Preguntas más frecuentes sobre protección contra correo electrónico no deseado

Sugerencia

¿Sabía que puede probar las características de Microsoft 365 Defender para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft 365 Defender. Obtenga información sobre quién puede registrarse y los términos de prueba aquí.

Se aplica a

En este tema se proporcionan preguntas y respuestas más frecuentes sobre la protección contra correo no deseado para Microsoft 365 organizaciones con buzones en Exchange Online o organizaciones independientes de Exchange Online Protection (EOP) sin Exchange Online buzones de correo.

Para ver las preguntas y sus correspondientes respuestas sobre la cuarentena, consulte Preguntas más frecuentes sobre la cuarentena.

Para obtener preguntas y respuestas sobre la protección contra malware, consulte Preguntas más frecuentes sobre la protección contra malware.

Para obtener preguntas y respuestas sobre la protección contra la suplantación de identidad, consulte Preguntas más frecuentes sobre la protección contra la suplantación de identidad.

De forma predeterminada, ¿qué ocurre con un mensaje detectado por correo no deseado?

Para los mensajes entrantes: La mayoría del correo no deseado se elimina mediante el filtrado de conexiones, que se basa en la dirección IP del servidor de correo electrónico de origen. Las directivas contra correo no deseado (también conocidas como directivas de filtro de correo no deseado o directivas de filtro de contenido) inspeccionan y clasifican los mensajes como correo no deseado, de forma masiva o de suplantación de identidad (phishing). De forma predeterminada, los mensajes clasificados como correo no deseado o masivo se entregan a la carpeta de Email no deseado del destinatario, mientras que los mensajes clasificados como suplantación de identidad (phishing) se ponen en cuarentena. Puede modificar la directiva de antispam predeterminada (se aplica a todos los destinatarios) o puede crear directivas de correo no deseado personalizadas con una configuración más estricta para grupos específicos de usuarios (por ejemplo, puede poner en cuarentena el correo no deseado que se envía a los ejecutivos). Para obtener más información, consulte Configurar directivas contra correo no deseado y Directivas de correo no deseado recomendadas.

Importante

En las implementaciones híbridas donde EOP protege los buzones de Exchange locales, debe configurar dos reglas de flujo de correo de Exchange (también conocidas como reglas de transporte) en la organización local de Exchange para detectar los encabezados de filtrado de correo no deseado de EOP que se agregan a los mensajes. Para obtener información, consulte Configuración de un EOP para entregar el correo no deseado en la carpeta de correo no deseado en entornos híbridos.

Para los mensajes salientes: El mensaje se enruta a través del grupo de entrega de alto riesgo o se devuelve al remitente en un informe de no entrega (también conocido como NDR o mensaje de rebote). Para obtener más información sobre la protección contra correo no deseado saliente, consulte Controles de correo no deseado de salida.

¿Qué es una variante de spam de día cero y cómo lo controla el servicio?

Una variante de spam de día cero es una variante de spam de primera generación, anteriormente desconocida, que nunca se ha capturado ni analizado, por lo que nuestros filtros antispam aún no tienen información disponible para detectarlo. Después de que nuestros analistas de correo no deseado capturen y analicen una muestra de correo no deseado de día cero, si cumple los criterios de clasificación de correo no deseado, nuestros filtros antispam se actualizan para detectarlo y ya no se consideran "día cero".

Nota:

Si recibe un mensaje que puede ser una variante de spam de día cero, con el fin de ayudarnos a mejorar el servicio, envíe el mensaje a Microsoft mediante uno de los métodos descritos en Informes de mensajes y archivos para Microsoft.

¿Es necesario configurar el servicio para proporcionar protección contra correo no deseado?

Después de registrarse en el servicio y agregar su dominio, el filtrado de correo no deseado se habilita automáticamente. De forma predeterminada, el filtrado de correo no deseado está optimizado para protegerlo sin necesidad de ninguna configuración adicional (aparte de la excepción indicada anteriormente para los clientes independientes de EOP independientes en entornos híbridos). Como administrador, puede editar la configuración predeterminada de filtrado de correo no deseado para satisfacer mejor las necesidades de su organización. Para una mayor granularidad, también puede crear directivas de antispam y directivas de correo no deseado salientes que se aplican a usuarios, grupos o dominios especificados en su organización. Las directivas personalizadas siempre tienen prioridad con respecto a la directiva predeterminada, pero puede cambiar la prioridad (es decir, el orden de ejecución) de las directivas personalizadas.

