Configurar las opciones del correo no deseado en buzones de Exchange Online

Sugerencia

¿Sabía que puede probar las características de Microsoft Defender XDR para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft Defender. Obtenga información sobre quién puede registrarse y los términos de prueba aquí.

En las organizaciones de Microsoft 365 con buzones en Exchange Online, la configuración de la organización contra correo no deseado se controla mediante Exchange Online Protection (EOP). Para obtener más información, consulte Protección contra correo no deseado en EOP.

Pero también hay configuraciones específicas de antispam que los administradores pueden configurar en buzones individuales en Exchange Online:

  • Mover mensajes a la carpeta Email de correo no deseado en función de las directivas de antispam: cuando se configura una directiva antispam con la acción Mover mensaje a la carpeta de Email no deseado para un veredicto de filtrado de correo no deseado, el mensaje se mueve a la carpeta de Email no deseado después de que el mensaje se entregue al buzón. Para obtener más información sobre los veredictos de filtrado de correo no deseado en las directivas contra correo no deseado, consulte Configurar directivas contra correo no deseado en EOP. De forma similar, si la purga automática de cero horas (ZAP) determina que un mensaje entregado es spam o phish, el mensaje se mueve a la carpeta Junk Email para mover el mensaje a correo no deseado Email carpeta acciones de veredicto de filtrado de correo no deseado. Para obtener más información sobre ZAP, vea Purga automática de hora cero (ZAP) en Exchange Online.

  • Configuración de correo electrónico no deseado que los usuarios configuran por sí mismos en Outlook o Outlook en la Web: la colección de listas seguras es la lista Remitentes seguros, la lista Destinatarios seguros y la lista Remitentes bloqueados en cada buzón. Las entradas de estas listas determinan si el mensaje se mueve a la bandeja de entrada o a la carpeta de Email no deseado. Los usuarios pueden configurar la colección de listas seguras para sus propios buzones en Outlook o Outlook en la Web (anteriormente conocida como Outlook Web App). Los administradores pueden configurar la colección de listas seguras en el buzón de cualquier usuario.

EOP puede mover mensajes a la carpeta de Email de correo no deseado en función de la acción de veredicto de filtrado de correo no deseado Mover mensaje a la carpeta Email de correo no deseado o a la lista Remitentes bloqueados en el buzón de correo, y evitar que los mensajes se entreguen a la carpeta junk Email (en función de la lista Remitentes seguros del buzón).

Los administradores pueden usar Exchange Online PowerShell para configurar entradas en la colección de listas seguras en buzones (la lista Remitentes seguros, la lista Destinatarios seguros y la lista Remitentes bloqueados).

Nota:

Los mensajes de remitentes que los usuarios agregaron a sus propias listas de remitentes seguros omiten el filtrado de contenido como parte de EOP (la SCL es -1). Para evitar que los usuarios agreguen entradas a su lista de remitentes seguros en Outlook, use directiva de grupo como se mencionó en la sección Acerca de la configuración de correo no deseado en Outlook más adelante en este artículo. El filtrado de directivas, el filtrado de contenido y las comprobaciones de Defender para Office 365 se siguen aplicando a los mensajes.

EOP usa su propio agente de entrega de flujo de correo para enrutar mensajes a la carpeta Email no deseado en lugar de usar la regla de correo no deseado en el buzón. El parámetro Enabled del cmdlet Set-MailboxJunkEmailConfiguration no tiene ningún efecto en el flujo de correo para los buzones de Exchange Online. EOP enruta los mensajes en función de las acciones establecidas en las directivas contra correo no deseado. La lista de remitentes seguros del usuario y la lista de remitentes bloqueados siguen funcionando como de costumbre.

¿Qué necesita saber antes de empezar?

  • Solo puede usar Exchange Online PowerShell para realizar los procedimientos de este artículo. Para conectarse al PowerShell de Exchange Online, consulte Conexión a Exchange Online PowerShell.

