Configuración de directivas contra correo no deseado en EOP

Sugerencia

¿Sabía que puede probar las características de Microsoft 365 Defender para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft 365 Defender. Obtenga información sobre quién puede registrarse y los términos de prueba aquí.

Se aplica a

• Exchange Online Protection
• Plan 1 y Plan 2 de Microsoft Defender para Office 365
• Microsoft 365 Defender

En organizaciones de Microsoft 365 con buzones de correo de Exchange Online u organizaciones independientes de Exchange Online Protection (EOP) sin buzones de Exchange Online, EOP protege automáticamente los mensajes de correo electrónico entrantes contra el correo no deseado. EOP usa directivas de bloqueo de correo no deseado (también conocidas como directivas de filtro de correo no deseado o directivas de filtro de contenido) como parte de la defensa general de la organización contra el correo no deseado. Para obtener más información, consulte Protección contra correo no deseado.

Los administradores pueden ver, editar y configurar (pero no eliminar) la directiva contra correo no deseado predeterminada. Para disfrutar de una mayor granularidad, también puede crear directivas personalizadas de filtro de correo no deseado que se aplican a usuarios, grupos o dominios específicos de la organización. Las directivas personalizadas siempre tienen prioridad sobre las directivas predeterminadas, pero su prioridad (el orden de ejecución) se puede cambiar.

Puede configurar directivas contra correo no deseado en el portal de Microsoft 365 Defender o en PowerShell (Exchange Online PowerShell para organizaciones de Microsoft 365 con buzones en Exchange Online; EOP PowerShell independiente para organizaciones sin buzones de Exchange Online).

Los elementos básicos de una directiva contra correo no deseado son:

• La directiva de filtro de correo no deseado: especifica las acciones para los veredictos de filtro de correo no deseado y las opciones de notificación.
• La regla de filtro de correo no deseado: especifica la prioridad y los filtros de destinatarios (a los que se aplica la directiva) de una directiva de filtro de correo no deseado.

La diferencia entre estos dos elementos no es obvia cuando administra directivas contra correo no deseado en el portal de Microsoft 365 Defender:

• Cuando crea una directiva contra correo no deseado, en realidad, está creando una regla de filtro de correo no deseado y, al mismo tiempo, la directiva de filtro de correo no deseado asociada a esta, con el mismo nombre para ambas.
• Al modificar una directiva contra correo no deseado, las opciones de configuración relacionadas con el nombre, la prioridad, el activado o desactivado y los filtros de destinatarios modifican la regla de filtro de correo no deseado. Todas las demás opciones modifican la directiva de filtro de correo no deseado asociada.
• Cuando se quita una directiva contra correo no deseado, se elimina la regla de filtro de correo no deseado y la directiva de filtro de correo no deseado asociada.

En Exchange Online PowerShell o en un EOP PowerShell independiente, usted administra la directiva y la regla por separado. Para más información, consulte la sección Uso de Exchange Online PowerShell o EOP PowerShell independiente para configurar directivas contra correo no deseado, que se muestra más adelante en este mismo artículo.

Cada organización tiene una directiva contra correo no deseado integrada que se denomina Predeterminada, que tiene estas propiedades:

• La directiva se aplica a todos los destinatarios de la organización, aunque no haya ninguna regla de filtro de correo no deseado (filtros de destinatarios) asociada a la directiva.
• La directiva tiene un valor de prioridad personalizado Mínimo que no se puede modificar (la directiva siempre se aplica en último lugar). Las directivas personalizadas que cree siempre tendrán una prioridad mayor.
• La directiva es la directiva predeterminada (la propiedad IsDefault tiene el valor True), y no puede eliminar esta directiva predeterminada.

Para aumentar la eficacia del filtrado de correo no deseado, puede crear directivas de bloqueo de correo no deseado personalizadas con una configuración más estricta que se aplique a usuarios o grupos de usuarios específicos.

¿Qué necesita saber antes de comenzar?

• Abra el portal de Microsoft 365 Defender en https://security.microsoft.com. Para ir directamente a la página Directivas contra correo no deseado, use https://security.microsoft.com/antispam.

• Para conectarse al PowerShell de Exchange Online, consulte Conexión a Exchange Online PowerShell. Para conectarse a EOP PowerShell independiente, consulte Connect to Exchange Online Protection PowerShell (Conexión a Exchange Online Protection PowerShell).

• Debe tener asignados permisos para poder realizar los procedimientos de este artículo. Tiene las siguientes opciones:

  • Microsoft 365 Defender control de acceso basado en rol (RBAC):configuración/seguridad (administrar) o configuración/seguridad (lectura). Actualmente, esta opción requiere la pertenencia al programa Microsoft 365 Defender Preview.
  • Exchange Online RBAC:
    • Agregar, modificar y eliminar directivas: pertenencia a los grupos de roles Administración de la organización o Administrador de seguridad .
    • Acceso de solo lectura a las directivas: pertenencia a los grupos de roles Lector global, Lector de seguridad o Administración de la organización de solo vista .
  • RBAC de Azure AD: la pertenencia a los roles Administrador global, Administrador de seguridad, Lector global o Lector de seguridad proporciona a los usuarios los permisos y permisos necesarios para otras características de Microsoft 365.

• Para ver nuestra configuración recomendada para las directivas contra suplantación de identidad (phishing), consulte Configuración de directivas contra suplantación de identidad (EOP).

• Para saber la configuración recomendada para las directivas contra correo electrónico no deseado, consulte Configuración de la directiva de correo no deseado de EOP.

• No puede deshabilitar por completo el filtrado de spam, pero puede utilizar una regla de flujo de correo (también conocida como regla de transporte) para evitar la mayor parte del filtrado de spam en los mensajes entrantes (por ejemplo, si redirige el correo electrónico a través de un servicio o dispositivo de protección de terceros antes de entregarlo a Microsoft 365). Para obtener más información, vea Usar reglas de flujo de mensajes para establecer el nivel de confianza de spam (SCL) en los mensajes.

