Formación
Módulo
이 모듈에서는 정책을 만들고 구성하고, 전송 규칙을 사용하여 특정 시나리오에서 정책이 적용되지 않도록 설정하여 테넌트에서 안전한 링크를 관리하는 방법을 살펴봅니다. MS-102
Este explorador ya no es compatible.
Actualice a Microsoft Edge para aprovechar las características, las actualizaciones de seguridad y el soporte técnico más recientes.
Sugerencia
¿Sabía que puede probar las características de Microsoft Defender para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft Defender. Obtenga información sobre quién puede registrarse y los términos de prueba en Probar Microsoft Defender para Office 365.
En organizaciones de Microsoft 365 con buzones de correo de Exchange Online u organizaciones independientes de Exchange Online Protection (EOP) sin buzones de Exchange Online, EOP protege automáticamente los mensajes de correo electrónico entrantes contra el correo no deseado. EOP usa directivas de bloqueo de correo no deseado (también conocidas como directivas de filtro de correo no deseado o directivas de filtro de contenido) como parte de la defensa general de la organización contra el correo no deseado. Para obtener más información, consulte Protección contra correo no deseado.
La directiva predeterminada contra correo no deseado se aplica automáticamente a todos los destinatarios de la organización. Para una mayor granularidad, también puede crear directivas personalizadas contra correo no deseado que se apliquen a usuarios, grupos o dominios específicos.
Sugerencia
En lugar de crear y administrar directivas personalizadas contra correo no deseado, normalmente se recomienda activar y agregar todos los usuarios a las directivas de seguridad preestablecidas de Standard o Strict. Para obtener más información, consulte Configuración de directivas de protección.
Para comprender cómo funciona la protección contra amenazas en Microsoft Defender para Office 365, consulte Protección contra amenazas paso a paso en Microsoft Defender para Office 365.
Puede configurar directivas contra correo no deseado en el portal de Microsoft Defender o en PowerShell (Exchange Online PowerShell para organizaciones de Microsoft 365 con buzones en Exchange Online; PowerShell EOP independiente para organizaciones sin buzones de Exchange Online).
Sugerencia
Como complemento a este artículo, consulte nuestra guía de configuración de Security Analyzer para revisar los procedimientos recomendados y aprender a fortalecer las defensas, mejorar el cumplimiento y navegar por el panorama de ciberseguridad con confianza. Para una experiencia personalizada basada en su entorno, puede acceder a la guía de configuración automatizada de Security Analyzer en el Centro de administración de Microsoft 365.
Abra el portal de Microsoft Defender en https://security.microsoft.com. Para ir directamente a la página Directivas contra correo no deseado, use https://security.microsoft.com/antispam.
Para conectarse al PowerShell de Exchange Online, consulte Conexión a Exchange Online PowerShell. Para conectarse a EOP PowerShell independiente, consulte Connect to Exchange Online Protection PowerShell (Conexión a Exchange Online Protection PowerShell).
Debe tener asignados permisos para poder realizar los procedimientos de este artículo. Tiene las siguientes opciones:
Microsoft Defender XDR control de acceso basado en rol unificado (RBAC) (si Email & colaboración>Defender para Office 365 permisos es Activo. Afecta solo al portal de Defender, no a PowerShell: Autorización y configuración/Configuración de seguridad/Configuración de seguridad principal (administrar) o Autorización y configuración/Configuración de seguridad/Configuración de seguridad principal (lectura).
Microsoft Entra permisos: la pertenencia a los roles Administrador* global, Administrador de seguridad, Lector global o Lector de seguridad proporciona a los usuarios los permisos y permisos necesarios para otras características de Microsoft 365.
Importante
* Microsoft recomienda usar roles con los permisos más mínimos. El uso de cuentas con permisos inferiores ayuda a mejorar la seguridad de su organización. Administrador global es un rol con muchos privilegios que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.
Para saber la configuración recomendada para las directivas contra correo electrónico no deseado, consulte Configuración de la directiva de correo no deseado de EOP.
Sugerencia
La configuración de las directivas de antispam predeterminadas o personalizadas se omite si un destinatario también se incluye en las directivas de seguridad preestablecidas estrictas o Standard. Para obtener más información, vea Orden y prioridad de la protección por correo electrónico.
