Eliminación de conectores bloqueados del portal de entidades restringidas

Sugerencia

¿Sabía que puede probar las características de Microsoft 365 Defender para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft 365 Defender. Obtenga información sobre quién puede registrarse y los términos de prueba aquí.

Se aplica a

Si se detecta que un conector de entrada está potencialmente en peligro, se le restringe el envío de cualquier correo electrónico de retransmisión. A continuación, el conector se agrega a la página Entidades restringidas del portal de Microsoft 365 Defender. Cuando se usa el conector para enviar correo electrónico, el mensaje se devuelve en un informe de no entrega (también conocido como NDR o mensaje devuelto) con el código de error 550;5.7.711 y el texto siguiente:

No se pudo entregar el mensaje. La razón más común para esto es que el conector de correo electrónico de su organización es sospechoso de enviar correo no deseado o phish y ya no tiene permiso para enviar correo electrónico. Póngase en contacto con el administrador de correo electrónico para obtener ayuda. Servidor remoto devolvió '550;5.7.711 Acceso denegado, conector de entrada incorrecto. AS(2204).'

Los administradores pueden quitar conectores de la página Entidades restringidas en Microsoft 365 Defender o en Exchange Online PowerShell.

Más información sobre las entidades restringidas

Una entidad restringida es una entidad a la que se le ha bloqueado el envío de correo electrónico porque se ha puesto en peligro o ha superado el límite de envío.

Hay 2 tipos de entidades restringidas:

  • Usuario restringido: para obtener más información sobre por qué se puede restringir un usuario y cómo controlar usuarios restringidos, consulte Eliminación de usuarios bloqueados del portal de entidades restringidas.

  • Conector restringido: obtenga información sobre por qué se puede restringir un conector y cómo controlar conectores restringidos (en este artículo).

¿Qué necesita saber antes de empezar?

  • Abra el portal de Microsoft 365 Defender en https://security.microsoft.com. Para ir directamente a la página Entidades restringidas , use https://security.microsoft.com/restrictedentities.

  • Para conectarse al PowerShell de Exchange Online, consulte Conexión a Exchange Online PowerShell.

  • Debe tener permisos en Exchange Online para poder seguir los procedimientos mencionados en este artículo:

    • Para quitar conectores del portal de entidades restringidas, debe ser miembro de los grupos de roles Administración de la organización o Administrador de seguridad .
    • Para el acceso de solo lectura al portal de entidades restringidas, debe ser miembro de los grupos de roles Lector global o Lector de seguridad .

    Para obtener más información, vea los permisos en Exchange Online.

    Nota

    • La adición de usuarios al rol correspondiente de Azure Active Directory en el Centro de administración de Microsoft 365 proporciona a los usuarios los permisos necesarios y los permisos para otras características de Microsoft 365. Para obtener más información, consulte Acerca de los roles de administrador.

    • El grupo de roles Administración de organización de solo lectura en Exchange Online también proporciona acceso de solo lectura a la característica.

  • Antes de quitar el conector del portal de entidades restringidas, asegúrese de seguir los pasos necesarios para recuperar el control del conector. Para obtener más información, vea Responder a un conector en peligro.

Use el portal de Microsoft 365 Defender para quitar un conector de la lista entidades restringidas

  1. En el portal de Microsoft 365 Defender, vaya a Email & entidades restringidas de revisión de > colaboración>. Para ir directamente a la página Entidades restringidas , use https://security.microsoft.com/restrictedentities.

  2. En la página Entidades restringidas , busque y seleccione el conector que desea desbloquear haciendo clic en el conector.

  3. Haga clic en la acción Desbloquear que aparece.

  4. En el control flotante Desbloquear entidad que aparece, lea los detalles sobre el conector restringido. Debe seguir las recomendaciones para asegurarse de que está realizando las acciones adecuadas en caso de que el conector esté en peligro.

  5. Cuando haya terminado, haga clic en Desbloquear.

    Nota

    Todas las restricciones pueden tardar hasta 1 hora en quitarse del conector.

Comprobación de la configuración de alertas para conectores restringidos

La directiva de alertas predeterminada denominada Actividad de conector sospechosa notificará automáticamente a los administradores cuando se bloquee la transmisión de correo electrónico a los conectores. Para obtener más información sobre las directivas de alerta, consulte Directivas de alerta en Microsoft 365.

Importante

Para que las alertas funcionen, debe activarse la búsqueda de registros de auditoría. Para obtener más información, consulte Desactivar o activar la búsqueda de registros de auditoría.

  1. En el portal de Microsoft 365 Defender, vaya a Correo electrónico y colaboración > Directivas y reglas > directiva de alertas.

  2. En la página Directiva de alertas , busque y seleccione la alerta denominada Actividad de conector sospechosa. Puede ordenar las directivas por nombre o usar el Cuadro de búsqueda para buscar la directiva.

  3. En el control flotante Actividad sospechosa del conector que aparece, compruebe o configure los siguientes valores:

    • Estado: compruebe que la alerta está activada Activación.

    • Destinatarios de correo electrónico: Haga clic en Editar y compruebe o configure las siguientes opciones en el control flotante Editar destinatarios que aparece:

      • Enviar notificaciones por correo electrónico: compruebe que está seleccionado (Activado).
      • Destinatarios de correo electrónico: El valor predeterminado es TenantAdmins (lo que significa miembros de Administrador global). Para agregar más destinatarios, haga clic en un área en blanco del cuadro. Se mostrará una lista de destinatarios y puede empezar a escribir un nombre para filtrar y seleccionar un destinatario. Para quitar un destinatario existente del cuadro, haga clic en el Icono Quitar junto a su nombre.
      • Límite diario de notificaciones: el límite no es superior a 3 notificaciones por conector al día.

      Cuando haya terminado, haga clic en Guardar.

  4. De nuevo en el control flotante Actividad sospechosa del conector , haga clic en Cerrar.

Use Exchange Online PowerShell para ver y quitar conectores de la lista entidades restringidas

Para ver la lista de conectores que tienen restringido el envío de correo electrónico, ejecute el siguiente comando:

Get-BlockedConnector

Para ver detalles sobre un conector específico, reemplace <connectorId> y ejecute el siguiente comando:

Get-BlockedConnector -ConnectorId <connectorId>

Para quitar un conector de la lista de entidades restringidas, reemplace <connectorId> y ejecute el siguiente comando:

Remove-BlockedConnector -ConnectorId <connectorId>

Más información