Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Sugerencia
¿Sabía que puede probar las características de Microsoft Defender para Office 365 Plan 2 de forma gratuita? Use la prueba de 90 días de Defender para Office 365 en el Centro de pruebas del portal de Microsoft Defender. Obtenga información sobre quién puede registrarse y probar los términos en Probar Microsoft Defender para Office 365.
Todas las organizaciones de Microsoft 365 con buzones de correo en la nube incluyen protección contra correo no deseado. Para obtener más información, consulte Protección contra correo no deseado.
Pero también hay configuraciones específicas de antispam que los administradores pueden configurar en buzones individuales en Exchange Online:
Entregar mensajes a la carpeta de Email de correo no deseado en función de las directivas de antispam: cuando se configura una directiva contra correo no deseado con la acción Mover mensaje a la carpeta Email de correo no deseado para un veredicto de filtrado de correo no deseado, el mensaje se entrega a la carpeta junk Email del buzón. Para obtener más información sobre los veredictos de filtrado de correo no deseado en las directivas contra correo no deseado, consulte Configurar directivas contra correo no deseado. De forma similar, si la purga automática de cero horas (ZAP) determina que un mensaje entregado es spam o phishing, el mensaje se mueve a la carpeta Junk Email para mover el mensaje a correo no deseado Email carpeta acciones de veredicto de filtrado de correo no deseado. Para obtener más información sobre ZAP, vea Purga automática de hora cero (ZAP) en Exchange Online.
Configuración de correo electrónico no deseado que los usuarios configuran por sí mismos en Outlook o Outlook en la Web: la colección de listas seguras es la lista Remitentes seguros, la lista Destinatarios seguros y la lista Remitentes bloqueados en cada buzón. Las entradas de estas listas determinan si el mensaje se entrega a la bandeja de entrada o a la carpeta de Email no deseado. Los usuarios pueden configurar la colección de listas seguras para sus propios buzones en Outlook o Outlook en la Web (anteriormente conocida como Outlook Web App o OWA). Los administradores pueden configurar la colección de listas seguras en el buzón de cualquier usuario.
Microsoft 365 agrega el encabezado X-Forefront-Antispam-Report: SFV:BLK a los mensajes entrantes de los remitentes de la lista de remitentes bloqueados de un usuario y los mensajes futuros de ese remitente se clasifican como correo no deseado. El mensaje se entrega a la carpeta de Email no deseado del usuario o a la cuarentena en función de la acción configurada en la directiva antispam aplicable (nuestra acción recomendada es Mover mensaje a la carpeta de Email no deseado).
Si el remitente está en la lista Remitentes seguros del usuario, el mensaje se entrega a su Bandeja de entrada.
Los administradores pueden usar Exchange Online PowerShell para configurar entradas en la colección de listas seguras en buzones (la lista Remitentes seguros, la lista Destinatarios seguros y la lista Remitentes bloqueados).
Nota:
Los mensajes de remitentes de listas de remitentes seguros del usuario omiten el filtrado de contenido (la SCL es -1). Para evitar que los usuarios agreguen entradas a sus listas de remitentes seguros, use directiva de grupo como se mencionó en la sección Acerca de la configuración de correo no deseado en Outlook más adelante en este artículo. El filtrado de directivas, el filtrado de contenido y Las comprobaciones de Defender para Office 365 siguen aplicándose a los mensajes.
Microsoft 365 usa un agente de entrega de flujo de correo para enrutar los mensajes a la carpeta junk Email. No usa la regla de correo electrónico no deseado en el buzón. El parámetro Enabled del cmdlet Set-MailboxJunkEmailConfiguration de Exchange Online PowerShell no tiene ningún efecto en el flujo de correo en los buzones de correo en la nube. Microsoft 365 enruta los mensajes en función de las acciones establecidas en las directivas contra correo no deseado. La lista de remitentes seguros del usuario y la lista de remitentes bloqueados siguen funcionando como de costumbre.
¿Qué necesita saber antes de empezar?
Solo puede usar Exchange Online PowerShell para realizar los procedimientos de este artículo. Para conectarse al PowerShell de Exchange Online, consulte Conexión a Exchange Online PowerShell.
