Ajustar el filtrado de correo masivo (correo gris) en Defender para Office 365
En esta guía se describe cómo ajustar la configuración de filtrado masivo de correo electrónico en Exchange Online o Microsoft Defender para Office 365. Este proceso incluye la configuración de la ubicación de entrega del correo masivo detectado y, si es necesario, las reglas de transporte opcionales que puede usar para lograr una postura de filtrado más agresiva en caso de que se adapte a las necesidades de su organización.
Lo que necesitará
- Exchange Online como mínimo. (Microsoft Defender para Office 365 ofrece funcionalidad adicional)
- Permisos suficientes. (Administrador de seguridad)
- Conocimientos básicos de la comprobación de encabezados de mensaje (para obtener más información, vea Ver encabezados de mensajes de Internet en Outlook)
- 30 minutos para completar los pasos siguientes
Descripción del valor masivo (BCL)
El correo masivo suele ser publicidad de correos electrónicos o mensajes de marketing. Estos correos electrónicos pueden ser más difíciles de filtrar, ya que algunos clientes quieren estos correos electrónicos. Otros clientes consideran estos correos electrónicos no deseados y no quieren recibirlos. Agregamos una marca de valor "BCL" en los correos electrónicos en función del número de quejas que recibimos sobre ese remitente y le permitimos seleccionar el umbral para aceptar para que pueda ajustar el número de mensajes masivos que recibe.
Compruebe el valor de BCL de un correo electrónico y el umbral en las directivas.
- Tome los encabezados de un mensaje que le preocupa y busque el encabezado "X-Microsoft-Antispam:" , que contiene un valor BCL. Anote este número.
- Repita este proceso hasta que tenga un valor promedio de BCL. Usaremos este valor como umbral. Cualquier correo con un valor de BCLpor encima de este número se verá afectado por los cambios que realicemos.
- Inicie sesión en el portal de seguridad de Microsoft en https://security.microsoft.com.
- En el panel de navegación izquierdo, en Email & colaboración, seleccione Directivas & reglas.
- Seleccione Directivas de amenazas y, a continuación, Antispam.
- Cuando se cargue la página, la siguiente acción que realizará dependerá del tipo de directiva que use:
- Las directivas preestablecidas no se pueden editar. El umbral es 6 en estándar, 5 en estricto.
- La directiva predeterminada (integrada) es 7.
- Las directivas personalizadas se establecen en 7 de forma predeterminada a menos que se proporcione otro valor.
- Edite (o cree una directiva personalizada) para establecer el umbral de BCL que satisfaga sus necesidades. Por ejemplo, si la mayoría de los mensajes recopilados (que eran todos no deseados) tienen un valor BCL de 4 o superior, establecer el valor de BCL en 4 en la directiva filtraría estos mensajes para los usuarios finales.
- Dentro de esa directiva, en la sección "Editar acciones" , seleccione la "acción de mensaje masivo" y seleccione qué hacer cuando se supere el umbral. Por ejemplo, puede seleccionar Cuarentena si desea mantener todo el volumen fuera del buzón o usar la carpeta Correo no deseado para una postura menos agresiva.
- Si recibe quejas de los usuarios sobre el bloqueo de demasiados correos electrónicos masivos, puede ajustar este umbral o, como alternativa, enviarnos el mensaje, que también agregará el remitente a la lista de inquilinos permitidos o bloqueados.
Sugerencia
Revise esta guía paso a paso para obtener más detalles sobre cómo permitir que los remitentes usen la lista de permitidos o bloqueados de inquilinos: cómo controlar los correos electrónicos legítimos que se bloquean de la entrega mediante Microsoft Defender para Office 365.
Estrategias más agresivas para administrar remitentes masivos
En algunos casos, el remitente de correo masivo no genera suficientes quejas para que a sus mensajes se les asigne un valor de BCL lo suficientemente alto como para que lo detecte el valor de umbral optimizado. En esta situación, es posible usar reglas de transporte para adoptar un enfoque agresivo; sin embargo, tenga cuidado, ya que se producirán falsos positivos (bloqueo no deseado). Ajuste las reglas con excepciones y administración para que permanezcan relevantes para los patrones de correo de su organización.
Sugerencia
Para proteger mejor determinados grupos de usuarios, como sus cuentas de c-suite y prioridad, puede crear una directiva especializada específicamente con ámbito para ellos y establecer un umbral de BCL más alto, junto con una regla de transporte independiente (si procede). Estos grupos de usuarios pueden ser más vulnerables a los correos electrónicos no solicitados debido a que sus direcciones de correo electrónico son fácilmente accesibles en el dominio público.
Consulte Uso de reglas de flujo de correo para filtrar el correo electrónico masivo en Exchange Online | Microsoft Learn para obtener más información.
Para clientes con Microsoft Defender para Office 365
Los clientes con Plan 1 de Microsoft Defender para Office 365 o versiones posteriores pueden usar la página de entidad de correo electrónico para detectar el valor de BCL de los mensajes en lugar de interrogar encabezados.
Los clientes con Microsoft Defender para Office 365 Plan 2 pueden interrogar valores masivos a escala mediante la búsqueda avanzada.
[Cómo ajustar el correo electrónico masivo]
Más información
Email Protection Basics in Microsoft 365: Bulk Email - Microsoft Community Hub
¿Cuál es la diferencia entre correo electrónico no deseado y correo electrónico masivo?