeaderContains coincide con los mensajes en los que el valor del encabezado de mensaje especificado contiene palabras específicas.
4 si la dirección De contiene palabras específicas FromAddressContains Words No aplicable FromAddressContains coincide con los mensajes que contienen las palabras especificadas en el campo De.
5 si la dirección de algún destinatario contiene palabras específicas AnyOfRecipientAddressContainsWords Words No aplicable AnyOfRecipientAddressContains coincide con los mensajes que contienen las palabras especificadas en los campos A, CC o CCO del mensaje.
6 si el campo Asunto coincide con patrones de texto SubjectMatches Patterns No aplicable SubjectMatches coincide con los mensajes en los que los patrones de texto del campo Asunto coinciden con una expresión regular especificada.
7 si el campo Asunto o el cuerpo del mensaje coinciden con patrones de texto SubjectOrBodyMatches Patterns No aplicable SubjectOrBodyMatches coincide con los mensajes en los que los patrones de texto del campo Asunto o del cuerpo del mensaje coinciden con una expresión regular especificada.
8 si el encabezado del mensaje coincide con patrones de texto HeaderMatches MessageHeader Patterns HeaderMatches coincide con los mensajes en los que el campo de encabezado de mensaje especificado contiene patrones de texto que coinciden con una expresión regular especificada.
9 si la dirección De coincide con patrones de texto FromAddressMatches Patterns No aplicable FromAddressMatches coincide con los mensajes en los que los patrones de texto del campo De del mensaje coinciden con una expresión regular especificada.
10 si alguna de las direcciones de destinatarios coincide con patrones de texto AnyOfRecipientAddressMatches Patterns No aplicable AnyOfRecipientAddressMatches coincide con los mensajes cuyos patrones de texto de los campos Para, CC o CCO del mensaje coinciden con una expresión regular especificada.
11 con un nivel de confianza contra correo no deseado (SCL) superior o igual al límite SCLOver SclValue No aplicable SclOver coincide con los mensajes con un SCL que es igual o mayor que el valor especificado.
12 si el tamaño de alguno de los datos adjuntos es superior o igual al límite AttachmentSizeOver Size No aplicable AttachmentSizeOver coincide con los mensajes que contienen datos adjuntos con un tamaño superior al valor especificado.
13 desde usuarios de dentro o de fuera de la organización FromScope Scope No aplicable FromScope coincide con los mensajes que se envían desde el ámbito especificado.

Volver al principio

 Propiedades de predicados

En la siguiente tabla aparece una lista de tipos de propiedades usadas en predicados de reglas de transporte.

Tabla 3   Tipos de propiedades usadas en predicados de reglas de transporte

Predicado Nombre Descripción
ADAttribute Uno de los atributos Active Directory disponibles El predicado ADAttribute acepta el nombre de uno de los siguientes atributos Active Directory para este tipo de propiedad en reglas de transporte:

  • DisplayName
  • FirstName
  • Initials
  • LastName
  • Office
  • PhoneNumber
  • OtherPhoneNumber
  • Email
  • Street
  • POBox
  • City
  • State
  • ZipCode
  • Country
  • UserLogonName
  • HomePhoneNumber
  • OtherHomePhoneNumber
  • PagerNumber
  • MobileNumber
  • FaxNumber
  • OtherFaxNumber
  • Notes
  • Title
  • Department
  • Company
  • Manager
  • CustomAttribute1CutomAttribute15

Cuando se usa el Shell para crear una regla de transporte con los predicados RecipientAddressContains o RecipientAddressMatches, se debe especificar un nombre de atributo de la lista precedente seguido de un guión (:) y la palabra o patrón de texto que desea que coincida con el atributo especificado. La notación completa debe ir entrecomillada (“). Por ejemplo, para especificar el atributo City y los valores San Francisco o Palo Alto, debe usar City:San Francisco, Palo Alto.

También puede especificar varios atributos Active Directory y pares de valor. Por ejemplo, “City:San Francisco, Palo Alto",”Department:Sales, Finance". En este caso, el atributo City del destinatario debe contener San Francisco o Palo Alto, y el atributo Department debe contener Sales o Finance.

