Configurar las opciones del correo no deseado en buzones de Exchange Online

Sugerencia

¿Sabía que puede probar las características de Microsoft 365 Defender para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft 365 Defender. Obtenga información sobre quién puede registrarse y los términos de prueba aquí.

Se aplica a

En las organizaciones de Microsoft 365 con buzones en Exchange Online, la configuración de la organización contra correo no deseado se controla mediante Exchange Online Protection (EOP). Para obtener más información, consulte Protección contra correo no deseado en EOP.

Pero también hay configuraciones específicas de antispam que los administradores pueden configurar en buzones individuales en Exchange Online:

Nota:

EOP ahora usa su propio agente de entrega de flujo de correo para enrutar los mensajes a la carpeta de correo no deseado Email en lugar de usar la regla de correo electrónico no deseado. El parámetro Enabled en el cmdlet Set-MailboxJunkEmailConfiguration ya no tiene ningún efecto en el flujo de correo. EOP enruta los mensajes en función de las acciones establecidas en las directivas contra correo no deseado. La lista de remitentes seguros del usuario y la lista de remitentes bloqueados seguirán funcionando como de costumbre.

  • Mover mensajes a la carpeta de Email de correo no deseado en función de las directivas de antispam: cuando se configura una directiva contra correo no deseado con la acción Mover mensaje a la carpeta Email no deseado para un veredicto de filtrado de correo no deseado, el mensaje se mueve a la carpeta de Email no deseado después de que el mensaje se entregue al buzón. Para obtener más información sobre los veredictos de filtrado de correo no deseado en las directivas contra correo no deseado, consulte Configurar directivas contra correo no deseado en EOP. De forma similar, si la purga automática de cero horas (ZAP) determina que un mensaje entregado es spam o phish, el mensaje se mueve a la carpeta Junk Email para mover el mensaje a correo no deseado Email carpeta acciones de veredicto de filtrado de correo no deseado. Para obtener más información sobre ZAP, vea Purga automática de hora cero (ZAP) en Exchange Online.

  • Configuración de correo electrónico no deseado que los usuarios configuran por sí mismos en Outlook o Outlook en la Web: la colección de listas seguras es la lista Remitentes seguros, la lista Destinatarios seguros y la lista Remitentes bloqueados en cada buzón. Las entradas de estas listas determinan si el mensaje se mueve a la bandeja de entrada o a la carpeta de Email no deseado. Los usuarios pueden configurar la colección de listas seguras para su propio buzón de correo en Outlook o Outlook en la Web (anteriormente conocida como Outlook Web App). Los administradores pueden configurar la colección de listas seguras en el buzón de cualquier usuario.

EOP puede mover mensajes a la carpeta de Email de correo no deseado en función de la acción de veredicto de filtrado de correo no deseado Mover mensaje a la carpeta Email de correo no deseado o a la lista Remitentes bloqueados en el buzón de correo, y evitar que los mensajes se entreguen a la carpeta Email de correo no deseado (en función de la lista Remitentes seguros del buzón).

Los administradores pueden usar Exchange Online PowerShell para configurar entradas en la colección de listas seguras en buzones (la lista Remitentes seguros, la lista Destinatarios seguros y la lista Remitentes bloqueados).

Nota:

Los mensajes de remitentes que los usuarios hayan agregado a sus propias listas de remitentes seguros omitirán el filtrado de contenido como parte de EOP (la SCL es -1). Para evitar que los usuarios agreguen entradas a su lista de remitentes seguros en Outlook, use directiva de grupo como se mencionó en la sección Acerca de la configuración de correo no deseado en Outlook más adelante en este artículo. El filtrado de directivas, el filtrado de contenido y las comprobaciones de Defender para Office 365 se seguirán aplicando a los mensajes.

¿Qué necesita saber antes de empezar?

  • Solo puede usar Exchange Online PowerShell para realizar los procedimientos de este artículo. Para conectarse al PowerShell de Exchange Online, consulte Conexión a Exchange Online PowerShell.