No puede desactivar completamente el filtrado de correo no deseado, pero puede usar reglas de flujo de correo de Exchange (también conocidas como reglas de transporte) para omitir la mayoría del filtrado de correo no deseado en los mensajes entrantes (por ejemplo, si enruta el correo electrónico a través de un servicio de protección de terceros o un dispositivo antes de la entrega a Microsoft 365). Para obtener más información, vea Usar reglas de flujo de mensajes para establecer el nivel de confianza de spam (SCL) en los mensajes.
Las notificaciones de correo no deseado del usuario final en las directivas contra correo no deseado se reemplazan por las notificaciones de cuarentena en las directivas de cuarentena. Las notificaciones de cuarentena contienen información sobre los mensajes en cuarentena para todas las características de protección admitidas (no solo directivas contra correo no deseado y veredictos de directivas contra suplantación de identidad). Para obtener más información, consulte Anatomía de una directiva de cuarentena.
En el portal de Microsoft Defender en https://security.microsoft.com, vaya a Email & Directivas de colaboración>& Directivas de amenazas> de reglas >Antispam en la sección Directivas. O bien, para ir directamente a la página Directivas contra correo no deseado , use https://security.microsoft.com/antispam.
En la página Directivas contra correo no deseado , seleccione Creardirectiva y, a continuación, seleccione Entrante en la lista desplegable para iniciar el asistente para directivas antispam.
En la página Asigne un nombre a la directiva, configure estas opciones:
Cuando haya terminado en la página Nombre de la directiva , seleccione Siguiente.
En la página Usuarios, grupos y dominios , identifique los destinatarios internos a los que se aplica la directiva (condiciones de destinatario):
Usuarios: buzones, usuarios de correo, contactos de correo o carpetas públicas habilitadas para correo especificados.
Grupos:
Dominios: todos los destinatarios de la organización con una dirección de correo electrónico principal en el dominio aceptado especificado.
Sugerencia
Los subdominios se incluyen automáticamente a menos que los excluyas específicamente. Por ejemplo, una directiva que incluye contoso.com también incluye marketing.contoso.com a menos que se excluya marketing.contoso.com.
Haga clic en el cuadro correspondiente, comience a escribir un valor y seleccione el valor que desee de los resultados. Repita este proceso tantas veces como sea necesario. Para quitar un valor existente, seleccione junto al valor.
Para los usuarios o grupos, puede usar la mayoría de los identificadores (nombre, nombre para mostrar, alias, dirección de correo electrónico, nombre de cuenta, etc.), pero el nombre para mostrar correspondiente se muestra en los resultados. Para los usuarios o grupos, escriba un asterisco (*) por sí mismo para ver todos los valores disponibles.
Puede usar una condición solo una vez, pero la condición puede contener varios valores:
Varios valores de la misma condición usan lógica OR (por ejemplo, <recipient1> o <recipient2>). Si el destinatario coincide con cualquiera de los valores especificados, se le aplica la directiva.
Los distintos tipos de condiciones usan lógica AND. El destinatario debe coincidir con todas las condiciones especificadas para que la directiva se aplique a ellos. Por ejemplo, configure una condición con los siguientes valores:
romain@contoso.com
La política se aplica soloromain@contoso.com
si también es miembro del grupo Ejecutivos. De lo contrario, la directiva no se aplica a él.
Excluir estos usuarios, grupos y dominios: para agregar excepciones a los destinatarios internos a los que se aplica la directiva (excepciones de destinatarios), seleccione esta opción y configure las excepciones.
Puede usar una excepción solo una vez, pero la excepción puede contener varios valores:
Cuando haya terminado en la página Usuarios, grupos y dominios , seleccione Siguiente.
En la página De umbral de correo electrónico masivo & propiedades de correo no deseado , configure las siguientes opciones:
Sección umbral de correo electrónico masivo : el control deslizante especifica el nivel de queja masiva (BCL) de un mensaje que debe apostar cumplido o superado para desencadenar la acción especificada para el nivel de cumplimiento masivo (BCL) cumplido o superado el veredicto de filtrado de correo no deseado que configure en la página siguiente. Un valor superior indica que el mensaje es menos deseado (tiene más posibilidades de parecer correo no deseado). Para obtener más información sobre BCL, consulte Nivel de quejas masivas (BCL) en EOP.