  • Los mensajes de phishing de confianza elevada aún se filtran. Otras características de EOP no se ven afectadas (por ejemplo, los mensajes siempre se examinan en busca de malware).
  • Si necesita eludir los filtros de spam para los buzones de SecOps o las simulaciones de phishing, no use las reglas de flujo de correo. Para obtener más información, vea Configurar la entrega de simulaciones de phishing de terceros a los usuarios y de mensajes no filtrados a los buzones de SecOps.

Usar el portal de Microsoft 365 Defender para crear directivas contra correo no deseado

La creación de una directiva contra correo no deseado en el portal de Microsoft 365 Defender crea una regla de filtro de correo no deseado y la directiva de filtro de correo no deseado asociada al mismo tiempo con el mismo nombre para ambas.

1. En el portal de Microsoft 365 Defender en https://security.microsoft.com, vaya a Email &Directivas de colaboración >& Directivas>Directivas>Contra correo no deseado en la sección Directivas. Para ir directamente a la página Directivas contra correo no deseado, use https://security.microsoft.com/antispam.

2. En la página Directivas contra correo no deseado, haga clic en Cree una directiva y, a continuación, seleccione Entrante en la lista desplegable.

3. Se abrirá el asistente para directivas. En la página Asigne un nombre a la directiva, configure estas opciones:

   • Nombre: escriba un nombre único y descriptivo para la directiva.
   • Descripción: escriba una descripción opcional para la directiva.

   Cuando termine, haga clic en Siguiente.

4. En la página Usuarios, grupos y dominios que aparece, identifique los destinatarios internos a los que se aplica la directiva (condiciones de destinatario):

   • Usuarios: buzones, usuarios de correo, contactos de correo o carpetas públicas habilitadas para correo especificados.
   • Grupos:
     • Miembros de los grupos de distribución especificados o grupos de seguridad habilitados para correo (no se admiten grupos de distribución dinámicos).
     • Los Grupos de Microsoft 365 especificados.
   • Dominios: todos los destinatarios de los dominios aceptados especificados en la organización.

   Haga clic en el cuadro correspondiente, comience a escribir un valor y seleccione el valor que desee de los resultados. Repita este proceso tantas veces como sea necesario. Para quitar un valor existente, haga clic en Junto al valor.

   Para los usuarios o grupos, puede usar la mayoría de los identificadores (nombre, nombre para mostrar, alias, dirección de correo electrónico, nombre de cuenta, etc.), pero el nombre para mostrar correspondiente se muestra en los resultados. Para los usuarios, escriba un asterisco (*) para ver todos los valores disponibles.

   Varios valores de la misma condición o excepción usan la lógica OR (por ejemplo, <destinatario1> o <destinatario2>). Las distintas condiciones o excepciones usan la lógica AND (por ejemplo, <destinatario1> and <destinatario del grupo 1>).

   • Excluir estos usuarios, grupos y dominios: para agregar excepciones a los destinatarios internos a los que se aplica la directiva (excepciones de destinatarios), seleccione esta opción y configure las excepciones. La configuración y el comportamiento se muestran exactamente igual que las condiciones.

   Importante

   Los diferentes tipos de condiciones o excepciones no son aditivos; son inclusivos. La directiva se aplica solo a los destinatarios que coinciden con todos los filtros de destinatarios especificados. Por ejemplo, se configura una condición de filtro de destinatario en la directiva con los siguientes valores:

   • Usuarios: romain@contoso.com
   • Grupos: Ejecutivos

   La política se aplica soloromain@contoso.com si también es miembro del grupo Ejecutivos. Si no es miembro del grupo, la directiva no se le aplica.

   Del mismo modo, si usa el mismo filtro de destinatario como excepción a la directiva, la directiva no se aplica romain@contoso.comsolo si también es miembro del grupo Ejecutivos. Si no es miembro del grupo, la directiva se le sigue aplicando.

   Cuando termine, haga clic en Siguiente.

5. En la página Propiedades de correo no deseado de umbral & de correo electrónico masivo que aparece, configure los siguientes valores:

   • Umbral de correo electrónico en masa: especifica el nivel de quejas masivas (BCL) de un mensaje que desencadena la acción especificada para el veredicto de filtrado de correo no deseado en masa que configurará en la siguiente página. Un valor superior indica que el mensaje es menos deseado (tiene más posibilidades de parecer correo no deseado). El valor predeterminado es 7. Para más información, consulte Valores de nivel de quejas masivas (BCL) en EOP y ¿Cuál es la diferencia entre el correo electrónico no deseado y el correo electrónico en masa?.

     De forma predeterminada, la configuración solo para PowerShell MarkAsSpamBulkMail está On en directivas contra correo no deseado. Esta configuración afecta enormemente a los resultados de un veredicto de filtrado en masa:

     • MarkAsSpamBulkMail está Activado: una BCL que es superior o igual al umbral se convierte en un SCL 6 que corresponde a un veredicto de filtrado de Correo no deseado, y la acción del veredicto de filtrado en masa se lleva a cabo en el mensaje.
     • MarkAsSpamBulkMail está desactivada: el mensaje está marcado con los BCL, pero no se realiza ninguna acción para un veredicto de filtrado en masa. De hecho, el umbral de BCL y el veredicto de filtrado en masa no son relevantes.

   • Aumentar la puntuación del correo no deseado, Marcar como correo no deseado^* y Modo de prueba: la configuración del Filtro avanzado de correo no deseado (ASF) desactivada de forma predeterminada.