  • Debe tener asignados permisos en Exchange Online para poder realizar los procedimientos de este artículo. En concreto, necesita el rol Destinatarios de correo (que se asigna a los grupos de roles Administración de la organización, Administración de destinatarios y Destinatarios de correo personalizado de forma predeterminada) o el rol Opciones de usuario (que se asigna a los grupos de roles Administración de la organización y Departamento de soporte técnico de forma predeterminada). Para agregar usuarios a grupos de roles en Exchange Online, consulte Modificar grupos de roles en Exchange Online. Tenga en cuenta que los usuarios con permisos predeterminados pueden realizar estos mismos procedimientos en su propio buzón, siempre y cuando tengan acceso a Exchange Online PowerShell.

  • En entornos híbridos donde EOP protege los buzones de Exchange locales, debe configurar reglas de flujo de correo (también conocidas como reglas de transporte) en Exchange local. Estas reglas de flujo de correo traducen el veredicto de filtrado de correo no deseado de EOP para que la regla de correo no deseado del buzón pueda mover el mensaje a la carpeta De correo no deseado Email. Para obtener información, consulte Configuración de un EOP para entregar el correo no deseado en la carpeta de correo no deseado en entornos híbridos.

  • Los remitentes seguros para buzones compartidos no se sincronizan con Azure AD y EOP por diseño.

Usar Exchange Online PowerShell para configurar la colección safelist en un buzón

La colección de listas seguras de un buzón engloba la lista de remitentes seguros, la lista de destinatarios seguros y la lista de remitentes bloqueados. De forma predeterminada, los usuarios pueden configurar la colección safelist en su propio buzón en Outlook o Outlook en la Web. Los administradores pueden usar los parámetros correspondientes del cmdlet Set-MailboxJunkEmailConfiguration para configurar la colección de listas seguras del buzón de un usuario. Estos parámetros se describen en la siguiente tabla.

Parámetro en Set-MailboxJunkEmailConfiguration configuración de Outlook en la Web
BlockedSendersAndDomains Mover el correo electrónico de estos remitentes o dominios a la carpeta de correo electrónico no deseado
ContactsTrusted Confiar en correo electrónico de mis contactos
TrustedListsOnly Solo confiar en el correo electrónico de las direcciones de mi lista de remitentes y dominios seguros y listas de correo seguro
TrustedSendersAndDomains* No mueva el correo electrónico de estos remitentes a mi carpeta de Email no deseado.

*Notas:

  • En Exchange Online, si las entradas de la lista Remitentes seguros o el parámetro TrustedSendersAndDomains funcionan o no dependen del veredicto y la acción de la directiva que identificó el mensaje:
    • Mover mensajes a la carpeta de Email no deseado: se respetan las entradas de dominio y las entradas de dirección de correo electrónico del remitente. Los mensajes de esos remitentes no se mueven a la carpeta de Email no deseado.
    • Cuarentena: no se respetan las entradas de dominio (los mensajes de esos remitentes están en cuarentena). Email se respetan las entradas de dirección (los mensajes de esos remitentes no están en cuarentena) si se cumple alguna de las siguientes instrucciones:
      • El mensaje no se identifica como malware ni suplantación de identidad de alta confianza (el malware y los mensajes de suplantación de identidad de alta confianza están en cuarentena).
      • La dirección de correo electrónico tampoco está en una entrada de bloque en la lista de permitidos o bloqueados de inquilinos (los mensajes de esos remitentes se pondrán en cuarentena).
  • En EOP independiente con sincronización de directorios, las entradas de dominio no se sincronizan de forma predeterminada, pero puede habilitar la sincronización para dominios. Para obtener más información, vea Configurar el filtrado de contenido para usar datos de dominio seguro: Ayuda de Exchange 2013 | Microsoft Learn.
  • No puede modificar directamente la lista Destinatarios seguros mediante el cmdlet Set-MailboxJunkEmailConfiguration (el parámetro TrustedRecipientsAndDomains no funciona). En su lugar, hay que modificar la lista de remitentes seguros y esos cambios se sincronizan con la lista de destinatarios seguros.