Debe tener asignados permisos en Exchange Online para poder realizar los procedimientos de este artículo. En concreto, necesita el rol Destinatarios de correo (que se asigna a los grupos de roles Administración de la organización, Administración de destinatarios y Destinatarios de correo personalizado de forma predeterminada) o el rol Opciones de usuario (que se asigna a los grupos de roles Administración de la organización y Departamento de soporte técnico de forma predeterminada). Para agregar usuarios a grupos de roles en Exchange Online, consulte Modificar grupos de roles en Exchange Online. Los usuarios con permisos predeterminados pueden realizar estos mismos procedimientos en sus propios buzones, siempre y cuando tengan acceso a Exchange Online PowerShell.
En entornos híbridos en los que las características de seguridad integradas para los buzones de correo en la nube protegen los buzones de Exchange locales, debe configurar reglas de flujo de correo de Exchange (también conocidas como reglas de transporte) en la organización local de Exchange para reconocer los veredictos de filtrado de correo no deseado de la nube. Para obtener más información, consulte Entrega de correo no deseado detectado en la nube a la carpeta junk Email en buzones locales.
Después de crear manualmente la regla en Microsoft 365 para que coincida con la regla en Exchange local, la regla se replica en entornos híbridos.
Por diseño, los remitentes seguros para buzones compartidos no se sincronizan con Microsoft Entra ID o Microsoft 365.
Usar Exchange Online PowerShell para configurar la colección safelist en un buzón
La colección de listas seguras de un buzón engloba la lista de remitentes seguros, la lista de destinatarios seguros y la lista de remitentes bloqueados. De forma predeterminada, los usuarios pueden configurar la colección safelist en sus propios buzones en Outlook o Outlook en la Web. Los administradores pueden usar los parámetros correspondientes en el cmdlet Set-MailboxJunkEmailConfiguration para configurar la colección safelist en el buzón de un usuario. Estos parámetros se describen en la siguiente tabla.
| Parámetro en Set-MailboxJunkEmailConfiguration | Opciones de Email no deseado en Outlook | Configuración del correo no deseado en Outlook en la Web |
|---|---|---|
| BlockedSendersAndDomains | Pestaña Remitentes bloqueados | Sección Remitentes y dominios bloqueados |
| ContactsTrusted | Pestaña Remitentes> seguros También confiar en el correo electrónico de mis contactos | Filtra las > secciones Confiar en el correo electrónico de mis contactos |
| TrustedListsOnly | > Pestaña OpcionesSolo listas seguras: solo el correo de personas o dominios de la lista de remitentes seguros o la lista de destinatarios seguros se enviará a la bandeja de entrada | Sección> Filtros Solo confiar en el correo electrónico de las direcciones de mi lista de remitentes y dominios seguros y listas de correo seguro |
| TrustedSendersAndDomains* | Pestaña Remitentes seguros | Sección Remitentes y dominios seguros |
* No puede modificar directamente la lista Destinatarios seguros mediante el cmdlet Set-MailboxJunkEmailConfiguration (el parámetro TrustedRecipientsAndDomains no funciona). En su lugar, hay que modificar la lista de remitentes seguros y esos cambios se sincronizan con la lista de destinatarios seguros.
- En Exchange Online, si las entradas de la lista Remitentes seguros o el parámetro TrustedSendersAndDomains funcionan o no dependen del veredicto y la acción de la directiva que identificó el mensaje:
- Mover mensajes a la carpeta Email no deseado: se respetan las entradas de dominio y las entradas de dirección de correo electrónico del remitente. Los mensajes de esos remitentes no se mueven a la carpeta junk Email.
-
Cuarentena: no se respetan las entradas de dominio (los mensajes de esos remitentes están en cuarentena). Email entradas de dirección se respetan (los mensajes de esos remitentes no se ponen en cuarentena) si se cumple alguna de las siguientes instrucciones:
- El mensaje no se identifica como malware ni phishing de alta confianza (el malware y los mensajes de suplantación de identidad de alta confianza están en cuarentena).
- La dirección de correo electrónico, la dirección URL o el archivo del mensaje de correo electrónico no se encuentra en una entrada de bloque en permitir o bloquear inquilinos.
- Con la sincronización de directorios, las entradas de dominio no se sincronizan de forma predeterminada, pero puede habilitar la sincronización para dominios. Para obtener más información, vea Configurar el filtrado de contenido para usar datos de dominio seguro: Ayuda de Exchange 2013 | Microsoft Learn.