     Para más información sobre estas opciones, consulte Opciones avanzadas de filtro de correo no deseado en EOP.

     ^* Los Contenidos de idiomas específicos y de estos países no forman parte de la configuración de ASF.

   • Contiene idiomas específicos: Haga clic en la casilla y seleccione Activado o Desactivado en la lista desplegable. Si la activa, aparecerá un cuadro. Empiece a escribir el nombre de un idioma en el cuadro. Aparecerá una lista filtrada de idiomas admitidos. Cuando encuentre el idioma que está buscando, selecciónelo. Repita este paso tantas veces como sea necesario. Para quitar un valor existente, haga clic en Junto al valor.

   • Desde estos países*: haga clic en el cuadro y seleccione Activado o Desactivado en la lista desplegable. Si la activa, aparecerá un cuadro. Empiece a escribir el nombre de un país en el cuadro. Se mostrará una lista filtrada de países admitidos. Cuando encuentre el país que está buscando, selecciónelo. Repita este paso tantas veces como sea necesario. Para quitar un valor existente, haga clic en Junto al valor.

   Cuando termine, haga clic en Siguiente.

6. En la página Acciones que aparece, configure las opciones siguientes:

   • Acciones de mensaje: seleccione o revise la acción que se debe realizar en los mensajes en función de los siguientes veredictos de filtrado de correo no deseado:

     • Correo no deseado
     • Correo no deseado de alta confianza
     • Suplantación de identidad (phishing)
     • Suplantación de identidad de alta confianza
     • Masivo

     En la siguiente tabla se describen las acciones disponibles en los veredictos de filtrado de correo no deseado.

     • Una marca de verificación ( ✔ ) indica que la acción está disponible (no todas las acciones están disponibles para todos los veredictos).
     • Un asterisco (^*) después de la marca de verificación indica la acción predeterminada para el veredicto de filtrado de correo no deseado.

     Acción	Correo no deseado	Alto confianza correo no deseado	Suplantación de identidad (phishing)	Alto confianza suplantación de identidad (phishing)	Masivo
     Mover el mensaje a la carpeta de Email no deseado: el mensaje se entrega al buzón y se mueve a la carpeta de Email no deseado. 1,4	✔*	✔*	✔		✔*
     Agregar encabezado X: agrega un encabezado X al encabezado del mensaje y entrega el mensaje al buzón. Especifique el nombre de campo del encabezado X (no el valor) más adelante en el cuadro Agregar este texto de encabezado X. Para los veredictos Correo no deseado y Correo no deseado de alta confianza, el mensaje se mueve a la carpeta Correo no deseado.1,2	✔	✔	✔		✔
     Anteponer la línea de asunto al texto: agrega texto al principio de la línea de asunto del mensaje. El mensaje se entrega al buzón y se mueve a la carpeta Correo no deseado.1,2 Especifique el texto más adelante en el cuadro Prefijo de línea de asunto con este texto.	✔	✔	✔		✔
     Redirigir el mensaje a la dirección de correo electrónico: envía el mensaje a otros destinatarios en vez de a los especificados. Especifique los destinatarios más tarde en el cuadro Redirigir a esta dirección de correo electrónico.	✔	✔	✔	✔	✔
     Eliminar mensaje: elimina el mensaje completo, incluidos todos los datos adjuntos.	✔	✔	✔		✔
     Colocar el mensaje en cuarentena: envía el mensaje a la cuarentena en lugar de a los destinatarios. Especifique cuánto tiempo se debe conservar el mensaje en cuarentena más adelante en el cuadro Cuarentena. Especifique lapolítica sobre cuarentena que se aplica a los mensajes en cuarentena para el veredicto del filtro de correo no deseado en el cuadro Seleccionar una política que aparece. Las directivas de cuarentena definen lo que los usuarios pueden hacer para los mensajes en cuarentena y si los usuarios reciben notificaciones de cuarentena. Para obtener más información, vea Políticas sobre cuarentena. 3	✔	✔	✔*	✔*	✔
     Ninguna acción					✔

     ¹ EOP ahora usa su propio agente de entrega de flujo de correo para enrutar los mensajes a la carpeta junk Email en lugar de usar la regla de correo no deseado en el buzón. El parámetro Enabled en el cmdlet Set-MailboxJunkEmailConfiguration ya no tiene ningún efecto en el flujo de correo. Para más información, consulte Configuración de las opciones del correo no deseado en buzones de Exchange Online.

     En entornos híbridos donde EOP protege los buzones de Exchange locales, debe configurar reglas de flujo de correo (también conocidas como reglas de transporte) en Exchange local. Estas reglas de flujo de correo traducen el veredicto de filtrado de spam de EOP para que la regla de buzón de correo pueda mover el mensaje a la carpeta Correo no deseado. Para obtener información, consulte Configuración de un EOP para entregar el correo no deseado en la carpeta de correo no deseado en entornos híbridos.

     ² Puede usar este valor como condición en las reglas de flujo de correo (también conocidas como reglas de transporte) para filtrar o redirigir el mensaje.

     ³ Un valor seleccionar directiva de cuarentena en blanco significa que se usa la directiva de cuarentena predeterminada para ese veredicto determinado. Cuando más adelante edite la directiva contra correo no deseado o vea la configuración, se muestra el nombre real de la directiva de cuarentena. Para obtener más información sobre las directivas de cuarentena predeterminadas que se usan para veredictos de filtro de correo no deseado, consulte Configuración de directivas de correo no deseado de EOP.

     ⁴ Para la suplantación de identidad de alta confianza, la acción Mover mensaje a la carpeta de Email no deseado ha quedado en desuso. Aunque es posible que pueda seleccionar Mover mensaje a la carpeta de Email no deseado, los mensajes de suplantación de identidad de alta confianza siempre se ponen en cuarentena (lo que equivale a seleccionar Mensaje de cuarentena).

