Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En la página Microsoft Defender para Office 365 entidad de correo electrónico, hay una gran cantidad de información útil sobre un correo electrónico, incluidas, si procede, las invalidaciones que afectaron a ese mensaje y, potencialmente, la ubicación en la que se entregó o movió el mensaje a la entrega posterior.
En este artículo se trata de ayudarle a comprender las distintas invalidaciones, cómo se desencadenan e información útil para diagnosticar cuándo el efecto de una invalidación fue inesperado, como un correo electrónico bloqueado cuando no se encontraron amenazas.
Invalida la tabla de detalles
En la tabla siguiente se enumeran todas las invalidaciones, una descripción de lo que significa esa invalidación y algunos puntos de partida para la solución de problemas. No se respetan todas las invalidaciones, en función de la circunstancia. Por ejemplo, un correo electrónico que contiene malware se bloquea automáticamente independientemente de si un usuario final establece el remitente como un "remitente seguro". Para más información sobre cómo se aplican las invalidaciones, consulte esta tabla.
Override | Description | Notas |
---|---|---|
Filtro de terceros | Hemos detectado que usa un tercero para el registro MX y que tiene una regla de transporte SCL-1, reemplazando el filtrado y Seguro de forma predeterminada. | |
Administración viaje en el tiempo iniciado | Administración investigación desencadenada, lo que lleva a que el autocompra de hora cero (ZAP) modifique la ubicación de entrega de los mensajes. | Más información sobre ZAP. |
Bloque de directiva antimalware por tipo de archivo | La extensión de archivo de un archivo adjunto dentro del mensaje coincidió con un tipo de archivo prohibido enumerado en la directiva antimalware para el destinatario. | Es posible que desee ajustar las extensiones de archivo enumeradas en la sección Filtro de datos adjuntos comunes de la directiva antimalware. Más información. |
Configuración de directivas antispam | El mensaje coincidía con una opción personalizada en la directiva contra correo no deseado para el destinatario. Por ejemplo: "Registro SPF: error duro" o "Mensajes vacíos". | Compruebe las opciones "Marcar como correo no deseado" en la directiva contra correo no deseado para el destinatario afectado. Más información. |
Directiva de conexión | El mensaje se originó a partir de una dirección IP permitida o bloqueada dentro de la directiva de filtro de conexión. | Compruebe la "Directiva de filtro de conexión" en la sección directivas contra correo no deseado del portal de seguridad. Más información. |
Regla de transporte de Exchange | El mensaje coincidía con una regla de transporte personalizada que afectaba a la ubicación de entrega final. | Puede usar la página de entidad de correo electrónico o el seguimiento de mensajes de Exchange para resaltar qué regla de transporte se desencadenó. Más información. |
Modo exclusivo (invalidación de usuario) | El destinatario ha elegido marcar todos los mensajes como correo no deseado a menos que se reciban de un remitente en su lista de contactos de confianza. | Es probable que el destinatario haya configurado: "No confíe en el correo electrónico a menos que provenga de alguien en mi lista de remitentes y destinatarios seguros" dentro de la configuración de correo electrónico no deseado en Outlook o OWA. Más información. |
Filtrado omitido debido a la organización local | El entorno local de Exchange ha marcado el mensaje como nonspam antes de entregarlo a Exchange Online | Debe revisar el entorno local para localizar el origen de la invalidación. |
Filtro de región IP de la directiva | El mensaje se detectó como procedente de un país o región que un administrador ha seleccionado para bloquear en la directiva contra correo no deseado para el destinatario. | Modifique la opción "Desde estos países o regiones" dentro de la directiva contra correo no deseado aplicada al destinatario afectado. Más información. |
Filtro de idioma de la directiva | El mensaje se detectó como que contiene un idioma que un administrador ha seleccionado para bloquear en la directiva contra correo no deseado para el destinatario. | Modifique la opción "Contiene idiomas específicos" dentro de la directiva contra correo no deseado al destinatario afectado. Más información. |
Simulación de suplantación de identidad | El mensaje cumple los criterios definidos por un administrador para que se considere un mensaje de simulación de suplantación de identidad (phishing). | Los criterios se encuentran en la pestaña "Simulación de suplantación de identidad" en Entrega avanzada en el portal de seguridad. Más información. |
Versión de cuarentena | El destinatario o un administrador liberaron este mensaje de la cuarentena. | Más información. |
