Preguntas más frecuentes sobre protección contra correo electrónico no deseado

• Mensajes entrantes: La mayoría del correo no deseado se detecta mediante el filtrado de conexiones en el perímetro del servicio, que se basa en la dirección IP del servidor de correo electrónico de origen. Las directivas contra correo no deseado (también conocidas como directivas de filtro de correo no deseado o directivas de filtro de contenido) inspeccionan y clasifican los mensajes como correo no deseado, spam de alta confianza, suplantación de identidad (phishing) o phishing de alta confianza.

  Las directivas contra correo no deseado se usan en las directivas de seguridad preestablecidas Estándar y Estricta. Puede crear directivas personalizadas contra correo no deseado que se apliquen a grupos específicos de usuarios. También hay una directiva predeterminada contra correo no deseado que se aplica a todos los destinatarios que no se especifican en las directivas de seguridad preestablecidas Estándar y Estricta o en directivas personalizadas.

  De forma predeterminada, los mensajes que se identifican como correo no deseado se mueven a la carpeta Junk Email mediante la directiva de seguridad preestablecida Estándar, las directivas de antispam personalizadas (configurables) y la directiva predeterminada contra correo no deseado (configurable). En la directiva de seguridad preestablecida estricta, los mensajes de correo no deseado se ponen en cuarentena.

  Para obtener más información, consulte Configurar directivas contra correo no deseado y Directivas de correo no deseado recomendadas.

  Importante

  En las implementaciones híbridas donde EOP protege los buzones de Exchange locales, debe configurar dos reglas de flujo de correo de Exchange (también conocidas como reglas de transporte) en la organización local de Exchange para detectar los encabezados de filtrado de correo no deseado de EOP que se agregan a los mensajes. Para obtener información, consulte Configuración de un EOP para entregar el correo no deseado en la carpeta de correo no deseado en entornos híbridos.

• Mensajes salientes: El mensaje se enruta a través del grupo de entrega de alto riesgo o se devuelve al remitente en un informe de no entrega (también conocido como NDR o mensaje de rebote). Para obtener más información sobre la protección contra correo no deseado saliente, consulte Controles de correo no deseado de salida.

Una variante de spam de día cero es una variante de spam de primera generación, anteriormente desconocida, que nunca se ha capturado ni analizado, por lo que nuestros filtros antispam aún no tienen información disponible para detectarlo. Después de que nuestros analistas de correo no deseado capturen y analicen una muestra de correo no deseado de día cero, si cumple los criterios de clasificación de correo no deseado, nuestros filtros antispam se actualizan para detectarlo y ya no se consideran "día cero".

No. La directiva predeterminada contra correo no deseado protege a todos los destinatarios actuales y futuros de la organización de Microsoft 365 después de registrarse en el servicio y agregar su dominio. La única excepción es el requisito descrito anteriormente para los clientes independientes de EOP independientes en entornos híbridos.

Como administrador, puede usar los métodos siguientes para refinar aún más la protección contra correo no deseado:

• Agregue usuarios a las directivas de seguridad preestablecidas Estándar y Estricta.
• Edite la configuración predeterminada de filtrado de correo no deseado en la directiva de antispam predeterminada.
• Cree directivas contra correo no deseado que se apliquen a los usuarios, grupos o dominios especificados de su organización.

Para más información, consulte los siguientes artículos:

• Configuración recomendada de directivas contra correo no deseado
• Configuración de directivas contra correo no deseado en EOP
• Directivas de seguridad preestablecidas en EOP y Microsoft Defender para Office 365

Puede tardar hasta 1 hora después de guardar los cambios para que esos cambios surtan efecto.

Sí. Para obtener más información sobre el correo electrónico masivo, consulte ¿Cuál es la diferencia entre el correo electrónico no deseado y el correo electrónico masivo? y El nivel de quejas masivas (BCL) en EOP.

Sí, el servicio tiene un filtro de dirección URL que comprueba las direcciones URL dentro de los mensajes. Si se detectan direcciones URL asociadas a correo no deseado conocido o contenido malintencionado, el mensaje se marca como correo no deseado.

Los clientes con Microsoft Defender XDR para licencias de Office 365 también obtienen protección de vínculos seguros. Para obtener más información, vea Vínculos seguros en Microsoft Defender para Office 365.

Consulte Notificar mensajes y archivos a Microsoft.

Sí. Los siguientes informes están disponibles:

• Informe de detecciones de correo no deseado
• Informe de estado de protección contra amenazas
• Informe de envíos (administradores)
• Informe de mensajes notificados por el usuario

Consulte Was a message marked as spam? Para obtener más información sobre cómo usar la herramienta de seguimiento de mensajes para averiguar por qué se ha marcado un mensaje como spam, consulte ¿Se ha marcado un mensaje como correo no deseado?

Si más de la mitad del correo que se envía desde un usuario a través del servicio dentro de un período de tiempo determinado (por ejemplo, por hora), está determinado como correo no deseado por parte de EOP, el usuario no podrá enviar mensajes. En la mayoría de los casos, si se determina que un mensaje saliente es spam, se enruta a través del grupo de entrega de alto riesgo, lo que reduce la probabilidad de que el grupo de direcciones IP de salida normal se agregue a una lista de bloques.

Las notificaciones se envían automáticamente cuando los usuarios se bloquean debido al envío de correo no deseado saliente o al superar los límites de envío. Para obtener más información, consulte Protección contra correo no deseado saliente en EOP.

