Recolección de directorios
Los ataques de recolección del directorio ocurren cuando los spammers intentan adivinar direcciones de correo electrónico adjuntando nombres comunes a un dominio. La mayor parte de las direcciones de correo electrónico son inexistentes. Los spammers envían correos electrónicos a direcciones de correo electrónico generadas aleatoriamente, por lo que algunas direcciones pueden coincidir con usuarios reales, pero la mayoría de esos mensajes no son válidos y, por tanto, colapsan el servidor de correo electrónico de la víctima.
GFI MailEssentials detiene estos ataques mediante el bloqueo de mensajes de correo electrónico dirigidos a los usuarios que no están en el servidor de correo o Active DirectoryTecnología que proporciona diversos servicios de red, entre los que se incluyen los servicios de directorio LDAP. de la organización.
La recolección de directorios se puede configurar para que se ejecute cuando el correo electrónico completo se recibe o bien a nivel SMTPProtocolo simple de transferencia de correo, es decir, los correos electrónicos se filtran mientras se reciben. El filtrado a nivel SMTP interrumpe la conexión del correo electrónico y por lo tanto se detiene la descarga del correo electrónico completo, ahorrando recursos de ancho de banda y de procesamiento. En este caso, la conexión se interrumpe inmediatamente y los mensajes de correo electrónico no se ven obligados a pasar por el resto de filtros de correo electrónico no deseado.
Este filtro se habilita de forma predeterminada al instalar GFI MailEssentials en un entorno de Active Directory.
La recolección de directorios se configura en 2 fases, como se describe a continuación
Fase 1: Configuración de las propiedades de la recolección de directorios
- Vaya a Correo electrónico no deseado > Filtros de correo electrónico no deseado > Recolección de directoriosAtaques de correo electrónico en los que las direcciones de correo electrónico conocidas se utilizan como una plantilla para crear otras direcciones de correo electrónico..
Página de Recolección de directorios
- Habilita o deshabilita Recolección de directorios y seleccione el método de búsqueda que quiere usar:
| Opción | Descripción |
|---|---|
| Habilitar protección contra recolección de directorios | Habilita o deshabilita Recolección de directorios. |
| Utilizar búsquedas nativas de Active Directory |
Seleccione la opción para recuperar la lista de usuarios locales de Active Directory (o de un ADActive Directory remoto si se ha instalado GFI MailEssentials en el modo Active Directory remoto). |
| Utilizar búsquedas LDAPProtocolo ligero de acceso a directorios |
Seleccione esta opción cuando GFI MailEssentials esté instalado en modo SMTP y quiera recuperar la lista de usuarios de una instancia de Active Directory independiente con un LDAP. Introduzca los detalles de su servidor Active Directory. Si su servidor LDAP requiere una autenticación, desmarque la Enlace anónimo opción e introduzca los detalles de autenticación que usará esta función. |
- En la opción Bloquear si los destinatarios no existentes igualan o superan, especifique el número de destinatarios inexistentes que cualifica el correo electrónico como correo electrónico no deseado. Recolección de directorios bloqueará aquellos correos electrónicos en los cuales ningún destinatario sea válido o en los cuales el número de destinatarios no válidos sea igual o superior al límite especificado.
NOTA
Evite los falsos positivos mediante la configuración de un valor razonable en el cuadro de edición Bloquear si los destinatarios no existentes igualan o superan. Este valor debe tener en cuenta los usuarios que envían correos legítimos con direcciones de correo electrónico mal escritas o dirigidos a usuarios que ya no trabajan con la empresa. Se recomienda que este valor sea al menos igual a 2.
- Proporcione una dirección de correo electrónico y haga clic en Probar para comprobar la configuración de Recolección de directorios. Repita la prueba utilizando una dirección de correo electrónico que no exista y asegúrese de que falla la búsqueda de Active Directory.
- Haga clic en la pestaña Acciones para seleccionar las acciones que se realizarán sobre los mensajes identificados como correo electrónico no deseado. Para obtener más información, consulte Acciones de correo electrónico no deseado: qué hacer con el correo electrónico no deseado.
NOTA
Si la opción Recolección de directorios está configurada para ejecutarse a nivel de SMTP, solo la opción Registrar instancia en este archivo estará disponible en la pestaña Acciones.
- Haga clic en Aplicar.
Fase 2: Seleccionar si la recolección de directorios se debe hacer durante la transmisión SMTP.
- Desplácese hasta Correo electrónico no deseado > Prioridad de filtros y seleccione la pestaña Filtrado de transmisión SMTP.
- Haga clic en Cambiar para alternar el filtrado de Recolección de directorios entre:
| Opción | Descripción |
|---|---|
| Filtrar al recibir el correo electrónico completo | El filtrado se lleva a cabo cuando se ha recibido el mensaje completo. |
| Filtrar durante la transmisión SMTP |
El filtrado se realiza durante la transmisión SMTP y comprueba si los destinatarios de correo electrónico existen antes de que el cuerpo del mensaje y los datos adjuntos se reciban. NOTA Si se elige esta opción, Recolección de directorios siempre se ejecutará antes que los otros filtros de correo electrónico no deseado. |
- Haga clic en Aplicar.