  • Debe tener asignados permisos en Exchange Online para poder realizar los procedimientos de este artículo. En concreto, necesita el rol Destinatarios de correo (que se asigna a los grupos de roles Administración de la organización, Administración de destinatarios y Destinatarios de correo personalizado de forma predeterminada) o el rol Opciones de usuario (que se asigna a los grupos de roles Administración de la organización y Departamento de soporte técnico de forma predeterminada). Para agregar usuarios a grupos de roles en Exchange Online, consulte Modificar grupos de roles en Exchange Online. Los usuarios con permisos predeterminados pueden realizar estos mismos procedimientos en sus propios buzones, siempre y cuando tengan acceso a Exchange Online PowerShell.

  • En entornos híbridos donde EOP protege los buzones de Exchange locales, debe configurar reglas de flujo de correo (también conocidas como reglas de transporte) en Exchange local. Estas reglas de flujo de correo traducen el veredicto de filtrado de correo no deseado de EOP para que la regla de correo no deseado del buzón pueda mover el mensaje a la carpeta Correo no deseado Email. Para obtener más información, consulte Configuración de EOP para entregar correo no deseado a la carpeta junk Email en entornos híbridos. Las reglas de transporte de Exchange permiten almacenar una regla de flujo de correo en la nube.

    Sugerencia

    Una vez que la regla se almacena en la nube (después de crearla manualmente en Microsoft 365 para que coincida con la regla en Exchange), la regla se replica en entornos híbridos.

  • Los remitentes seguros para buzones compartidos no se sincronizan con Microsoft Entra ID y EOP por diseño.

Usar Exchange Online PowerShell para configurar la colección safelist en un buzón

La colección de listas seguras de un buzón engloba la lista de remitentes seguros, la lista de destinatarios seguros y la lista de remitentes bloqueados. De forma predeterminada, los usuarios pueden configurar la colección safelist en sus propios buzones en Outlook o Outlook en la Web. Los administradores pueden usar los parámetros correspondientes en el cmdlet Set-MailboxJunkEmailConfiguration para configurar la colección safelist en el buzón de un usuario. Estos parámetros se describen en la siguiente tabla.

Parámetro en Set-MailboxJunkEmailConfiguration Opciones de Email no deseado en Outlook Configuración del correo no deseado en Outlook en la Web
BlockedSendersAndDomains Pestaña Remitentes bloqueados Sección Remitentes y dominios bloqueados
ContactsTrusted Pestaña Remitentes> seguros También confiar en el correo electrónico de mis contactos Filtra las > secciones Confiar en el correo electrónico de mis contactos
TrustedListsOnly >Pestaña Opcionessolo Listas seguras: solo se enviará correo de personas o dominios en la lista de remitentes seguros o en la lista de destinatarios seguros a la bandeja de entrada Sección> Filtros Solo confiar en el correo electrónico de las direcciones de mi lista de remitentes y dominios seguros y listas de correo seguro
TrustedSendersAndDomains* Pestaña Remitentes seguros Sección Remitentes y dominios seguros

* No puede modificar directamente la lista Destinatarios seguros mediante el cmdlet Set-MailboxJunkEmailConfiguration (el parámetro TrustedRecipientsAndDomains no funciona). En su lugar, hay que modificar la lista de remitentes seguros y esos cambios se sincronizan con la lista de destinatarios seguros.

Notas:

  • En Exchange Online, si las entradas de la lista Remitentes seguros o el parámetro TrustedSendersAndDomains funcionan o no dependen del veredicto y la acción de la directiva que identificó el mensaje:
    • Mover mensajes a la carpeta Email no deseado: se respetan las entradas de dominio y las entradas de dirección de correo electrónico del remitente. Los mensajes de esos remitentes no se mueven a la carpeta junk Email.
    • Cuarentena: no se respetan las entradas de dominio (los mensajes de esos remitentes están en cuarentena). Email entradas de dirección se respetan (los mensajes de esos remitentes no se ponen en cuarentena) si se cumple alguna de las siguientes instrucciones:
      • El mensaje no se identifica como malware ni phishing de alta confianza (el malware y los mensajes de suplantación de identidad de alta confianza están en cuarentena).
      • La dirección de correo electrónico no está en una entrada de bloque en El inquilino permitir o bloquear.
  • En EOP independiente con sincronización de directorios, las entradas de dominio no se sincronizan de forma predeterminada, pero puede habilitar la sincronización para dominios. Para obtener más información, vea Configurar el filtrado de contenido para usar datos de dominio seguro: Ayuda de Exchange 2013 | Microsoft Learn.