Addresses y Addresses2 Matriz de objetos de buzón, contacto o grupos de distribución de Active Directory Los predicados Addresses y Addresses2 aceptan un único objeto de buzón, contacto, usuario con correo habilitado o grupo de distribución.
Classification Objeto de clasificación de mensaje El predicado Classification acepta un objeto de clasificación de mensaje. Para especificar un objeto de clasificación de mensaje, debe usar el cmdlet Get-MessageClassification.

Por ejemplo, use el comando siguiente para buscar mensajes con la clasificación ExCompanyInternal y anteponga CompanyInternal al asunto del mensaje.

New-TransportRule "Rule Name" -HasClassification @(Get-MessageClassification ExCompanyInternal).Identity -PrependSubject "CompanyInternal"

EvaluatedUser Único valor de Sender o Recipient El predicado ManagementRelationship acepta un valor EvaluatedUser para la propiedad ManagerForEvaluatedUser. Indica al agente de reglas de transporte si el predicado debe inspeccionar el remitente o el destinatario de un mensaje.
Evaluation Único valor de Equal o NotEqual El predicado ADAttributeComparison acepta un valor de tipo Evaluation para la propiedad ADComparisonOperator. Esto le permite comparar los valores especificados del atributo Active Directory del remitente y el destinatario.
FromUserScope Único valor de InOrganization o NotInOrganization El predicado FromScope acepta un valor de ámbito de tipo FromUserScope. Esto permite especificar si el mensaje lo ha enviado un remitente que se considera dentro de la organización. Puede usar los siguientes valores:

  • InOrganization   Un remitente se considera dentro de la organización si ninguna de las siguientes condiciones es verdadera:
    • El remitente es un buzón, un usuario habilitado para correo, un grupo de distribución o una carpeta pública que existe en el Active Directory de la organización.
    • El dominio del remitente es un dominio aceptado en la organización de Exchange, pero no es un dominio ExternalRelay. Además, el mensaje se debe enviar o recibir con una conexión autenticada.
Dd638183.note(es-ES,EXCHG.141).gifNota:
Para determinar si los contactos de correo se consideran dentro o fuera de la organización, la parte de la dirección del remitente que corresponde con el dominio se compara con los dominios aceptados configurados. Para obtener más información, consulte Descripción de los dominios aceptados.
  • NotInOrganization   Un remitente se considera fuera de la organización si el dominio del remitente no es un dominio aceptado en la organización de Exchange y es un dominio ExternalRelay.
Importance Único valor de High, Low o Normal El predicado Importance acepta la prioridad del mensaje.
ManagementRelationship Único valor de Manager o DirectReport El predicado ManagementRelationship especifica la relación entre dos usuarios evaluados, por ejemplo, el remitente y el destinatario. La información Active Directory del usuario evaluado se localiza para determinar quiénes son el supervisor y los supervisados.
MessageHeader Una única cadena El predicado MessageHeader acepta una cadena que se puede usar para especificar un encabezado de mensaje SMTP para examinar. Esta propiedad se utiliza junto con las propiedades Words o Patterns, que especifican el valor del campo de encabezado con el que se va a hacer coincidir. No es necesario agregar dos puntos (:) en el nombre de encabezado.
MessageType Nombre único de tipo de mensaje El predicado MessageType acepta uno de los siguientes tipos de mensaje:

  • OOF
  • AutoAccept
  • AutoForward
  • Encrypted
  • Calendaring
  • PermissionControlled
  • Voicemail
  • RSS
  • Signed
  • ApprovalRequest
  • ReadReceipt
Patterns Matriz de expresiones regulares El predicado Patterns acepta una expresión regular que puede usarse para hacer coincidir el texto que sigue a un patrón identificable. Escriba la expresión entre comillas (“). Para obtener más información, consulte Expresiones regulares en reglas de transporte.
SclValue Un único número entero El predicado SclValue acepta un número entero que puede usarse para hacer coincidir el nivel de confianza contra correo basura (SCL) asignado a un mensaje. Los valores SCL pueden oscilar entre el -1 y el 9.
Size Número entero único con cuantificador, como KB o MB El predicado Size acepta un número entero que especifica el tamaño de un documento adjunto del correo electrónico. Cuando se utiliza la EMC, el valor especificado está en kilobytes. Cuando se utiliza el Shell, puede especificar un número entero cualificado en cualquiera de la unidades siguientes:

  • B (bytes)
  • KB (kilobytes)
  • MB (megabytes)
  • GB (gigabytes)

Por ejemplo, 20MB

ToUserScope Uno de los siguientes valores:

  • InOrganization
  • NotInOrganization
  • ExternalPartner
  • ExternalNonPartner
El predicado SentToScope acepta un valor de ámbito de tipo ToUserScope. Los valores InOrganization y NotInOrganization se evalúan de forma similar a la propiedad FromUserScope, pero en el contexto del destinatario. A continuación se ofrece una descripción de los otros valores posibles:

  • ExternalPartner   Estos dominios se configuran para enviar correo a un dominio externo mediante un sistema de dominio seguro
  • ExternalNonPartner   Estos dominios representan al resto de dominios que no se consideran dominios ExternalPartner.
Words Matriz de cadenas La propiedad Words acepta una cadena o una matriz de cadenas. Se utiliza en todos los predicados que inspeccionan diferentes partes de un mensaje en busca de palabras o cadenas específicas.

En Exchange 2010, solo se buscan las instancias de la palabra sin prefijo ni sufijo. Por ejemplo, si especifica la palabra “contoso”, la regla se activará solo si se encuentra esa palabra exacta. Las siguientes variaciones en las que la palabra tiene un sufijo, un prefijo, o aparece entre otros caracteres (que no sean el carácter de espacio) no se consideran una coincidencia exacta:

  • Acontoso
  • Contosoa
  • Acontosob

Esta propiedad no distingue entre mayúsculas y minúsculas. El asterisco (*) se trata como un carácter literal y no se considera un carácter comodín.

Descripción de la aplicación de las reglas de transporte

Descripción de la aplicación de las reglas de transporte

En Microsoft Exchange Server 2010, las reglas de transporte permiten aplicar directivas de mensajería a mensajes en la canalización de transporte. Acciones como redirigir un mensaje o agregar destinatarios, mensajes de protección de derechos y rechazar o eliminar silenciosamente un mensaje se pueden llevar a cabo sobre los mensajes que cumplan las condiciones y ninguna de las excepciones definidas en la regla.

Dado el ámbito y el impacto potencial que las reglas de transporte tienen sobre los mensajes, es importante comprender cómo funcionan. Para obtener más información acerca de las reglas de transporte, consulte Descripción de las reglas de transporte. Para obtener una lista completa de los predicados de las reglas de transporte y de las acciones disponibles en el servidor Transporte de concentradores y en el servidor Transporte perimetral, consulte Predicados de reglas de transporte y Acciones de regla de transporte.

¿Está buscando tareas de administración relacionadas con la administración de reglas de transporte? Consulte Administración de reglas de transporte.

Contenido

Ámbito de la regla de transporte

Replicación de las reglas de transporte

Orden en el que se aplican las reglas de transporte

Reglas de transporte y pertenencia a grupos

 Ámbito de la regla de transporte

Aunque los procedimientos empleados para crear y modificar reglas de transporte para cada rol de servidor son los mismos, el ámbito de las reglas de transporte en cada rol de servidor es muy diferente.

Ámbito de la regla de transporte

Componente del transporte Rol de servidor Transporte de concentradores Rol de servidor Transporte perimetral
Agente Agente de reglas de transporte Agente de reglas de bordes
Evento de transporte OnRoutedMessage EndOfData
Almacenamiento de regla Controladores de dominio de Active Directory Active Directory Lightweight Directory Services (AD LDS) (local)
Replicación de regla Replicación de Active Directory No hay replicación automatizada entre los servidores Transporte perimetral.
Ámbito de la regla Toda la organización de Exchange Local en cada servidor Transporte perimetral
Tipos de mensaje Todos los mensajes excepto los mensajes del sistema Todos los mensajes
Bucar pertenencia a un grupo de distribución No
Buscar atributos de Active Directory No
Inspeccionar o modificar el contenido del mensaje protegido por Information Rights Management (IRM) Sí (requiere descifrado de transporte) No
 Almacenamiento y replicación de reglas

Las reglas de transporte que se crean en un servidor Transporte de concentradores se almacenan en Active Directory y están disponibles después de la replicación de Active Directory en todos los servidores Transporte de concentradores de su organización de Exchange 2010. Esto le permite aplicar un conjunto de reglas coherente a lo largo de toda la organización de Exchange.

