SaenzGuijarro.com

El otro día estaba finalizando un proyecto de migración en donde una de las tareas planificadas era crear una serie de conexiones WebDAV a un servidor de SharePoint y transferir su contenido a un servidor de archivos basado en Windows Server 2008 R2.

Todo iba bien hasta que me encontré con el error 0x800700DF.

Inicialmente pensé que había sido un error puntual con un fichero que no se podía leer por algún motivo, pero cuando observé que todas las veces que se repetía el error había una característica común: todos ellos superaban los 50 MB, entonces comencé a investigar más detenidamente el problema.

Por defecto, por motivos de seguridad el cliente WebDAV tiene establecido un límite de tamaño de archivo de 50 MB. Este comportamiento no es nuevo, ya que está así establecido desde Windows XP SP2.

Esta configuración de seguridad previene que un equipo no autorizado pueda lanzar un ataque de denegación de servicio contra el equipo cliente. Por lo tanto, si el fichero a transferir supera los 50 MB entonces el redirector de WebDAV lo interpreta como un ataque de denegación de servicio e interrumpe la descarga.

Para cambiar el límite es necesario crear una entrada de registro de tipo DWORD llamada FileSizeLimitInBytes en:

• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters

El valor decimal de 100 MB establece el nuevo límite de descarga.

Con este sencillo cambio, los usuarios no tendrán problemas en transferir ficheros de hasta 100 MB haciendo uso de WebDAV.

Más información:

• http://support.microsoft.com/kb/900900/en-us

Saludos y hasta pronto.

Windows 7, Windows Server 2008 R2, Windows Vista, Windows Server 2008, Seguridad WebDAV, 0x800700DF

• Acceso remoto al PC a través de Windows Live Mesh (I de II)

Cuando se instala Windows Live Essentials 2011 en general, se habilitan ciertas reglas en el fiewall de Windows para permitir que las aplicaciones que se incluyen reciban tráfico si se requiere.

Sin embargo, cuando se habilita el acceso remoto al equipo, se añade una regla más (Windows Live Mesh Remote) y se inicia el servicio de conexión.

Una vez iniciado el servicio (wlcrasvc.exe), éste se comunica con los servidores de Windows Live de Microsoft, en la dirección lr.live.net, la cual es un alias (CNAME) de lr.live.net.akadns.net.

A continuación, el equipo negocia un canal seguro SSL con lr.live.net para iniciar el proceso de autenticación del usuario con la identidad de Live ID.

Recordemos que Live ID permite autenticar a los usuarios utilizando los siguientes mecanismos:

• Usuario y contraseña
• Contraseña / PIN
• Smartcards
• Windows Cardspace
• RADIUS (desde móviles y consolas Xbox)
• Autoridades de Identidad Fedaradas (WS-Trust)

Una vez que el usuario ha sido autenticado y se ha obtenido un token, el cliente de Live Mesh pasa dicho token  al servicio de cuentas, situado en accounts.mesh.com con la IP 65.55.202.156, tal y como se observa en la captura de tráfico.

El cliente entonces accede a la raíz de servicios Mesh del usuario autenticado y solicita los tickets correspondientes para acceder a los diferentes dispositivos y servicios configurados.

Como se puede observar en la imagen, cada dispositivo configurado en Live Mesh (equipo, PDA, teléfono móvil) dispone de una clave privada única que se genera durante la instalación y se utiliza para autenticar el dispositivo en las comunicaciones P2P.

Pero ¿que pasa si no existe comunicación directa entre dos dispositivos, por ejemplo uno de ellos está detrás de un firewall?

Aquí es donde entra en juego el reenvío de comunicaciones que realiza Microsoft en la nube. Todo el tráfico se envía y recibe cifrado y Microsoft no puede descifrar dicho tráfico ya que la negociación se realiza entre los extremos (dispositivos).

Así que, una vez configurado el equipo con Windows Live Mesh, podemos conectarnos a él desde cualquier sitio.

Para ello únicamente hay que iniciar sesión en Windows Live Devices si estamos trabajando en la Web.

O desde el propio cliente si lo tenemos instalado en el equipo desde el cual nos vamos a conectar.

En ambos casos, desde el enlace “conectar a este equipo”, se inicia una sesión remota. Para ello es necesario instalar el componente ActiveX de Live Mesh en el equipo desde el cual queremos iniciar la conexión.