Use la siguiente sintaxis para configurar la colección de listas seguras de un buzón:
Set-MailboxJunkEmailConfiguration <MailboxIdentity> -BlockedSendersAndDomains <EmailAddressesOrDomains | $null> -ContactsTrusted <$true | $false> -TrustedListsOnly <$true | $false> -TrustedSendersAndDomains <EmailAddresses | $null>
Para escribir varios valores y sobrescribir las entradas existentes para los parámetros BlockedSendersAndDomains y TrustedSendersAndDomains , use la sintaxis siguiente: "<Value1>","<Value2>".... Para agregar o quitar uno o varios valores sin afectar a otras entradas existentes, use la sintaxis siguiente: @{Add="<Value1>","<Value2>"... ; Remove="<Value3>","<Value4>...}
En el ejemplo siguiente se configuran los siguientes valores para la colección safelist en el buzón de Ori Epstein:
- Agregue el valor
shopping@fabrikam.coma la lista Remitentes bloqueados. - Quite el valor
chris@fourthcoffee.comde la lista Remitentes seguros y de la lista Destinatarios seguros. - Configure los contactos en la carpeta Contactos para que se traten como remitentes de confianza.
Set-MailboxJunkEmailConfiguration "Ori Epstein" -BlockedSendersAndDomains @{Add="shopping@fabrikam.com"} -TrustedSendersAndDomains @{Remove="chris@fourthcoffee.com"} -ContactsTrusted $true
En el ejemplo siguiente se quita el contoso.com de dominio de la lista Remitentes bloqueados en todos los buzones de correo de usuario de la organización:
$All = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited; $All | foreach {Set-MailboxJunkEmailConfiguration $_.Name -BlockedSendersAndDomains @{Remove="contoso.com"}}
Para obtener información detallada sobre la sintaxis y los parámetros, vea Set-MailboxJunkEmailConfiguration.
Nota:
El filtro de Email no deseado de Outlook tiene más configuración de recopilación de listas seguras (por ejemplo, agregar automáticamente personas que envíe por correo electrónico a la lista Remitentes seguros). Para más información, vea Usar los filtros de correo electrónico no deseado para controlar los mensajes que ve.
¿Cómo sabe que ha configurado correctamente la colección de listas seguras en un buzón de correo?
Para comprobar que ha configurado correctamente la colección safelist en un buzón de correo, use cualquiera de los procedimientos siguientes:
Reemplace <MailboxIdentity> por el nombre, el alias o la dirección de correo electrónico del buzón y ejecute el siguiente comando para comprobar los valores de propiedad:
Get-MailboxJunkEmailConfiguration -Identity "<MailboxIdentity>" | Format-List trusted*,contacts*,blocked*Si la lista de valores es demasiado larga, use esta sintaxis:
(Get-MailboxJunkEmailConfiguration -Identity <MailboxIdentity>).BlockedSendersAndDomains
Acerca de la configuración de correo no deseado de Outlook
Para habilitar, deshabilitar y configurar los valores de filtro de Email no deseado del lado cliente que están disponibles en Outlook, use directiva de grupo. Para obtener más información, vea Archivos de plantilla administrativa (ADMX/ADML) y Herramienta de personalización de Office para Aplicaciones Microsoft 365 para empresas, Office 2019 y Office 2016.
Cuando el filtro de Email no deseado de Outlook se establece en elvalor predeterminado Sin filtrado automático en >Opciones> decorreo no deseado> en casa, Outlook no intenta clasificar los mensajes como correo no deseado, pero sigue usando la colección de listas seguras (la lista Remitentes seguros, la lista Destinatarios seguros y la lista Remitentes bloqueados) para mover los mensajes a la carpeta Junk Email después de la entrega. Para obtener más información sobre esta configuración, vea Información general sobre el filtro de Email no deseado.
Nota:
En las organizaciones de Microsoft 365, se recomienda dejar el filtro de Email no deseado en Outlook establecido en Sin filtrado automático para evitar conflictos innecesarios (positivos y negativos) con los veredictos de filtrado de correo no deseado de Microsoft 365.