Las reglas de transporte creadas en un servidor Transporte perimetral se almacenan en la instancia local de AD LDS. No se produce la replicación automática de la información de configuración ni de las reglas de transporte entre dos servidores Transporte perimetral. Puede utilizar conjuntos únicos de reglas de transporte en diferentes servidores Transporte perimetral. Por ejemplo, si una organización utiliza un conjunto diferente de servidores Transporte perimetral para los mensajes entrantes y salientes desde y hacia Internet, se pueden utilizar diferentes reglas en esos servidores. Las reglas creadas en el servidor Transporte perimetral se aplicarán sólo a los mensajes que atraviesen ese servidor. No obstante, si aplicar el mismo conjunto de reglas de transporte en todos los servidores Transporte perimetral es un requisito, también puede clonar la configuración del servidor Transporte perimetral o exportar reglas de transporte desde un servidor Transporte perimetral e importarlas a otros servidores Transporte perimetral. Para obtener más información, consulte Configuración clonada del servidor Transporte perimetral y Exportar e importar reglas de transporte.

 Tipos de mensaje

En los servidores Transporte perimetral, las reglas se aplican a todos los mensajes. En los servidores Transporte de concentradores, las reglas se aplican a los mensajes que cumplen los siguientes criterios:

  • Mensajes enviados por remitentes anónimos   Las reglas de transporte se aplican a todos los mensajes procedentes de remitente anónimos. El correo electrónico recibido desde Internet pertenece a esta categoría.
  • Mensajes enviados entre usuarios autenticados   Las reglas de transporte se aplican a los siguientes tipos de mensajes enviados entre usuarios autenticados:
    • Mensajes interpersonales   Mensajes interpersonales que contienen un único formato de texto enriquecido (RTF), HTML, un cuerpo de mensaje de texto sin formato, o un conjunto multiparte o alternativo de cuerpos de mensaje.
    • Mensajes de correo cifrados   Mensajes cifrados mediante S/MIME. Las reglas de transporte pueden tener acceso a los encabezados de sobre contenidos en los mensajes cifrados y procesar los mensajes según los predicados que los inspeccionan. No se pueden procesar las reglas con predicados que requieran la inspección del contenido del mensaje o acciones que pueden modificar el contenido.
    • Mensajes protegidos   Mensajes que están protegidos mediante una plantilla de directiva de derechos de Rights Management Services (AD RMS) de Active Directory. Con el descifrado de transporte habilitado, el agente de reglas de transporte en un servidor Transporte de concentradores puede tener acceso al contenido de los mensajes protegidos. Los mensajes tienen que publicarse mediante un clúster de AD RMS en el mismo bosque de Active Directory que el servidor de Exchange 2010. Con el cifrado de transporte deshabilitado, el agente no puede tener acceso al contenido del mensaje y trata al mensaje como si estuviera cifrado.
    • Mensajes con firma transparente   Mensajes que se han firmado pero no se han cifrado.
    • Mensajes de correo electrónico de mensajería unificada   Los mensajes creados o procesados a través del rol de servidor Mensajería unificada, como correo de voz, fax, notificaciones de llamadas perdidas y mensajes creados o reenviados mediante Outlook Voice Access.
    • Informes de lectura   Informes generados en respuesta a solicitudes de recibo de lectura realizadas por los remitentes. Los informes de lectura tienen una clase de mensaje de IPM.Note*.MdnRead o IPM.Note*.MdnNotRead.

Volver al principio

 Replicación de las reglas de transporte

Las reglas de transporte configuradas en servidores Transporte de concentradores se aplican a todos los mensajes que los servidores Transporte de concentradores administran en la organización de Exchange 2010. Cuando se crea una regla de transporte nueva o se modifica o elimina una existente en un servidor Transporte de concentradores, el cambio se replica en todos los controladores de dominio de Active Directory de la organización. A continuación, todos los servidores Transporte de concentradores de la organización leen la nueva configuración desde los servidores de Active Directory y aplican las reglas de transporte nuevas o modificadas. Al replicar las reglas en toda la organización, Exchange 2010 permite aplicar un conjunto coherente de reglas de transporte en toda la organización.