El instalador pedirá el reinicio de Internet Explorer y a continuación, se puede iniciar el proceso de conexión.

Una vez establecida la conexión, se podrá iniciar sesión en el equipo remoto desde cualquier sitio.

Observaremos que no se trata de una sesión de escritorio remoto común, ya que podemos interactuar con el usuario del equipo remoto, lo cual permite poder realizar tareas de soporte técnico o simplemente conectarnos al equipo de casa desde el portátil  incluso si no se dispone de acceso RDP como las ediciones Home de Windows.

Por defecto el usuario que está delante del equipo remoto no puede ver que estamos haciendo desde live Mesh, aunque este comportamiento se puede cambiar con la opción “Mostrar mis acciones en…”

Microsoft ha cuidado mucho la seguridad en los servicios de Windows Live Mesh, y pueden ser utilizados fácilmente por cualquier usuario, y además son gratuitos.

Más información:

• Behind Live Mesh: What is MOE?
• Behind Live Mesh: Live Desktop architecture
• Behind Live Mesh: Authorization and encryption

Saludos y hasta pronto.

• Acceso remoto al PC a través de Windows Live Mesh (I de II)

Windows Live Mesh, Windows 7, Seguridad Windows Live Mesh, SkyDrive, Windows Live Essentials

Ahora que los servicios en la nube están creciendo cada vez más, no solo las grandes corporaciones o empresas pueden hacer uso de este tipo de servicios. También los usuarios particulares y usuarios de casa tienen la oportunidad de aprovechar una infinidad de servicios que están evolucionando rápidamente. Por eso hoy os quiero hablar de Windows Live Mesh.

Windows Live Mesh 2011 es un conjunto de servicios en la nube de Microsoft que considero que no se conocen lo suficiente, pero que sin duda aportan funcionalidades muy interensantes sobre todo, como decía,  para el usuario final o usuario de casa, aunque tampoco hay que dejar fuera a pequeñas empresas que buscan soluciones sencillas, seguras y sobre todo gratuítas.

Windows Live Mesh ofrece básicamente tres funcionalidades:

• Sincronización de carpetas entre diferentes equipos
• Sincronización de configuración de Office y favoritos de Internet Explorer
• Conexión remota al PC a través de internet

Además es compatible con Mac OS X Leopard (10.5) y Snow Leopard (10.6).

Todo esto viene heredado de una aplicación anterior que se llamaba Live Sync y que ha sido sustituida por Windows Live Mesh, a la cual se le ha añadido la capacidad de acceso remoto al equipo o equipos gestionados.

En este post me quiero centrar en la funcionalidad de acceso remoto. Para ello, lo primero que hay que hacer es descargar Windows Live Essentials 2011 e instalar el componente Windows Live Mesh.

Una vez instalado, hay que iniciar sesión en el servicio con una cuenta Live ID

Dentro de Windows Live Mesh, observaremos dos secciones: Estado y Remoto

En la configuración de Estado, se puede establecer que carpetas o unidades se quieren sincronizar con Skydrive y con otros equipos o dispositivos móviles.

Por el momento, solo se permite sincronizar un máximo de 5 GB aunque Skydrive permita almacenar hasta 25 GB, por lo tanto debemos seleccionar bien que carpetas queremos sincronizar.

Además también se puede habilitar la sincronización de los favoritos de Internet Explorer y las configuraciones personalizadas de Office como estilos, plantillas, firmas, etc.

Sin embargo una las características más interesantes desde mi punto de vista es la posibilidad de acceder al equipo o los equipos que tengan instalado Live Mesh de forma remota desde internet. Todo ello sin necesidad de abrir puertos o configurar firewalls en nuestro ADSL de casa.

Desde la sección Remoto, se configura el acceso al equipo en cuestión. Por motivos de seguridad, este acceso está deshabilitado por defecto cuanto se instala Windows Live Mesh.

Por lo tanto, para habilitar el acceso, únicamente hay que seleccionar el enlace que indica “Permitir conexiones remotas a este equipo”

Windows 7, Seguridad, Windows Live Mesh Windows Live Mesh, SkyDrive, Windows Live Essentials

El otro día recibi la visita de un buen amigo de Suiza. Aprovechamos el fin de semana para pasear por Madrid, visitar algun que otro restaurante de buen comer y por supuesto disfrutar de la vida nocturna de esta gran ciudad.