Use la siguiente sintaxis para configurar la colección de listas seguras de un buzón:

Set-MailboxJunkEmailConfiguration <MailboxIdentity> -BlockedSendersAndDomains <EmailAddressesOrDomains | $null> -ContactsTrusted <$true | $false> -TrustedListsOnly <$true | $false> -TrustedSendersAndDomains  <EmailAddresses | $null>

Para escribir varios valores y sobrescribir las entradas existentes para los parámetros BlockedSendersAndDomains y TrustedSendersAndDomains , use la sintaxis siguiente: "<Value1>","<Value2>".... Para agregar o quitar uno o varios valores sin afectar a otras entradas existentes, use la sintaxis siguiente: @{Add="<Value1>","<Value2>"... ; Remove="<Value3>","<Value4>...}

En el ejemplo siguiente se configuran los siguientes valores para la colección safelist en el buzón de Ori Epstein:

  • Agregue el valor shopping@fabrikam.com a la lista Remitentes bloqueados.
  • Quite el valor chris@fourthcoffee.com de la lista Remitentes seguros y de la lista Destinatarios seguros.
  • Configure los contactos en la carpeta Contactos para que se traten como remitentes de confianza.
Set-MailboxJunkEmailConfiguration "Ori Epstein" -BlockedSendersAndDomains @{Add="shopping@fabrikam.com"} -TrustedSendersAndDomains @{Remove="chris@fourthcoffee.com"} -ContactsTrusted $true

En el ejemplo siguiente se quita el contoso.com de dominio de la lista Remitentes bloqueados en todos los buzones de correo de usuario de la organización:

$All = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited; $All | foreach {Set-MailboxJunkEmailConfiguration $_.Name -BlockedSendersAndDomains @{Remove="contoso.com"}}

Para obtener información detallada sobre la sintaxis y los parámetros, vea Set-MailboxJunkEmailConfiguration.

Nota:

El filtro de Email no deseado de Outlook tiene una configuración adicional de recopilación de listas seguras (por ejemplo, Agregar automáticamente personas que envíe por correo electrónico a la lista Remitentes seguros). Para más información, vea Usar los filtros de correo electrónico no deseado para controlar los mensajes que ve.

¿Cómo sabe que ha configurado correctamente la colección de listas seguras en un buzón de correo?

Para comprobar que ha configurado correctamente la colección safelist en un buzón de correo, use cualquiera de los procedimientos siguientes:

  • Reemplace <MailboxIdentity> por el nombre, el alias o la dirección de correo electrónico del buzón y ejecute el siguiente comando para comprobar los valores de propiedad:

    Get-MailboxJunkEmailConfiguration -Identity "<MailboxIdentity>" | Format-List trusted*,contacts*,blocked*

    Si la lista de valores es demasiado larga, use esta sintaxis:

    (Get-MailboxJunkEmailConfiguration -Identity <MailboxIdentity>).BlockedSendersAndDomains

Acerca de la configuración de correo no deseado en Outlook

Para habilitar, deshabilitar y configurar los valores de filtro de Email no deseado del lado cliente que están disponibles en Outlook, use directiva de grupo. Para obtener más información, vea Archivos de plantilla administrativa (ADMX/ADML) y Herramienta de personalización de Office para Aplicaciones Microsoft 365 para empresas, Office 2019 y Office 2016.

Cuando el filtro de Email no deseado de Outlook se establece en elvalor predeterminado Sin filtrado automático en >Opciones> decorreo no deseado> en casa, Outlook no intenta clasificar los mensajes como correo no deseado, pero sigue usando la colección de listas seguras (la lista Remitentes seguros, la lista Destinatarios seguros y la lista Remitentes bloqueados) para mover los mensajes a la carpeta Junk Email después de la entrega. Para obtener más información sobre esta configuración, vea Información general sobre el filtro de Email no deseado.

Nota:

En las organizaciones de Microsoft 365, se recomienda dejar el filtro de Email no deseado en Outlook establecido en Sin filtrado automático para evitar conflictos innecesarios (positivos y negativos) con los veredictos de filtrado de correo no deseado de EOP.