Bb124703.important(es-ES,EXCHG.141).gifImportante:
La replicación de las reglas de transporte en toda la organización depende de la replicación de Active Directory. El tiempo de replicación entre controladores de dominio de Active Directory varía en función del número de sitios de la organización, los vínculos lentos y otros factores que quedan fuera del control del Exchange. Cuando se configuran reglas de transporte en la organización, se deben tener en cuenta los retrasos de replicación. Para más información acerca de la replicación de Active Directory, consulte Active Directory Replication Technologies (página en inglés).
Bb124703.important(es-ES,EXCHG.141).gifImportante:
Cada servidor Transporte de concentradores mantiene una caché de destinatarios que se utiliza para buscar información de destinatarios y listas de distribución. La memoria caché del destinatario reduce el número de solicitudes que cada servidor de transporte de concentradores debe realizar en un controlador de dominio de Active Directory. La memoria caché de destinatarios se actualiza cada cuatro horas. No puede modificar el intervalo de actualización de la memoria caché de destinatarios. En consecuencia, es posible que los cambios en los destinatarios de las reglas de transporte, como la adición o la eliminación de miembros de la lista de distribución, no se apliquen a las reglas de transporte hasta que la memoria caché del destinatario se actualice. Para forzar una actualización inmediata de la memoria caché de destinatarios, debe detener e iniciar el servicio de transporte de Microsoft Exchange. Debe hacer esto con cada servidor de transporte de concentradores allí donde desee forzar la actualización de la memoria caché de destinatarios.
Bb124703.note(es-ES,EXCHG.141).gifNota:
Cada vez que el servidor de transporte de concentradores recupera una nueva configuración de regla de transporte, se registra un evento en el registro de seguridad en el Visor de eventos.

Las reglas de transporte que se configuran en servidores Transporte perimetral sólo se aplican al servidor local en el que se crearon dichas reglas. Las reglas de transporte nuevas y los cambios en las ya existentes sólo afectan a los mensajes que pasan por ese servidor Transporte perimetral específico. Si tiene más de un servidor de transporte perimetral y desea aplicar un conjunto uniforme de reglas en todos los servidores de este tipo, debe configurar manualmente cada servidor o exportar las reglas de transporte de un servidor e importarlas en otro hasta haberlo hecho en todos los servidores de transporte perimetral.

Volver al principio

 Orden en el que se aplican las reglas de transporte

Las reglas de transporte se aplican en el siguiente orden:

  1. Ámbito del mensaje   La primera verificación que realizan los agentes de las reglas es si un mensaje entra dentro del ámbito del agente. Las reglas de transporte no se aplican a todos los tipos de mensajes.
  2. Prioridad   En el caso de los mensajes que entran dentro del ámbito del agente de reglas, el agente empieza a procesar las reglas basándose en la prioridad de la regla, por orden ascendente. Primero se aplican las reglas con menor prioridad. Los valores de prioridad de las reglas de transporte oscilan desde el 0 hasta el n-1, donde n es el número total de reglas de transporte. Sólo se aplican las reglas habilitadas, con independencia de su prioridad. Puede cambiar la prioridad de las reglas; para ello, utilice la Consola de administración de Exchange o el Shell de administración de Exchange.
  3. Condiciones   Las condiciones de la regla de transporte se componen de predicados.
  4. Regla sin condiciones   Una regla que no tiene predicados y no tiene excepciones se aplica a todos los mensajes.
  5. Regla con varios predicados   Para que la acción de una regla se aplique a un mensaje, tiene que coincidir con todos los predicados seleccionados en la regla. Por ejemplo, si una regla utiliza los predicados procede de un miembro de la lista de distribución, y si el campo Asunto contiene palabras específicas, el mensaje tiene que cumplir ambos predicados. Tiene que haberlo enviado un miembro de la lista de distribución especificada, y el asunto del mensaje tiene que contener la palabra especificada.
  6. Predicado con varios valores   Si un predicado permite la introducción de varios valores, el mensaje tiene que coincidir con cualquier valor especificado para ese predicado. Por ejemplo, si un mensaje de correo electrónico tiene el asunto Información del precio en bolsa, y la condición SubjectContains de una regla de transporte está configurada para que coincidan las palabras Contoso y bolsa, la condición se cumple porque el asunto contiene al menos uno de los valores de la condición.
  7. Excepciones   Una regla no se aplica a mensajes que cumplen cualquiera de las excepciones definidas en la regla. Nota: esto es exactamente lo contrario de la forma en que el agente de reglas trata a los predicados. Por ejemplo, si se seleccionan las excepciones excepto si el mensaje es de las personas y excepto si el mensaje contiene las palabras específicas, el mensaje no cumple la condición de la regla de si el mensaje procede de cualquiera de los remitentes especificados, o si el mensaje contiene alguna de las palabras específicas.
  8. Acciones   Los mensajes que coinciden con las condiciones de las reglas hacen que todas las acciones especificadas en la regla se apliquen a ellos. Por ejemplo, si se seleccionan las acciones anteponer al asunto la cadena y Enviar mensaje en copia oculta (CCO) a direcciones, ambas acciones se aplicarán al mensaje. El mensaje hará que la cadena especificada se anteponga al asunto del mensaje, y los remitentes especificados se añadirán como recipientes CCO.
    Bb124703.note(es-ES,EXCHG.141).gifNota:
    Algunas acciones, como la acción Eliminar el mensaje sin notificarlo a nadie, evitan que las reglas posteriores se apliquen a un mensaje.

