Editar

Preguntas frecuentes sobre la protección contra la suplantación de identidad

  • Preguntas más frecuentes

Sugerencia

¿Sabía que puede probar las características de Microsoft Defender XDR para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft Defender. Obtenga información sobre quién puede registrarse y los términos de prueba aquí.

Se aplica a

En este artículo se proporcionan preguntas y respuestas más frecuentes sobre la protección contra la suplantación de identidad para las organizaciones de Microsoft 365 con buzones en Exchange Online o organizaciones independientes de Exchange Online Protection (EOP) sin Exchange Online buzones de correo.

Para obtener preguntas y respuestas sobre la protección contra correo no deseado, consulte Preguntas más frecuentes sobre la protección contra correo no deseado.

Para obtener preguntas y respuestas sobre la protección contra malware, consulte Preguntas más frecuentes sobre la protección antimalware.

¿Por qué Microsoft optó por no autenticar el correo electrónico entrante no autenticado?

Microsoft cree que el riesgo de seguir permitiendo el correo electrónico entrante no autenticado es mayor que el riesgo de perder el correo electrónico entrante legítimo.

¿El correo electrónico entrante no autenticado hace que el correo electrónico legítimo se marque como correo no deseado?

Cuando Microsoft habilitó esta característica en 2018, se produjeron algunos falsos positivos (los mensajes buenos se marcaron como incorrectos). Con el tiempo, los remitentes se ajustaron a los requisitos. El número de mensajes que se identificaron erróneamente como suplantados se convirtió en insignificante para la mayoría de las rutas de correo electrónico.

Microsoft adoptó por primera vez los nuevos requisitos de autenticación de correo electrónico varias semanas antes de implementarlo en los clientes. Aunque hubo complicaciones al principio, se fueron reduciendo gradualmente.

¿La inteligencia sobre suplantación de identidad está disponible para los clientes de Microsoft 365 sin Defender para Office 365?

Sí. A partir de octubre de 2018, la inteligencia sobre suplantación de identidad está disponible para todas las organizaciones con buzones de correo en Exchange Online y organizaciones EOP independientes sin Exchange Online buzones.

¿Cómo señalar mensajes de correo no deseado o correo deseado a Microsoft?

Consulte Notificar mensajes y archivos a Microsoft.

¿Qué ocurre si deshabilito la protección contra la suplantación de identidad para mi organización?

No se recomienda deshabilitar la protección contra la suplantación de identidad. Deshabilitar la protección permite recibir más mensajes de suplantación de identidad (phishing) y correo no deseado en su organización. No todo el phishing es suplantación de identidad y no se perderán todos los mensajes suplantados. Sin embargo, el riesgo es mayor.

Ahora que el filtrado mejorado para conectores está disponible, ya no se recomienda desactivar la protección contra la suplantación de identidad cuando el correo electrónico se enruta a través de otro servicio antes de EOP.

¿La protección contra la suplantación de identidad significa que estoy protegido contra todo phishing?

Desafortunadamente, no. Los atacantes se adaptan constantemente para usar otras técnicas (por ejemplo, cuentas en peligro o cuentas en servicios de correo electrónico gratuitos). Sin embargo, la protección contra phishing funciona mejor para detectar estos otros tipos de métodos de phishing. Las capas de protección de EOP están diseñadas conjuntamente y se basan entre sí.

¿Otros servicios de correo electrónico grandes bloquean el correo electrónico entrante no autenticado?

Casi todos los servicios de correo electrónico de gran tamaño implementan las comprobaciones tradicionales de SPF, DKIM y DMARC. Algunos servicios tienen otras comprobaciones más estrictas, pero pocos van hasta EOP para bloquear el correo electrónico no autenticado y tratarlos como mensajes suplantados. Sin embargo, el sector es cada vez más consciente de los problemas con el correo electrónico no autenticado, especialmente debido al problema de suplantación de identidad (phishing).

¿Todavía necesito habilitar la configuración de filtro de correo no deseado avanzado "Registro SPF: error duro" ('MarkAsSpamSpfRecordHardFail') si se habilita la protección contra la suplantación de identidad?

No. Esta configuración de ASF ya no es necesaria. La protección contra la suplantación de identidad considera que tanto el SPF produce errores duros como un conjunto más amplio de criterios. Si tiene habilitada la protección contra la suplantación de identidad y el registro SPF: error duro (MarkAsSpamSpfRecordHardFail) activado, probablemente obtendrá más falsos positivos.

Se recomienda deshabilitar esta característica, ya que no proporciona ninguna ventaja adicional para detectar mensajes de spam o phishing, y en su lugar generaría principalmente falsos positivos. Para obtener más información, vea Advanced Spam Filter (ASF) settings in EOP (Configuración avanzada de filtro de correo no deseado (ASF) en EOP.

¿El esquema de reescritura del remitente ayuda a corregir el correo electrónico reenviado?

SRS solo soluciona parcialmente el problema del correo electrónico reenviado. Al volver a escribir el valor SMTP MAIL FROM , SRS puede asegurarse de que el mensaje reenviado pasa SPF en el siguiente destino. Sin embargo, dado que la protección contra la suplantación se basa en la dirección From en combinación con el dominio de firma MAIL FROM o DKIM (u otras señales), no es suficiente para evitar que el correo electrónico reenviado de SRS se marque como suplantado.