¿Cuál es la diferencia entre el correo electrónico no deseado y el correo electrónico masivo en EOP?
En las organizaciones de Microsoft 365 con buzones de Exchange Online o organizaciones independientes de Exchange Online Protection (EOP) sin buzones de Exchange Online, los clientes a veces preguntan: "¿Cuál es la diferencia entre correo electrónico no deseado y correo electrónico masivo?" En este artículo se explica la diferencia y se describen los controles que están disponibles en EOP.
El correo no deseado es correo no deseado, que es un mensaje no solicitado y universalmente no deseado (cuando se identifica correctamente). EOP rechaza el correo no deseado en función de la reputación del servidor de correo electrónico de origen. Si un mensaje pasa la inspección de ip de origen, continúa mediante el filtrado de correo no deseado. Si el mensaje se clasifica como spam o spam de alta confianza mediante el filtrado de correo no deseado, lo que sucede con el mensaje depende del veredicto y de la directiva antispam que detectó el mensaje.
Para conocer las acciones predeterminadas que se realizan en los mensajes de spam y correo no deseado de alta confianza en la directiva de antispam predeterminada y en las directivas de seguridad preestablecidas estándar y estrictas, consulte las entradas de spam y correo no deseado de alta confianza en la configuración de la directiva contra correo no deseado de EOP.
En la directiva de antispam predeterminada y en las directivas de antispam personalizadas, puede configurar la acción para adoptar los veredictos de filtrado de correo no deseado. Para obtener instrucciones, consulte Configuración de directivas contra correo no deseado en EOP.
Si no está de acuerdo con el veredicto de filtrado de correo no deseado, puede notificar mensajes como correo no deseado o válidos a Microsoft de varias maneras, como se describe en Notificar mensajes y archivos a Microsoft.
El correo electrónico masivo (también conocido como correo gris) es más difícil de clasificar. Mientras que el correo no deseado es una amenaza constante, el correo electrónico masivo suele ser anuncios únicos o mensajes de marketing. Algunos usuarios quieren mensajes de correo electrónico masivos (y de hecho, se han registrado deliberadamente para recibirlos), mientras que otros usuarios consideran que el correo electrónico masivo es correo no deseado. Por ejemplo, algunos usuarios quieren recibir mensajes publicitarios de Contoso Corporation o invitaciones a una próxima conferencia sobre ciberseguridad, mientras que otros usuarios consideran que estos mismos mensajes son correo no deseado.
Para obtener más información sobre cómo se identifica el correo electrónico masivo, consulte Nivel de quejas masivas (BCL) en EOP.
Cómo administrar el correo masivo
Debido a la reacción mixta al correo electrónico masivo, no hay una guía universal que se aplique a todas las organizaciones.
Las directivas contra correo no deseado tienen un umbral de BCL predeterminado que se usa para identificar el correo electrónico masivo como correo no deseado y una acción específica para realizar esos mensajes masivos. Para más información, consulte los siguientes artículos:
- Nivel de queja masiva (BCL) en EOP
- Configurar directivas contra correo no deseado en EOP.
- Configuración de directivas contra correo no deseado de EOP
Otra opción fácil de pasar por alto: si un usuario se queja de recibir correo electrónico masivo, pero los mensajes proceden de remitentes de confianza que pasan el filtrado de correo no deseado en EOP, haga que el usuario compruebe si hay una opción de cancelación de suscripción en el mensaje de correo electrónico masivo.
Cómo optimizar el correo electrónico masivo
Los administradores pueden seguir los valores de umbral masivo recomendados o elegir un valor de umbral masivo que se adapte a las necesidades de su organización.
Optimización del correo electrónico masivo en organizaciones con Exchange Online Protection
Sugerencia
La información de remitentes masivos está actualmente en versión preliminar, no está disponible en todas las organizaciones y está sujeta a cambios.
En las organizaciones con EOP, si selecciona Editar umbral de correo no deseado y propiedades en la parte inferior de la sección Umbral de correo electrónico masivo & propiedades de correo no deseado en el control flotante de detalles de la directiva de correo no deseado predeterminada o una directiva de antispam personalizada que seleccione en la página https://security.microsoft.com/antispamDirectivas de correo no deseado en , la sección Umbral de correo electrónico masivo contiene la información de remitentes masivos: información sobre el número de mensajes detectados de forma masiva en todos los niveles de BCL por todas las directivas antispam en los últimos 60 días.
