Protección contra correo no deseado saliente en EOP

• Se aplica a:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Sugerencia

¿Sabía que puede probar las características de Microsoft Defender XDR para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft Defender. Obtenga información sobre quién puede registrarse y los términos de prueba aquí.

En las organizaciones de Microsoft 365 con buzones de correo en organizaciones Exchange Online o independientes de Exchange Online Protection (EOP) sin Exchange Online buzones, tomamos en serio la administración del correo no deseado saliente. Incluso si un cliente envía correo no deseado de forma intencionada o involuntaria desde su organización, esa acción puede degradar la reputación de todo el servicio y puede afectar a la entrega de correo electrónico para otros clientes.

En este artículo se describen los controles y notificaciones que están diseñados para ayudar a evitar el correo no deseado saliente y lo que puede hacer si necesita enviar correos electrónicos masivos.

Qué pueden hacer los administradores para controlar el correo no deseado saliente

• Usar notificaciones integradas: cuando un usuario supera los límites de envío de las directivas de correo no deseado de salida o servicio y tiene restringido el envío de correo electrónico, la directiva de alerta predeterminada denominada Usuario restringido al envío de correo electrónico envía notificaciones por correo electrónico a los miembros del grupo TenantAdmins (administradores globales). Para configurar quién más recibe estas notificaciones, consulte Comprobación de la configuración de alertas para usuarios restringidos. Además, se han superado las directivas de alerta predeterminadas denominadas Email límite de envío y los patrones de envío de correo electrónico sospechoso detectados envían notificaciones por correo electrónico a los miembros del grupo TenantAdmins (administradores globales). Para obtener más información sobre las directivas de alerta, consulte Directivas de alerta en el portal de Microsoft Defender.

• Revisar las quejas de correo no deseado de proveedores de correo electrónico de terceros: muchos servicios de correo electrónico como Outlook.com, Yahoo y AOL proporcionan un bucle de comentarios en el que se revisan los mensajes identificados como correo no deseado por sus usuarios. Para más información sobre la compatibilidad del remitente con Outlook.com, vaya a https://sendersupport.olc.protection.outlook.com/pm/services.aspx.

Cómo controla EOP el correo no deseado saliente

• Segregación del tráfico de correo electrónico saliente: cada mensaje saliente que se envía a través del servicio se examina en busca de correo no deseado. Si se determina que el mensaje es correo no deseado, se entrega desde un grupo de direcciones IP secundario y menos confiable denominado grupo de entregas de alto riesgo. Para más información, consulte Grupo de entrega de alto riesgo para mensajes salientes.

• Supervisión de la reputación de la dirección IP de origen: Microsoft 365 consulta varias listas de bloqueo de IP de terceros. Se genera una alerta si alguna de las direcciones IP que usamos para el correo electrónico saliente aparece en estas listas. Esta supervisión nos permite reaccionar rápidamente cuando el spam ha causado que nuestra reputación se degrade. Cuando se genera una alerta, tenemos documentación interna que describe cómo obtener que las direcciones IP se quiten (deslisten) de las listas de bloqueos.

• Deshabilitar las cuentas que envían demasiado correo no deseado^*: aunque segregamos el correo no deseado saliente en el grupo de entrega de alto riesgo, no podemos permitir que una cuenta (a menudo, una cuenta en peligro) envíe correo no deseado indefinidamente. Supervisamos las cuentas que envían correo no deseado y, cuando superan un límite no divulgado, se impide que la cuenta envíe correo electrónico. Hay umbrales diferentes para usuarios individuales y todo el inquilino.

• Deshabilitación de cuentas que envían demasiado correo electrónico demasiado rápido^*: además de los límites que buscan mensajes marcados como correo no deseado, también hay límites que bloquean las cuentas cuando alcanzan un límite de mensajes salientes global, independientemente del veredicto de filtrado de correo no deseado en los mensajes salientes. Una cuenta en peligro podría enviar correo no deseado de día cero (anteriormente no reconocido) que el filtro de correo no deseado ha perdido. Dado que puede ser difícil identificar una campaña de envío masivo legítimo frente a una campaña de correo no deseado, estos límites ayudan a minimizar cualquier daño potencial.