Sí. Aunque te recomendamos que apuntes tu registro MX directamente a Microsoft, nos damos cuenta de que hay razones empresariales legítimas para enrutar tu correo electrónico a otro lugar que no sea Microsoft primero.

• Entrante: cambie los registros MX para que apunten al proveedor de terceros y, a continuación, redirija los mensajes a EOP para su procesamiento adicional. Para obtener más información, vea Filtrado mejorado para conectores en Exchange Online.
• Saliente: configure el enrutamiento de host inteligente de Microsoft 365 al proveedor de terceros de destino.

Sí. Para obtener más información, consulte Protección de su privacidad en Internet.

El servicio se centra en la detección y eliminación de spam y malware, aunque en ocasiones es posible que investiguemos campañas especialmente peligrosas o perjudiciales y persigamos a los autores. Esta búsqueda podría implicar trabajar con nuestras unidades de delitos legales y digitales para acabar con una red de bots, impedir que el spammer use el servicio (si lo usan para enviar correo electrónico saliente) y pasar la información a las fuerzas del orden para su procesamiento penal.

Las directrices de Remitentes externos: Solución de problemas de correo electrónico enviado a Microsoft 365 y las siguientes directrices son procedimientos recomendados para enviar mensajes de correo electrónico salientes:

• El dominio de correo electrónico de origen debe resolverse en DNS: por ejemplo, si el remitente está user@fabrikam, el dominio fabrikam se resuelve en la dirección IP 192.168.43.10.

  Si un dominio de envío no tiene registro A ni registro MX en DNS, el servicio enruta el mensaje a través de su grupo de entrega de mayor riesgo, independientemente del contenido del mensaje. Para obtener más información sobre el grupo de entrega de alto riesgo, consulte Grupo de entrega de alto riesgo para los mensajes salientes.

• El servidor de correo electrónico de origen debe tener una entrada DNS inversa (PTR): por ejemplo, si la dirección IP de origen de correo electrónico es 192.168.43.10, la entrada DNS inversa sería 43-10.any.icann.org.'

• Los comandos HELO/EHLO y MAIL FROM deben ser coherentes, presentes y usar un nombre de dominio en lugar de una dirección IP: el comando HELO/EHLO debe configurarse para que coincida con el DNS inverso de la dirección IP de envío. Esta configuración ayuda a garantizar que el dominio sigue siendo el mismo en las distintas partes de los encabezados de mensaje.

• Asegúrese de que los registros SPF adecuados están configurados en DNS: los registros SPF son un mecanismo para validar que el correo enviado desde un dominio procede realmente de ese dominio y no está suplantado. Para obtener más información acerca de los registros de SPF, consulte los siguientes vínculos:

  • Configurar SPF para ayudar a evitar la suplantación de identidad
  • Preguntas más frecuentes de dominios

• Firmar correo electrónico con DKIM, firmar con canonización relajada: si un remitente quiere firmar sus mensajes mediante correo identificado con claves de dominio (DKIM) y quiere enviar correo saliente a través del servicio, debe firmar con el algoritmo de canonización de encabezado relajado. Firmar con una resolución de nombres canónicos del encabezado estricta puede invalidar la firma cuando pase por el servicio.

• Los propietarios de dominios deben tener información precisa en la base de datos WHOIS: esta configuración identifica a los propietarios del dominio y cómo ponerse en contacto con ellos escribiendo la empresa primaria estable, el punto de contacto y los servidores de nombres.

• Dar formato a los mensajes de rebote salientes: cuando los mensajes generan informes de no entrega (también conocidos como NDR o mensajes de rebote), los remitentes deben seguir el formato de un rebote tal como se especifica en RFC 3464.

• Quitar direcciones de correo electrónico recuperadas para usuarios inexistentes: si recibe un NDR que indica que una dirección de correo electrónico ya no está en uso, quite el alias de correo electrónico inexistente de la lista. Las direcciones de correo electrónico cambian con el tiempo, y la gente a veces deja de utilizarlas.

• Usar el programa Smart Network Data Services (SNDS) de Outlook.com: para obtener más información, consulte Smart Network Data Service.

Si usa un dispositivo o servicio de protección de terceros para examinar el correo electrónico antes de entregarlo a Microsoft 365, puede usar una regla de flujo de correo (también conocida como regla de transporte) para omitir la mayoría del filtrado de correo no deseado para los mensajes entrantes. Para obtener instrucciones, consulte Uso de reglas de flujo de correo para establecer el nivel de confianza de correo no deseado (SCL) en los mensajes. No se puede omitir el examen de malware y mensajes de suplantación de identidad de alta confianza.

Si usa un dispositivo o servicio de protección de terceros para examinar el correo electrónico antes de que se entregue a Microsoft 365, también debe habilitar el filtrado mejorado para conectores (también conocido como omitir lista) para que las características de detección, generación de informes e investigación de Microsoft 365 puedan identificar correctamente los orígenes de mensajes. Para obtener más información, vea Filtrado mejorado para conectores.

Si necesita eludir los filtros de spam para los buzones de SecOps o las simulaciones de phishing, no use las reglas de flujo de correo. Para obtener más información, vea Configurar la entrega de simulaciones de phishing de terceros a los usuarios y de mensajes no filtrados a los buzones de SecOps.