Cuando el filtro de correo no deseado de Outlook está establecido en Bajo o Alto, el filtro de correo no deseado de Outlook usará su propia tecnología de filtrado SmartScreen para identificar y mover el correo no deseado a la carpeta de correo no deseado. Esta clasificación de correo no deseado es independiente del nivel de confianza de correo no deseado (SCL) que determina EOP. De hecho, Outlook omite la SCL de EOP (a menos que EOP marque el mensaje para omitir el filtrado de correo no deseado) y usa sus propios criterios para determinar si el mensaje es correo no deseado. Por supuesto, es posible que el veredicto de correo no deseado de EOP y Outlook sea el mismo. Para obtener más información sobre esta configuración, vea Cambiar el nivel de protección en el filtro de Email no deseado.

Nota:

En noviembre de 2016, Microsoft dejó de producir actualizaciones de definición de correo no deseado para los filtros SmartScreen en Exchange y Outlook. Las definiciones de correo no deseado de SmartScreen existentes se dejaron en su lugar, pero su eficacia probablemente se degradará con el tiempo. Para obtener más información, consulte la compatibilidad para SmartScreen en Outlook y Exchange.

Por lo tanto, el filtro de Email no deseado de Outlook puede usar la colección de listas seguras del buzón y su propia clasificación de correo no deseado para mover los mensajes a la carpeta de Email no deseado.

Outlook y Outlook en la web admiten la colección de listas seguras. La colección safelist se guarda en el buzón de Exchange Online para que los cambios en la colección de listas seguras de Outlook aparezcan en Outlook en la Web y viceversa.

Límites de la configuración del correo no deseado

La colección safelist (la lista Remitentes seguros, la lista Destinatarios seguros y la lista Remitentes bloqueados) que se almacena en el buzón del usuario también se sincroniza con EOP. Con la sincronización de directorios, la colección safelist se sincroniza con Microsoft Entra ID.

  • La colección de listas seguras en el buzón del usuario tiene un límite de 510 KB, que incluye todas las listas, además de otra configuración de filtro de correo no deseado. Si un usuario supera este límite, recibe un error de Outlook similar al siguiente mensaje:

    No se puede o no se puede agregar a las listas de correo electrónico no deseado del servidor. Está por encima del tamaño permitido en el servidor. El filtro correo electrónico no deseado del servidor está deshabilitado hasta que las listas de correo no deseado se hayan reducido al tamaño permitido por el servidor.

    Para obtener más información sobre este límite y cómo cambiarlo, consulte KB2669081.

  • La colección de listas seguras sincronizadas en EOP tiene los siguientes límites de sincronización:

    • 1024 entradas totales en la lista Remitentes seguros, la lista Destinatarios seguros y contactos externos si el correo electrónico de confianza de mis contactos está habilitado.
    • 500 entradas totales en la lista Remitentes bloqueados y en la lista Dominios bloqueados.

    Cuando se alcanza el límite de entrada 1024, sucede lo siguiente:

    • La lista deja de aceptar entradas en PowerShell y Outlook en la Web, pero no se muestra ningún error.

      Los usuarios de Outlook pueden seguir agregando más de 1024 entradas hasta que alcancen el límite de Outlook de 510 KB. Outlook puede usar estas entradas adicionales, siempre y cuando un filtro EOP no bloquee el mensaje antes de la entrega al buzón (reglas de flujo de correo, anti-suplantación, etc.).

  • Con la sincronización de directorios, las entradas se sincronizan con Microsoft Entra ID en el orden siguiente:

    1. Contactos de correo si el correo electrónico de confianza de mis contactos está habilitado.
    2. La lista Remitentes seguros y la lista Destinatario seguro se combinan, desduplican y ordenan alfabéticamente cada vez que se realiza un cambio para las primeras 1024 entradas.

    Se usan las primeras 1024 entradas y se marca la información pertinente en los encabezados del mensaje.

    Outlook procesa las entradas de más de 1024 que no se sincronizaron con Microsoft Entra ID (no Outlook en la Web) y no se marca ninguna información en los encabezados del mensaje.

Como puede ver, al habilitar la configuración Confiar en el correo electrónico de mis contactos se reduce el número de remitentes seguros y destinatarios seguros que se pueden sincronizar. Si esta reducción es un problema, se recomienda usar directiva de grupo para desactivar esta característica:

  • Nombre de archivo: outlk16.opax
  • Configuración de directiva: Confiar en el correo electrónico de los contactos