El caso es que mi buen amigo acaba de recibir un teléfono HTC Mozart con Windows Phone 7 y queria conectarse con la red WiFi de casa, la cual la tengo oculta por diferentes razones que no voy a comentar aqui.

Yo aún trabajo con mi HTC HD y Windows Mobile 6.1, el cual utilizo para navegar, enviar y recibir correo y sobre todo escuchar música en mis muchos viajes que hago continuamente, y claro está me conecto con la WiFi oculta de mi casa.

Pues nada yo le digo, - si, no te preocupes yo te lo configuro -. Pero cual es mi sopresa cuando veo que no es posible configurar manualmente una red inalámbrica en Windows Phone 7. Únicamente es posible conectarse a redes que retransmitan su SSID.

Al investigar un poco este tema, me encontré con la explicación oficial de Microsoft de este comportamiento.

• http://support.microsoft.com/kb/2447719/en-us

Básicamente Microsoft indica que cuando una red WiFi está configurada como oculta, el AP continúa retransmitiendo el SSID pero con un valor NULL. Para que los clientes se puedan contectar, necesitan entonces enviar el SSID de la red hasta que se localiza si ésta está dentro del rango.

Por lo tanto, si existen 100 clentes configurados de esta forma, se estarían enviando 100 veces más beacon freames que con un SSID visible, por ello ocultar la red se considera un riesgo en ciertos escenarios con múltiples clientes.

El razonamiento, es muy lógico, sin embargo, que pasa cuando la red no es propia, sino de un Hotel, una Biblioteca o una sala VIP de un aeropuerto, y que además resulta que está oculta.

En ese caso Windows Phone 7 no nos permitirá conectarnos, a no ser que le digamos al propietario de la red que la deje de ocultar  argumentando el KB2447719 de Microsoft (cosa bastante improbable).

Creo que Microsoft debería reconsiderar este planteamiento. Estamos de acuerdo que en ciertos escenarios una red WiFi oculta puede tener un riesgo mayor, pero ¿porque no puede un usuario simplemente conectarse donde quiera y de la forma que quiera? ¿Que culpa tiene el usuario de que la red a la que se quiere conectar esté oculta?

Pero yo me pregunto: ¿Si esta decisión ha sido motivada por la preservación de la seguridad del dispositivo, entonces porque no se aplica también a Windows 7 o Windows Vista o incluso Windows XP, los cuáles si permiten conectarse a redes ocultas.?

Microsoft no puede controlar la seguridad y las decisiones que cada departamento de TI hace sobre sus AP, pero si puede controlar que su sistema operativo Windows Phone 7 se conecte a redes WiFi ocultas, tal y como hacen el resto de sistemas operativos de escritorio.

Saludos y hasta pronto.

Windows Phone 7, Seguridad SSID, WiFi, HTC Mozart, Windows Phone 7

Mi compañero Juan Luis García (MVP de Forefont de Microsoft) estuvo el pasado 8 de febrero a propósito del día de Internet seguro  charlando con los internautas desde las instalaciones de RTVE.

Aquí os dejo en el enlace a las interesantes preguntas que le hicieron.

• http://encuentrosdigitales.rtve.es/2011/juan_luis_garcia.html

Seguridad, MVP dia de internet seguro, RTVE

Microsoft acaba de hacer pública una extensión de la licencia del anti malware Security Essentials, para que se pueda instalar gratuítamente en pequeñas empresas de hasta 10 equipos.

Hasta ahora MSE estaba licenciado únicamente para usuarios de casa, mientras que los pequeños negocios tenían que buscar otras alternativas de tipo corporativo o enterprise. Normalmente los productos gratuítos de antivirus imponen las mismas restricciones que Microsoft Security Essentials imponía.

Por lo tanto a partir del próximo mes de octubre, se podrá instalar MSE en negocios de hasta 10 equipos.

Microsoft indica que esta decisión ayudará a aliviar las complicaciones, costes y dificultades de uso que este tipo de negocios tenían con las soluciones corporativas debido principalmente a que la gran mayoría no disponen de un técnico dedicado a este tipo de tareas.