Para obtener más información, consulte los siguientes temas:

Configuración recomendada de seguridad para EOP y Microsoft Defender para Office 365

Configuración del filtrado de conexiones en EOP

Configuración de directivas contra correo no deseado en EOP

Configurar la directiva de correo no deseado saliente

Si realizo cambios en una directiva contra correo no deseado, ¿cuánto tardan en tener efecto después de guardarlos?

Los cambios pueden tardar hasta una hora en surtir efecto.

¿Está habilitado automáticamente el filtrado masivo de correo electrónico?

Sí. Para obtener más información sobre el correo electrónico masivo, consulte ¿Cuál es la diferencia entre correo electrónico no deseado y correo electrónico masivo?

¿El servicio proporciona filtrado de direcciones URL?

Sí, el servicio tiene un filtro de dirección URL que comprueba las direcciones URL dentro de los mensajes. Si se detectan direcciones URL asociadas a correo no deseado o a contenido malintencionado conocido, el mensaje se marcará como correo no deseado.

¿Cómo pueden los clientes que usan el servicio enviar mensajes falsos negativos (spam) y falsos positivos (no spam) a Microsoft?

Los mensajes de correo no deseado y los mensajes seguros se pueden enviar a Microsoft para su análisis de varias maneras. Para obtener más información, consulte Notificar mensajes y archivos a Microsoft.

¿Puedo obtener informes de correo no deseado?

Sí, por ejemplo, puede obtener un informe de detección de correo no deseado en el Centro de administración de Microsoft 365. Este informe muestra el volumen de correo no deseado como un recuento de mensajes únicos. Para obtener más información sobre los informes, consulte los siguientes vínculos:

Exchange Online clientes: supervisión, generación de informes y seguimiento de mensajes en Exchange Online

Clientes de EOP independientes: generación de informes y seguimiento de mensajes en Exchange Online Protection

Alguien me envió un mensaje y no lo encuentro. Sospecho que puede haber sido detectado como spam. ¿Hay alguna herramienta que pueda usar para averiguarlo?

Consulte Was a message marked as spam? Para obtener más información sobre cómo usar la herramienta de seguimiento de mensajes para averiguar por qué se ha marcado un mensaje como correo no deseado, consulte ¿Se ha marcado un mensaje como correo no deseado?

¿Limitará el servicio (límite de velocidad) mi correo si mis usuarios envían correo no deseado saliente?

Si más de la mitad del correo que se envía desde un usuario a través del servicio dentro de un período de tiempo determinado (por ejemplo, por hora), se determina que es correo no deseado por parte de EOP, el usuario no podrá enviar mensajes. En la mayoría de los casos, si se determina que un mensaje saliente es correo no deseado, se redirige a través del grupo de entrega de alto riesgo, lo cual reduce la probabilidad de que el grupo de IP saliente normal se agregue a una lista de bloqueados.

Puede enviar una notificación a la dirección de correo electrónico especificada cuando se bloquee un remitente por enviar correo electrónico no deseado. Para más información sobre esta configuración, consulte Configurar la directiva de correo no deseado saliente.

¿Puedo usar un proveedor contra correo no deseado y contra malware de terceros junto con Exchange Online?

Sí. Aunque te recomendamos que apuntes tu registro MX a Microsoft, nos damos cuenta de que hay razones empresariales legítimas para enrutar tu correo electrónico a otro lugar que no sea Microsoft primero.

  • Entrante: cambie los registros MX para que apunten al proveedor de terceros y, a continuación, redirija los mensajes a EOP para su procesamiento adicional. Para obtener más información, vea Filtrado mejorado para conectores en Exchange Online.

  • Saliente: configure el enrutamiento de host inteligente de Microsoft 365 al proveedor de terceros de destino.