Sección de propiedades de correo no deseado :
Aumentar la puntuación del correo no deseado, Marcar como correo no deseado* y Modo de prueba: la configuración del Filtro avanzado de correo no deseado (ASF) desactivada de forma predeterminada.
Para más información sobre estas opciones, consulte Opciones avanzadas de filtro de correo no deseado en EOP.
* La configuración Contiene idiomas específicos y De estos países no forma parte de ASF.
Contiene idiomas específicos: seleccione Activado o Desactivado en la lista desplegable. Si la activa, aparecerá un cuadro. Empiece a escribir el nombre de un idioma en el cuadro. Aparece una lista filtrada de idiomas admitidos. Cuando encuentre el idioma que está buscando, selecciónelo. Repita este paso tantas veces como sea necesario. Para quitar un valor existente, seleccione junto al valor.
En estos países: seleccione Activado o Desactivado en la lista desplegable. Si la activa, aparecerá un cuadro. Empiece a escribir el nombre de un país o región en el cuadro. Aparece una lista filtrada de países o regiones admitidos. Cuando encuentre el país o región que está buscando, selecciónelo. Repita este paso tantas veces como sea necesario. Para quitar un valor existente, seleccione junto al valor.
Cuando haya terminado en la página De umbral de correo electrónico masivo & propiedades de correo no deseado , seleccione Siguiente.
En la página Acciones , configure los siguientes valores:
Sección Acciones del mensaje : revise o seleccione la acción que se va a realizar en los mensajes en función de los veredictos de filtrado de correo no deseado:
Las acciones disponibles para los veredictos de filtrado de correo no deseado se describen en Acciones en las directivas contra correo no deseado.
Sugerencia
Si el veredicto de filtrado de correo no deseado pone en cuarentena los mensajes de forma predeterminada (el mensaje de cuarentena ya está seleccionado al llegar a la página), el nombre predeterminado de la directiva de cuarentena se muestra en el cuadro Seleccionar directiva de cuarentena . Si cambia la acción de un veredicto de filtrado de correo no deseado a Mensaje de cuarentena, el cuadro Seleccionar directiva de cuarentena está en blanco de forma predeterminada. Un valor en blanco significa que se usa la directiva de cuarentena predeterminada para ese veredicto. Cuando más adelante vea o edite la configuración de la directiva contra correo no deseado, se mostrará el nombre de la directiva de cuarentena. Para obtener más información sobre las directivas de cuarentena que se usan de forma predeterminada para los veredictos de filtro de correo no deseado, consulte Configuración de directivas contra correo no deseado de EOP.
Para la suplantación de identidad de alta confianza, la acción Mover mensaje a la carpeta Email no deseado está en desuso de forma eficaz. Aunque puede seleccionar la acción Mover mensaje a correo no deseado Email carpeta, los mensajes de suplantación de identidad de alta confianza siempre se ponen en cuarentena (lo que equivale a seleccionar Mensaje de cuarentena).
Los usuarios no pueden liberar sus propios mensajes que se pusieron en cuarentena como suplantación de identidad de alta confianza, independientemente de cómo se configure la directiva de cuarentena. Si la directiva permite a los usuarios liberar sus propios mensajes en cuarentena, se permite a los usuarios solicitar la liberación de sus mensajes de suplantación de identidad de alta confianza en cuarentena.
Mensajes dentro de la organización sobre los que tomar medidas: controla si el filtrado de correo no deseado y las acciones de veredicto correspondientes se aplican a los mensajes internos (mensajes enviados entre los usuarios de la organización). Los valores disponibles son los siguientes:
Mantener correo no deseado en cuarentena durante este número de días: especifica cuánto tiempo debe mantenerse el mensaje en cuarentena si ha seleccionado Mensaje en cuarentena como la acción para un veredicto de filtrado de correo no deseado. Una vez expirado el período de tiempo, el mensaje se elimina y no se puede recuperar. Los valores válidos están comprendidos entre 1 y 30 días.
Sugerencia
El valor predeterminado es 15 días en las directivas contra correo no deseado que se crean en PowerShell. El valor predeterminado es 30 días en las directivas contra correo no deseado que se crean en el portal de Microsoft Defender.
Esta configuración también controla cuánto tiempo se conservan los mensajes que se han puesto en cuarentena mediante directivas contra suplantación de identidad. Para obtener más información, consulte Retención de cuarentena.