     Independientemente de la configuración de la directiva de cuarentena, los usuarios no pueden liberar sus propios mensajes que se pusieron en cuarentena como suplantación de identidad de alta confianza. En el mejor de los casos, los administradores pueden configurar la directiva de cuarentena para que los usuarios puedan solicitar la liberación de sus mensajes de suplantación de identidad de alta confianza en cuarentena.

   • Mantener correo no deseado en cuarentena durante este número de días: especifica cuánto tiempo debe mantenerse el mensaje en cuarentena si ha seleccionado Mensaje en cuarentena como la acción para un veredicto de filtrado de correo no deseado. Cuando expire el período de tiempo, el mensaje se eliminará y no se podrá recuperar. Los valores válidos están comprendidos entre 1 y 30 días.

     Nota:

     El valor predeterminado es 15 días en la directiva contra correo no deseado predeterminada y en las nuevas directivas contra correo no deseado que cree en PowerShell. El valor predeterminado es 30 días en las nuevas directivas contra correo no deseado que cree en el portal de Microsoft 365 Defender.

     Esta configuración también controla cuánto tiempo se conservan los mensajes que se han puesto en cuarentena mediante directivas contra suplantación de identidad. Para obtener más información, vea Mensajes en cuarentena en EOP y Defender para Office 365.

   • Agregar este texto de encabezado X: este cuadro es obligatorio y solo está disponible si se ha seleccionado Agregar encabezado X como acción para un veredicto de filtrado de correo no deseado. El valor que especifique es el nombre del campo de encabezado que se agrega al encabezado del mensaje. El valor del campo de encabezado siempre es This message appears to be spam.

     La longitud máxima es de 255 caracteres y el valor no puede contener espacios o dos puntos (:).

     Por ejemplo, si escribe el valor X-This-is-my-custom-header, el encabezado X que se agrega al mensaje es X-This-is-my-custom-header: This message appears to be spam.

     Si escribe un valor que contiene espacios o dos puntos (:), el valor que escriba se ignora y se agrega el encabezado X predeterminado al mensaje (X-This-Is-Spam: This message appears to be spam.).

   • Anteponer la línea de asunto con este texto: este cuadro es obligatorio y solo está disponible si se ha seleccionado Anteponer la línea de asunto con este texto como acción para un veredicto de filtrado de correo no deseado. Escriba el texto que se agregará al principio de la línea de asunto del mensaje.

   • Redirigir a esta dirección de correo electrónico: este cuadro es obligatorio y solo está disponible si ha seleccionado la Redirigir el mensaje a dirección de correo electrónico como la acción para un veredicto de filtrado de correo no deseado. Escriba la dirección de correo electrónico a la que quiere enviar el mensaje. Puede especificar varios valores separados por punto y coma (;).

   • Habilitar las Sugerencias de seguridad: de forma predeterminada, las Sugerencias de seguridad están habilitadas, pero puede deshabilitarlas si desactiva la casilla de verificación.

   • Habilitar la Purga automática (ZAP): la Purga automática detecta y realiza acciones en mensajes que ya se han entregado a buzones de Exchange Online. Para más información sobre ZAP, consulte Purga automática: protección contra correo no deseado y malware.

     ZAP está activada de manera predeterminada. Cuando ZAP está activada, están disponibles las opciones de configuración siguientes:

     • Habilitar ZAP para los mensajes de suplantación de identidad: de manera predeterminada, ZAP está habilitada para la detección de la suplantación de identidad, pero puede deshabilitarla si desactiva la casilla.
     • Habilitar ZAP para los mensajes de correo no deseado: de forma predeterminada, ZAP está habilitada para la detección de correo no deseado, pero puede deshabilitarla si desactiva la casilla.

   Nota:

   Las notificaciones de correo no deseado del usuario final se han reemplazado por notificaciones de cuarentena en directivas de cuarentena. Las notificaciones de cuarentena contienen información sobre los mensajes en cuarentena para todas las características de protección admitidas (no solo directivas contra correo no deseado y veredictos de directivas contra suplantación de identidad). Para más información, consulte Políticas de cuarentena.

   Cuando termine, haga clic en Siguiente.

7. En el control flotante Permitir & lista de bloqueos que aparece, puede configurar remitentes de mensajes por dirección de correo electrónico o dominio de correo electrónico que pueden omitir el filtrado de correo no deseado.

   En la sección Permitidos, puede configurar los remitentes permitidos y los dominios permitidos. En la sección Bloqueados, puede agregar remitentes bloqueados y dominios bloqueados.

   Importante

   Piense detenidamente antes de agregar dominios a la lista de dominios permitidos. Para más información, consulte Crear listas de remitentes seguros en EOP

   A partir de septiembre de 2022, si un remitente, dominio o subdominio permitido está en un dominio aceptado en su organización, ese remitente, dominio o subdominio debe pasar comprobaciones de autenticación por correo electrónico para omitir el filtrado contra correo no deseado.

   Nunca agregue dominios comunes (por ejemplo, microsoft.com o office.com) a la lista de dominios permitidos. Si estos dominios pueden omitir el filtrado de correo no deseado, los atacantes pueden enviar fácilmente mensajes que suplantan los dominios de confianza a su organización.

   Agregar dominios a la lista de dominios bloqueados para bloquear manualmente los dominios no es peligroso, pero puede aumentar su carga de trabajo administrativa. Para más información, consulte Crear listas de remitentes bloqueados en EOP.