¿Microsoft tiene documentación sobre cómo puedo protegerme de estafas de suplantación de identidad (phishing)?

Sí. Para obtener más información, consulte Protección de su privacidad en Internet.

¿Se investigan los mensajes de malware o correo no deseado en cuanto a quién los envió o se transfieren a las autoridades judiciales?

El servicio se enfoca en la detección y eliminación de malware y correo no deseado, aunque de vez en cuando podemos investigar campañas de ataques o correo no deseado particularmente peligroso, y perseguir a sus autores. Esto puede implicar trabajar con nuestras unidades especializadas en crimen digital y legal para desmantelar la botnet de un spammer, impidiendo que el spammer use el servicio (si lo está usando para enviar correo electrónico saliente) y transmitiendo la información a las autoridades judiciales para que lleven a cabo una acusación penal.

¿Qué conjunto de procedimientos recomendados para el correo saliente garantizará la entrega de mi correo?

Las pautas presentadas a continuación son los procedimientos recomendados para el envío de mensajes de correo electrónico salientes.

  • El dominio de correo electrónico de origen debe resolverse en DNS.

    Por ejemplo, si el remitente está user@fabrikam, el dominio fabrikam se resuelve en la dirección IP 192.0.43.10.

    Si un dominio de envío no tiene registro A ni registro MX en DNS, el servicio enrutará el mensaje a través de su grupo de entrega de mayor riesgo, independientemente de si el contenido del mensaje es correo no deseado o no. Para obtener más información sobre el grupo de entrega de mayor riesgo, consulte Grupo de entrega de alto riesgo para mensajes salientes.

  • El servidor de correo electrónico saliente debe tener una entrada DNS inversa (PTR).

    Por ejemplo, si la dirección IP de origen de correo electrónico es 192.0.43.10, la entrada DNS inversa sería 43-10.any.icann.org.'

  • Los comandos HELO/EHLO y MAIL FROM deben ser coherentes y estar presentes en la forma de un nombre de dominio, en vez de una dirección IP.

    El comando HELO/EHLO debe configurarse para coincidir con el DNS inverso de la dirección IP de envío, de modo que el dominio continúe siendo el mismo en varias partes de los encabezados del mensaje.

  • Asegúrese de que los registros de SPF apropiados estén configurados en DNS.

    Los registros de SPF son un mecanismo para validar que el correo enviado desde un dominio realmente proviene de ese domino y no es una suplantación. Para obtener más información acerca de los registros de SPF, consulte los siguientes vínculos:

    Configurar SPF para ayudar a evitar la suplantación de identidad

    Preguntas más frecuentes de dominios

  • Firma de correo electrónico con DKIM, firma con la resolución de nombres canónicos relajada.

    Si un remitente desea firmar sus mensajes con un Correo identificado con claves de dominio (DKIM) y desea enviar correo saliente mediante el servicio, para firmar debe utilizar el algoritmo de resolución de nombres canónicos relajada del encabezado. Firmar con una resolución de nombres canónicos del encabezado estricta puede invalidar la firma cuando pase por el servicio.

  • Los propietarios de dominio deben disponer de información precisa en la base de datos WHOIS.

    Esto identifica a los propietarios del dominio y la forma de ponerse en contacto con ellos mediante la especificación de una empresa principal estable, un punto de contacto y servidores de nombre.

  • Para el envío masivo de correo, el nombre De: debe reflejar quién envía el mensaje, mientras que la línea de asunto del mensaje debe ser un resumen del tema del mensaje.

    El cuerpo del mensaje debe tener un indicación clara de la oferta, el servicio o el producto. Por ejemplo, si el remitente envía correo masivamente para la empresa Contoso, los campos De y Asunto del correo electrónico deberían ser parecidos a lo siguiente:

    De: marketing@contoso.com
    Asunto: ¡Nuevo catálogo actualizado para la temporada de Navidad!

    A continuación, se muestra un ejemplo de qué no se debe hacer porque no es descriptivo:

    De: user@hotmail.com
    Asunto: Catálogos

  • Si se envía correo masivo a muchos destinatarios y el mensaje tiene formato de boletín, debe haber una manera de cancelar la suscripción en la parte inferior del mensaje.