Más información:

• http://blogs.msdn.com/b/mssmallbiz/archive/2010/09/22/announcing-microsoft-security-essentials-available-free-to-small-businesses-in-october.aspx

Seguridad Security Essentials

Si te lo pasaste mejor que un escarabajo al sol en el Asegúr@IT Camp del año pasado, o si te quedaste con las ganas de asistir, tienes otra ocasión para pasar un fin de semana friking- friking. Vendrás a estar en los árboles rodeado de gente como tú. Sí, tal vez te parecía que no, pero hay gente como tú que prefiere estar un fin de semana aprendiendo cosas y jugueteando con la tecnología.

La fecha elegida es el fin de semana del 22 al 24 de Octubre de 2010 y el lugar el mismo del año pasado, El Camping de El Escorial, donde podrás disfrutar de los momentos más inolvidables jugando al futbolín o comiendo el fantástico rancho, autentico de campaña, que nos meteremos entre <body> y </body>

Además, para todos los que se apunten este año habrá como regalo una bonita camiseta de “Fear The FOCA”, así que no te olvides de poner tu talla en el registro. Para que sea mucho más fácil, podrás elegir cualquier color de la camiseta siempre que sea negro.

Así que.. ¡¡te esperamos!!

• Ubicación y Registro

Calendario

• Viernes 22 de Octubre
• Sábado 23 de Octubre
• Domingo 24 de Octubre

Ponentes

• Chema Alonso
• Niko "Nikotxan"
• Iñaki Ayucar
• José Bonnín
• TBA
• Pedro Sánchez

Seguridad AseguraIT Camp, Informatica 64

El pasado 10 de febrero Microsoft anunció el descubrimiento de una vulnerabilidad clasificada como crítica que afecta a toda la familia de servidores Exchange y que permitiría la ejecución de código maligno remotamente y obtener el control del sistema. En el boletín de seguridad MS09-003 se explican los detalles y el riesgo al que está expuesto el producto, concretamente se trata de un fallo en la gestión de comandos MAPI mal formados que realiza el módulo EMSMDB32, presente en todos los productos Exchange y en los Collaboration Data Objects (CDO).

Productos afectados:

• *Incluye ediciones 32-bit y x64
• ** El cliente MAPI de Microsoft Exchange Server MAPI contiene código vulnerable. Para proteger el sistema de la vulnerabilidad descrita en este boletín, se debe actualizar el cliente MAPI a la versión 6.5.8069.

 Más información:

• http://www.microsoft.com/technet/security/Bulletin/MS09-003.mspx

Exchange Server 2007, Seguridad

Continuando con los agentes de transporte que incorpora Exchange Server 2007, el siguiente en la cadena de procesamiento es el agente de Identificación de remitente o Sender ID

4. Agente de filtro Sender ID

Sender ID es una tecnología desarrollada y promovida por Microsoft, basada en la definición SPF (Sender Policy Framework) y el una tecnología anterior llamada Caller ID. Ya hay múltiples productos y organizaciones que la incorporan como parte de sus sistemas de protección, entre ellos sendmail, Symantec, Barracuda networks e IronPort de Cisco

Microsoft ha querido extender el uso de Sender ID como una tecnología libre de royalties, incluyéndola en su licencia Open Specification Promise (http://www.microsoft.com/presspass/press/2006/oct06/10-23OSPSenderIDPR.mspx), de tal forma que cualquier fabricante de software y tecnologías anti SPAM puede utilizarla sin ningún coste.

Sender ID Framework es una tecnología de identificación que ayuda a determinar la validez del remitente, verificando el dominio y la IP desde la cual se ha enviado el mensaje. Aunque indirectamente ayuda a reducir el SPAM, el principal objetivo de Sender ID es la reducir la suplantación de identidad y por lo tanto el Phising.

Además, Sender ID introduce el concepto de PRA (Purported Responsible Address), el cual es una dirección que se obtiene analizando los encabezados del mensaje asociados al reenvío del mensaje (resent-sender). Habitualmente el cliente Outlook reconoce estos encabezados incorporando el texto “Send on behalf of” al titulo del mensaje.

Lo primero que hace el agente de Sender ID en Exchange Server 2007 es determinar la dirección PRA del mensaje, utilizando el algoritmo de la RFC 4407. Cabe señalar que la detección de la dirección PRA no garantiza que el mensaje provenga de quien dice ser, ya que los encabezados SMTP son fácilmente modificables.