   Habrá ocasiones en las que un mensaje evada nuestros filtros, no esté de acuerdo con el veredicto de filtrado o nuestros sistemas tarden un poco en ponerse al día. En estos casos, la lista de permitidos y la lista de bloqueados están disponibles para anular los veredictos de filtrado actuales. Sin embargo, debe usar estas listas con moderación y de manera temporal: las listas largas pueden dejar de ser manejables y nuestra pila de filtrado debería funcionar como se espera. Si va a mantener un dominio permitido durante un largo período de tiempo, debe decirle al remitente que compruebe que su dominio esté autenticado y establecido en rechazar DMARC apropiadamente.

   Los pasos para agregar entradas a cualquiera de las listas son los mismos:

   1. Haga clic en el vínculo de la lista que quiera configurar:

      • Permitido>Remitentes: haga clic en Administrar (nn) remitentes.
      • Permitido>Dominios: haga clic en Permitir dominios.
      • Bloqueado>Remitentes: haga clic en Administrar (nn) remitentes.
      • Bloqueado>Dominios: haga clic en Bloquear dominios.

   2. En el control flotante que aparece, siga los pasos siguientes:

      1. Haga clic en Agregar remitentes o Agregar dominios.
      2. En el control flotante Agregar remitentes o Agregar dominios que aparece, escriba la dirección de correo electrónico del remitente en el cuadro Remitente o el dominio en el cuadro Dominio. Mientras escribe, el valor aparece debajo del cuadro. Cuando haya terminado de escribir la dirección de correo electrónico o el dominio, seleccione el valor debajo del cuadro.
      3. Repita el paso anterior tantas veces como sea necesario. Para quitar un valor existente, haga clic en Junto al valor.

      Cuando haya terminado, haga clic en Agregar remitentes o Agregar dominios.

      De nuevo en el control flotante principal, los remitentes o dominios que agregó aparecerán en la página. Para quitar una entrada de esta página, siga los pasos siguientes:

      1. Seleccione una o más entradas de la lista. También puede usar el cuadro Búsqueda para buscar valores en la lista.
      2. Después de seleccionar al menos una entrada, aparece el
      3. Haga clic en el icono quitar las entradas seleccionadas.

      Cuando haya terminado, haga clic en Listo.

      De nuevo en la página Permitir & lista de bloques , haga clic en Siguiente cuando lea para continuar.

8. En la página Revisar que aparece, revise la configuración. Puede seleccionar Editar en cada sección para modificar la configuración dentro de la sección. También puede hacer clic en Volver atrás o seleccionar la página específica del asistente.

   Cuando haya terminado, haga clic en Crear.

9. En la página de confirmación que aparece, haga clic en Listo.

Usar el portal de Microsoft 365 Defender para ver directivas contra correo no deseado

1. En el portal de Microsoft 365 Defender en https://security.microsoft.com, vaya a Email &Directivas de colaboración >& Directivas>Directivas>Contra correo no deseado en la sección Directivas. Para ir directamente a la página Directivas contra correo no deseado, use https://security.microsoft.com/antispam.

2. En la página de directivas antispam, busque uno de los siguientes valores:

   • El valor Tipo es Directiva contra el correo no deseado personalizada
   • El valor Nombre es Directiva de entrada contra el correo no deseado (predeterminado)

   Las siguientes propiedades se muestran en la lista de directivas contra el correo no deseado:

   • Nombre
   • Estado
   • Prioridad
   • Tipo

3. Cuando selecciona una directiva contra correo no deseado al hacer clic en el nombre, la configuración de la directiva se muestra en un control flotante.

Usar el portal de Microsoft 365 Defender para modificar directivas contra correo no deseado

1. En el portal de Microsoft 365 Defender en https://security.microsoft.com, vaya a Email &Directivas de colaboración >& Directivas>Directivas>Contra correo no deseado en la sección Directivas. Para ir directamente a la página Directivas contra correo no deseado, use https://security.microsoft.com/antispam.

2. En la página Directivas contra el correo no deseado, seleccione una directiva contra el correo no deseado en la lista. Para ello, haga clic en el nombre:

   • Una directiva personalizada que creó, cuyo valor de la columna Tipo es Directiva contra correo no deseado personalizada.
   • La directiva predeterminada denominada Directiva de entrada contra correo no deseado (predeterminado).

3. En el control flotante de detalles de la directiva que aparece, seleccione Editar en cada sección para modificar la configuración dentro de la sección. Para más información sobre la configuración, vea la sección Usar el portal de Microsoft 365 Defender para crear directivas contra el correo no deseado en este artículo.

   Para la directiva contra correo no deseado predeterminada, la sección Se aplica a no está disponible (la directiva se aplica a todos los usuarios) y no se puede cambiar el nombre de la directiva.

Para habilitar o deshabilitar una directiva o establecer el orden de prioridad de la directiva, consulte las secciones siguientes.

Habilitar o deshabilitar las directivas contra correo no deseado

No se puede deshabilitar la directiva contra correo no deseado predeterminada.

1. En el portal de Microsoft 365 Defender en https://security.microsoft.com, vaya a Email &Directivas de colaboración >& Directivas>Directivas>Contra correo no deseado en la sección Directivas. Para ir directamente a la página Directivas contra correo no deseado, use https://security.microsoft.com/antispam.

2. En la página Directivas contra correo no deseado, seleccione una directiva con el Valor de tipo de Directiva personalizada contra el correo no deseado de la lista. Para ello, haga clic en el nombre.

3. En la parte superior del control flotante de detalles de la directiva que aparece, verá uno de los siguientes valores:

   • Directiva desactivada: para activar la directiva, haga clic Active .
   • Directiva activada: para desactivar la directiva, haga clic en Desactivar.

4. En el cuadro de diálogo de confirmación que aparece, haga clic Activar o Desactivar.

5. Haga clic en Cerrar en el control flotante de detalles de la directiva.

De nuevo en la página principal de la directiva, el valor Estado de la directiva estará Activado o Desactivado.