Use la siguiente sintaxis para configurar la colección de listas seguras de un buzón:

Set-MailboxJunkEmailConfiguration <MailboxIdentity> -BlockedSendersAndDomains <EmailAddressesOrDomains | $null> -ContactsTrusted <$true | $false> -TrustedListsOnly <$true | $false> -TrustedSendersAndDomains  <EmailAddresses | $null>

Para escribir varios valores y sobrescribir las entradas existentes para los parámetros BlockedSendersAndDomains y TrustedSendersAndDomains , use la sintaxis siguiente: "<Value1>","<Value2>".... Para agregar o quitar uno o varios valores sin afectar a otras entradas existentes, use la sintaxis siguiente: @{Add="<Value1>","<Value2>"... ; Remove="<Value3>","<Value4>...}

En este ejemplo se establecen las siguientes configuraciones de la colección de listas seguras en el buzón de Ori Epstein:

  • Agregue el valor shopping@fabrikam.com a la lista Remitentes bloqueados.
  • Quite el valor chris@fourthcoffee.com de la lista Remitentes seguros y de la lista Destinatarios seguros.
  • Se configuran contactos en la carpeta Contactos para que se traten como remitentes de confianza.
Set-MailboxJunkEmailConfiguration "Ori Epstein" -BlockedSendersAndDomains @{Add="shopping@fabrikam.com"} -TrustedSendersAndDomains @{Remove="chris@fourthcoffee.com"} -ContactsTrusted $true

En este ejemplo se quita el dominio contoso.com de la lista de remitentes bloqueados de todos los buzones de usuario de la organización.

$All = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited; $All | foreach {Set-MailboxJunkEmailConfiguration $_.Name -BlockedSendersAndDomains @{Remove="contoso.com"}}

Para obtener información detallada sobre la sintaxis y los parámetros, vea Set-MailboxJunkEmailConfiguration.

Nota:

  • Si el usuario nunca ha abierto su buzón de correo, es posible que reciba un error al ejecutar los comandos anteriores. Para suprimir este error para operaciones masivas, agregue -ErrorAction SilentlyContinue al comando Set-MailboxJunkEmailConfiguration .
  • El filtro de Email no deseado de Outlook tiene una configuración adicional de recopilación de listas seguras (por ejemplo, Agregar automáticamente personas que envíe por correo electrónico a la lista Remitentes seguros). Para más información, vea Usar los filtros de correo electrónico no deseado para controlar los mensajes que ve.

¿Cómo saber si el proceso se ha completado correctamente?

Realice uno de los siguientes procedimientos para confirmar que los límites de colección de listas seguras se han configurado correctamente en un buzón:

  • Reemplace <MailboxIdentity> por el nombre, el alias o la dirección de correo electrónico del buzón y ejecute el siguiente comando para comprobar los valores de propiedad:

    Get-MailboxJunkEmailConfiguration -Identity "<MailboxIdentity>" | Format-List trusted*,contacts*,blocked*
    

    Si la lista de valores es demasiado larga, use esta sintaxis:

    (Get-MailboxJunkEmailConfiguration -Identity <MailboxIdentity>).BlockedSendersAndDomains
    

Acerca de la configuración de correo no deseado en Outlook

Use la directiva de grupo para habilitar, deshabilitar y establecer las opciones de configuración de filtro de correo no deseado del cliente disponibles en Outlook. Para obtener más información, vea Archivos de plantilla administrativa (ADMX/ADML) y Herramienta de personalización de Office para Aplicaciones Microsoft 365 para empresas, Office 2019 y Office 2016 y Cómo implementar la configuración de correo electrónico no deseado, como la lista Remitentes seguros, mediante directiva de grupo.

Cuando el filtro de Email no deseado de Outlook se establece en elvalor predeterminado Sin filtrado automático en >Opciones> decorreo no deseado> de inicio, Outlook no intenta clasificar los mensajes como correo no deseado, sino que sigue usando la colección de listas seguras (la lista Remitentes seguros, la lista Destinatarios seguros y la lista Remitentes bloqueados) para mover los mensajes a la carpeta Junk Email después de la entrega. Para obtener más información sobre esta configuración, vea Información general sobre el filtro de Email no deseado.

Nota:

En las organizaciones de Microsoft 365, se recomienda dejar el filtro de Email no deseado en Outlook establecido en Sin filtrado automático para evitar conflictos innecesarios (positivos y negativos) con los veredictos de filtrado de correo no deseado de EOP.