    La opción de cancelar la suscripción debe parecerse a:

    Este mensaje lo envió example@contoso.comsender@fabrikam.com. Actualizar perfil/Correo electrónico | Eliminación instantánea con SafeUnsubscribe™ | Directiva de privacidad

  • Si envía correo masivamente, la adquisición de listas debe realizarse con una suscripción doble. Si envía correo masivamente, la suscripción doble es un procedimiento recomendado.

    La suscripción doble es una práctica consistente en solicitar a un usuario que realice dos acciones para suscribirse a un correo de marketing:

    1. Una vez, cuando el usuario hace clic en una casilla sin activar previamente para elegir recibir más ofertas o mensajes de correo electrónico del especialista en marketing.

    2. La segunda, cuando el especialista en marketing envíe un correo electrónico de confirmación a la dirección de correo proporcionada por el usuario donde le solicite que haga clic en un vínculo sujeto a limitación temporal que completará al confirmación.

    El uso de la suscripción doble construye una buena reputación para las personas que envían correo electrónico masivo.

  • Las personas que envían correo electrónico masivo deben crear contenido transparente del cual puedan hacerse responsables:

    1. El vocabulario que requiera que los destinatarios agreguen a los remitentes a la libreta de direcciones debe especificar claramente que dicha acción no es una garantía de entrega.

    2. Cuando el cuerpo del mensaje incluya contenido que redirija, utilice un estilo coherente para los vínculos.

    3. No envíe imágenes o datos adjuntos pesados o mensajes que estén únicamente compuestos por una imagen.

    4. Cuando utilice píxeles de seguimiento (errores o señalizaciones web), especifique claramente su presencia en su directiva de privacidad o configuración de P3P.

  • Dar formato a los mensajes de rebote salientes.

    Al generar mensajes de notificación de estado de entrega (también conocidos como informes de no entrega, NDR o mensajes de rebote), los remitentes deben seguir el formato de un rebote como se especifica en RFC 3464.

  • Elimine las direcciones de correo electrónico rebotadas de los usuarios inexistentes.

    Si recibe un informe de no entrega que le indica que una dirección de correo electrónico ya no se utiliza, elimine el alias de correo no existente de su lista. Las direcciones de correo electrónico cambian con el tiempo, y la gente a veces deja de utilizarlas.

  • Utilice el programa de Servicios de datos de red inteligente (SNDS) de Hotmail.

    Hotmail utiliza un programa denominado Servicios de datos de red inteligente que permite a los remitentes comprobar los reclamos enviados por los usuarios finales. SNDS es el portal principal para solucionar problemas de entrega a Hotmail.

Cómo desactivar el filtrado de correo no deseado?

Si usa un dispositivo o servicio de protección de terceros para examinar el correo electrónico antes de que se entregue a Microsoft 365, puede usar una regla de flujo de correo (también conocida como regla de transporte) para omitir la mayoría del filtrado de correo no deseado para los mensajes entrantes. Para obtener instrucciones, consulte Uso de reglas de flujo de correo para establecer el nivel de confianza de correo no deseado (SCL) en los mensajes.

Si usa una regla de flujo de correo para omitir el filtrado de correo no deseado, los mensajes de suplantación de identidad de alta confianza se siguen filtrando. Otras características de EOP no se ven afectadas (por ejemplo, los mensajes siempre se examinan en busca de malware).

Si usa un dispositivo o servicio de protección de terceros para examinar el correo electrónico antes de que se entregue a Microsoft 365, también debe habilitar el filtrado mejorado para conectores (también conocido como omitir lista) para que las características de detección, generación de informes e investigación de Microsoft 365 puedan identificar correctamente los orígenes de mensajes. Para obtener más información, vea Filtrado mejorado para conectores.

Si necesita eludir los filtros de spam para los buzones de SecOps o las simulaciones de phishing, no use las reglas de flujo de correo. Para obtener más información, vea Configurar la entrega de simulaciones de phishing de terceros a los usuarios y de mensajes no filtrados a los buzones de SecOps.