Establecer la prioridad de las directivas contra correo no deseado personalizadas

De manera predeterminada, a las directivas contra correo no deseado se les asigna una prioridad en función del orden en que se crearon (las directivas más recientes tienen una prioridad menor que las directivas anteriores). Un número de prioridad más bajo indica una prioridad mayor de la directiva (0 es el más alto) y las directivas se procesan por orden de prioridad (las directivas de prioridad mayor se procesan antes que las directivas de prioridad menor). Ninguna de las dos directivas puede tener la misma prioridad, y el procesamiento de directivas se detendrá cuando se aplique la primera directiva.

Para cambiar la prioridad de una directiva, haga clic en Aumentar la prioridad o en Reducir la prioridad en las propiedades de la directiva (no se puede modificar directamente el número de Prioridad en el portal de Microsoft 365 Defender). Cambiar la prioridad de una directiva solo tiene sentido si tiene varias directivas.

Notas:

• En el portal de Microsoft 365 Defender, solo puede cambiar la prioridad de la directiva contra correo no deseado después de crearla. En PowerShell, puede reemplazar la prioridad predeterminada al crear la regla de filtro de correo no deseado (que puede afectar a la prioridad de las reglas existentes).
• Las directivas contra correo no deseado se procesan en el orden en el que se muestran (la primera directiva tiene el valor de Prioridad 0). La directiva predeterminada contra correo no deseado tiene el valor de prioridad Más bajo y no puede cambiarlo.

1. En el portal de Microsoft 365 Defender en https://security.microsoft.com, vaya a Email &Directivas de colaboración >& Directivas>Directivas>Contra correo no deseado en la sección Directivas. Para ir directamente a la página Directivas contra correo no deseado, use https://security.microsoft.com/antispam.

2. En la página Directivas contra correo no deseado, seleccione una directiva con el Valor de tipo de Directiva personalizada contra el correo no deseado de la lista. Para ello, haga clic en el nombre.

3. En la parte superior del control flotante de detalles de la directiva que aparece, verá Aumentar la prioridad o Disminuir la prioridad en función del valor de prioridad actual y del número de directivas personalizadas:

   • La directiva contra el correo no deseado con el valor de Prioridad0 solo tiene disponible la opción Reducir la prioridad.
   • La directiva contra correo no deseado con el valor de Prioridad inferior (por ejemplo, 3) solo tiene disponible la opción Aumentar la prioridad.
   • Si tiene tres o más directivas contra correo no deseado, las directivas entre los valores de prioridad más alto y más bajo tienen disponibles tanto las opciones de Aumentar la prioridad como de Disminuir la prioridad.

   Haga clic en Icono Aumentar prioridad o Disminución de prioridad para cambiar el valor de Prioridad.

4. Cuando haya terminado, haga clic en Cerrar en el control flotante de detalles de la directiva.

Usar el portal de Microsoft 365 Defender para quitar directivas contra correo no deseado personalizadas

Cuando se usa el portal de Microsoft 365 Defender para quitar una directiva de antispam personalizada, se eliminan la regla de filtro de correo no deseado y la directiva de filtro de correo no deseado correspondiente. No puede quitar la directiva de antispam predeterminada.

1. En el portal de Microsoft 365 Defender en https://security.microsoft.com, vaya a Email &Directivas de colaboración >& Directivas>Directivas>Contra correo no deseado en la sección Directivas. Para ir directamente a la página Directivas contra correo no deseado, use https://security.microsoft.com/antispam.

2. En la página Directivas contra correo no deseado, seleccione una directiva con el Valor de tipo de Directiva personalizada contra el correo no deseado de la lista. Para ello, haga clic en el nombre. En la parte superior del control flotante de detalles de la directiva que aparece, haga clic en Más acciones>Eliminar directiva.

3. En el cuadro de diálogo de confirmación que aparece, haga clic en Sí.

Uso de Exchange Online PowerShell o EOP PowerShell para configurar directivas contra correo no deseado

Como se describió anteriormente, una directiva contra correo no deseado consiste en una directiva de filtro de correo no deseado y una regla de filtro de correo no deseado.

La diferencia entre las directivas de filtro de correo no deseado y las reglas de filtro de correo no deseado en Exchange Online PowerShell o en EOP PowerShell es importante. Las directivas de filtro de correo no deseado se administran mediante los cmdlets *-HostedContentFilterPolicy y se administran las reglas de filtro de correo no deseado mediante los cmdlets *-HostedContentFilterRule .

• En PowerShell, la directiva de filtro de correo no deseado se crea en primer lugar y, después, se crea la regla de filtro de correo no deseado que identifica la directiva a la que se aplica la regla.
• En PowerShell, las opciones de configuración de la directiva de filtro de correo no deseado y la regla de filtro de correo no deseado se modifican por separado.
• Al quitar una directiva de filtro de correo no deseado de PowerShell, la regla de filtro de correo no deseado correspondiente no se quita automáticamente, y viceversa.

Las siguientes opciones de configuración de directivas contra correo no deseado solo están disponibles en PowerShell:

• El parámetro MarkAsSpamBulkMail que es On de forma predeterminada. Los efectos de esta opción se explicaron anteriormente en este artículo, en la sección Uso del portal de Microsoft 365 Defender para crear directivas contra correo no deseado.
• Las siguientes opciones de configuración del correo no deseado para el usuario final ponen las notificaciones en cuarentena:
  • El parámetro DownloadLink que muestra u oculta el vínculo a la Herramienta de informes de correo no deseado para Outlook.
  • El parámetro EndUserSpamNotificationCustomSubject que puede usar para personalizar la línea de asunto de la notificación.

Uso de PowerShell para crear directivas contra correo no deseado

La creación de una directiva contra correo no deseado en PowerShell es un proceso de dos pasos:

1. Cree la directiva de filtro de correo no deseado.
2. Cree la regla de filtro de correo no deseado que especifica la directiva de filtro de correo no deseado a la que se aplica la regla.