Volver al principio

 Reglas de transporte y pertenencia a grupos

Cuando se define una regla de transporte mediante un predicado que amplía la pertenencia a un grupo de distribución, el servidor Transporte de concentradores que aplica la regla guarda en caché la lista de destinatarios resultante. A eso se le llama Caché de grupos expandida; también la utiliza el agente de registro en diario con el fin de evaluar la pertenencia al grupo para las reglas del diario. De forma predeterminada, la caché de grupos expandida almacena la pertenencia a grupos durante cuatro horas. También se almacenan los destinatarios que devuelve el filtro de destinatarios de un grupo de distribución dinámico. La caché de grupos expandida hace que sean innecesarios los retornos repetidos a Active Directory y el tráfico de red resultante de resolver las pertenencias a grupos.

En Exchange 2010, este intervalo y otros parámetros relacionados con la caché de grupos expandida se pueden configurar. Es posible reducir el intervalo de expiración de caché o desactivar por completo el almacenamiento en caché, con el fin de garantizar que las pertenencias a grupos se actualizarán con mayor frecuencia. Es necesario planear el correspondiente aumento de la carga de los controladores de dominio de Active Directory para las consultas de expansión de grupos de distribución. También es posible borrar la caché de un servidor Transporte de concentradores, mediante el reinicio del servicio de Transporte de Microsoft Exchange en ese servidor. Es necesario hacerlo en cada servidor Transporte de concentradores en el que se desee borrar la caché. Al crear y probar reglas de transporte que utilizan predicados basados en pertenencia a grupos de distribución, así como al solucionar problemas en esas reglas de transporte, también hay que tener en cuenta el impacto de la caché de grupos expandida.

Bb124703.note(es-ES,EXCHG.141).gifNota:
El categorizador no utiliza la caché de grupos expandida para resolver los destinatarios para la entrega del mensaje.

Descripción de las reglas de transporte

Descripción de las reglas de transporte

Hoy en día, muchas organizaciones son obligadas por ley, requisitos legales o directivas de la compañía, a aplicar directivas de mensajería para limitar la interacción entre destinatarios y remitentes, tanto dentro como fuera de la organización. Además de limitar las interacciones entre personas, departamentos de la misma organización y entidades fuera de la organización, algunas organizaciones están, asimismo, sujetas a los siguientes requisitos de directivas de mensajería:

  • Prevenir que contenido inapropiado entre y salga de la organización
  • Filtrar la información confidencial de la organización
  • Efectuar el seguimiento de los mensajes que envían o reciben ciertas personas, o archivarlos
  • Redireccionar los mensajes entrantes y salientes para inspeccionarlos antes entregarlos
  • Aplicar avisos de declinación de responsabilidades a los mensajes conforme pasan por la organización

Las reglas de transporte permiten aplicar directivas de mensajería a los mensajes de correo electrónico que fluyen por la canalización de transporte en servidores Transporte de concentradores y Transporte perimetral. Permiten que los administradores de TI cumplan las directivas de mensajería, protejan los mensajes y los sistemas de mensajería, y eviten la difusión no autorizada de información.

En Microsoft Exchange Server 2010, las reglas de transporte se han mejorado con acciones y predicados adicionales. Se ha integrado funcionalidad adicional en las reglas de transporte como, por ejemplo, la protección de derechos.

¿Está buscando tareas de administración relacionadas con la administración de reglas de transporte? Consulte Administración de reglas de transporte.

