============================================================================
- Forefront Protection 2010 for Exchange: Filtro de Retrodifusión (1 de 6)
- Forefront Protection 2010 for Exchange: Filtro de Retrodifusión (2 de 6)
- Forefront Protection 2010 for Exchange: Filtro de Retrodifusión (3 de 6)
- Forefront Protection 2010 for Exchange: Filtro de Retrodifusión (4 de 6)
- Forefront Protection 2010 for Exchange: Filtro de Retrodifusión (5 de 6)
- Forefront Protection 2010 for Exchange: Filtro de Retrodifusión (6 de 6)
============================================================================

Una de las novedades que introdujo Forefront Protection for Exchange 2010 y de las que se ha hablado muy poco es el Filtro de retrodifusión. Antes de explicar cómo funciona, me gustaría explicar en qué situaciones hacen de este filtro un componente necesario para la lucha contra el correo no deseado.

Existe un concepto denominado backscatter o retrodifusión, aunque también se conoce como outscatter, misdirected bounces, blowback o collateral spam. Pues bien, backscatter es el resultado de enviar mensajes de respuesta, generalmente DNS (Delivery Status Notification) indicando algún error de entrega a remitentes inocentes, cuyas direcciones han sido suplantadas para el envío de SPAM.

Si un mensaje SPAM no se rechaza durante la conexión inicial, el servidor que recibe dicho SPAM podría aceptar el mensaje y después de analizarlo identificar que el destinatario no existe o no se pude entregar y generar un mensaje DSN que envía al remitente del SPAM, al cual se le ha suplantado su identidad. El resultado: que nos llegan mensajes de errores de entrega de algo que no hemos enviado.

Para combatir el problema, existen diversas técnicas, de las que también se habló en el artículo de Forefront TMG 2010: Tecnologías antispam, entre ellas:

• Validación de destinatario
• Verificación de registros SPF
• Rechazo de servidores sin registros inversos (PTR)
• Rechazo de remitentes en listas negras
• DKIM
• BATV: (Bounce Address Tag Validation): Token criptográfico identificativo de la dirección de retorno
Es precisamente esta última técnica BATV en la que se basa el filtro de retrodifusión de Forefront Protection for Exchange 2010. Se puede hablar mucho de las formas de implementar BATV, pero según la definición de Microsoft TechNet:

“BATV es un método para determinar si la dirección de devolución especificada en un mensaje de correo electrónico es válida. Cuando se utiliza un agente BATV, todo el correo electrónico se envía con un remite que incluye un símbolo criptográfico que no se puede falsificar. Se rechaza cualquier correo electrónico que se devuelva como una devolución sin una firma BATV válida.”


Figura 1: Filtro de retrodifución en Forefront Protection 2010 for Exchange

Por lo tanto, cuando se habilita el filtro de retrodifusión en FPE, los mensajes se firmarán con un token único, de tal forma que si se recibe algún mensaje de error en la entrega, se comprueba el token y si este no existe o no se puede calcular correctamente, entonces el mensaje simplemente se rechaza.

============================================================================
- Forefront Protection 2010 for Exchange: Filtro de Retrodifusión (1 de 6)
- Forefront Protection 2010 for Exchange: Filtro de Retrodifusión (2 de 6)
- Forefront Protection 2010 for Exchange: Filtro de Retrodifusión (3 de 6)
- Forefront Protection 2010 for Exchange: Filtro de Retrodifusión (4 de 6)
- Forefront Protection 2010 for Exchange: Filtro de Retrodifusión (5 de 6)
- Forefront Protection 2010 for Exchange: Filtro de Retrodifusión (6 de 6)
============================================================================