Cómo habilitar el filtrado de destinatarios para Exchange Server

El filtrado de destinatarios es una característica de Exchange Server que se basa en el encabezado RCPT TO SMTP para determinar qué acción realizar en un mensaje entrante. El filtrado de destinatarios lo realiza el agente de filtrado de destinatarios, que forma parte del paquete de agentes antispam. Estos agentes están habilitados de forma predeterminada en los servidores de transporte perimetral; sin embargo, debe habilitarlos manualmente en los servidores de buzones de Exchange. En este artículo, aprenderá cómo habilitar el filtrado de destinatarios para Exchange Server.

Antes de empezar

Asegúrese de tener un filtro de spam de terceros en su organización. El que recomiendo mucho esSpamBull. Es potente, confiable y mantiene la bandeja de entrada de los usuarios de su organización limpia y segura.

Para habilitar el filtrado de destinatarios en Exchange Server, siga los pasos a continuación:

1. Inicie el Shell de administración de Exchange como administrador.
2. Obtenga una lista de todos los agentes de transporte instalados en Exchange Server.

Get-TransportAgent

Aparece la salida.

Identity                                           Enabled         Priority
--------                                           -------         --------
Transport Rule Agent                               True            1
DLP Policy Agent                                   True            2
Retention Policy Agent                             True            3
Supervisory Review Agent                           True            4
Malware Agent                                      True            5
Text Messaging Routing Agent                       True            6
Text Messaging Delivery Agent                      True            7
System Probe Drop Smtp Agent                       True            8
System Probe Drop Routing Agent                    True            9

3. Si el Agente de filtrado de destinatarios aparece en la lista y está habilitado, puede omitir este paso. De lo contrario, instálelo usando el siguiente comando.

Nota:Cuando ejecute el siguiente script, también instalará otros 4 agentes antispam. Debes desactivarlos, como se muestra en el siguiente paso. Esto se debe a que ya tienes configurado un filtro de spam de terceros y no quieres que interfieran entre sí.

& $env:ExchangeInstallPathScriptsInstall-AntiSpamAgents.ps1

4. Habilitar elAgente de filtrado de destinatarios.

Enable-TransportAgent "Recipient Filter Agent"

5. Deshabilite todos los demás agentes antispam.

Disable-TransportAgent "Content Filter Agent" -Confirm:$false
Disable-TransportAgent "Sender Id Agent" -Confirm:$false
Disable-TransportAgent "Sender Filter Agent" -Confirm:$false
Disable-TransportAgent "Protocol Analysis Agent" -Confirm:$false

6. Verifique si los 4 agentes antispam están deshabilitados.

Get-TransportAgent

Aparece la salida.

Identity                                           Enabled         Priority
--------                                           -------         --------
Transport Rule Agent                               True            1
DLP Policy Agent                                   True            2
Retention Policy Agent                             True            3
Supervisory Review Agent                           True            4
Malware Agent                                      True            5
Text Messaging Routing Agent                       True            6
Text Messaging Delivery Agent                      True            7
System Probe Drop Smtp Agent                       True            8
System Probe Drop Routing Agent                    True            9
Content Filter Agent                               False           10
Sender Id Agent                                    False           11
Sender Filter Agent                                False           12
Recipient Filter Agent                             True            13
Protocol Analysis Agent                            False           14

7. Asegúrese de que sus dominios aceptados estén utilizando la Libreta de direcciones para verificar si hay destinatarios válidos. De forma predeterminada, esto debe estar habilitado cuando Exchange es un servidor de buzones de correo autorizado para el dominio.

Get-AcceptedDomain | Format-Table Name,AddressBookEnabled

Aparece la salida.

Name        AddressBookEnabled
----        ------------------
exoip.local               True
exoip.com                 True

8. Si la libreta de direcciones está habilitada, puede omitir este paso. Si está deshabilitado, use el siguiente comando para habilitarlo.

Set-AcceptedDomain example.com -AddressBookEnabled $true

9. Habilite la validación del destinatario.

Set-RecipientFilterConfig -RecipientValidationEnabled $true

10. Obtenga los conectores de recepción en Exchange Server.

Get-ReceiveConnector | Format-Table Name, Bindings

Aparece la salida.

Ver también:Cómo controlar el filtrado de información confidencial en el retiro de Windows 11

Name                              Bindings
----                              --------
Default EX01-2019                 {0.0.0.0:2525, [::]:2525}
Client Proxy EX01-2019            {[::]:465, 0.0.0.0:465}
Default Frontend EX01-2019        {[::]:25, 0.0.0.0:25}
Outbound Proxy Frontend EX01-2019 {[::]:717, 0.0.0.0:717}
Client Frontend EX01-2019         {[::]:587, 0.0.0.0:587}

Nota:Siempre puedes recrear los conectores de recepción predeterminados en Exchange Server si lo necesitas.

11. Anote el nombre del conector cuyo enlace termina en:2525(escuchando conexiones desde el puerto 2525). Este es muy probablemente elPor defectoconector de recepción.
12. Configure el conector de recepción para que acepte conexiones SMTP no autenticadas.

Set-ReceiveConnector -Identity "Default EX01-2019" -PermissionGroups "AnonymousUsers, ExchangeUsers, ExchangeServers, ExchangeLegacyServers"

13. Reinicie el servicio de transporte de Microsoft Exchange.

Restart-Service MSExchangeTransport

14. Abiertopuerto 2525en el firewall al servidor Exchange.
15. Editar la ruta en elFiltro de spam SpamBull(Panel de control de nivel de dominio > Entrante > Destinos) para usar el puerto 2525 en lugar del puerto 25.

14. Desactivarpuerto 25en el firewall al servidor Exchange.
15. Envía un correo electrónico y verifica que sea exitoso.

¡Eso es todo!

Conclusión

Aprendió cómo habilitar el filtrado de destinatarios para Exchange Server. Es una característica excelente para configurar, ya que verifica si los correos electrónicos entrantes se envían a destinatarios válidos en su servidor Exchange. Esto ayuda a bloquear correos electrónicos enviados a usuarios inexistentes. Recuerde aplicar los pasos a todos los servidores Exchange.

¿Disfrutaste este artículo? También te puede interesar la alta disponibilidad de Exchange SMTP con el equilibrador de carga Kemp. No olvides seguirnos y compartir este artículo.