Agregar este texto de encabezado X: este cuadro es obligatorio y solo está disponible si se ha seleccionado Agregar encabezado X como acción para un veredicto de filtrado de correo no deseado. El valor que especifique es el nombre del campo de encabezado que se agrega al encabezado del mensaje. El valor del campo de encabezado siempre es This message appears to be spam
.
La longitud máxima es de 255 caracteres y el valor no puede contener espacios o dos puntos (:).
Por ejemplo, si escribe el valor X-This-is-my-custom-header
, el encabezado X que se agrega al mensaje es X-This-is-my-custom-header: This message appears to be spam.
Si escribe un valor que contiene espacios o dos puntos (:), el valor que escriba se ignora y se agrega el encabezado X predeterminado al mensaje (X-This-Is-Spam: This message appears to be spam.
).
Anteponer la línea de asunto con este texto: este cuadro es obligatorio y solo está disponible si se ha seleccionado Anteponer la línea de asunto con este texto como acción para un veredicto de filtrado de correo no deseado. Escriba el texto que se agregará al principio de la línea de asunto del mensaje.
Redirigir a esta dirección de correo electrónico: este cuadro es obligatorio y solo está disponible si ha seleccionado la Redirigir el mensaje a dirección de correo electrónico como la acción para un veredicto de filtrado de correo no deseado. Escriba la dirección de correo electrónico a la que quiere enviar el mensaje. Puede especificar varios valores separados por punto y coma (;).
Sección Consejos de seguridad : De forma predeterminada, está seleccionada la opción Habilitar sugerencias de seguridad: pero puede deshabilitar Sugerencias de seguridad desactivando la casilla.
Sección de purga automática de cero horas (ZAP ):
Cuando haya terminado en la página Acciones , seleccione Siguiente.
En la página De permitir & lista de bloques , puede configurar remitentes de mensajes por dirección de correo electrónico o dominio de correo electrónico a los que se les permita omitir el filtrado de correo no deseado.
En la sección Permitidos, puede configurar los remitentes permitidos y los dominios permitidos. En la sección Bloqueados, puede agregar remitentes bloqueados y dominios bloqueados.
El límite máximo de estas listas es de aproximadamente 1000 entradas, pero solo puede escribir 30 entradas en el portal de Defender. Use Exchange Online PowerShell para agregar más de 30 entradas.
Importante
La funcionalidad de estas listas se ha reemplazado en gran medida por la lista de permitidos o bloqueados de inquilinos. Para obtener información importante, consulte Permitir y bloquear la lista en directivas contra correo no deseado.
Los pasos para agregar entradas a cualquiera de las listas son los mismos:
Seleccione el vínculo de la lista que desea configurar:
En el control flotante que se abre, siga estos pasos:
Cuando haya terminado en el control flotante Agregar remitentes o Agregar dominios , seleccione Agregar remitentes o Agregar dominios.
De nuevo en el primer control flotante, se muestran los remitentes o dominios que agregó.
Para cambiar la lista de entradas de espaciado normal a compacto, seleccione Cambiar espaciado de lista a compacto o normal y, a continuación, seleccione
Lista compacta.
Use el cuadro Buscar para buscar entradas en el control flotante.
Para agregar entradas, seleccione Agregar remitentes o Agregar dominios y repita los pasos anteriores.
Para quitar entradas, realice uno de los pasos siguientes:
Cuando haya terminado en el control flotante, seleccione Listo para volver a la página De permitir & lista de bloques .
Cuando haya terminado en la página De permitir & lista de bloques , seleccione Siguiente.
En la página Revisar , revise la configuración. Puede seleccionar Editar en cada sección para modificar la configuración dentro de la sección. O bien, puede seleccionar Atrás o la página específica en el asistente.
Cuando haya terminado en la página Revisar , seleccione Crear.
En la página Nueva directiva contra correo no deseado creada , puede seleccionar los vínculos para ver la directiva, ver directivas contra correo no deseado y obtener más información sobre las directivas contra correo no deseado.
Cuando haya terminado en la página Nueva directiva contra correo no deseado creada , seleccione Listo.
De nuevo en la página Directivas contra correo no deseado , se muestra la nueva directiva.
En el portal de Microsoft Defender en https://security.microsoft.com, vaya a Email & Directivas de colaboración>& Directivas de amenazas> de reglas >Antispam en la sección Directivas. O bien, para ir directamente a la página Directivas contra correo no deseado , use https://security.microsoft.com/antispam.