Contenido

Componentes de las reglas de transporte

Agentes de reglas

Uso de Exchange Hosted Services

 Componentes de las reglas de transporte

Las reglas de transporte constan de los siguientes componentes:

  • Condiciones   Se utilizan para identificar los mensajes a los que se debe aplicar una acción de regla de transporte. Las condiciones constan de uno o varios predicados que especifican qué partes de un mensaje se deben examinar. Algunos predicados examinan los campos o los encabezados de los mensajes como, por ejemplo, Para, De o CC. Otros examinan características de los mensajes como el asunto, el cuerpo, los datos adjuntos, y el tamaño y la clasificación del mensaje. La mayoría de los predicados exigen que se especifique un operador de comparación como igual a, no igual a o contiene, y un valor de coincidencia.
    Para obtener una lista completa de predicados de regla de transporte que se pueden usar en los servidores Transporte de concentradores y Transporte perimetral, consulte Predicados de reglas de transporte. La lista de predicados también está disponible en el Asistente para nueva regla de transporte en la Consola de administración de Exchange y se puede recuperar con el cmdlet Get-TransportRulePredicate del Shell de administración de Exchange.
  • Excepciones   Las excepciones se basan en los mismos predicados que sirven para crear las condiciones de las reglas de transporte. Sin embargo, a diferencia de las condiciones, las excepciones identifican aquellos mensajes a los que no se debe aplicar las acciones de una regla de transporte. Las excepciones invalidan las condiciones e impiden que se apliquen ciertas acciones a un mensaje de correo electrónico, aunque éste cumpla todas las condiciones configuradas.
  • Acciones   Se aplican a los mensajes que cumplen las condiciones y no cumplen ninguna excepción definida en la regla de transporte. Las reglas de transporte permiten realizar múltiples acciones: rechazar, eliminar o redirigir mensajes; agregar más destinatarios; agregar prefijos al asunto del mensaje; o insertar avisos de declinación de responsabilidades y firmas personalizadas en el cuerpo del mensaje.
    Para obtener una lista completa de acciones de regla de transporte que se pueden usar en los servidores Transporte de concentradores y Transporte perimetral, consulte Acciones de regla de transporte. La lista se puede ver también en el Asistente para nueva regla de transporte de la Consola de administración de Exchange, y se puede obtener con el cmdlet Get-TransportRuleAction del Shell.

Volver al principio

 Agentes de reglas

Los agentes de transporte aplican las reglas de transporte a los servidores Transporte de concentradores y Transporte perimetral. En el servidor Transporte de concentradores, el agente de reglas de transporte se encarga de aplicar las reglas. En el servidor Transporte perimetral, el encargado es el agente de reglas perimetrales. Si bien su funcionalidad es similar, los dos agentes difieren entre sí en cuanto a los predicados y acciones que ofrecen, el evento de transporte en el que se desencadena cada uno de ellos, y la prioridad de cada uno respecto a otros agentes de transporte habilitados en ese servidor de transporte.

 Agente de reglas de transporte

El agente de reglas de transporte procesa las reglas de transporte en los servidores Transporte de concentradores. Se desencadena en el evento de transporte OnRoutedMessage. Todos los mensajes de una organización de Exchange 2010 se ven afectados por al menos un servidor Transporte de concentradores. Se incluyen los siguientes:

  • Mensajes enviados y recibidos por usuarios del mismo sitio de Active Directory, incluidos los usuarios con buzones de correo en el mismo servidor de buzones de correo.
  • Mensajes enviados y recibidos por usuarios de distintos sitios de Active Directory.
  • Mensajes enviados y recibidos por usuarios de la organización de Exchange y usuarios externos.

Las reglas de transporte configuradas en los servidores Transporte de concentradores se almacenan en Active Directory. A ellas tienen acceso todos los servidores Transporte de concentradores de la organización, puesto que la configuración se replica en todos los controladores de dominio de todo el bosque de Active Directory. Así, Exchange puede aplicar de forma coherente un único conjunto de reglas en toda la organización. Cada servidor Transporte de concentradores realiza consultas en Active Directory para recuperar la configuración de reglas de transporte actual de la organización y aplicarlas a los mensajes que gestiona.