Notas:

• Puede crear una nueva regla de filtro de correo no deseado y asignar una directiva de filtro de correo no deseado existente sin asociar. Las reglas de filtro de correo no deseado no se pueden asociar con más de una directiva de filtro de correo no deseado.

• Puede configurar las siguientes opciones de nuevas directivas de filtro de correo no deseado en PowerShell, que no estarán disponibles en el portal de Microsoft 365 Defender hasta que cree la directiva:

  • Cree la nueva directiva como deshabilitada (Habilitada$false en el cmdlet New-HostedContentFilterRule ).
  • Establezca la prioridad de la directiva durante la creación (número> de prioridad<) en el cmdlet New-HostedContentFilterRule).

• No se puede ver ninguna directiva de filtro de correo no deseado nueva que cree en PowerShell en el portal de Microsoft 365 Defender hasta que asigne la directiva a una regla de filtro de correo no deseado.

Paso 1: Uso de PowerShell para crear una directiva de filtro de correo no deseado

Para crear una directiva de filtro de correo no deseado, use esta sintaxis:

New-HostedContentFilterPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] <Additional Settings>

En este ejemplo se crea una directiva de filtro de correo no deseado llamada Contoso Executives con la siguiente configuración:

• Poner en cuarentena los mensajes cuando el veredicto de filtrado de correo no deseado es correo no deseado o correo no deseado de elevada confianza y usarla política de cuarentena predeterminada para los mensajes en cuarentena (no estamos usando los parámetros SpamQuarantineTag o HighConfidenceSpamQuarantineTag).
• BCL 7, 8 o 9 activa la acción para un veredicto de filtrado de correo no deseado en masa.

New-HostedContentFilterPolicy -Name "Contoso Executives" -HighConfidenceSpamAction Quarantine -SpamAction Quarantine -BulkThreshold 6

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte New-HostedContentFilterPolicy.

Nota:

Para obtener instrucciones detalladas para especificar la política de cuarentena que se usará en una política de filtro de correo no deseado, vea Use PowerShell to specify the quarantine policy in anti-spam policies.

Paso 2: Uso de PowerShell para crear una regla de filtro de correo no deseado

Para crear una regla de filtro de correo no deseado, use esta sintaxis:

New-HostedContentFilterRule -Name "<RuleName>" -HostedContentFilterPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"]

En este ejemplo se crea una nueva regla de filtro de correo no deseado llamada Contoso Executives con esta configuración:

• La directiva de filtro de correo no deseado denominada Contoso Executives está asociada a la regla.
• La regla se aplica a los miembros del grupo denominado Contoso Executives Group.

New-HostedContentFilterRule -Name "Contoso Executives" -HostedContentFilterPolicy "Contoso Executives" -SentToMemberOf "Contoso Executives Group"

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte New-HostedContentFilterRule.

Uso de PowerShell para ver directivas de filtro de correo no deseado

Para obtener una lista de resumen de todas las directivas de filtro de correo no deseado, ejecute este comando:

Get-HostedContentFilterPolicy

Para obtener información detallada sobre una directiva de filtro de correo no deseado determinada, use esta sintaxis:

Get-HostedContentFilterPolicy -Identity "<PolicyName>" | Format-List [<Specific properties to view>]

Este ejemplo devuelve todos los valores de propiedad para la directiva de filtro de correo no deseado denominada Executives.

Get-HostedContentFilterPolicy -Identity "Executives" | Format-List

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte Get-HostedContentFilterPolicy.

Uso de PowerShell para ver reglas de filtro de correo no deseado

Para ver reglas de filtro de correo no deseado existentes, use la siguiente sintaxis:

Get-HostedContentFilterRule [-Identity "<RuleIdentity>] [-State <Enabled | Disabled]

Para obtener una lista de resumen de todas las reglas de filtro de correo no deseado, ejecute este comando:

Get-HostedContentFilterRule

Para filtrar la lista mediante las reglas habilitadas o deshabilitadas, ejecute los siguientes comandos:

Get-HostedContentFilterRule -State Disabled

Get-HostedContentFilterRule -State Enabled

Para obtener información detallada sobre una regla de filtro de correo no deseado determinada, use esta sintaxis:

Get-HostedContentFilterRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]

Este ejemplo devuelve todos los valores de propiedad para la regla de filtro de correo no deseado denominada Contoso Executives.

Get-HostedContentFilterRule -Identity "Contoso Executives" | Format-List

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte Get-HostedContentFilterRule.

Uso de PowerShell para modificar directivas de filtro de correo no deseado

Además de los siguientes elementos, las mismas opciones están disponibles al modificar una directiva de filtro de correo no deseado en PowerShell como cuando crea la directiva, como se describe en la sección Paso 1: Usar PowerShell para crear una directiva de filtro de correo no deseado anteriormente en este artículo.

• El conmutador MakeDefault que convierte la directiva especificada en la predeterminada (se aplica a todos los usuarios, siempre tiene la prioridad Mínima y no se puede eliminar) solo está disponible cuando se modifica una directiva de filtro de correo no deseado en PowerShell.
• No puede cambiar el nombre de una directiva de filtro de correo no deseado (el cmdlet Set-HostedContentFilterPolicy no tiene parámetro Name). Cuando se cambia el nombre de una directiva contra correo no deseado en el portal de Microsoft 365 Defender, solo cambia el nombre de la regla de filtro de correo no deseado.

Para modificar una directiva de filtro de correo no deseado, use esta sintaxis:

Set-HostedContentFilterPolicy -Identity "<PolicyName>" <Settings>

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte Set-HostedContentFilterPolicy.

