![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(51.2, 24%, 14%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EGC%3C/text%3E%3C/svg%3E)
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(51.2, 21%, 14%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EVN%3C/text%3E%3C/svg%3E)
Esta respuesta se tradujo automáticamente. Por lo tanto, puede contener errores gramaticales o expresiones extrañas.
Como este foro es una plataforma pública, hemos tomado medidas para proteger su privacidad eliminando el nombre de dominio de su organización de su mensaje. Para garantizar la seguridad de sus datos, le recomendamos encarecidamente que evite incluir información personal o de su organización, como nombres de dominio o capturas de pantalla con información confidencial, en futuras publicaciones.
Hola @Gaston Carranza,
Gracias por publicar tu pregunta en el foro de preguntas y respuestas de Microsoft.
Según tu descripción, la dirección de correo electrónico de tu organización recibe repetidamente mensajes de spam que parecen suplantar tu dominio. Agradecemos el tiempo que dedicaste a compartir el ejemplo y los detalles, ya que nos ayudan a evaluar mejor la situación.
Este tipo de problema suele ocurrir cuando remitentes externos suplantan tu dominio o utilizan patrones de correo electrónico disponibles públicamente para enviar mensajes fraudulentos. Estos correos electrónicos no suelen provenir de tu sistema interno, sino de servidores externos que intentan engañar a los destinatarios falsificando la dirección del remitente.
Como tu organización administra tu cuenta, contacta con tu administrador de IT y pídele que siga estos pasos.
1/ Comience ejecutando un seguimiento de mensajes y revisando los registros de auditoría para detectar cualquier anomalía.
- Conserve el mensaje de spam original y sus encabezados.
- Use el Analizador de encabezados de mensajes para revisar SPF, DKIM, DMARC y la IP de origen.
- Indique a su administrador de inquilinos que ejecute un seguimiento de mensajes en el Centro de administración de Exchange (EAC). Esto ayudará a determinar si el correo electrónico fue recibido por EOP y proporcionará visibilidad sobre su estado de entrega. Ejecute un seguimiento de mensajes y vea los resultados en el Centro de administración de Exchange…
- Si el seguimiento no muestra ningún registro del correo electrónico, confirma que el mensaje no llegó a Exchange y que podría haber sido bloqueado o fallado a nivel de conector.
- Revise los registros de auditoría en Microsoft Purview para identificar cualquier actividad inusual o cambios de configuración.
(Dado que nuestro entorno de prueba actual utiliza la interfaz en inglés, las capturas de pantalla proporcionadas también aparecerán en inglés. Sin embargo, ciertamente puede realizar las mismas operaciones en la interfaz de su idioma, ya que el diseño y la funcionalidad siguen siendo consistentes en todos los idiomas).
- Para su referencia: Búsquedas en el registro de auditoría | Microsoft Learn
2/ Continúe examinando las reglas de flujo de correo y verificando la precisión de la configuración antispam.
En ocasiones, las reglas de flujo de correo o los filtros antispam pueden impedir que los correos electrónicos lleguen a la bandeja de entrada.
- Configure y aplique SPF, DKIM y DMARC para su dominio.
- Vaya al Centro de administración de Exchange.
- Vaya a Flujo de correo > Reglas y compruebe si hay reglas que puedan redirigir o bloquear los correos electrónicos entrantes.
- Revise también las políticas antispam en Microsoft 365 Defender > Políticas y reglas.
Asegúrese de que no haya filtros ni reglas que afecten al buzón del usuario afectado.
3/ Luego, revisa la configuración de Dominios Aceptados para confirmar que la alineación del dominio sea correcta.
- En el EAC, ve a Flujo de correo > Dominios Aceptados.
- Asegúrate de que el dominio de correo electrónico del usuario esté correctamente indicado como dominio aceptado "Autoritativo". De lo contrario, o si hay una configuración incorrecta, podría impedir la recepción de correo.
4/ A continuación, verifique si existen restricciones en la cuenta y ajústelas según sea necesario.
Tras una vulneración de la cuenta, Microsoft podría restringir automáticamente las funciones de correo electrónico para proteger el entorno.
- Visite la página Usuarios restringidos: Seguridad y cumplimiento.
- Si el usuario aparece en esta lista, siga las instrucciones para eliminar la restricción.
Esta acción garantiza que la cuenta ya no esté bloqueada y no pueda recibir mensajes.
5/ Después, restablezca las credenciales y habilite la autenticación multifactor (MFA) como parte del proceso de verificación de seguridad.
Dado que la cuenta se vio comprometida:
- Restablezca la contraseña del usuario.
- Habilite la autenticación multifactor (MFA) para evitar futuros accesos no autorizados.
Este paso refuerza la seguridad de la cuenta y evita que se repitan.
Tenga en cuenta que nuestra respuesta inicial no siempre resuelve el problema de inmediato. Sin embargo, con su ayuda e información más detallada, podemos trabajar juntos para encontrar una solución.
Espero que esta información le sea útil. Siga estos pasos y avíseme si le funciona. Si tiene alguna novedad sobre el problema, no dude en compartirla conmigo.
Gracias por su paciencia y comprensión. Si tiene alguna pregunta o necesita más ayuda, no dude en compartirla en los comentarios de esta publicación para que pueda seguir apoyándole.
Espero continuar la conversación.
Si la respuesta es útil, por favor haz clic en «Aceptar respuesta» y dale un voto positivo. Si tienes preguntas adicionales sobre esta respuesta, haz clic en «Comentar».
Nota: Sigue los pasos de nuestra documentación para habilitar las notificaciones por correo electrónico si deseas recibir la notificación correspondiente para este hilo.