^* No anunciamos los límites exactos para que los spammers no puedan jugar al sistema, por lo que podemos aumentar o reducir los límites según sea necesario. Los límites son lo suficientemente altos como para evitar que un usuario empresarial promedio los supere y lo suficientemente bajos como para ayudar a contener los daños causados por un spammer.

Recomendaciones para los clientes que desean enviar correos electrónicos masivos a través de EOP

Es difícil lograr un equilibrio entre los clientes que quieren enviar un gran volumen de correo electrónico frente a la protección del servicio frente a cuentas en peligro y remitentes de correo electrónico masivo con prácticas de adquisición de destinatarios deficientes. Es mejor para nosotros bloquear a un usuario que envía demasiado correo electrónico que permitir la actividad masiva que da lugar a que los servidores de correo electrónico de Microsoft 365 desembarquen en una lista de bloqueo de IP de terceros. El costo y el riesgo asociados al servicio son simplemente demasiado grandes.

Como se describe en la descripción del servicio de Exchange Online, el uso de EOP para enviar correo electrónico en masa no es un uso admitido del servicio y solo se permite con el "mejor esfuerzo". Para los clientes que desean enviar correo electrónico masivo mediante EOP, tenemos las siguientes recomendaciones:

• No envíe una gran velocidad o volumen de correo electrónico que haga que ejecute una afoul de los límites de envío en el servicio. Esta recomendación también incluye no enviar correo electrónico a una lista grande de destinatarios de cco.
• Evite usar direcciones en el dominio de correo electrónico principal (por ejemplo, contoso.com) como remitentes del correo electrónico masivo. Esto puede afectar a la entrega de correo electrónico normal de los remitentes del dominio. Considere la posibilidad de usar un subdominio personalizado exclusivamente para el correo electrónico masivo. Por ejemplo, use m.contoso.com para el correo electrónico de marketing y t.contoso.com el correo electrónico transaccional.
• Configure los subdominios personalizados con registros de autenticación de correo electrónico en DNS (SPF, DKIM y DMARC). Muchos proveedores de servicios de correo electrónico (por ejemplo, Gmail, Yahoo!, y Outlook.com) están configurados para rechazar mensajes que no cumplen los estándares de autenticación de correo electrónico.
• El correo electrónico de marketing (especialmente los boletines) siempre debe incluir una manera de cancelar la suscripción a mensajes futuros. Algunos remitentes requieren que los destinatarios envíen un correo electrónico a un alias especificado con el valor "Cancelar suscripción" en la línea Asunto. Sin embargo, una opción de un solo clic para cancelar la suscripción es preferible para un proceso más suave.
• Elimine los alias de correo electrónico incorrectos e inexistentes de las bases de datos. Cualquier alias de correo electrónico que provoque un rebote no solo es innecesario, sino que también supone un riesgo para los correos electrónicos salientes, lo que podría desencadenar un mayor examen de los servicios de filtrado de correo electrónico. Mantenga la base de datos de correo electrónico actual y desprotegida de direcciones de correo electrónico redundantes o inútiles para mantener la entrega y la reputación.

Use los siguientes recursos fuera de EOP para enviar correo electrónico masivo:

• Enviar correo electrónico masivo a través de servidores de correo electrónico locales: los clientes mantienen su propia infraestructura de correo electrónico para envíos masivos.

• Usar un proveedor de correo electrónico masivo de terceros: hay varios proveedores de soluciones de correo electrónico masivo de terceros que puede usar para enviar envíos masivos de correo. Estas empresas tienen un interés adquirido en trabajar con los clientes para garantizar buenas prácticas de envío de correo electrónico.

  El grupo de trabajo mensajería, móvil y contra el abuso de malware (MAAWG) publica su lista de miembros en https://www.maawg.org/about/roster. Varios proveedores de correo electrónico masivos están en la lista y se sabe que son ciudadanos responsables de Internet.