Cuando el filtro de correo no deseado de Outlook está establecido en Bajo o Alto, el filtro de correo no deseado de Outlook usará su propia tecnología de filtrado SmartScreen para identificar y mover el correo no deseado a la carpeta de correo no deseado. Esta clasificación de correo no deseado es independiente del nivel de confianza de correo no deseado (SCL) que determina EOP. De hecho, Outlook omite la SCL de EOP (a menos que EOP marque el mensaje para omitir el filtrado de correo no deseado) y usa sus propios criterios para determinar si el mensaje es correo no deseado. Por supuesto, es posible que el veredicto de correo no deseado de EOP y Outlook sea el mismo. Para obtener más información sobre esta configuración, vea Cambiar el nivel de protección en el filtro de Email no deseado.

Nota:

En noviembre de 2016, Microsoft dejó de producir actualizaciones de definición de correo no deseado para los filtros SmartScreen en Exchange y Outlook. Las definiciones de correo no deseado de SmartScreen existentes se dejaron en su lugar, pero su eficacia probablemente se degradará con el tiempo. Para obtener más información, consulte la compatibilidad para SmartScreen en Outlook y Exchange.

Por lo tanto, el filtro de Email no deseado de Outlook puede usar la colección de listas seguras del buzón y su propia clasificación de correo no deseado para mover los mensajes a la carpeta de Email no deseado.

Outlook y Outlook en la web admiten la colección de listas seguras. La colección safelist se guarda en el buzón de Exchange Online, por lo que los cambios en la colección safelist de Outlook aparecen en Outlook en la Web y viceversa.

Límites de la configuración del correo no deseado

La colección safelist (la lista De remitentes seguros, la lista Destinatarios seguros y la lista Remitentes bloqueados) que se almacena en el buzón del usuario también se sincroniza con EOP. Con la sincronización de directorios, la colección safelist se sincroniza con Azure AD.

  • La colección de listas seguras en el buzón del usuario tiene un límite de 510 KB, que incluye todas las listas, además de una configuración adicional de filtro de correo no deseado. Si un usuario supera este límite, recibirá un error de Outlook similar al siguiente:

    No se puede o no se puede agregar a las listas de correo electrónico no deseado del servidor. Está por encima del tamaño permitido en el servidor. El filtro correo electrónico no deseado del servidor se deshabilitará hasta que las listas de correo no deseado se hayan reducido al tamaño permitido por el servidor.

    Para obtener más información sobre este límite y cómo cambiarlo, consulte KB2669081.

  • La colección de listas seguras sincronizadas en EOP tiene los siguientes límites de sincronización:

    • 1024 entradas totales en la lista Remitentes seguros, la lista Destinatarios seguros y contactos externos si el correo electrónico de confianza de mis contactos está habilitado.
    • 500 entradas totales en la lista Remitentes bloqueados y en la lista Dominios bloqueados.

    Cuando se alcanza el límite de entrada 1024, sucede lo siguiente:

    • La lista deja de aceptar entradas en PowerShell y Outlook en la Web, pero no se muestra ningún error.

      Los usuarios de Outlook pueden seguir agregando más de 1024 entradas hasta que alcancen el límite de Outlook de 510 KB. Outlook puede usar estas entradas adicionales, siempre y cuando un filtro EOP no bloquee el mensaje antes de la entrega al buzón (reglas de flujo de correo, anti-suplantación, etc.).

  • Con la sincronización de directorios, las entradas se sincronizan con Azure AD en el orden siguiente:

    1. Contactos de correo si el correo electrónico de confianza de mis contactos está habilitado.
    2. La lista Remitente seguro y Destinatario seguro se combinan, desduplican y ordenan alfabéticamente cada vez que se realiza un cambio para las primeras 1024 entradas.

    Se usan las primeras 1024 entradas y se marca la información pertinente en los encabezados del mensaje.

    Outlook procesa las entradas de más de 1024 que no se sincronizaron con Azure AD (no Outlook en la Web) y no se marca ninguna información en los encabezados del mensaje.

Como puede ver, al habilitar la configuración Confiar en el correo electrónico de mis contactos se reduce el número de remitentes seguros y destinatarios seguros que se pueden sincronizar. Si esto es un problema, se recomienda usar directiva de grupo para desactivar esta característica:

  • Nombre de archivo: outlk16.opax
  • Configuración de directiva: Confiar en el correo electrónico de los contactos