En la página Directivas contra correo no deseado , se muestran las siguientes propiedades en la lista de directivas:
Para cambiar la lista de directivas de espaciado normal a compacto, seleccione Cambiar espaciado de lista a compacto o normal y, a continuación, seleccione
Lista compacta.
Use el cuadro Buscar y un valor correspondiente para buscar directivas específicas.
Seleccione una directiva contra correo no deseado haciendo clic en cualquier lugar de la fila que no sea la casilla situada junto al nombre para abrir el control flotante de detalles de la directiva.
Sugerencia
Para ver detalles sobre otras directivas contra correo no deseado sin salir del control flotante de detalles, use el elemento Anterior y el elemento Siguiente en la parte superior del control flotante.
En el portal de Microsoft Defender en https://security.microsoft.com, vaya a Email & Directivas de colaboración>& Directivas de amenazas> de reglas >Antispam en la sección Directivas. O bien, para ir directamente a la página Directivas contra correo no deseado , use https://security.microsoft.com/antispam.
En la página Directivas contra correo no deseado , seleccione la directiva antispam de la lista haciendo clic en cualquier lugar de la fila que no sea la casilla situada junto al nombre. Algunas o todas las acciones siguientes están disponibles en el control flotante de detalles que se abre:
Las acciones se describen en las siguientes subsecciones.
Después de seleccionar la directiva antispam predeterminada o una directiva personalizada haciendo clic en cualquier lugar de la fila que no sea la casilla situada junto al nombre, la configuración de la directiva se muestra en el control flotante de detalles que se abre. Seleccione Editar en cada sección para modificar la configuración dentro de la sección. Para obtener más información sobre la configuración, consulte la sección Crear directivas contra correo no deseado anteriormente en este artículo.
Para la directiva predeterminada, no puede modificar el nombre de la directiva y no hay filtros de destinatarios que configurar (la directiva se aplica a todos los destinatarios). Sin embargo, puede modificar todas las demás opciones de configuración de la directiva.
Para las directivas contra correo no deseado denominadas Standard Directiva de seguridad preestablecida y Directiva de seguridad preestablecida estricta asociadas a directivas de seguridad preestablecidas, no puede modificar la configuración de directiva en el control flotante de detalles. En su lugar, seleccione Ver directivas de seguridad preestablecidas en el control flotante de detalles para ir a la página Directivas de seguridad preestablecidas en https://security.microsoft.com/presetSecurityPolicies para modificar las directivas de seguridad preestablecidas.
Sugerencia
La información de remitentes masivos está actualmente en versión preliminar, no está disponible en todas las organizaciones y está sujeta a cambios.
Si selecciona Editar umbral de correo no deseado y propiedades en la parte inferior de la sección Umbral de correo electrónico masivo & propiedades de correo no deseado en el control flotante de detalles de la directiva de antispam predeterminada o una directiva antispam personalizada, la sección Umbral de correo electrónico masivo contiene la información de remitentes masivos: información sobre el número de mensajes que se detectaron de forma masiva en todos los niveles de BCL por todas las directivas contra correo no deseado en los últimos 60 días.
De forma predeterminada, la información de remitentes masivos muestra el número de mensajes que se entregaron e identificaron como masivos en el umbral de BCL actual de la directiva contra correo no deseado.
Si reduce el valor de umbral de correo electrónico masivo, los remitentes masivos comprenderán los cambios para mostrar cuántos menos mensajes se entregarían y cuántos más mensajes se identificarían como masivos. La información también muestra cuántas identificaciones masivas de mensajes probablemente sean falsos positivos (un buen correo electrónico identificado como incorrecto).
Si aumenta el valor de umbral de correo electrónico masivo, los remitentes masivos comprenderán los cambios para mostrar cuántos mensajes más se entregarían y cuántos menos mensajes se identificarían como masivos. La información también muestra cuántas identificaciones masivas de mensajes probablemente sean falsos negativos (correo electrónico incorrecto entregado).
Al seleccionar Ver información de remitentes masivos , se le lleva a la página principal de conclusiones de remitentes masivos . Para obtener más información, consulte Información de remitentes masivos en Exchange Online Protection.
No se puede deshabilitar la directiva de antispam predeterminada (siempre está habilitada).