Nota:

Para obtener instrucciones detalladas para especificar la política de cuarentena que se usará en una política de filtro de correo no deseado, vea Use PowerShell to specify the quarantine policy in anti-spam policies.

Uso de PowerShell para modificar reglas de filtro de correo no deseado

La única opción que no está disponible al modificar una regla de filtro de correo no deseado en PowerShell es el parámetro Enabled que le permite crear una regla deshabilitada. Para habilitar o deshabilitar las reglas de filtro de correo no deseado existentes, vea la siguiente sección.

Por lo demás, no hay opciones de configuración adicionales disponibles al modificar una regla de filtro de correo no deseado en PowerShell. Están disponibles las mismas opciones de configuración cuando se crea una regla que las descritas en la sección Paso 2: Usar PowerShell para crear una regla de filtro de correo no deseado anteriormente en este tema.

Para modificar una regla de filtro de correo no deseado, use esta sintaxis:

Set-HostedContentFilterRule -Identity "<RuleName>" <Settings>

Este ejemplo cambia el nombre de la regla de filtrado de correo no deseado existente denominada {Fabrikam Spam Filter}.

Set-HostedContentFilterRule -Identity "{Fabrikam Spam Filter}" -Name "Fabrikam Spam Filter"

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte Set-HostedContentFilterRule.

Uso de PowerShell para habilitar o deshabilitar las reglas de filtro de correo no deseado

Habilitar o deshabilitar una regla de filtro de correo no deseado en PowerShell habilita o deshabilita toda la directiva de correo no deseado (la regla de filtro de correo no deseado y la directiva de filtro de correo no deseado asignada). No puede habilitar o deshabilitar la directiva de correo no deseado predeterminada (siempre se aplica a todos los destinatarios).

Use esta sintaxis para habilitar o deshabilitar una regla de filtro de correo no deseado en PowerShell:

<Enable-HostedContentFilterRule | Disable-HostedContentFilterRule> -Identity "<RuleName>"

Este ejemplo deshabilita la regla de filtro de correo no deseado denominada Marketing Department.

Disable-HostedContentFilterRule -Identity "Marketing Department"

Este ejemplo habilita la misma regla.

Enable-HostedContentFilterRule -Identity "Marketing Department"

Para obtener información detallada sobre la sintaxis y los parámetros, consulte Enable-HostedContentFilterRule y Disable-HostedContentFilterRule.

Uso de PowerShell para establecer la prioridad de las reglas de filtro de correo no deseado

El valor de prioridad máximo que se puede establecer en una regla es 0. El valor mínimo que se puede establecer depende del número de reglas. Por ejemplo, si tiene cinco reglas, puede usar los valores de prioridad del 0 al 4. El cambio de prioridad de una regla existente puede tener un efecto cascada en otras reglas. Por ejemplo, si tiene cinco reglas personalizadas (prioridades del 0 al 4) y cambia la prioridad de una regla a 2, la regla existente de prioridad 2 cambia a prioridad 3 y la regla de prioridad 3 cambia a prioridad 4.

Para establecer la prioridad de una regla de correo no deseado en PowerShell, use la siguiente sintaxis:

Set-HostedContentFilterRule -Identity "<RuleName>" -Priority <Number>

Este ejemplo establece la prioridad de la regla denominada Marketing Department en 2. Todas las reglas existentes que tienen una prioridad menor o igual a 2 se reducen en 1 (sus números de prioridad aumentan en 1).

Set-HostedContentFilterRule -Identity "Marketing Department" -Priority 2

Notas:

• Para establecer la prioridad de una nueva regla al crearla, use el parámetro Priority en el cmdlet New-HostedContentFilterRule en su lugar.
• La directiva de filtro de correo no deseado predeterminada no tiene una regla de filtro de correo no deseado correspondiente y siempre tiene el valor de prioridad no modificable Mínima.

Uso de PowerShell para quitar directivas de filtro de correo no deseado

Cuando use PowerShell para quitar una directiva de filtro de correo no deseado, la regla de filtro de correo no deseado correspondiente no se elimina.

Para quitar una directiva de filtro de correo no deseado en PowerShell, use esta sintaxis:

Remove-HostedContentFilterPolicy -Identity "<PolicyName>"

Este ejemplo quita la directiva de filtro de correo no deseado denominada Marketing Department.

Remove-HostedContentFilterPolicy -Identity "Marketing Department"

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte Remove-HostedContentFilterPolicy.

Uso de PowerShell para quitar reglas de filtro de correo no deseado

Cuando use PowerShell para quitar una regla de filtro de correo no deseado, la directiva de filtro de correo no deseado correspondiente no se elimina.

Para quitar una regla de filtro de correo no deseado en PowerShell, use esta sintaxis:

Remove-HostedContentFilterRule -Identity "<PolicyName>"

Este ejemplo quita la regla de filtro de correo no deseado denominada Marketing Department.

Remove-HostedContentFilterRule -Identity "Marketing Department"

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte Remove-HostedContentFilterRule.

¿Cómo saber si estos procedimientos han funcionado?

Envíe un mensaje GTUBE para comprobar la configuración de la directiva de correo no deseado

Nota:

Estos pasos solo funcionarán si la organización de correo electrónico desde la que está enviando el mensaje GTUBE no detecta correo no deseado saliente. Si lo hace, no puede enviar el mensaje de prueba.

Prueba genérica de correo electrónico en masa no solicitado (GTUBE) es una cadena de texto que se incluye en un mensaje de prueba para comprobar la configuración del correo no deseado de la organización. Un mensaje GTUBE es similar al archivo de texto del European Institute of Computer virus Research (EICAR) para probar la configuración de malware.

Incluya el siguiente texto GTUBE en un mensaje de correo electrónico en una única línea, sin espacios ni saltos de línea:

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X