Use reglas de flujo de correo para establecer el nivel de confianza de correo no deseado (SCL) en los mensajes de Exchange Online

En Exchange Online organizaciones o organizaciones independientes de Exchange Online Protection (EOP) sin buzones de correo Exchange Online, las directivas contra correo no deseado (también conocidas como directivas de filtro de correo no deseado o directivas de filtro de contenido) examinan los mensajes entrantes en busca de correo no deseado. Para más información, consulte Configurar directivas contra correo electrónico no deseado en EOP.

Puede usar reglas de flujo de correo (también conocidas como reglas de transporte) para afectar al filtrado de correo no deseado estableciendo el nivel de confianza de correo no deseado (SCL) en los mensajes. Por ejemplo:

• Identifique los mensajes que deben marcarse como correo no deseado o spam de alta confianza antes de que se puedan examinar mediante el filtrado de correo no deseado.
• Identifique los mensajes que deben omitir el filtrado de correo no deseado.

Para obtener más información sobre SCL, consulte Nivel de confianza de correo no deseado (SCL) en EOP.

¿Qué necesita saber antes de empezar?

• Debe tener asignados permisos en Exchange Online o Exchange Online Protection para poder realizar los procedimientos de este artículo. En concreto, necesita el rol Reglas de transporte , que se asigna a los grupos de roles Administración de la organización, Administración de cumplimiento (administradores globales) y Administración de registros de forma predeterminada.

  Para más información, consulte los siguientes artículos:

  • Permisos de Exchange Online
  • Permisos en EOP independiente
  • Use el EAC para modificar la lista de miembros de los grupos de roles.

• Para abrir el EAC en Exchange Online, consulte Centro de administración de Exchange en Exchange Online. Para abrir el EAC en EOP independiente, consulte Centro de administración de Exchange en EOP independiente.

• Para conectarse al PowerShell de Exchange Online, consulte Conexión a Exchange Online PowerShell. Para conectarse a EOP PowerShell independiente, consulte Connect to Exchange Online Protection PowerShell (Conexión a Exchange Online Protection PowerShell).

• Para obtener más información sobre las reglas de flujo de correo en Exchange Online y EOP independiente, consulte los artículos siguientes:

  • Reglas de flujo de correo (reglas de transporte) en Exchange Online
  • Condiciones y excepciones de regla de flujo de correo (predicados) en Exchange Online
  • Acciones de reglas de flujo de correo en Exchange Online

Use el EAC para crear una regla de flujo de correo que establezca la SCL de un mensaje.

1. En el EAC de https://admin.exchange.microsoft.com, vaya aReglas de flujo> de correo. O bien, para ir directamente a la página Reglas , use https://admin.exchange.microsoft.com/#/transportrules.

2. En la página Reglas , seleccione Agregar un>Cree una nueva regla.

3. Se abre el asistente para nueva regla. En la página Establecer condiciones de regla , configure los siguientes valores:

   • Nombre: escriba un nombre descriptivo único para la regla.
   • Aplique esta regla si: seleccione una o varias condiciones para identificar los mensajes. Para obtener más información, vea Condiciones y excepciones de reglas de flujo de correo (predicados) en Exchange Online.
   • Haga lo siguiente: Seleccione Modificar las propiedades> del mensajepara establecer el nivel de confianza de correo no deseado (SCL). En el control flotante Especificar SCL que se abre, seleccione uno de los siguientes valores:

     • Omitir el filtrado de correo no deseado: los mensajes que cumplen las condiciones de la regla omiten el filtrado de correo no deseado. Otras características de protección de correo electrónico de Microsoft 365 no se ven afectadas (por ejemplo, EOP siempre examina los mensajes en busca de malware).

       Recuerde que la creación de una regla de transporte para omitir el filtrado de correo no deseado no omitirá los correos electrónicos de alto nivel de confianza (HPHISH) y los mensajes con malware. Puede usar la lista de permitidos de inquilinos (TABL) para invalidar temporalmente un veredicto de HPHISH en escenarios de falsos positivos cuando uno de nuestros modelos de aprendizaje automático clasificó un correo electrónico como Phish de confianza alta (HPHISH). Para ello, debe realizar un envío de administrador. Si el registro MX del dominio de destinatario no apunta a Microsoft 365 (el correo se enruta primero a través de un servicio o dispositivo de terceros), una regla con Omitir el filtrado de correo no deseado permite que los mensajes detectados como phish de alta confianza por el filtrado antispam de Microsoft 365 se entreguen a la Bandeja de entrada.

       Importante

       No use reglas de flujo de correo para omitir el filtrado de correo no deseado para buzones de SecOps o mensajes de simulación de suplantación de identidad (phishing). En su lugar, use la directiva de entrega avanzada. Para obtener más información, vea Configurar la entrega de simulaciones de phishing de terceros a los usuarios y de mensajes no filtrados a los buzones de SecOps.

       Tenga mucho cuidado al permitir que los mensajes omitan el filtrado de correo no deseado. La regla de flujo de correo debe usar más condiciones que solo la dirección de correo electrónico o el dominio del remitente. Para obtener más información, consulte Creación de listas de remitentes seguros en EOP.

     • 0 a 4: El mensaje se envía a través del filtrado de correo no deseado para un mayor procesamiento.

     • 5 o 6: El mensaje está marcado como Spam. La acción configurada para el veredicto de correo no deseado en la directiva contra correo no deseado que detectó el mensaje determina lo que ocurre con el mensaje (mover a la carpeta de Email no deseado o a la cuarentena).

     • 7 a 9: El mensaje está marcado como spam de alta confianza. La acción configurada para el veredicto de correo no deseado de alta confianza en la directiva contra correo no deseado que detectó el mensaje determina lo que sucede con el mensaje (mover a la carpeta de correo no deseado Email o a la cuarentena).

   • Excepto si: configure las excepciones a la regla según sea necesario.

   Cuando haya terminado en la página Seleccionar condiciones de regla , seleccione Siguiente.

   • 0 a 4: El mensaje se envía a través del filtrado de correo no deseado para un mayor procesamiento.

   • 5 o 6: El mensaje está marcado como Spam. La acción que ha configurado para los veredictos de filtrado de correo no deseado en las directivas contra correo no deseado se aplica al mensaje (el valor predeterminado es Mover mensaje a la carpeta Email no deseado).

   • 7 a 9: El mensaje está marcado como spam de alta confianza. La acción que ha configurado para veredictos de filtrado de correo no deseado de alta confianza en las directivas contra correo no deseado se aplica al mensaje (el valor predeterminado es Mover mensaje a la carpeta Email no deseado).

4. Especifique cualquier otra propiedad que desee para la regla. Cuando termine, seleccione Guardar.

¿Cómo saber si el proceso se ha completado correctamente?

Para comprobar que ha establecido correctamente la SCL en los mensajes, envíe un mensaje de correo electrónico a alguien dentro de la organización y compruebe que la acción realizada en el mensaje es la esperada. Por ejemplo, si se establece el nivel de confianza de correo no deseado (SCL) en Omitir el filtrado de correo no deseado, el mensaje debe enviarse a la Bandeja de entrada del destinatario especificado. Sin embargo, si establece el nivel de confianza de correo no deseado (SCL) en 9 y la acción de spam de alta confianza para las directivas de correo no deseado aplicables es mover el mensaje a la carpeta Junk Email, el mensaje debe enviarse a la carpeta junk Email del destinatario especificado.