De forma predeterminada, la información de remitentes masivos muestra el número de mensajes que se entregaron e identificaron como masivos en el umbral de BCL actual de la directiva contra correo no deseado.
Si reduce el valor de umbral de correo electrónico masivo, los remitentes masivos comprenderán los cambios para mostrar cuántos menos mensajes se entregarían y cuántos más mensajes se identificarían como masivos. La información también muestra cuántas identificaciones masivas de mensajes probablemente sean falsos positivos (un buen correo electrónico identificado como incorrecto).
Si aumenta el valor de umbral de correo electrónico masivo, los remitentes masivos comprenderán los cambios para mostrar cuántos mensajes más se entregarían y cuántos menos mensajes se identificarían como masivos. La información también muestra cuántas identificaciones masivas de mensajes probablemente sean falsos negativos (correo electrónico incorrecto entregado).
Al seleccionar Ver información de remitentes masivos , se le lleva a la página principal de conclusiones de remitentes masivos . Para obtener más información, vea Información sobre remitentes masivos en Exchange Online Protection.
Optimización del correo electrónico masivo en organizaciones con Defender para Office 365 Plan 1 o Plan 2
Si tiene Defender para Office 365 Plan 1 o Plan 2, puede usar el informe de estado de protección contra amenazas para identificar remitentes masivos deseados y no deseados:
Abra el informe de estado de Protección contra amenazas en https://security.microsoft.com/reports/TPSAggregateReportATP.
Seleccione Ver datos por correo no deseado por correo electrónico > y Desglose de gráficos por tecnología de detección.
Seleccione Filtrar. En el control flotante Filtros que se abre, seleccione solo Masivamente en la sección Detección .
Use el control deslizante Nivel de queja masiva para filtrar las detecciones masivas por valor de BCL.
Cuando haya terminado en el control flotante Filtros , seleccione Aplicar.
De nuevo en la página Estado de protección contra amenazas , seleccione uno de los mensajes masivos de la tabla de detalles debajo del gráfico haciendo clic en cualquier lugar de la fila que no sea la casilla situada junto a la primera columna.
En el control flotante de detalles del mensaje que se abre, seleccione Abrir entidad de correo electrónico en la parte superior del control flotante para ver detalles sobre el mensaje en la página Entidad de correo electrónico en Microsoft Defender para Office 365.
Después de identificar remitentes masivos deseados y no deseados, ajuste el umbral masivo en la directiva predeterminada contra correo no deseado y en las directivas de antispam personalizadas. Si algunos remitentes masivos no caben dentro del umbral masivo, informe de los mensajes a Microsoft para su análisis.
Ajuste del correo electrónico masivo en organizaciones con Defender para Office 365 Plan 2
A partir de septiembre de 2022, los clientes del Plan 2 de Microsoft Defender para Office 365 pueden acceder a BCL desde la búsqueda avanzada. Esta característica permite a los administradores examinar todos los remitentes masivos que enviaron correo a su organización, sus valores de BCL correspondientes y la cantidad de correo electrónico que se recibió. Puede explorar en profundidad los remitentes masivos mediante otras columnas de la tabla EmailEvents del esquema de colaboración Email & . Para obtener más información, vea EmailEvents.
Por ejemplo, si Contoso establece su umbral masivo en 7 en las directivas contra correo no deseado, los destinatarios de Contoso reciben correo electrónico de todos los remitentes de su Bandeja de entrada si el valor de BCL es 6 o menos. Los administradores pueden ejecutar la siguiente consulta para obtener una lista de todos los remitentes masivos de la organización:
EmailEvents
| where BulkComplaintLevel >= 1 and Timestamp > datetime(2022-09-XXT00:00:00Z)
| summarize count() by SenderMailFromAddress, BulkComplaintLevel
Esta consulta permite a los administradores identificar remitentes deseados y no deseados. Si un remitente masivo tiene una puntuación de BCL superior al umbral masivo, los administradores pueden informar de los mensajes del remitente a Microsoft para su análisis. Esta acción también agrega el remitente como una entrada de permiso en la lista de permitidos o bloqueados de inquilinos.
Las organizaciones sin Defender para Office 365 Plan 2 pueden probar las características de Microsoft Defender XDR para Office 365 Plan 2 de forma gratuita. Use la evaluación de Defender para Office 365 de 90 días en https://security.microsoft.com/atpEvaluation. Obtenga información sobre quién puede registrarse y los términos de prueba aquí.