Buzón de SecOps | El mensaje se envió al buzón de correo de operaciones de seguridad específico definido por un administrador. | Los buzones se definen en la pestaña "Buzón de SecOps" en Entrega avanzada en el portal de seguridad. Más información. |
Lista de direcciones del remitente (invalidación de Administración) | El mensaje coincidió con una entrada en los remitentes permitidos o bloqueados dentro de la directiva contra correo no deseado para el destinatario. | Compruebe la sección "Remitentes y dominios permitidos y bloqueados" de la directiva antispam pertinente. (no se recomienda usar este método). Más información. |
Lista de direcciones del remitente (invalidación de usuario) | El destinatario ha establecido manualmente esta dirección de remitente para que se entregue a la bandeja de entrada (permitida) o a la carpeta de correo no deseado (bloqueada). | Es probable que el destinatario haya configurado "Remitentes y dominios seguros" o "Remitentes y dominios bloqueados" dentro de la configuración de correo no deseado en Outlook o OWA. Más información. |
Lista de dominios del remitente (invalidación de Administración) | El mensaje coincidió con una entrada en los dominios permitidos o bloqueados dentro de la directiva contra correo no deseado para el destinatario. | Compruebe la sección "Remitentes y dominios permitidos y bloqueados" de la directiva antispam pertinente. (no se recomienda usar este método). Más información. |
Lista de dominios del remitente (invalidación de usuario) | El destinatario ha establecido manualmente que el dominio de envío se entregue a la bandeja de entrada (permitida) o a la carpeta de correo no deseado (bloqueada). | Es probable que el destinatario haya configurado "Remitentes y dominios seguros" o "Remitentes y dominios bloqueados" dentro de la configuración de correo no deseado en Outlook o OWA. Más información. |
Archivo de lista de permitidos o bloqueados de inquilinos | Se ha coincidente una entrada para un hash de archivo que aparece en la lista de permitidos o bloques de inquilinos. | Revise todo el contenido de la página "Permitir o bloquear Listas de inquilinos" en el portal de seguridad. Más información. |
Dirección de correo electrónico del remitente de la lista de permitidos o bloqueados de inquilinos | Se ha coincidido con una entrada para una dirección de remitente que aparece en la lista de permitidos o bloques de inquilinos. | Revise todo el contenido de la página "Permitir o bloquear Listas de inquilinos" en el portal de seguridad. Más información. |
Suplantación de identidad de lista de permitidos o bloqueados de inquilinos | Se ha coincidido con una entrada para la detección de suplantación de identidad en la lista de permitidos o bloques de inquilinos. | Revise todo el contenido de la página "Permitir o bloquear Listas de inquilinos" en el portal de seguridad. Más información. |
Dirección URL de lista de permitidos o bloqueados de inquilinos | Se ha coincidido con una entrada para una dirección URL que aparece en la lista de permitidos o bloques de inquilinos. | Revise todo el contenido de la página "Permitir o bloquear Listas de inquilinos" en el portal de seguridad. Más información. |
Lista de contactos de confianza (invalidación de usuario) | El destinatario ha elegido marcar los contactos de su carpeta de contactos como remitentes de confianza automáticamente. | Es probable que el destinatario haya configurado: "Confiar en el correo electrónico de mis contactos" dentro de la configuración de correo no deseado en Outlook o OWA. Más información. |
Dominio de confianza (invalidación de usuario) | El destinatario ha agregado este dominio a su lista de destinatarios seguros en Outlook; los correos electrónicos enviados a este dominio no se tratan como correo no deseado. | Es probable que el destinatario haya configurado "Destinatarios seguros" en las opciones de correo electrónico no deseado de Outlook. Más información. |
Destinatario de confianza (invalidación de usuario) | El destinatario ha agregado este remitente a su lista de destinatarios seguros en Outlook, los correos electrónicos enviados a este remitente no se tratan como correo no deseado. | Es probable que el destinatario haya configurado "Destinatarios seguros" en las opciones de correo electrónico no deseado de Outlook. Más información. |
Solo remitentes de confianza (invalidación de usuario) | Esta invalidación tiene el mismo comportamiento que el modo exclusivo (invalidación de usuario), que se usa principalmente en outlook.com. | Consulte "Modo exclusivo (invalidación de usuario)" |
Pasos siguientes
Puede encontrar una tabla detallada similar que abarca todas las diferentes tecnologías de detección en aka.ms/emailtech.