Con la información PRA y FROM, el agente hace una consulta DNS al dominio remitente, para identificar si la IP desde la cual ha sido enviado el mensaje está autorizada como MTA para dicho dominio. Para poder realizar dicha consulta, el administrador del dominio remitente debe haber publicado previamente un registro de texto (txt) denominado SPF.

En el registro SPF se indican los servidores, direcciones IPs y dominios válidos que se envían desde dichas IPs. Si se recibe algún mensaje que dice ser del domino remitente, pero enviado desde una IP no autorizada, entonces el agente Sender ID puede realizar alguna de las siguientes acciones:

• Rechazar el mensaje: Exchange envía un mensaje de rechazo a nivel SMTP con código 5.xx
• Eliminar el mensaje: Exchange acepta el mensaje con un falso OK, pero inmediatamente lo elimina
• Marcar el mensaje y seguir su procesamiento: Se crea un encabezado con el resultado de la validación Sender ID, el cual se utilizará para calcular el valor SCL

A continuación vemos el flujo de decisión de este agente:

5. Agente de filtro de contenido

Este agente constituye una evolución del antiguo IMF que se incluía en Exchange 2003. De hecho la funcionalidad que en el IMFv2 permitía bloquear contenido por palabras y que era necesario configurar manualmente a partir de un archivo XML, ahora está disponible en este agente pero con una interfaz gráfica para establecer palabras o frases permitidas o bloqueadas.

Sin embargo, antes de que el filtro de contenido actue calculando los niveles SCL (SPAM Confidence Level), toma ciertas decisiones basándose en 5 condiciones previas:

1. La dirección IP está en la lista de IPs permitidas
2. Todos los destinatarios están en la lista de destinatarios no filtrados (lista de excepciones del filtro de contenido)
3. El parámetro antispamBypassEnabled está establecido en $true en todos los destinatarios
4. El remitente está en la lista de remitentes seguros de todos los destinatarios
5. El remitente está en la lista de remitentes no filtrados de la organización

Si alguna de estas condiciones es verdadera, entonces el filtro de contenido no se aplica y continuaría el siguiente agente, en este caso el agente antivirus.

Este comportamiento permite establecer excepciones al filtrado, para aquellos usuarios (remitentes o destinatarios) que por la naturaleza de su trabajo requieren que el correo no vaya filtrado. (por ejemplo, analistas de seguridad, investigadores de delitos telemáticos, periodistas, etc.)

Además, Exchange Server 2007 permite configurar la no aplicación del agente de filtro de contenido a aquellas conexiones SMTP autenticadas, por ejemplo las que provienen desde un socio de negocios de la organización. Para ello, establecemos el permiso Ms-Exch-Bypass-Anti-Spam en el conector utilizado por los socios.

El filtro de contenido funciona básicamente calculando un valor SCL en todos los mensajes entrantes y comparando dicho valor con los umbrales establecidos por el administrador de la organización.

Existen tres umbrales que se pueden configurar:

• Umbral de eliminación del mensaje: Si el mensaje obtiene una puntuación SCL igual o superior a este umbral, el mensaje se acepta (se envía un OK al servidor remitente), pero inmediatamente después se elimina. En este caso, el remitente no sabe si el mensaje ha sido realmente aceptado o filtrado. Si el SCL es menor, se analiza el siguiente umbral
• Umbral de rechazo del mensaje: Si el mensaje obtiene una puntuación SCL igual o superior a este umbral, el mensaje se rechaza a nivel SMTP (verbo REJECT). Si el SCL es menor, se analiza el siguiente umbral.
• Umbral de puesta en cuarentena del mensaje: Si el mensaje obtiene una puntuación SCL igual o superior a este umbral, el mensaje se reenvía al buzón de cuarentena. Si el SCL es menor, el mensaje lo recoge el siguiente agente de transporte. (filtro de adjuntos)

Cuando tengamos que configurar los umbrales, mi recomendación es que se realice partiendo de valores altos e ir ajustando dichos valores hasta que consigamos un entorno con un mínimo nivel de SPAM.

Por ejemplo, se podría comenzar con:

• Umbral de eliminación: Deshabilitado
• Umbral de rechazo: 8
• Umbral de cuarentena: 7

Realizamos observaciones durante una semana y comprobamos el nivel de SPAM que llega a los usuarios y el correo que se lleva a la cuarentena, en donde podríamos encontrar algún falso positivo. Si el nivel de SPAM es todavía alto, podemos ajustar los valores en un punto y volvemos a observar los resultados

• Umbral de rechazo: 7
• Umbral de cuarentena: 6

En el momento en que observemos un nivel aceptable de SPAM y eliminemos prácticamente los falsos positivos, documentamos los valores y los mantenemos.

