============================================================================
- MS Forefront Threat Management Gateway: Filtros AntiSpam [I de IV]
- MS Forefront Threat Management Gateway: Filtros AntiSpam [II de IV]
- MS Forefront Threat Management Gateway: Filtros AntiSpam [III de IV]
- MS Forefront Threat Management Gateway: Filtros AntiSpam [IV de IV]
============================================================================

El la versión de MS ISA Server 2006 se decidió no incorporar ninguna de las opciones de filtrado antispam que habían existido en la versión 2004. Con Forefront Threat Management Gateway se aplican las opciones antispam en el filtrado de correo. Para ello se puede configurar en el rol de Edge-Transport de los servidores Microsoft Exchange Server 2007 y 2010 directamente en MS Forefront TMG.En este artículo se van a explicar cuáles son y cuál es el funcionamiento de todos los filtros antispam que vienen con esta versión.


Figura 1: Lista de Filtros Antispam en Forefront TMG basados en bloqueo de IP

Listas Blancas y Listas Negras

La primera barrera antispam que se puede configurar en un servidor SMTP es a partir de la dirección IP del servidor que está entregando el correo. Para ello existen diferentes tecnologías. Una vez que se ha publicado el servicio SMTP en MS Forefront TMG se pueden utilizar, en primer lugar, las RBL [Real-time Blackhole Lists] o listas de IP catalogadas como que están haciendo un uso malicioso de los servicios de correo electrónico. Estas direcciones IP pueden ser servidores mal configurados que están siendo explotados por spammers, máquinas troyanizadas que están enviando correo masivo o directamente servidores que hacen un uso incorrecto del correo electrónico.

Lógicamente, para que estas direcciones IP sean conocidas de forma global, se utilizan proveedores, que son empresas que mantienen la lista de IPs y se encargan de la inclusión y borrado de las IPs sospechosas. Algunos de estos proveedores son gratuitos, como por ejemplo Spamcop y otros son de pago, con soporte de corto tiempo de respuesta y servicios añadidos.

Normalmente, las listas basan su arquitectura de funcionamiento en el servicio DNS, concretamente en un mecanismo conocido como DNS BlackList [DNSBL]. El proveedor de la lista RBL crea un subdominio para la lista negra y, algunos crean, otro subdominio para la lista blanca. En el caso de SpamCop la lista negra es el dominio bl.spamcop.net. Así si una IP está en la lista negra, cuando se consulte dicha dirección IP en ese subdominio, el servicio DNS responderá con 127.0.0.2, indicando que debe ser bloqueada.

Normalmente estos proveedores suelen ofrecer una herramienta web de consulta que permite saber si está o no dada de alta una determinada dirección IP.


Figura 2: IP no bloqueada en SpamCop.net

MS Forefront TMG permite trabajar con estas opciones utilizando los siguientes filtros:

- Lista de IP permitidas [IP Allow List]: Es una lista blanca de direcciones IP, es decir, que se las va a permitir enviar correo siempre. Esta lista la mantiene el administrador de MS Forefront TMG.

- Lista de provedores de listas blancas [IP Allow List Providers]: Es una lista de proveedores que mantienen listas blancas en las que se confía y a las que se les permitirá entregar correo.

- Lista de IPs bloqueadas [IP Block List]: Es una lista negra de direcciones IP, es decir, que se las va a denegar entregar correo siempre. Esta lista la mantiene el administrador de MS Forefront TMG.

- Lista de provedores de listas negras [IP Block List Providers]: Es una lista de proveedores que mantienen listas negras. Un ejemplo de estos proveedores sería Spamcop.net.

============================================================================
- MS Forefront Threat Management Gateway: Filtros AntiSpam [I de IV]
- MS Forefront Threat Management Gateway: Filtros AntiSpam [II de IV]
- MS Forefront Threat Management Gateway: Filtros AntiSpam [III de IV]
- MS Forefront Threat Management Gateway: Filtros AntiSpam [IV de IV]
============================================================================