Procedimientos de filtrado de contenido

  • Artículo

El filtrado de contenido evalúa mensajes entrantes para determinar si un mensaje es legítimo o correo no deseado. Para más información sobre el filtrado de contenido y el agente de filtro de contenido, vea Filtrado de contenido.

Puede configurar muchos aspectos del filtrado de contenido. Por ejemplo:

  • Habilitar o deshabilitar el filtrado de contenido en mensajes de orígenes internos (autenticados) y externos (sin autenticar) (de manera predeterminada, esta opción está activada para los mensajes entrantes de orígenes externos).

  • Configurar excepciones para el filtrado de contenido para remitentes, destinatarios y dominios de origen específicos.

  • Configurar expresiones de autorización y no autorizadas para buscar en los mensajes.

  • Configurar los umbrales de nivel de confianza contra correo no deseado (SCL) que indican qué filtrado de contenido se les debe realizar a los mensajes (eliminar, rechazar o poner en cuarentena)

¿Qué necesita saber antes de comenzar?

  • Tiempo estimado para completar cada procedimiento: menos de 5 minutos

  • Deberá tener permisos asignados para poder llevar a cabo estos procedimientos. Para ver qué permisos necesita, consulte la entrada "Característica de Antispam" en el tema Permisos de Antispam y antimalware .

  • Este procedimiento solo puede realizarse con PowerShell. Para obtener información sobre cómo abrir el Shell de administración de Exchange en su organización de Exchange local, consulte Open the Exchange Management Shell.

  • De manera predeterminada, las características contra correo no deseado no están habilitadas en el Servicio de transporte en un servidor de buzones. Por lo general, solo se habilitan las características contra correo no deseado en un servidor de buzones si la organización de Exchange no realiza un filtrado previo contra correo no deseado antes de aceptar mensajes entrantes. Para obtener más información, consulte Habilitar la funcionalidad contra correo electrónico no deseado en servidores de buzón.

  • Para obtener información acerca de los métodos abreviados de teclado aplicables a los procedimientos de este tema, consulte Métodos abreviados de teclado en el Centro de administración de Exchange.

Sugerencia

¿Problemas? Solicite ayuda en los foros de Exchange. Visite los foros en Exchange Server, Exchange Online, o Exchange Online Protection.

Uso del Shell de administración de Exchange para habilitar o deshabilitar el filtrado de contenido

Para deshabilitar el filtro de contenido, ejecute el comando siguiente:

Set-ContentFilterConfig -Enabled $false

Para habilitar el filtrado de contenido, ejecute el siguiente comando:

Set-ContentFilterConfig -Enabled $true

Nota:

Al deshabilitar el filtrado de contenido, el agente de filtrado de contenido subyacente todavía está habilitado. Para deshabilitar el agente de filtro de contenido, ejecute el comando : Disable-TransportAgent "Content Filter Agent".

¿Cómo saber si el proceso se ha completado correctamente?

Para comprobar que ha habilitado o deshabilitado correctamente el filtrado de contenido, ejecute el siguiente comando para comprobar el valor de la propiedad Enabled:

Get-ContentFilterConfig | Format-List Enabled

Uso del Shell de administración de Exchange para habilitar o deshabilitar el filtrado de contenido para mensajes externos

De forma predeterminada, la función de filtro de contenido está habilitada para los mensajes externos.

Para deshabilitar el filtrado de contenido para mensajes externos, ejecute el comando siguiente:

Set-ContentFilterConfig -ExternalMailEnabled $false

Para habilitar el filtro de contenido para mensajes externos, ejecute el comando siguiente:

Set-ContentFilterConfig -ExternalMailEnabled $true

¿Cómo saber si el proceso se ha completado correctamente?

Para comprobar que ha habilitado o deshabilitado correctamente el filtrado de contenido para mensajes externos, ejecute el siguiente comando para comprobar el valor de la propiedad ExternalMailEnabled:

Get-ContentFilterConfig | Format-List ExternalMailEnabled

Uso del Shell de administración de Exchange para habilitar o deshabilitar el filtrado de contenido para mensajes internos

Es recomendable no aplicar filtros contra correo no deseado a los mensajes de socios de confianza o de su propia organización. Siempre existe la posibilidad de que los filtros identifiquen falsos positivos. Para reducir la posibilidad de que los filtros traten de forma errónea mensajes legítimos de correo electrónico, normalmente debe configurar los agentes contra correo no deseado solo para que se ejecuten en mensajes provenientes de orígenes que no sean de confianza o sean desconocidos.

