Greylisting en Exchange Server 2007
Hola
No os vayais a pensar que yo me levanto un viernes por la mañana y se me ocurre sin más hablar de esto en el blog. Sin embargo, si alguien me pregunta y me pica la curiosidad... . Ha sido el caso de mi compañero Arturo, al trasladarme la pregunta de un cliente acerca del soporte de grey lists en Exchange 2007.
Sobre el Greylisting. Es una técnica anti-spam que consite en entropecer la entrada del primer correo que ha sido emitido desde una cierta IP, por un cierto remitente y para un cierto destinatario. Con esto lo que logramos es que si desde esa IP se está utilizando una aplicación de envio masivo de SPAM en lugar de una MTA legítima, este no se vuelva a reintentar. La idea es responder a ese primer mensaje inicial con un error de este tipo:
-> MAIL FROM: <sender@somedomain.com>
<- 250 2.1.0 Sender ok
-> RCPT TO: <recipient@otherdomain.com>
<- 451 4.7.1 Please try again later
Ante esto, un servidor de correo normal debería simplemente encolar ese correo para ser reintentado pasado un cierto periodo de tiempo. Y ese nuevo intento si que será atendido y el mensaje entregado. Notese, que al estarse produciendo todos a nivel del protocolo SMTP será completamente transparente para el usuario, por lo que salvo el retraso del primer correo, no apreciará mayor problema ya que el resto de correos con las mismas tres características (IP origen, remitente y destinatario) se atenderán normalmente.
Podéis encontrar más información sobre el greylisting en estos enlaces:
https://www.windowsecurity.com/whitepapers/Next-Step-Spam-Control-Grey-Listing.html
¿Cómo puede implementarse en Exchange 2007?. Existe un agente de ejemplo que se tendría que instalar en el servidor con el role de Edge-Transport, encargado principalmente de las tareas de higiene y seguridad de entrada. Lo podéis encontrar en el SDK de Exchange 2007 y aqui teneis la documentación de cómo instalarlo y de cómo funciona:
https://msdn2.microsoft.com/en-us/library/bb402057.aspx
La verdad es que no he invertido demasido tiempo en buscar soluciones que implementen esta funcionalidad tanto para Exchange 2007 y 2003, pero el caso es que si en cualquier buscador pones las palabras adecuadas encuentras cosas como esta:
https://www.grynx.com/projects/greylist/
Saludos
Technorati tags: Greylisting, Exchange 2007, SPAM