Firewall de encabezadoHeader firewall

Se aplica a: Exchange Server 2013Applies to: Exchange Server 2013

En Microsoft Exchange Server 2013, el firewall de encabezado es un mecanismo que elimina los campos de encabezado específicos de los mensajes entrantes y salientes.In Microsoft Exchange Server 2013, header firewall is a mechanism that removes specific header fields from inbound and outbound messages. Hay dos tipos diferentes de campos de encabezado que resultan afectados por el firewall de encabezado:There are two different types of header fields that are affected by header firewall:

  • Encabezados x: un encabezado x es un campo de encabezado no oficial definido por el usuario.X-headers: An X-header is a user-defined, unofficial header field. Los encabezados X no se mencionan específicamente en RFC 2822, pero el uso de un campo de encabezado no definido que empieza con X- se ha convertido en un modo aceptado de agregar campos de encabezados no oficiales a un mensaje.X-headers aren't specifically mentioned in RFC 2822, but the use of an undefined header field starting with X- has become an accepted way to add unofficial header fields to a message. Las aplicaciones de mensajería, como las aplicaciones contra correo electrónico no deseado, antivirus y los servidores de mensajería pueden agregar sus propios encabezados X a un mensaje.Messaging applications, such as anti-spam, antivirus, and messaging servers may add their own X-headers to a message. En Exchange, los campos de encabezado X contienen detalles acerca de las acciones que el servicio de transporte efectúa en el mensaje, como el nivel de confianza contra correo no deseado (SCL), los resultados de filtrado de contenido y el estado del procesamiento de las reglas.In Exchange, the X-header fields contain details about the actions that are performed on the message by the Transport service, such as the spam confidence level (SCL), content filtering results, and rules processing status. Desvelar esta información a fuentes no autorizadas podría suponer un riesgo para la seguridad.Revealing this information to unauthorized sources could pose a potential security risk.

  • Encabezados de enrutamiento: los encabezados de enrutamiento son campos de encabezado SMTP estándar que se definen en RFC 2821 y RFC 2822.Routing headers: Routing headers are standard SMTP header fields that are defined in RFC 2821 and RFC 2822. Los encabezados de enrutamiento marcan un mensaje con información acerca de los diversos servidores de mensajería utilizados para entregar el mensaje al destinatario.Routing headers stamp a message by using information about the different messaging servers that were used to deliver the message to the recipient. Los encabezados de enrutamiento que los usuarios malintencionados insertan en los mensajes se pueden usar para mostrar equivocadamente la ruta de enrutamiento que ha seguido el mensaje para llegar al destinatario.Routing headers that are inserted into messages by malicious users can misrepresent the routing path that a message traveled to reach a recipient.

El firewall de encabezado impide la suplantación de estos encabezados X relacionados con Exchange, ya que los quita de los mensajes que entran en la organización de Exchange y provienen de orígenes que no son de confianza. El firewall de encabezado impide la divulgación de estos encabezados X relacionados con Exchange, ya que los quita de los mensajes salientes de la organización de Exchange enviados a destinos que no son de confianza fuera de la organización de Exchange. El firewall de encabezado también evita la suplantación de encabezados de enrutamiento estándar que se usan para hacer un seguimiento del historial de ruta de un mensaje.Header firewall prevents the spoofing of these Exchange-related X-headers by removing them from inbound messages that enter the Exchange organization from untrusted sources. Header firewall prevents the disclosure of these Exchange-related X-headers by removing them from outbound messages sent to untrusted destinations outside the Exchange organization. Header firewall also prevents the spoofing of standard routing headers that are used to track the routing history of a message.

Campos de encabezado de mensaje afectados por el firewall de encabezado en ExchangeMessage header fields affected by header firewall in Exchange

Los siguientes tipos de encabezados X y encabezados de enrutamiento resultan afectados por el firewall de encabezado:The following types of X-headers and routing headers are affected by header firewall:

  • Encabezados x de organización: estos campos de encabezado x empiezan por X-MS-Exchange-Organization-.Organization X-headers: These X-header fields start with X-MS-Exchange-Organization-.