Para habilitar el filtrado de contenido para mensajes internos, ejecute el comando siguiente:

Set-ContentFilterConfig -InternalMailEnabled $true

Para deshabilitar el filtrado de contenido para mensajes internos, ejecute el comando siguiente:

Set-ContentFilterConfig -InternalMailEnabled $false

¿Cómo saber si el proceso se ha completado correctamente?

Para comprobar que ha habilitado o deshabilitado correctamente el filtrado de contenido para mensajes internos, ejecute el siguiente comando para comprobar el valor de la propiedad InternalMailEnabled:

Get-ContentFilterConfig | Format-List InternalMailEnabled

Uso del Shell de administración de Exchange para configurar excepciones de destinatario y remitente para el filtrado de contenido

Puede especificar excepciones de destinatarios y remitentes que reemplacen los valores existentes o puede agregar o quitar excepciones de destinatarios y remitentes específicas sin que afecte a los otros valores existentes.

Para reemplazar los valores existentes, use la siguiente sintaxis:

Set-ContentFilterConfig -BypassedRecipients <recipient1,recipient2...> -BypassedSenders <sender1,sender2...> -BypassedSenderDomains <domain1,domain2...>

Este ejemplo configura las siguientes excepciones en el filtrado de contenido:

  • Los destinatarios laura@contoso.com y julia@contoso.com no se comprueban mediante el filtrado de contenido.

  • Los remitentes steve@fabrikam.com y cindy@fabrikam.com no se comprueban mediante el filtrado de contenido.

  • El filtrado de contenido no comprueba todos los remitentes en el dominio nwtraders.com y todos los subdominios.

Set-ContentFilterConfig -BypassedRecipients laura@contoso.com,julia@contoso.com -BypassedSenders steve@fabrikam.com,cindy@fabrikam.com -BypassedSenderDomains *.nwtraders.com

Para agregar o quitar entradas sin modificar otros valores existentes, use la siguiente sintaxis:

Set-ContentFilterConfig -BypassedRecipients @{Add="<recipient1>","<recipient2>"...; Remove="<recipient1>","<recipient2>"...} -BypassedSenders @{Add="<sender1>","<sender2>"...; Remove="<sender1>","<sender2>"...} -BypassedSenderDomains @{Add="<domain1>","<domain2>"...; Remove="<domain1>","<domain2>"...}

Este ejemplo configura las siguientes excepciones en el filtrado de contenido:

  • Agregue tiffany@contoso.com y chris@contoso.com a la lista de destinatarios existentes que no están comprobados por el filtrado de contenido.

  • Agregue joe@fabrikam.com y michelle@fabrikam.com a la lista de remitentes existentes que no están comprobados por el filtrado de contenido.

  • Agregue blueyonderairlines.com a la lista de dominios existentes cuyos remitentes no son comprobados por el filtrado de contenido.

  • Elimine el dominio woodgrovebank.com y todos los subdominios de la lista de dominios existentes cuyos remitentes no son comprobados por el filtrado de contenido.

Set-ContentFilterConfig -BypassedRecipients @{Add="tiffany@contoso.com","chris@contoso.com"} -BypassedSenders @{Add="joe@fabrikam.com","michelle@fabrikam.com"} -BypassedSenderDomains @{Add="blueyonderairlines.com"; Remove="*.woodgrovebank.com"}

¿Cómo saber si el proceso se ha completado correctamente?

Para comprobar que ha configurado correctamente las excepciones de destinatario y remitente, ejecute el siguiente comando para comprobar los valores de la propiedad:

Get-ContentFilterConfig | Format-List Bypassed*

Uso del Shell de administración de Exchange para configurar frases permitidas y bloqueadas para el filtrado de contenido

Para agregar expresiones de autorización y no autorizadas, use la siguiente sintaxis:

Add-ContentFilterPhrase -Influence GoodWord -Phrase <Phrase> -Influence BadWord -Phrase <Phrase>

Este ejemplo permite todos los mensajes que contengan la frase "comentarios del cliente".

Add-ContentFilterPhrase -Influence GoodWord -Phrase "customer feedback"

Este ejemplo bloquea todos los mensajes que contengan la frase "consejos sobre negocios".

Add-ContentFilterPhrase -Influence BadWord -Phrase "stock tip"

Para eliminar expresiones de autorización y no autorizadas, use la siguiente sintaxis:

Remove-ContentFilterPhrase -Phrase <Phrase>

Este ejemplo elimina la frase "consejos sobre negocios":

Remove-ContentFilterPhrase -Phrase "stock tip"

¿Cómo saber si el proceso se ha completado correctamente?

Para comprobar que ha configurado correctamente las expresiones de autorización y no autorizadas, ejecute el siguiente comando para comprobar los valores de la propiedad:

Get-ContentFilterPhrase | Format-Table -Auto Influence,Phrase

Uso del Shell de administración de Exchange para configurar umbrales de SCL para el filtrado de contenido

Para configurar los umbrales y las acciones del nivel de confianza contra correo no deseado (SCL), use la siguiente sintaxis:

Set-ContentFilterConfig -SCLDeleteEnabled <$true | $false> -SCLDeleteThreshold <Value> -SCLRejectEnabled <$true | $false> -SCLRejectThreshold <Value> -SCLQuarantineEnabled <$true | $false> -SCLQuarantineThreshold <Value>

Notas:

  • La acción Eliminar tiene preferencia sobre la acción Rechazar y la acción Rechazar tiene preferencia sobre la acción Cuarentena. Por lo tanto, el umbral de SCL para la acción «Eliminar» debe ser mayor que el umbral de SCL para la acción «Rechazar», que a su vez debe ser mayor que el umbral SCL para la acción «Cuarentena». Sólo la acción «Rechazar» está habilitada de forma predeterminada, y tiene un valor de umbral SCL de 7.

  • La acción de cuarentena requiere un buzón de cuarentena de correo no deseado. Para más información, vea Configurar un buzón de cuarentena de correo no deseado.

Este ejemplo configura los siguientes valores para los umbrales SCL:

  • La acción Eliminar está habilitada y el umbral SCL correspondiente está establecido en 9.

  • La acción Rechazar está habilitada y el umbral SCL correspondiente está establecido en 8.

  • La acción Cuarentena está habilitada y el umbral SCL correspondiente está establecido en 7.

Set-ContentFilterConfig -SCLDeleteEnabled $true -SCLDeleteThreshold 9 -SCLRejectEnabled $true -SCLRejectThreshold 8 -SCLQuarantineEnabled $true -SCLQuarantineThreshold 7

¿Cómo saber si el proceso se ha completado correctamente?

Para comprobar que ha configurado correctamente los umbrales SCL, ejecute el siguiente comando para comprobar los valores de la propiedad:

Get-ContentFilterConfig | Format-List SCL*

Uso del Shell de administración de Exchange para configurar la respuesta de rechazo para el filtrado de contenido

Cuando la acción «Rechazar» está habilitada, puede personalizar la respuesta de rechazo que se envía al remitente del mensaje. La respuesta de rechazo no puede superar los 240 caracteres.

Para configurar una respuesta de rechazo personalizada, use la siguiente sintaxis:

Set-ContentFilterConfig -RejectionResponse "<Custom Text>"

Este ejemplo configura el agente de filtrado de contenido para enviar una respuesta de rechazo personalizada.

Set-ContentFilterConfig -RejectionResponse "Your message was rejected because it appears to be SPAM."

¿Cómo saber si el proceso se ha completado correctamente?

Para comprobar que ha configurado correctamente la respuesta de rechazo, ejecute el siguiente comando para comprobar los valores de la propiedad:

Get-ContentFilterConfig | Format-List *Reject*

Uso del Shell de administración de Exchange para habilitar o deshabilitar outlook Email marca postal

Outlook Email validación de marcadores es una prueba computacional de que Microsoft Outlook se aplica a los mensajes salientes para ayudar a los sistemas de mensajería a distinguir el correo electrónico legítimo del correo no deseado (reducir los falsos positivos). El posmarcado se introdujo por primera vez en Outlook 2007 y está habilitado en Outlook de forma predeterminada.

Para deshabilitar la certificación electrónica de correo electrónico de Outlook, ejecute el comando siguiente:

Set-ContentFilterConfig -OutlookEmailPostmarkValidationEnabled $false

Para habilitar la certificación electrónica de correo electrónico de Outlook, ejecute el comando siguiente:

Set-ContentFilterConfig -OutlookEmailPostmarkValidationEnabled $true

¿Cómo saber si el proceso se ha completado correctamente?

Para comprobar que ha configurado correctamente la certificación electrónica de correo electrónico de Outlook, ejecute el siguiente comando para comprobar el valor de la propiedad OutlookEmailPostmarkValidationEnabled:

Get-ContentFilterConfig | Format-List OutlookEmailPostmarkValidationEnabled