Definiciones de resultados de envío en Exchange Online Protection y Defender para Office 365
En las organizaciones de Microsoft 365 con buzones en Exchange Online, la configuración notificada por el usuario determina si los mensajes de correo electrónico notificados por el usuario se envían a Microsoft para su análisis. Incluso si los mensajes no se envían inicialmente a Microsoft, los administradores pueden enviar o volver a enviar manualmente mensajes de correo electrónico (incluidos los mensajes de correo electrónico notificados por el usuario) desde la página Envíos en, datos adjuntos de correo electrónico, direcciones URL y (solo en Microsoft Defender para Office 365 Plan 2) mensajes de Microsoft Teams. Para obtener más información, consulte ¿Cómo se notifica un correo electrónico o un archivo sospechosos a Microsoft?.
Cuando los administradores o usuarios envían elementos a Microsoft para su análisis, hacemos las siguientes comprobaciones:
- Comprobación de autenticación por correo electrónico (solo mensajes de correo electrónico): comprueba si el mensaje se ha pasado o ha producido un error en la autenticación de correo electrónico : SPF, DKIM, DMARC y autenticación compuesta.
- Visitas a directivas: información sobre las directivas o invalidaciones que podrían haber permitido o bloqueado el correo electrónico entrante en la organización, reemplazando así nuestros veredictos de filtrado.
- Reputación o detonación de carga: examen actualizado de las direcciones URL y los datos adjuntos del mensaje.
- Análisis de calificador: revisión realizada por calificadores humanos para confirmar si los mensajes son malintencionados.
Nota:
En las organizaciones gubernamentales de Ee. UU. (Microsoft 365 GCC, GCC High y DoD), los administradores pueden enviar elementos a Microsoft para su análisis, pero los elementos se analizan solo para la autenticación de correo electrónico y las visitas de directiva. La reputación de la carga útil, la detonación y el análisis de calificador no se realizan por motivos de cumplimiento (los datos no pueden salir del límite de la organización).
En la tabla siguiente se describen los resultados de los envíos a Microsoft:
- El estado indica si se han completado las comprobaciones descritas anteriormente.
- El resultado indica los detalles generados durante el análisis mediante las comprobaciones descritas anteriormente.
Estado | Resultado | Descripción |
---|---|---|
Que se está analizando | En investigación | El elemento se está analizando como se describió anteriormente. Una vez completado el análisis, el estado se actualiza y el resultado muestra los detalles del análisis. |
Completado | No enviado a Microsoft | La configuración notificada por el usuario está configurada para entregar mensajes notificados solo al buzón de informes. Microsoft no puede recibir automáticamente la copia del elemento enviado y actuar sobre él. Puede actualizar la configuración notificada por el usuario para entregar mensajes al buzón de informes y a Microsoft, o solo a Microsoft. |
Completado | Simulación de suplantación de identidad | El elemento enviado forma parte de tu parte de una campaña interna de educación contra phishing. Compruebe la directiva de entrega avanzada o (en Defender para Office 365 Plan 2) Entrenamiento de simulación de ataques. |
Completado | Error de autenticación | El mensaje no se entregó porque no se pudo realizar la autenticación por correo electrónico. Si es propietario de este dominio, revise la configuración de autenticación del dominio. De lo contrario, póngase en contacto con el propietario del dominio. Para obtener más información, consulte Autenticación de correo electrónico de Microsoft 365. |
Completado | Mensaje suplantado | El elemento enviado fue enviado por alguien que está suplantando al remitente. Para obtener más información, consulte Información de inteligencia contra la suplantación de identidad en EOP. |
Completado | Suplantación de dominio | En Defender para Office 365, el elemento enviado procede de un dominio similar a un dominio identificado para la protección de suplantación de dominio. Se recomienda revisar el elemento y (si es necesario) agregar el dominio del remitente a la lista de remitentes de confianza en la directiva contra suplantación de identidad (phishing) que detectó el mensaje. Para obtener más información, vea Protección de suplantación de dominio. |
Completado | Suplantación de marca | En Defender para Office 365, el elemento enviado procede de alguien que está asociado a una marca. Se recomienda revisar el elemento y,si es necesario, agregar la dirección del remitente como una entrada permitida en la lista de permitidos o bloqueados de inquilinos. |
Completado | Suplantación de usuario | En Defender para Office 365, el elemento enviado procede de un remitente similar a un usuario identificado para la protección de suplantación de usuario. Se recomienda revisar el elemento y ,si es necesario, agregar el remitente a la lista de remitentes de confianza en la directiva contra suplantación de identidad (phishing) que detectó el mensaje. Para obtener más información, vea Protección de suplantación de usuario. |