No puede habilitar ni deshabilitar las directivas de antispam asociadas a las directivas de seguridad preestablecidas estrictas y Standard. Habilite o deshabilite las directivas de seguridad preestablecidas Standard o Estrictas en la página Directivas de seguridad preestablecidas en https://security.microsoft.com/presetSecurityPolicies.
Después de seleccionar una directiva antispam personalizada habilitada (el valor De estado es Activado) haciendo clic en cualquier lugar de la fila que no sea la casilla situada junto al nombre, seleccione Desactivar en la parte superior del control flotante detalles de la directiva.
Después de seleccionar una directiva de antispam personalizada deshabilitada (el valor estado es Desactivado) haciendo clic en cualquier lugar de la fila que no sea la casilla situada junto al nombre, seleccione Activar en la parte superior del control flotante de detalles de la directiva.
Cuando haya terminado en el control flotante de detalles de la directiva, seleccione Cerrar.
En la página Directivas contra correo no deseado , el valor Estado de la directiva ahora está Activado o Desactivado.
Las directivas contra correo no deseado se procesan en el orden en que se muestran en la página Directivas contra correo no deseado :
La protección contra correo no deseado se detiene para un destinatario después de aplicar la primera directiva (la directiva de mayor prioridad para ese destinatario). Para obtener más información, vea Orden y prioridad de la protección por correo electrónico.
Después de seleccionar la directiva de antispam personalizada haciendo clic en cualquier parte de la fila que no sea la casilla situada junto al nombre, puede aumentar o reducir la prioridad de la directiva en el control flotante de detalles que se abre:
Cuando haya terminado en el control flotante de detalles de la directiva, seleccione Cerrar.
De nuevo en la página Directivas contra correo no deseado , el orden de la directiva de la lista coincide con el valor de Prioridad actualizado.
No puede quitar la directiva antispam predeterminada ni las directivas contra correo no deseado denominadas Standard Directiva de seguridad preestablecida y Directiva de seguridad preestablecida estricta asociadas a directivas de seguridad preestablecidas.
Después de seleccionar la directiva de antispam personalizada haciendo clic en cualquier parte de la fila que no sea la casilla situada junto al nombre, seleccione Eliminar directiva en la parte superior del control flotante y, a continuación, seleccione Sí en el cuadro de diálogo de advertencia que se abre.
En la página Directivas contra correo no deseado , la directiva eliminada ya no aparece.
En PowerShell, los elementos básicos de una directiva contra correo no deseado son:
La diferencia entre estos dos elementos no es obvia al administrar directivas contra correo no deseado en el portal de Microsoft Defender:
En Exchange Online PowerShell, la diferencia entre las directivas de filtro de correo no deseado y las reglas de filtro de correo no deseado es evidente. Las directivas de filtro de correo no deseado se administran mediante los cmdlets *-HostedContentFilterPolicy y se administran las reglas de filtro de correo no deseado mediante los cmdlets *-HostedContentFilterRule .
Una configuración significativa que solo está disponible en PowerShell es el parámetro MarkAsSpamBulkMail que es On
de forma predeterminada. Los efectos de esta configuración se explican en la sección Crear directivas contra correo no deseado anteriormente en este artículo.
La creación de una directiva contra correo no deseado en PowerShell es un proceso de dos pasos:
Nota
$false
en el cmdlet New-HostedContentFilterRule ).Para crear una directiva de filtro de correo no deseado, conéctese a Exchange Online PowerShell y use esta sintaxis:
New-HostedContentFilterPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] <Additional Settings>
En este ejemplo se crea una directiva de filtro de correo no deseado llamada Contoso Executives con la siguiente configuración:
New-HostedContentFilterPolicy -Name "Contoso Executives" -HighConfidenceSpamAction Quarantine -SpamAction Quarantine -BulkThreshold 6
Para obtener información detallada acerca de la sintaxis y los parámetros, consulte New-HostedContentFilterPolicy.
Sugerencia
Para obtener instrucciones detalladas para especificar la política de cuarentena que se usará en una política de filtro de correo no deseado, vea Use PowerShell to specify the quarantine policy in anti-spam policies.