Dd351127.important(es-ES,EXCHG.141).gifImportante:
Las reglas de transporte son una característica de Exchange. No pueden impedir que los usuarios se comuniquen por otros medios como, por ejemplo, en recursos compartidos de archivos en red, grupos de noticias y foros, o servicios de correo electrónico que no entreguen los mensajes a una organización de Exchange.
Dd351127.important(es-ES,EXCHG.141).gifImportante:
La replicación de las reglas de transporte en toda la organización depende de la replicación de Active Directory. El tiempo de replicación entre controladores de dominio de Active Directory varía en función del número de sitios de Active Directory de la organización, los vínculos de baja velocidad y otros factores que quedan fuera del control de Exchange. Al implementar reglas de transporte, tenga en cuenta los retrasos en la replicación.

Para obtener más información acerca de la replicación de Active Directory, consulte Active Directory Replication Technologies (en inglés).

 Agente de reglas perimetrales

El agente de reglas perimetrales procesa las reglas de transporte en los servidores Transporte perimetral. Se desencadena en el evento de transporte EndOfData. El servidor Transporte perimetral, que actúa como puerta de enlace de correo electrónico para sistemas de mensajería externos, es el lugar idóneo para aplicar higiene y directivas de mensajería al correo electrónico procedente de Internet. Las reglas que aplica el agente de reglas perimetrales pueden reducir el número de total de mensajes que los servidores Transporte de concentradores reciben y procesan y que, finalmente, se entregan a los destinatarios. El agente también puede contribuir a eliminar contenido perjudicial o censurable de los mensajes. En la siguiente lista se ofrecen ejemplos de circunstancias en las que el agente de reglas perimetrales puede contribuir a proteger la organización:

  • Ataques de virus   Cada año se crean miles de virus, gusanos y otros tipos de código malintencionado. Normalmente, suele transcurrir cierto tiempo entre el momento en que dicho tipo de código se detecta o se notifica, los proveedores de software antivirus lo identifican y crean las actualizaciones de software pertinentes, y los usuarios reciben el software antivirus actualizado. Esto provoca una laguna en la protección, por lo que un mensaje infectado puede entrar en la organización sin ser detectado.
  • Ataques por denegación del servicio   Los interesados en hacer daño a las organizaciones pueden utilizar este tipo de ataque, que puede llegar a hacer que servicios de red como el correo electrónico se deterioren, dejen de estar disponibles o experimenten interrupciones.

El agente de reglas perimetrales está diseñado para contribuir a reducir los efectos de cada uno de estos riesgos.

También se puede someter el correo electrónico de Internet saliente al mismo tipo de escrutinio basado en directivas, de tal forma que el contenido malintencionado o censurable no salga de la organización. Además, el contenido de los mensajes se puede examinar para evitar que la información confidencial salga de la organización.

Las reglas de transporte configuradas en los servidores Transporte perimetral se almacenana en Active Directory Lightweight Directory Services (AD LDS), anteriormente denominado Active Directory Application Mode (ADAM), en cada servidor Transporte perimetral. Las reglas configuradas en un servidor Transporte perimetral no se replican automáticamente en todos los servidores de este tipo que haya en la organización, ya sea con EdgeSync o sin él. En función de las necesidades, puede que prefiera configurar todos los servidores Transporte perimetral con las mismas reglas de transporte o puede que desee configurar distintas reglas de transporte en cada uno de ellos para ajustarlas al patrón de tráfico de mensajes de correo electrónico propio de cada servidor. Para duplicar la configuración de las reglas, puede utilizar los cmdlets Export-TransportRuleCollection y Import-TransportRuleCollection.

Volver al principio

 Uso de Exchange Hosted Services

Las directivas de mensajería de transporte también están disponibles como un servicio de Microsoft Exchange Hosted Services, o bien se mejoran con éstos.

Exchange Hosted Services es un conjunto de cuatro servicios hospedados distintos:

  • Hosted Filtering, que ayuda a las organizaciones a protegerse a sí mismas contra el software malintencionado que circula por el correo electrónico
  • Hosted Archive, que ayuda a las organizaciones a satisfacer los requisitos legales de conservación de datos
  • Hosted Encryption, que ayuda a las organizaciones a cifrar datos por cuestiones de confidencialidad
  • Hosted Continuity, que ayuda a las organizaciones a conservar el acceso al correo electrónico durante una emergencia y después de ésta

Estos servicios se integran con cualquier servidor de Exchange en las instalaciones que se administren de manera interna o con los servicios de correo electrónico hospedados en Exchange que se ofrecen a través de los proveedores de servicios. Para obtener más información acerca de Exchange Hosted Services, consulte Microsoft Exchange Hosted Services.