Completado | Permitido debido a invalidaciones de la organización | Se permitió una entidad asociada al elemento enviado en una de las opciones siguientes:
Compruebe el resultado del envío para ver la causa exacta y quite o corrija la configuración. |
Completado | Permitido debido a invalidaciones de usuario | El destinatario del elemento enviado tiene la configuración de permiso configurable de Outlook en su buzón (por ejemplo, un remitente o dominio en su lista de remitentes seguros). Compruebe el resultado del envío para ver la causa exacta y quite o corrija la configuración. |
Completado | Bloqueado debido a invalidaciones de la organización | Una entidad asociada al elemento enviado se bloqueó en una de las siguientes opciones:
Compruebe el resultado del envío para ver la causa exacta y quite o corrija la configuración. |
Completado | Bloqueado debido a invalidaciones de usuario | El destinatario del elemento enviado tiene la configuración de bloque configurable de Outlook en su buzón (por ejemplo, un remitente o dominio de la lista Remitentes bloqueados o Listas seguras solo está activado). Compruebe el resultado del envío para ver la causa exacta y quite o corrija la configuración. |
Completado | No se encontró el elemento | El elemento enviado no está disponible porque se eliminó o el envío no es válido. Solo se pueden enviar elementos de buzones de Exchange Online. Vuelva a enviar el archivo .eml o el identificador de mensaje de red de un mensaje desde un buzón de Exchange Online. |
Completado | La razón detrás de este veredicto se perdió en tránsito | El elemento enviado se enrutó a través del flujo de correo híbrido entre Exchange local y Exchange Online, y se perdió el veredicto de filtrado. Compruebe los mensajes similares que se entregaron directamente en el buzón de correo en la nube y corrija el enrutamiento. |
Completado | No hemos recibido el envío, por favor solucione el problema y vuelva a enviar | El elemento enviado no llegó al servicio de envío. Compruebe que ninguna directiva o reglas de flujo de correo impide que los elementos lleguen a nuestro servicio. Para obtener más información, consulte Direcciones URL y intervalos de direcciones IP de Microsoft 365. |
Completado | Análisis adicionales necesarios | En las organizaciones gubernamentales de Ee. UU. (Microsoft 365 GCC, GCC High y DoD) reciben este resultado cuando no se encuentra nada en las comprobaciones permitidas de comprobaciones de autenticación por correo electrónico y accesos a directivas. Se recomienda abrir una incidencia de soporte técnico para analizar el elemento enviado. |
Completado | Desconocido: hemos comprobado pero no podemos tomar una decisión en este momento. | Microsoft no pudo tomar una decisión con respecto al elemento enviado. Las explicaciones incluyen distintas interpretaciones por parte de distintos analistas o el elemento que no está accesible. Microsoft invierte continuamente en el proceso de análisis, por lo que este resultado es menos común. |
Completado | Masivo | El remitente del elemento enviado se clasificó como remitente masivo. En el futuro, los elementos similares se bloquean si cumplen o superan el umbral de nivel de cumplimiento masivo (BCL) en las directivas contra correo no deseado. Para obtener más información, vea Nivel de quejas masivas (BCL) en EOP. Para evitar que se entreguen elementos similares, puede crear entradas de bloque para dominios o direcciones de correo electrónico, archivos o direcciones URL en la lista de permitidos o bloqueados de inquilinos. Para obtener más información, vea Bloquear entradas en la lista de permitidos o bloques de inquilinos. |
Completado | Correo no deseado | El elemento enviado se ha clasificado como correo no deseado. En el futuro, los elementos similares se bloquean si cumplen o superan el umbral de nivel de confianza de correo no deseado (SCL) en las directivas de antispam. Para obtener más información, consulte Nivel de confianza de correo no deseado (SCL) en EOP. Para evitar que se entreguen elementos similares, puede crear entradas de bloque para dominios o direcciones de correo electrónico, archivos o direcciones URL en la lista de permitidos o bloqueados de inquilinos. Para obtener más información, vea Bloquear entradas en la lista de permitidos o bloques de inquilinos. |
Completado | No se encontraron amenazas | Se encontró que el elemento enviado estaba limpio. Después de un período de evaluación, es posible que los filtros se actualicen con la información del envío. Hasta que los filtros obtengan información sobre el envío, puede crear entradas de bloque o permitir entradas para el elemento en la lista de inquilinos permitidos o bloqueados. |
Completado | Se encontraron amenazas | Se encontró que el elemento enviado era malintencionado. Después de un período de evaluación, es posible que los filtros se actualicen con la información del envío. Hasta que los filtros obtengan información sobre el envío, puede crear entradas de bloque o permitir entradas para el elemento en la lista de inquilinos permitidos o bloqueados. |