Para crear una regla de filtro de correo no deseado, conéctese a Exchange Online PowerShell y use esta sintaxis:
New-HostedContentFilterRule -Name "<RuleName>" -HostedContentFilterPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"]
En este ejemplo se crea una nueva regla de filtro de correo no deseado llamada Contoso Executives con esta configuración:
New-HostedContentFilterRule -Name "Contoso Executives" -HostedContentFilterPolicy "Contoso Executives" -SentToMemberOf "Contoso Executives Group"
Para obtener información detallada acerca de la sintaxis y los parámetros, consulte New-HostedContentFilterRule.
Para devolver una lista de resumen de todas las directivas de filtro de correo no deseado, conéctese a Exchange Online PowerShell y ejecute este comando:
Get-HostedContentFilterPolicy
Para devolver información detallada sobre una directiva de filtro de correo no deseado específica, use esta sintaxis:
Get-HostedContentFilterPolicy -Identity "<PolicyName>" | Format-List [<Specific properties to view>]
Este ejemplo devuelve todos los valores de propiedad para la directiva de filtro de correo no deseado denominada Executives.
Get-HostedContentFilterPolicy -Identity "Executives" | Format-List
Para obtener información detallada acerca de la sintaxis y los parámetros, consulte Get-HostedContentFilterPolicy.
Para ver las reglas de filtro de correo no deseado existentes, conéctese a Exchange Online PowerShell y use la sintaxis siguiente:
Get-HostedContentFilterRule [-Identity "<RuleIdentity>] [-State <Enabled | Disabled]
Para obtener una lista de resumen de todas las reglas de filtro de correo no deseado, ejecute este comando:
Get-HostedContentFilterRule
Para filtrar la lista mediante las reglas habilitadas o deshabilitadas, ejecute los siguientes comandos:
Get-HostedContentFilterRule -State Disabled
Get-HostedContentFilterRule -State Enabled
Para obtener información detallada sobre una regla de filtro de correo no deseado determinada, use esta sintaxis:
Get-HostedContentFilterRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]
Este ejemplo devuelve todos los valores de propiedad para la regla de filtro de correo no deseado denominada Contoso Executives.
Get-HostedContentFilterRule -Identity "Contoso Executives" | Format-List
Para obtener información detallada acerca de la sintaxis y los parámetros, consulte Get-HostedContentFilterRule.
Además de los siguientes elementos, las mismas opciones están disponibles al modificar una directiva de filtro de correo no deseado en PowerShell como cuando crea la directiva, como se describe en la sección Paso 1: Usar PowerShell para crear una directiva de filtro de correo no deseado anteriormente en este artículo.
Para modificar una directiva de filtro de correo no deseado, conéctese a Exchange Online PowerShell y use esta sintaxis:
Set-HostedContentFilterPolicy -Identity "<PolicyName>" <Settings>
Para obtener información detallada acerca de la sintaxis y los parámetros, consulte Set-HostedContentFilterPolicy.
Sugerencia
Para obtener instrucciones detalladas para especificar la política de cuarentena que se usará en una política de filtro de correo no deseado, vea Use PowerShell to specify the quarantine policy in anti-spam policies.
La única opción que no está disponible al modificar una regla de filtro de correo no deseado en PowerShell es el parámetro Enabled que le permite crear una regla deshabilitada. Para habilitar o deshabilitar las reglas de filtro de correo no deseado existentes, vea la siguiente sección.
Por lo demás, no hay opciones de configuración adicionales disponibles al modificar una regla de filtro de correo no deseado en PowerShell. Están disponibles las mismas opciones de configuración cuando se crea una regla que las descritas en la sección Paso 2: Usar PowerShell para crear una regla de filtro de correo no deseado anteriormente en este tema.
Para modificar una regla de filtro de correo no deseado, conéctese a Exchange Online PowerShell y use esta sintaxis:
Set-HostedContentFilterRule -Identity "<RuleName>" <Settings>
Este ejemplo cambia el nombre de la regla de filtrado de correo no deseado existente denominada {Fabrikam Spam Filter}
.
Set-HostedContentFilterRule -Identity "{Fabrikam Spam Filter}" -Name "Fabrikam Spam Filter"
Para obtener información detallada acerca de la sintaxis y los parámetros, consulte Set-HostedContentFilterRule.
Habilitar o deshabilitar una regla de filtro de correo no deseado en PowerShell habilita o deshabilita toda la directiva de correo no deseado (la regla de filtro de correo no deseado y la directiva de filtro de correo no deseado asignada). No puede habilitar o deshabilitar la directiva de correo no deseado predeterminada (siempre se aplica a todos los destinatarios).