  • Encabezados x de bosque: estos campos de encabezado x empiezan por X-MS-Exchange-Forest-.Forest X-headers: These X-header fields start with X-MS-Exchange-Forest-.

    Para obtener ejemplos de encabezados X de organización y de encabezados X de bosque, consulte la sección Encabezados X de organización y los encabezados X de bosque en Exchange al final de este tema.For examples of organization X-headers and forest X-headers, see the Organization X-headers and forest X-headers in Exchange section at the end of this topic.

  • Received: encabezados de enrutamiento: cada servidor de mensajería que ha aceptado y reenviado el mensaje al destinatario agrega una instancia diferente de este campo de encabezado al encabezado del mensaje.Received: routing headers: A different instance of this header field is added to the message header by every messaging server that accepted and forwarded the message to the recipient. El encabezado Received: normalmente incluye el nombre del servidor de mensajería y una marca de tiempo con la fecha.The Received: header typically includes the name of the messaging server and a date-timestamp.

  • Reenviados-: encabezados de*enrutamiento: los campos de encabezado de reenvío son campos de encabezado informativos que se pueden usar para determinar si un usuario ha reenviado un mensaje.Resent-*: routing headers: Resent header fields are informational header fields that can be used to determine whether a message has been forwarded by a user. Están disponibles los siguientes campos de encabezado de reenvío: Resent-Date:, Resent-From:, Resent-Sender:, Resent-To:, Resent-Cc:, Resent-Bcc: y Resent-Message-ID:.The following resent header fields are available: Resent-Date:, Resent-From:, Resent-Sender:, Resent-To:, Resent-Cc:, Resent-Bcc:, and Resent-Message-ID:. Los campos de Resent- se usan para que el mensaje se muestre al destinatario como si el remitente original lo hubiese enviado directamente.The Resent- fields are used so that the message appears to the recipient as if it was sent directly by the original sender. El destinatario puede ver el encabezado del mensaje para saber quién ha reenviado el mensaje.The recipient can view the message header to discover who forwarded the message.

Exchange usa dos formas diferentes de aplicar los encabezados X, los encabezados X de bosque y los encabezados de enrutamiento que existen en los mensajes:Exchange uses two different ways to apply header firewall to organization X-headers, forest X-headers, and routing headers that exist in messages:

  • Los permisos se asignan a los conectores de envío o a los conectores de recepción que se pueden usar para conservar o eliminar tipos concretos de encabezados en mensajes cuando el mensaje viaja a través del conector.Permissions are assigned to Send connectors or Receive connectors that can be used to preserve or remove specific types of headers in messages when the message travels through the connector.

  • El firewall de encabezado se implementa automáticamente para tipos concretos de encabezados en los mensajes durante otros tipos de envío de mensajes.Header firewall is automatically implemented for specific types of headers in messages during other types of message submission.

Cómo se aplica el firewall de encabezado a los conectores de recepción y a los conectores de envíoHow header firewall is applied to Receive connectors and Send connectors

El firewall de encabezado se aplica a los mensajes que viajan a través de los conectores de envío y de los conectores de recepción basados en permisos específicos que se asignan a los conectores.Header firewall is applied to messages that travel through Send connectors and Receive connectors based on specific permissions that are assigned to the connectors.

Si el premiso se asigna al conector de recepción o al conector de envío, el firewall de encabezado no se aplica a los mensajes que viajan a través del conector. Los campos de encabezado afectados se conservan en los mensajes.If the permission is assigned to the Receive connector or Send connector, header firewall isn't applied to the messages that travel through the connector. The affected header fields are preserved in the messages.

Si el premiso no se asigna al conector de recepción o al conector de envío, el firewall de encabezado se aplica a los mensajes que viajan a través del conector. Los campos de encabezado afectados se eliminan de los mensajes.If the permission isn't assigned to the Receive connector or Send connector, header firewall is applied to the messages that travel through the connector. The affected header fields are removed from the messages.