Recordemos que no hay una fórmula concreta que nos indique qué valores son los mejores. Cada organización recibe oleadas de tráfico de correo no deseado diferentes, por lo tanto debemos ajustar los umbrales a la realidad de cada organización.

Exchange Server 2007, Seguridad

Bueno, después de algunos días con bastante trabajo, webcasts, presentaciones cursos y demás, por fin he encontrado mis 20 minutos libres necesarios para continuar con esta serie de artículos relacionados con la seguridad en Exchange Server 2007.

Para aquellos que aun no hayáis leído los artículos anteriores os dejo los enlaces:

1. Correo seguro con Microsoft Exchange Server 2007 (I)
2. Correo seguro con Microsoft Exchange Server 2007 (II)
3. Correo seguro con Microsoft Exchange Server 2007 (III)
4. Correo seguro con Microsoft Exchange Server 2007 (IV)

Nos habíamos quedado en el agente de filtro de remitente, dentro del recorrido de niveles de filtrado y agentes que se instalan en un servidor perimetral de Exchange 2007. Pues bien, el siguiente agente en actuar es el agente de filtro de destinatario.

3. Agente de filtro de destinatario

Este agente de filtrado lo vamos a utilizar básicamente en dos situaciones concretas:

• Para aquellas direcciones internas de la organización, las cuales no queremos que reciban correo desde Internet
• Para bloquear los mensajes dirigidos a direcciones que no se encuentren en la GAL.

El agente examina el campo de destinatario o destinatarios y lo compara contra la lista de destinatarios bloqueados de la organización. Si se encuentra una coincidencia, entonces se rechaza el mensaje. Me gustaría señalar que si el mensaje es bloqueado, éste no llega a salir del servidor remitente, por lo tanto evitamos generar un NDR ante una cuenta bloqueada.

Sin embargo si el mensaje incluye múltiples destinatarios y solo uno de ellos está bloqueado, éste se elimina de la lista de destinatarios del mensaje y se continúa el procesamiento. En este caso el servidor recibe una respuesta SMTP de rechazo para dicho destinatario.

Como podéis observar, el flujo de toma de decisiones de este agente es extremadamente simple.

Con respecto a la opción de bloqueo de mensajes dirigidos a destinatarios que no estén en la GAL, debemos tener en cuenta que si habilitamos esta opción tenemos el riesgo de sufrir un ataque DHA (Directory Harvesting Attack).

Los ataques DHA son ataques por fuerza bruta que consisten en el envío masivo de mensajes a direcciones de la organización utilizando combinatoria de caracteres y números. Todos aquellos intentos que reciban una respuesta SMTP de Reject (rechazo) por parte del servidor, se descartarán. Aquellos intentos que en los que no se reciba dicha respuesta, se considerará que se ha encontrado una combinación válida para una dirección SMTP de la organización que está siendo atacada.

En relativamente poco tiempo, se podría extraer mediante esta técnica todo el directorio de la organización. Con el fin de minimizar este riesgo, Microsoft Exchange implementa lo que se denomina Tar-Pitting de forma integrada en el conector de recepción. La configuración de Tar-pit retrasa las respuestas SMTP del servidor, de tal forma que la extracción del directorio de una gran organización, se convierte en un lento y pesado proceso. Recordemos que el SPAM se basa fundamentalmente en la capacidad de envío del mayor número de mensajes en el menor tiempo posible.

Aun así, es recomendable, que se especifiquen intervalos de Tar-Pit pequeños, y se analice el resultado en términos de protección y rendimiento, ya que cuando se habilita, no solo se ven afectados los intentos de ataque DHA, sino las comunicaciones legítimas del día a día. Intervalos de 5 segundos es la recomendación.

Para configurar el intervalo de Tar-Pit, ejecutamos el siguiente cmdlet en el Shell de Administración de Exchange

• set-receiveconnector -tarpitinterval

Mas información acerca de DHA y Tar-Pitting:

• http://technet.microsoft.com/en-us/library/aa998898.aspx
• http://technet.microsoft.com/en-us/library/bb123891.aspx

Exchange Server 2007, Seguridad