Para habilitar o deshabilitar una regla de filtro de correo no deseado, conéctese a Exchange Online PowerShell y use esta sintaxis:
<Enable-HostedContentFilterRule | Disable-HostedContentFilterRule> -Identity "<RuleName>"
Este ejemplo deshabilita la regla de filtro de correo no deseado denominada Marketing Department.
Disable-HostedContentFilterRule -Identity "Marketing Department"
Este ejemplo habilita la misma regla.
Enable-HostedContentFilterRule -Identity "Marketing Department"
Para obtener información detallada sobre la sintaxis y los parámetros, consulte Enable-HostedContentFilterRule y Disable-HostedContentFilterRule.
El valor de prioridad máximo que se puede establecer en una regla es 0. El valor mínimo que se puede establecer depende del número de reglas. Por ejemplo, si tiene cinco reglas, puede usar los valores de prioridad del 0 al 4. El cambio de prioridad de una regla existente puede tener un efecto cascada en otras reglas. Por ejemplo, si tiene cinco reglas personalizadas (prioridades del 0 al 4) y cambia la prioridad de una regla a 2, la regla existente de prioridad 2 cambia a prioridad 3 y la regla de prioridad 3 cambia a prioridad 4.
Para establecer la prioridad de una regla de filtro de correo no deseado, conéctese a Exchange Online PowerShell y use la sintaxis siguiente:
Set-HostedContentFilterRule -Identity "<RuleName>" -Priority <Number>
Este ejemplo establece la prioridad de la regla denominada Marketing Department en 2. Todas las reglas existentes que tienen una prioridad menor o igual a 2 se reducen en 1 (sus números de prioridad aumentan en 1).
Set-HostedContentFilterRule -Identity "Marketing Department" -Priority 2
Nota
Para establecer la prioridad de una nueva regla al crearla, use el parámetro Priority en el cmdlet New-HostedContentFilterRule en su lugar.
La directiva de filtro de correo no deseado predeterminada no tiene una regla de filtro de correo no deseado correspondiente y siempre tiene el valor de prioridad no modificable Mínima.
Cuando use PowerShell para quitar una directiva de filtro de correo no deseado, la regla de filtro de correo no deseado correspondiente no se elimina.
Para quitar una directiva de filtro de correo no deseado, conéctese a Exchange Online PowerShell y use esta sintaxis:
Remove-HostedContentFilterPolicy -Identity "<PolicyName>"
Este ejemplo quita la directiva de filtro de correo no deseado denominada Marketing Department.
Remove-HostedContentFilterPolicy -Identity "Marketing Department"
Para obtener información detallada acerca de la sintaxis y los parámetros, consulte Remove-HostedContentFilterPolicy.
Cuando use PowerShell para quitar una regla de filtro de correo no deseado, la directiva de filtro de correo no deseado correspondiente no se elimina.
Para quitar una regla de filtro de correo no deseado, conéctese a Exchange Online PowerShell y use esta sintaxis:
Remove-HostedContentFilterRule -Identity "<PolicyName>"
Este ejemplo quita la regla de filtro de correo no deseado denominada Marketing Department.
Remove-HostedContentFilterRule -Identity "Marketing Department"
Para obtener información detallada acerca de la sintaxis y los parámetros, consulte Remove-HostedContentFilterRule.
Nota
Estos pasos solo funcionarán si la organización de correo electrónico desde la que está enviando el mensaje GTUBE no detecta correo no deseado saliente. Si lo hace, no puede enviar el mensaje de prueba.
Prueba genérica de correo electrónico en masa no solicitado (GTUBE) es una cadena de texto que se incluye en un mensaje de prueba para comprobar la configuración del correo no deseado de la organización. Un mensaje GTUBE es similar al archivo de texto del European Institute of Computer virus Research (EICAR) para probar la configuración de malware.
Incluya el siguiente texto GTUBE en un mensaje de correo electrónico en una única línea, sin espacios ni saltos de línea:
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
Formación
Módulo
이 모듈에서는 정책을 만들고 구성하고, 전송 규칙을 사용하여 특정 시나리오에서 정책이 적용되지 않도록 설정하여 테넌트에서 안전한 링크를 관리하는 방법을 살펴봅니다. MS-102