Creación de listas de remitentes bloqueados en EOP

• Aplícase a:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Sugerencia

¿Sabía que puede probar las características de Microsoft Defender XDR para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft Defender. Obtenga información sobre quién puede registrarse y los términos de prueba en Probar Microsoft Defender para Office 365.

En las organizaciones de Microsoft 365 con buzones de Exchange Online o organizaciones independientes de Exchange Online Protection (EOP) sin buzones de correo Exchange Online, EOP ofrece varias formas de bloquear el correo electrónico de remitentes no deseados. Colectivamente, puede considerar estas opciones como listas de remitentes bloqueados.

La lista siguiente contiene los métodos disponibles para bloquear a los remitentes en EOP de los más recomendados a los menos recomendados:

1. Bloquee las entradas de dominios y direcciones de correo electrónico (incluidos los remitentes suplantados) en la lista de permitidos o bloqueados de inquilinos.
2. Remitentes bloqueados de Outlook (la lista Remitentes bloqueados en cada buzón que afecta solo a ese buzón).
3. Listas de remitentes bloqueados o listas de dominios bloqueados (directivas contra correo no deseado).
4. Reglas de flujo de correo de Exchange (también conocidas como reglas de transporte).
5. Lista de direcciones IP bloqueadas (filtrado de conexiones).

El resto de este artículo contiene detalles sobre cada método.

Sugerencia

Envíe siempre mensajes en las listas de remitentes bloqueados a Microsoft para su análisis. Para obtener instrucciones, consulte Informe de correo electrónico cuestionable a Microsoft. Si se determina que los mensajes o orígenes de mensajes son dañinos, Microsoft puede bloquear automáticamente los mensajes y no tendrá que mantener manualmente la entrada en listas de remitentes bloqueados.

En lugar de bloquear el correo electrónico, también tiene varias opciones para permitir el correo electrónico de orígenes específicos mediante listas de remitentes seguros. Para obtener más información, consulte Crear listas de remitentes seguros.

Un mensaje de correo electrónico SMTP estándar puede contener direcciones de correo electrónico de remitente diferentes como se describe en Por qué el correo electrónico de Internet necesita autenticación. Con frecuencia, la dirección MAIL FROM (también conocida como la dirección, el 5321.MailFrom remitente P1 o el remitente del sobre) y la dirección From (también conocida como 5322.From dirección o remitente P2) son las mismas. Sin embargo, cuando se envía correo electrónico en nombre de otra persona, las direcciones pueden ser diferentes. Las listas de remitentes bloqueados y las listas de dominios bloqueados en las directivas contra correo no deseado inspeccionan solo la dirección Desde. Este comportamiento es similar a los remitentes bloqueados de Outlook que usan la dirección Desde.

Uso de entradas de bloque en la lista de permitidos o bloqueados de inquilinos

Nuestra opción recomendada número uno para bloquear el correo de remitentes o dominios específicos es la lista de permitidos o bloqueados de inquilinos. Para obtener instrucciones, vea Crear entradas de bloque para dominios y direcciones de correo electrónico y Crear entradas de bloque para remitentes suplantados.

Email mensajes de estos remitentes se marcan como spam de alta confianza (SCL = 9). Lo que sucede con los mensajes viene determinado por la directiva antispam que detectó el mensaje para el destinatario. En las directivas de seguridad preestablecidas Estándar y Estricta, los mensajes de spam de alta confianza se ponen en cuarentena.

Como ventaja adicional, los usuarios de la organización no pueden enviar correo electrónico a estos dominios y direcciones bloqueados. El mensaje se devuelve en el siguiente informe de no entrega (también conocido como NDR o mensaje de rebote): 550 5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. todo el mensaje se bloquea para todos los destinatarios internos y externos del mensaje, incluso si solo se define una dirección de correo electrónico o dominio de destinatario en una entrada de bloque.

Solo si no puede usar la lista de permitidos o bloqueados de inquilinos por algún motivo, considere la posibilidad de usar un método diferente para bloquear a los remitentes.

Uso de remitentes bloqueados de Outlook

Cuando solo unos pocos usuarios recibieron correo electrónico no deseado, los usuarios o administradores pueden agregar las direcciones de correo electrónico del remitente a la lista Remitentes bloqueados en el buzón. Para obtener instrucciones, consulte los artículos siguientes:

• Usuarios: bloquear o desbloquear remitentes en Outlook.
• Administradores: configure las opciones de correo no deseado en Exchange Online buzones de Correo de Microsoft 365.

Cuando los mensajes se bloquean correctamente debido a la lista remitentes bloqueados de un usuario, el campo de encabezado X-Forefront-Antispam-Report contiene el valor SFV:BLK.

Sugerencia

Si los mensajes no deseados son boletines de noticias de una fuente de confianza y reconocible, anular la suscripción del correo electrónico es otra opción para impedir que el usuario reciba los mensajes.

Uso de listas de remitentes bloqueadas o listas de dominio bloqueadas

Cuando varios usuarios se ven afectados, el ámbito es más amplio, por lo que la siguiente mejor opción es bloquear listas de remitentes o listas de dominios bloqueados en directivas de antispam personalizadas o en la directiva predeterminada contra correo no deseado. Los mensajes de los remitentes de las listas se marcan como spam de alta confianza y la acción que configuró para el veredicto de filtro de spam de alta confianza se realiza en los mensajes. Para obtener más información, consulte Configurar directivas contra correo electrónico no deseado.

El límite máximo de estas listas es de aproximadamente 1000 entradas.

Uso de reglas de flujo de correo

Las reglas de flujo de correo también pueden buscar palabras clave u otras propiedades en los mensajes no deseados.

Independientemente de las condiciones o excepciones que use para identificar los mensajes, configure la acción para establecer el nivel de confianza de correo no deseado (SCL) del mensaje en 9, lo que marca el mensaje como spam de alta confianza. Para obtener más información, consulte Uso de reglas de flujo de correo para establecer la SCL en los mensajes.

Importante

Es fácil crear reglas excesivamente agresivas, por lo que es importante identificar solo los mensajes que desea bloquear con criterios muy específicos. Además, asegúrese de supervisar el uso de la regla para asegurarse de que todo funciona según lo esperado.

Uso de la lista de direcciones IP bloqueadas

Cuando no es posible usar una de las otras opciones para bloquear un remitente, solo entonces debe usar la lista de bloques IP en la directiva de filtro de conexión. Para obtener más información, vea Configurar la directiva de filtro de conexión. Es importante mantener el número mínimo de direcciones IP bloqueadas, por lo que no se recomienda bloquear intervalos de direcciones IP completos.

Debe evitar especialmente agregar intervalos de direcciones IP que pertenezcan a servicios de consumidor (por ejemplo, outlook.com) o infraestructuras compartidas. También debe revisar la lista de direcciones IP bloqueadas como parte del mantenimiento normal.