La siguiente tabla describe los permisos de los conectores de envío y de los conectores de recepción que se usan para aplicar el firewall de encabezado y los campos de encabezado afectados.The following table describes the permissions on Send connectors and Receive connectors that are used to apply header firewall, and the affected header fields.

Tipo de conectorConnector type PermisoPermission DescripciónDescription

Conector de recepciónReceive connector

Ms-Exch-Accept-Headers-OrganizationMs-Exch-Accept-Headers-Organization

El permiso afecta a los campos de encabezados X de organización que empiezan por X-MS-Exchange-Organization- en los mensajes entrantes.This permission affects organization X-header fields that start with X-MS-Exchange-Organization- in inbound messages.

Conector de recepciónReceive connector

Ms-Exch-Accept-Headers-ForestMs-Exch-Accept-Headers-Forest

El permiso afecta a los campos de encabezados X de bosque que empiezan por X-MS-Exchange-Forest- en los mensajes entrantes.This permission affects forest X-header fields that start with X-MS-Exchange-Forest- in inbound messages.

Conector de recepciónReceive connector

Ms-Exch-Accept-Headers-RoutingMs-Exch-Accept-Headers-Routing

Este permiso afecta a los campos de encabezado de enrutamiento Received: y Resent -\*: en los mensajes entrantes.This permission affects Received: and Resent-\*: routing header fields in inbound messages.

Conector de envíoSend connector

Ms-Exch-Send-Headers-OrganizationMs-Exch-Send-Headers-Organization

El permiso afecta a los campos de encabezados X de organización que empiezan por X-MS-Exchange-Organization- en los mensajes salientes.This permission affects organization X-header fields that start with X-MS-Exchange-Organization- in outbound messages.

Conector de envíoSend connector

Ms-Exch-Send-Headers-ForestMs-Exch-Send-Headers-Forest

El permiso afecta a los campos de encabezados X de bosque que empiezan por X-MS-Exchange-Forest- en los mensajes salientes.This permission affects forest X-header fields that start with X-MS-Exchange-Forest- in outbound messages.

Conector de envíoSend connector

Ms-Exch-Send-Headers-RoutingMs-Exch-Send-Headers-Routing

Este permiso afecta a los campos de encabezado de enrutamiento Received: y Resent -\*: en los mensajes salientes.This permission affects Received: and Resent-\*: routing header fields in outbound messages.

Firewall de encabezado de los mensajes entrantes en los conectores de recepciónHeader firewall for inbound messages on Receive connectors

La siguiente tabla describe la aplicación predeterminada de los permisos del firewall de encabezado en los conectores de recepción.The following table describes the default application of the header firewall permissions on Receive connectors.

PermisoPermission Las entidades de seguridad predeterminadas de Exchange que tienen asignado el permisoDefault Exchange security principals that have the permission assigned Grupo de permisos que tiene como miembros las entidades de seguridadPermission group that has the security principals as members El tipo de uso predeterminado que asigna los grupos de permisos al conector de recepciónDefault usage type that assigns the permission groups to the Receive connector

Ms-Exch-Accept-Headers-Organization y Ms-Exch-Accept-Headers-ForestMs-Exch-Accept-Headers-Organization and Ms-Exch-Accept-Headers-Forest

  • Servidores de transporte de concentradoresHub Transport servers

  • Servidores de transporte perimetralEdge Transport servers

  • Servidores de ExchangeExchange Servers

    Nota

    Solo en servidores de transporte de concentradoresOn Hub Transport servers only

ExchangeServersExchangeServers

Internal

Ms-Exch-Accept-Headers-RoutingMs-Exch-Accept-Headers-Routing

Cuenta de usuario anónimaAnonymous user account

AnonymousAnonymous

Internet

Ms-Exch-Accept-Headers-RoutingMs-Exch-Accept-Headers-Routing

Cuentas de usuario autenticadasAuthenticated user accounts

ExchangeUsersExchangeUsers

Client (no disponible en servidores de transporte perimetral)Client (unavailable on Edge Transport servers)

Ms-Exch-Accept-Headers-RoutingMs-Exch-Accept-Headers-Routing

  • Servidores de transporte de concentradoresHub Transport servers

  • Servidores de transporte perimetralEdge Transport servers

  • Servidores de ExchangeExchange Servers

    Nota

    Solo servidores de transporte de concentradoresHub Transport servers only

  • Servidores protegidos externamenteExternally Secured servers

ExchangeServersExchangeServers

Internal

Ms-Exch-Accept-Headers-RoutingMs-Exch-Accept-Headers-Routing

Cuenta de servidor asociadoPartner Server account

PartnerPartner

Internet y PartnerInternet and Partner

Firewall de encabezado en los conectores de recepción personalizadosHeader firewall on custom Receive connectors

Si desea aplicar el firewall de encabezado a los mensajes en un escenario en el que haya un conector de recepción personalizado, use uno de los métodos siguientes:If you want to apply header firewall to messages in a custom Receive connector scenario, use any of the following methods:

  • Cree el conector de recepción con un tipo de uso que aplique automáticamente el firewall de encabezado a los mensajes. Tenga en cuenta que puede establecer el tipo de uso al crear el conector de recepción.Create the Receive connector with a usage type that automatically applies header firewall to messages. Note that you can set the usage type only when you create the Receive connector.

    • Para quitar los encabezados x de organización o los encabezados X de bosque de los mensajes, cree un conector de recepción y seleccione un tipo de uso Internaldistinto a.To remove the organization X-headers or forest X-headers from messages, create a Receive connector and select a usage type other than Internal.

    • Para quitar los encabezados de enrutamiento de los mensajes, realice una de las siguientes acciones:To remove the routing headers from messages, do one of the following actions:

      • Cree un conector de recepción y seleccione el tipo Customde uso.Create a Receive connector and select the usage type Custom. No asigne ningún grupo de permisos al conector de recepción.Don't assign any permission groups to the Receive connector.

      • Modifique un conector de recepción existente y establezca el parámetro PermissionGroups en el valor None.Modify an existing Receive connector, and set the PermissionGroups parameter to the value None.

        Tenga en cuenta que si tiene un conector de recepción sin grupos de permisos asignados, deberá agregar entidades de seguridad al conector de recepción como se describe en el último paso.Note that if you have a Receive connector that has no permission groups assigned to it, you need to add security principals to the Receive connector as described in the last step.

  • Use el cmdlet Remove-ADPermission para quitar el permiso Ms-Exch-Accept-Headers-Organization, el permiso Ms-Exch-Accept-Headers-Forest y el permiso Ms-Exch-Accept-Headers-Routing de una entidad de seguridad configurada en el conector de recepción. Este método no funciona si el permiso se ha asignado a la entidad de seguridad que usa un grupo de permisos en el conector de recepción, ya que no puede modificar las asignaciones de permisos ni la pertenencia al grupo de un grupo de permisos.Use the Remove-ADPermission cmdlet to remove the Ms-Exch-Accept-Headers-Organization permission, the Ms-Exch-Accept-Headers-Forest permission, and the Ms-Exch-Accept-Headers-Routing permission from a security principal that's configured on the Receive connector. This method doesn't work if the permission has been assigned to the security principal using a permission group on the Receive connector, because you can't modify the permissions assignments or the group membership of a permission group.

  • Use el cmdlet Add-ADPermission para agregar las entidades de seguridad adecuadas necesarias para el flujo de correo del conector de recepción. Asegúrese de que ninguna entidad de seguridad tenga el permiso Ms-Exch-Accept-Headers-Organization, el permiso Ms-Exch-Accept-Headers-Forest y el permiso Ms-Exch-Accept-Headers-Routing asignado a la misma. Si es necesario, use el cmdlet Add-ADPermission para denegar el permiso Ms-Exch-Accept-Headers-Organization, el permiso Ms-Exch-Accept-Headers-Forest y el permiso Ms-Exch-Accept-Headers-Routing a las entidades de seguridad configuradas en el conector de recepción.Use the Add-ADPermission cmdlet to add the appropriate security principals that are required for mail flow on the Receive connector. Make sure that no security principals have the Ms-Exch-Accept-Headers-Organization permission, the Ms-Exch-Accept-Headers-Forest permission, and the Ms-Exch-Accept-Headers-Routing permission assigned to them. If necessary, use the Add-ADPermission cmdlet to deny the Ms-Exch-Accept-Headers-Organization permission, the Ms-Exch-Accept-Headers-Forest permission, and the Ms-Exch-Accept-Headers-Routing permission to the security principals that are configured on the Receive connector.

Para obtener más información al respecto, consulte los temas siguientes:For more information, see the following topics:

El firewall de encabezado de los mensajes salientes en los conectores de envíoHeader firewall for outbound messages on Send connectors

La siguiente tabla describe la aplicación predeterminada de los permisos del firewall de encabezado en los conectores de envío.The following table describes the default application of the header firewall permissions on Send connectors.

PermisoPermission Las entidades de seguridad predeterminadas de Exchange que tienen asignado el permisoDefault Exchange security principals that have the permission assigned El tipo de uso predeterminado que asigna las entidades de seguridad al conector de envíoDefault usage type that assigns the security principals to the Send connector

Ms-Exch-Send-Headers-Organization y Ms-Exch-Send-Headers-ForestMs-Exch-Send-Headers-Organization and Ms-Exch-Send-Headers-Forest

  • Servidores de transporte de concentradoresHub Transport servers

  • Servidores de transporte perimetralEdge Transport servers

  • Servidores de ExchangeExchange Servers

    Nota

    Solo en servidores de transporte de concentradoresOn Hub Transport servers only

  • Servidores protegidos externamenteExternally Secured servers

  • Grupo de seguridad universal ExchangeLegacyInteropExchangeLegacyInterop universal security group

Internal

Ms-Exch-Send-Headers-RoutingMs-Exch-Send-Headers-Routing

  • Servidores de transporte de concentradoresHub Transport servers

  • Servidores de transporte perimetralEdge Transport servers

  • Servidores de ExchangeExchange Servers

    Nota

    Solo en servidores de transporte de concentradoresOn Hub Transport servers only

  • Servidores protegidos externamenteExternally Secured servers

  • Grupo de seguridad universal ExchangeLegacyInteropExchangeLegacyInterop universal security group

Internal

Ms-Exch-Send-Headers-RoutingMs-Exch-Send-Headers-Routing

Cuenta de usuario anónimaAnonymous User Account

Internet

Ms-Exch-Send-Headers-RoutingMs-Exch-Send-Headers-Routing

Servidores asociadosPartner Servers

Partner

Firewall de encabezado en los conectores de envío personalizadosHeader firewall on custom Send connectors

Si desea aplicar el firewall de encabezado a los mensajes en un escenario en el que haya un conector de envío personalizado, use uno de los métodos siguientes:If you want to apply header firewall to messages in a custom Send connector scenario, use the any of the following methods:

  • Cree el conector de envío con un tipo de uso que aplique automáticamente el firewall de encabezado a los mensajes. Tenga en cuenta que puede establecer el tipo de uso al crear el conector de envío.Create the Send connector with a usage type that automatically applies header firewall to messages. Note that you can set the usage type only when you create the Send connector.

    • Para quitar los encabezados x de organización o los encabezados X de bosque de los mensajes, cree un conector de envío y seleccione un tipo de uso Internal que Partnerno sea o.To remove the organization X-headers or forest X-headers from messages, create a Send connector and select a usage type other than Internal or Partner.

