¿Cuál es la diferencia entre el correo electrónico no deseado y el correo electrónico masivo en EOP?
En las organizaciones de Microsoft 365 con buzones de correo en organizaciones Exchange Online o independientes de Exchange Online Protection (EOP) sin Exchange Online buzones, los clientes a veces preguntan: "¿Cuál es la diferencia entre correo electrónico no deseado y correo electrónico masivo?" En este artículo se explica la diferencia y se describen los controles que están disponibles en EOP.
El correo no deseado es correo no deseado, que es un mensaje no solicitado y universalmente no deseado (cuando se identifica correctamente). EOP rechaza el correo no deseado en función de la reputación del servidor de correo electrónico de origen. Si un mensaje pasa la inspección de ip de origen, continúa mediante el filtrado de correo no deseado. Si el mensaje se clasifica como spam o spam de alta confianza mediante el filtrado de correo no deseado, lo que sucede con el mensaje depende del veredicto y de la directiva antispam que detectó el mensaje.
Para conocer las acciones predeterminadas que se realizan en los mensajes de spam y correo no deseado de alta confianza en la directiva de antispam predeterminada y en las directivas de seguridad preestablecidas estándar y estrictas, consulte las entradas de spam y correo no deseado de alta confianza en la configuración de la directiva contra correo no deseado de EOP.
En la directiva de antispam predeterminada y en las directivas de antispam personalizadas, puede configurar la acción para adoptar los veredictos de filtrado de correo no deseado. Para obtener instrucciones, consulte Configuración de directivas contra correo no deseado en EOP.
Si no está de acuerdo con el veredicto de filtrado de correo no deseado, puede notificar mensajes como correo no deseado o válidos a Microsoft de varias maneras, como se describe en Notificar mensajes y archivos a Microsoft.
El correo electrónico masivo (también conocido como correo gris) es más difícil de clasificar. Mientras que el correo no deseado es una amenaza constante, el correo electrónico masivo suele ser anuncios únicos o mensajes de marketing. Algunos usuarios quieren mensajes de correo electrónico masivos (y de hecho, se han registrado deliberadamente para recibirlos), mientras que otros usuarios consideran que el correo electrónico masivo es correo no deseado. Por ejemplo, algunos usuarios quieren recibir mensajes publicitarios de Contoso Corporation o invitaciones a una próxima conferencia sobre ciberseguridad, mientras que otros usuarios consideran que estos mismos mensajes son correo no deseado.
Para obtener más información sobre cómo se identifica el correo electrónico masivo, consulte Nivel de quejas masivas (BCL) en EOP.
Cómo administrar el correo masivo
Debido a la reacción mixta al correo electrónico masivo, no hay una guía universal que se aplique a todas las organizaciones.
Las directivas contra correo no deseado tienen un umbral de BCL predeterminado que se usa para identificar el correo electrónico masivo como correo no deseado y una acción específica para realizar esos mensajes masivos. Para más información, consulte los siguientes artículos:
- Nivel de queja masiva (BCL) en EOP
- Configurar directivas contra correo no deseado en EOP.
- Configuración de directivas contra correo no deseado de EOP
Otra opción fácil de pasar por alto: si un usuario se queja de recibir correo electrónico masivo, pero los mensajes proceden de remitentes de confianza que pasan el filtrado de correo no deseado en EOP, haga que el usuario compruebe si hay una opción de cancelación de suscripción en el mensaje de correo electrónico masivo.
Cómo optimizar el correo electrónico masivo
A partir de septiembre de 2022, los clientes de Microsoft Defender para Office 365 Plan 2 pueden acceder a BCL desde la búsqueda avanzada. Esta característica permite a los administradores examinar todos los remitentes masivos que enviaron correo a su organización, sus valores de BCL correspondientes y la cantidad de correo electrónico que se recibió. Puede explorar en profundidad los remitentes masivos mediante otras columnas de la tabla EmailEvents del esquema de colaboración Email &. Para obtener más información, vea EmailEvents.
Por ejemplo, si Contoso ha establecido su umbral masivo actual en 7 en las directivas contra correo no deseado, los destinatarios de Contoso reciben correo electrónico de todos los remitentes de su Bandeja de entrada si el valor de BCL es 6 o menos. Los administradores pueden ejecutar la siguiente consulta para obtener una lista de todos los remitentes masivos de la organización:
EmailEvents
| where BulkComplaintLevel >= 1 and Timestamp > datetime(2022-09-XXT00:00:00Z)
| summarize count() by SenderMailFromAddress, BulkComplaintLevel
Esta consulta permite a los administradores identificar remitentes deseados y no deseados. Si un remitente masivo tiene una puntuación de BCL superior al umbral masivo, los administradores pueden informar de los mensajes del remitente a Microsoft para su análisis. Esta acción también agrega el remitente como una entrada de permiso en la lista de permitidos o bloqueados de inquilinos.
Las organizaciones sin Defender para Office 365 Plan 2 pueden probar las características de Microsoft Defender XDR para Office 365 Plan 2 de forma gratuita. Use la evaluación de Defender para Office 365 de 90 días en https://security.microsoft.com/atpEvaluation. Obtenga información sobre quién puede registrarse y los términos de prueba aquí.
Si tiene Defender para Office 365 plan 1 o plan 2, puede usar el informe de estado de protección contra amenazas para identificar remitentes masivos deseados y no deseados:
Abra el informe de estado de Protección contra amenazas en una de las siguientes direcciones URL:
- EOP: https://security.microsoft.com/reports/TPSAggregateReport
- Defender para Office 365:https://security.microsoft.com/reports/TPSAggregateReportATP
Seleccione Ver datos por Email > desglose de correo no deseado y gráfico por tecnología de detección.
Seleccione
Filtrar. En el control flotante Filtros que se abre, seleccione solo Masivamente en la sección Detección .Use el control deslizante Nivel de queja masiva para filtrar las detecciones masivas por valor de BCL.
Cuando haya terminado en el control flotante Filtros , seleccione Aplicar.
De nuevo en la página Estado de protección contra amenazas , seleccione uno de los mensajes masivos de la tabla de detalles debajo del gráfico haciendo clic en cualquier lugar de la fila que no sea la casilla situada junto a la primera columna.
En el control flotante de detalles del mensaje que se abre, seleccione
Abrir entidad de correo electrónico en la parte superior del control flotante para ver detalles sobre el mensaje en la página de entidad Email de Microsoft Defender para Office 365.Después de identificar remitentes masivos deseados y no deseados, ajuste el umbral masivo en la directiva predeterminada contra correo no deseado y en las directivas de antispam personalizadas. Si algunos remitentes masivos no caben dentro del umbral masivo, informe de los mensajes a Microsoft para su análisis.
Los administradores pueden seguir los valores de umbral masivo recomendados o elegir un valor de umbral masivo que se adapte a las necesidades de su organización.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de