Cuando el filtro de correo no deseado de Outlook está establecido en Bajo o Alto, el filtro de correo no deseado de Outlook usará su propia tecnología de filtrado SmartScreen para identificar y mover el correo no deseado a la carpeta de correo no deseado. Esta clasificación de correo no deseado es independiente del nivel de confianza de correo no deseado (SCL) de Microsoft 365. De hecho, Outlook omite la SCL de Microsoft 365 (a menos que Microsoft 365 marcase el mensaje para omitir el filtrado de correo no deseado) y usa sus propios criterios para determinar si el mensaje es correo no deseado. Es posible que el veredicto de correo no deseado de Microsoft 365 y Outlook se alinee. Para obtener más información sobre esta configuración, vea Cambiar el nivel de protección en el filtro de Email no deseado.
Nota:
En noviembre de 2016, Microsoft dejó de producir actualizaciones de definición de correo no deseado para los filtros SmartScreen en Exchange y Outlook. Las definiciones de correo no deseado de SmartScreen existentes se dejaron en su lugar, pero su eficacia probablemente se degradará con el tiempo. Para obtener más información, consulte la compatibilidad para SmartScreen en Outlook y Exchange.
Por lo tanto, el filtro de Email no deseado de Outlook puede usar la colección de listas seguras del buzón y su propia clasificación de correo no deseado para mover los mensajes a la carpeta de Email no deseado.
Outlook y Outlook en la web admiten la colección de listas seguras. La colección safelist se guarda en el buzón de Exchange Online para que los cambios en la colección de listas seguras de Outlook aparezcan en Outlook en la Web y viceversa.
Límites de la configuración del correo no deseado
La colección safelist (la lista Remitentes seguros, la lista Destinatarios seguros y la lista Remitentes bloqueados) almacenada en el buzón del usuario también se sincroniza con Microsoft 365. Con la sincronización de directorios, la colección safelist se sincroniza con Microsoft Entra ID.
La colección de listas seguras en el buzón del usuario tiene un límite de 510 KB, que incluye todas las listas, además de otra configuración de filtro de correo no deseado. Si un usuario supera este límite, recibe un error de Outlook similar al siguiente mensaje:
No se puede o no se puede agregar a las listas de correo electrónico no deseado del servidor. Está por encima del tamaño permitido en el servidor. El filtro correo electrónico no deseado del servidor está deshabilitado hasta que las listas de correo no deseado se hayan reducido al tamaño permitido por el servidor.
Para obtener más información sobre este límite y cómo cambiarlo, consulte KB2669081.
La colección de listas seguras sincronizadas de Microsoft 365 tiene los siguientes límites de sincronización:
- 1024 entradas totales en la lista Remitentes seguros, la lista Destinatarios seguros y contactos externos si el correo electrónico de confianza de mis contactos está habilitado.
- 65 535 entradas totales en la lista Remitentes bloqueados y en la lista Dominios bloqueados.
Cuando se alcanza el límite de entrada 1024, sucede lo siguiente:
La lista deja de aceptar entradas en PowerShell y Outlook en la Web, pero no se muestra ningún error.
Los usuarios de Outlook pueden seguir agregando más de 1024 entradas hasta que alcancen el límite de Outlook de 510 KB. Outlook puede usar estas entradas adicionales, siempre y cuando un filtro de Microsoft 365 no bloquee el mensaje antes de la entrega al buzón (reglas de flujo de correo, protección contra la suplantación de identidad, etc.).
Con la sincronización de directorios, las entradas se sincronizan con Microsoft Entra ID en el orden siguiente:
- Contactos de correo si el correo electrónico de confianza de mis contactos está habilitado.
- La lista Remitentes seguros y la lista Destinatarios seguros se combinan, desduplican y ordenan alfabéticamente cada vez que se realiza un cambio para las primeras 1.024 entradas.
Se usan las primeras 1.024 entradas y se marca la información pertinente en los encabezados del mensaje.
Para las entradas restantes a lo largo de 1024, Outlook procesa entradas sin sincronizar, pero no se marca ninguna información en los encabezados del mensaje. Este comportamiento no se produce en Outlook en la Web.
Como puede ver, al habilitar la configuración Confiar en el correo electrónico de mis contactos se reduce el número de remitentes seguros y destinatarios seguros que se pueden sincronizar. Si esta reducción es un problema, se recomienda usar directiva de grupo para desactivar esta característica:
- Nombre de archivo: outlk16.opax
- Configuración de directiva: Confiar en el correo electrónico de los contactos
Importante
El botón siguiente ayuda a identificar y resolver problemas con la colección de listas seguras en los buzones de usuario (la lista Remitentes seguros y la lista Remitentes bloqueados), que incluye remitentes y dominios individuales: