Protección contra correo no deseado en EOP

Sugerencia

¿Sabía que puede probar las características de Microsoft 365 Defender para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft 365 Defender. Obtenga información sobre quién puede registrarse y los términos de prueba aquí.

Se aplica a

• Exchange Online Protection
• Plan 1 y Plan 2 de Microsoft Defender para Office 365
• Microsoft 365 Defender

Nota:

Este tema está pensado para administradores. Para ver los temas de usuario final, consulte Información general sobre el filtro de Email no deseado y Información sobre el correo electrónico no deseado y la suplantación de identidad (phishing).

En organizaciones de Microsoft 365 con buzones de correo de Exchange Online u organizaciones independientes de Exchange Online Protection (EOP) sin buzones de Exchange Online, EOP protege automáticamente los mensajes de correo electrónico contra el spam (correo no deseado).

El plan de seguridad para el correo electrónico de Microsoft incluye un enfoque sin igual que abarca diferentes productos. La tecnología antispam y anti-phishing de EOP se aplica en nuestras plataformas de correo electrónico para proporcionar a los usuarios las últimas herramientas e innovaciones contra el correo no deseado y contra suplantación de identidad en toda la red. El objetivo de EOP es ofrecer un servicio de correo electrónico completo y práctico que ayude a detectar el correo no deseado, las amenazas de correo electrónico fraudulento (phishing) y los virus, y que proteja a los usuarios de todo ello.

A medida que su uso aumenta, también lo hace el abuso. El correo electrónico no deseado y no supervisado puede colapsar las bandejas de entrada y las redes, afectar al grado de satisfacción del usuario y limitar la eficacia de las comunicaciones legítimas. Por eso Microsoft sigue invirtiendo en tecnologías contra el correo no deseado. Sencillamente se trata de contener y filtrar el correo electrónico no deseado.

Sugerencia

Las siguientes tecnologías antispam son útiles cuando se desea permitir o bloquear mensajes basándose en el sobre del mensaje (por ejemplo, el dominio del remitente o la dirección IP de origen del mensaje). Para permitir o bloquear mensajes en función de la carga (por ejemplo, direcciones URL en los archivos adjuntos o de mensajes), debe usar el portal de lista de inquilinos permitidos o bloqueados.

Tecnologías antispam en EOP

Para ayudar a reducir el correo no deseado, EOP incluye protección contra el correo no deseado mediante tecnologías de filtrado de spam de la propiedad para identificar y separar el correo no deseado del correo legítimo. El filtrado de correo no deseado de EOP aprende de amenazas conocidas de spam y phishing y comentarios de los usuarios de nuestra plataforma de consumidores, Outlook.com. Los comentarios continuos de los usuarios de EOP que participan en el programa de clasificación de correo electrónico no deseado garantizan que las tecnologías de EOP estén en un proceso continuo de aprendizaje y mejora.

La configuración de antispam en EOP se compone de las siguientes tecnologías:

• Filtrado de conexiones: identifica los servidores de origen de correo electrónico correctos y incorrectos al principio de la conexión de correo electrónico entrante a través de la lista de direcciones IP permitidas, la lista de bloqueos IP y la lista segura (una lista dinámica pero no editable de remitentes de confianza mantenida por Microsoft). Estas opciones se configuran en la directiva de filtro de conexión. Obtenga más información en Configurar el filtrado de la conexión.

• Filtrado de correo no deseado (filtrado de contenido): EOP usa los veredictos de filtrado de correo no deseado Spam, spam de alta confianza, correo electrónico masivo, correo electrónico de phishing y correo electrónico de suplantación de identidad de alta confianza para clasificar los mensajes. Puede configurar las acciones que se deben realizar en función de estos veredictos y puede configurar qué usuarios pueden hacer en los mensajes en cuarentena y si el usuario recibe notificaciones de cuarentena mediante directivas de cuarentena. Para obtener más información, consulte Configurar directivas contra correo electrónico no deseado en Microsoft 365.

  Nota:

  De manera predeterminada, el filtrado de spam está configurado para enviar los mensajes marcados como spam a la carpeta de correo no deseado del destinatario. Sin embargo, en entornos híbridos donde EOP protege los buzones de Exchange locales, debe configurar dos reglas de flujo de correo (también conocidas como reglas de transporte) en la organización local de Exchange para reconocer los encabezados de correo no deseado de EOP que se agregan a los mensajes. Para obtener información, consulte Configuración de un EOP para entregar el correo no deseado en la carpeta de correo no deseado en entornos híbridos.

• Filtrado de correo no deseado saliente: EOP también comprueba si los usuarios no envían correo no deseado, ya sea en el contenido del mensaje saliente o superando los límites de mensajes salientes. Para obtener más información, vea Configurar el filtrado de spam saliente en Microsoft 365.

• Inteligencia de suplantación de identidad: para obtener más información, vea Protección contra la suplantación de identidad en EOP.

Administrar errores en el filtrado de spam

Es posible que los mensajes buenos se puedan identificar como spam (también conocidos como falsos positivos) o que el correo no deseado se pueda entregar a la Bandeja de entrada (también conocido como falsos negativos). Puede usar las sugerencias de las secciones siguientes para averiguar lo que ocurrió y ayudar a evitar que suceda en el futuro.

Estos son algunos procedimientos recomendados que se aplican a cualquiera de los escenarios:

• Informar siempre a Microsoft de los mensajes mal clasificados. Para obtener más información, consulte Notificar mensajes y archivos a Microsoft.

• Examine los encabezados de mensajes antispam: estos valores le indicarán por qué se marcó un mensaje como correo no deseado o por qué omitió el filtrado de correo no deseado. Para obtener más información, vea Encabezados de mensajes de correo no deseado.

• Apunte su registro MX a Microsoft 365: Para que EOP proporcione la mejor protección, siempre se recomienda que primero se envíe correo electrónico a Microsoft 365. Para obtener instrucciones, consulte Crear registros DNS en cualquier proveedor de host DNS para Microsoft 365.

  Si el registro MX apunta a otra ubicación (por ejemplo, una solución antispam de terceros o un dispositivo), será difícil para EOP proporcionar un filtrado de spam preciso. En este escenario, debe configurar el filtrado avanzado de los conectores (también conocido como omitir lista). Para obtener instrucciones, consulte Filtrado avanzado de los conectores en Exchange Online.

• Usar autenticación por correo electrónico: si es propietario de un dominio de correo electrónico, puede usar DNS para ayudar a asegurarse de que los mensajes de los remitentes de ese dominio son legítimos. Para ayudar a evitar el correo no deseado y la suplantación de identidad no deseada en EOP, use todos los métodos de autenticación de correo electrónico siguientes:

  • SPF: el marco de directivas del remitente comprueba la dirección IP de origen del mensaje con el propietario del dominio de envío. Para obtener una introducción rápida a SPF y configurarlo rápidamente, consulte Configuración de SPF para ayudar a evitar la suplantación de identidad. Para comprender en detalle cómo Microsoft 365 usa SPF, o para la solución de problemas o las implementaciones no estándar (por ejemplo, implementaciones híbridas), comience con How Microsoft 365 uses Sender Policy Framework (SPF) to prevent spoofing (Cómo Microsoft 365 usa el marco de directivas permanente [SPF] para evitar la suplantación de identidad).

  • DKIM: DomainKeys Identified Mail agrega una firma digital al encabezado de mensaje de los mensajes enviados desde el dominio. Para obtener información, consulte Uso de DKIM para validar el correo electrónico saliente enviado desde el dominio personalizado en Microsoft 365.

  • DMARC: La autenticación de mensajes basada en dominio, la generación de informes y la conformidad ayuda a los sistemas de correo electrónico de destino a determinar qué hacer con los mensajes que producen errores en las comprobaciones SPF o DKIM y proporciona otro nivel de confianza para los asociados de correo electrónico. Para obtener más información, vea Usar DMARC para validar el correo electrónico en Microsoft 365.

• Comprobar la configuración de correo electrónico masivo: el umbral de nivel de queja masiva (BCL) que configura en las directivas contra correo no deseado determina si el correo electrónico masivo (también conocido como correo gris) está marcado como correo no deseado. La configuración solamente de PowerShell MarkAsSpamBulkMail activada de forma predeterminada también contribuye a los resultados. Para obtener más información, consulte Configurar directivas contra correo electrónico no deseado en Microsoft 365.

Impedir la entrega de spam a la Bandeja de entrada

Para ver los pasos para ayudar a evitar falsos negativos, consulte Cómo controlar los correos electrónicos malintencionados que se entregan a los destinatarios (falsos negativos), mediante Microsoft Defender para Office 365.

También puede usar las siguientes sugerencias para ayudar a evitar falsos negativos:

• Comprobar la configuración de la organización: tenga cuidado con la configuración que permite que los mensajes omitan el filtrado de correo no deseado (por ejemplo, si agrega su propio dominio a la lista de dominios permitidos en las directivas contra correo no deseado). Para obtener la configuración recomendada, consulte Configuración recomendada para la seguridad de EOP y Microsoft Defender para Office 365 y Crear listas de remitentes seguros.

• Usar las listas de remitentes bloqueados disponibles: para obtener información, consulte Creación de listas de remitentes bloqueados.

• Cancelación de la suscripción al correo electrónico masivo Si el mensaje era algo que el usuario se registró (boletines, anuncios de productos, etc.) y contiene un vínculo de cancelación de suscripción de una fuente de confianza, considere la posibilidad de pedirle simplemente cancelar la suscripción.

• EOP independiente: cree reglas de flujo de correo en exchange local para veredictos de filtrado de correo no deseado de EOP: en entornos híbridos donde EOP protege buzones de Exchange locales, debe configurar reglas de flujo de correo (también conocidas como reglas de transporte) en Exchange local. Estas reglas de flujo de correo traducen el veredicto de filtrado de spam de EOP para que la regla de buzón de correo pueda mover el mensaje a la carpeta Correo no deseado. Para obtener información, consulte Configuración de un EOP para entregar el correo no deseado en la carpeta de correo no deseado en entornos híbridos.

Impedir que el correo electrónico bueno se identifique como spam

Para ver los pasos para ayudar a evitar falsos positivos, consulte Cómo controlar el bloqueo de correos electrónicos legítimos (Falso positivo), mediante Microsoft Defender para Office 365.

También puede usar las siguientes sugerencias para ayudar a evitar falsos positivos:

• Verifique la configuración del filtro de correo no deseado de Outlook del usuario:

  • Compruebe que el filtro de Email no deseado de Outlook está deshabilitado: cuando el filtro de Email no deseado de Outlook está establecido en el valor predeterminado Sin filtrado automático, Outlook no intenta clasificar los mensajes como correo no deseado. Cuando se establece en Bajo o Alto, el Filtro de Email basura de Outlook usa su propia tecnología de filtro SmartScreen para identificar y mover el correo no deseado a la carpeta de Email de correo no deseado, de modo que pueda obtener falsos positivos. En noviembre de 2016, Microsoft detuvo las actualizaciones de definiciones de correo no deseado para los filtros de SmartScreen en Exchange y Outlook. Las definiciones de correo no deseado de SmartScreen existentes se dejaron en su lugar, pero es probable que su eficacia se degrade.
  • Compruebe que la opción "Solo listas seguras" de Outlook está deshabilitada: cuando esta opción está habilitada, solo se entregan a la Bandeja de entrada los mensajes de remitentes de la lista de remitentes seguros del usuario o de destinatarios seguros; el correo electrónico de todos los demás se mueve automáticamente a la carpeta de Email no deseado.

  Para obtener más información sobre esta configuración, consulte Configuración de las opciones de correo no deseado en Exchange Online buzones de Correo en Microsoft 365.

• Usar las listas de remitentes seguros disponibles: para obtener información, consulte Creación de listas de remitentes seguros.

• Compruebe que los usuarios están dentro de los límites de envío y recepción, como se describe en Recepción y envío de límites en la descripción del servicio Exchange Online.

• EOP independiente: use la sincronización de directorios: si usa EOP independiente para ayudar a proteger su organización de Exchange local, debe sincronizar la configuración de usuario con el servicio mediante la sincronización de directorios. Esta configuración garantiza que las listas de remitentes seguros de los usuarios sean respetadas por EOP. Para obtener más información, consulte utilizar la sincronización de directorios para administrar usuarios de correo.

Legislación contra el correo no deseado

En Microsoft, creemos que el desarrollo de nuevas tecnologías y autorregulación requiere el apoyo de marcos jurídicos y políticas gubernamentales eficaces. La proliferación mundial de correo no deseado ha impulsado a numerosos órganos legislativos a regular el correo electrónico comercial. Muchos países ahora tienen leyes de lucha contra correo no deseado en vigor. El Estados Unidos tiene leyes federales y estatales que rigen el correo no deseado, y este enfoque complementario está ayudando a reducir el spam al tiempo que permite que el comercio electrónico legítimo prospere. La Ley CAN-SPAM amplía las herramientas disponibles para poner freno a los mensajes de correo electrónico fraudulentos y engañosos.