    • Para quitar los encabezados de enrutamiento de los mensajes, cree un conector de envío y seleccione el Customtipo de uso.To remove the routing headers from messages, create a Send connector and select the usage type Custom. El permiso MS-Exch-Send-headers-Routing se asigna a todos los tipos de uso del Customconector de envío excepto a.The Ms-Exch-Send-Headers-Routing permission is assigned to all Send connector usage types except Custom.

  • Quite una entidad de seguridad que se asigne al permiso Ms-Exch-Send-Headers-Organization, al permiso Ms-Exch-Send-Headers-Forest y al permiso Ms-Exch-Send-Headers-Routing del conector.Remove a security principal that assigns the Ms-Exch-Send-Headers-Organization permission, the Ms-Exch-Send-Headers-Forest, and the Ms-Exch-Send-Headers-Routing permission from the connector.

  • Use el cmdlet Remove-ADPermission para quitar el permiso Ms-Exch-Send-Headers-Organization, el permiso Ms-Exch-Send-Headers-Forest y el permiso Ms-Exch-Send-Headers-Routing de una de las entidades de seguridad configurada en el conector de envío.Use the Remove-ADPermission cmdlet to remove the Ms-Exch-Send-Headers-Organization permission, the Ms-Exch-Send-Headers-Forest permission, and the Ms-Exch-Send-Headers-Routing permission from one of the security principals that's configured on the Send connector.

  • Use el cmdlet Add-ADPermission para denegar el permiso Ms-Exch-Send-Headers-Organization, el permiso Ms-Exch-Send-Headers-Forest y el permiso Ms-Exch-Send-Headers-Routing a una de las entidades de seguridad configuradas en el conector de envío.Use the Add-ADPermission cmdlet to deny the Ms-Exch-Send-Headers-Organization permission, the Ms-Exch-Send-Headers-Forest permission, and the Ms-Exch-Send-Headers-Routing permission to one of the security principals that are configured on the Send connector.

Para obtener más información al respecto, consulte los temas siguientes:For more information, see the following topics:

Firewall de encabezado para otros orígenes del mensajeHeader firewall for other message sources

Los mensajes pueden entrar en la canalización de transporte en un servidor de buzones de correo o en un servidor de transporte perimetral sin usar los conectores de envío ni los de recepción. El firewall de encabezado se aplica a este otro tipo de origen del mensaje como se describe en la siguiente lista:Messages can enter the transport pipeline on a Mailbox server or an Edge Transport server without using Send connectors or Receive connectors. Header firewall is applied to these other message sources as described in the following list:

  • Directorio de recogida y directorio de reproducción: los administradores o aplicaciones usan el directorio de recogida para enviar archivos de mensajes.Pickup directory and Replay directory: The Pickup directory is used by administrators or applications to submit message files. El directorio de reproducción se usa para volver a enviar los mensajes que no se han exportado desde las colas de mensajes de Exchange.The Replay directory is used to resubmit messages that have been exported from Exchange message queues. Para obtener más información acerca del directorio de recogida y de reproducción consulte Directorio de recogida y directorio de reproducción.For more information about the Pickup and Replay directories, see Pickup directory and Replay directory.

    Los encabezados X de organización, los encabezados X de bosque y los encabezados de enrutamiento se quitan de los archivos de mensajes en el directorio de recogida.Organization X-headers, forest X-headers, and routing headers are removed from the message files in the Pickup directory.

    Los encabezados de enrutamiento se conservan en los mensajes enviados por el directorio de reproducción.Routing headers are preserved in messages submitted by the Replay directory.

    El hecho de que los encabezados X de organización y los encabezados X de bosque se conserven o se quitan de los mensajes en el directorio de reproducción, se controla desde el campo de encabezado X-CreatedBy: en el archivo del mensaje:Whether or not organization X-headers and forest X-headers are preserved or removed from messages in the Replay directory is controlled by the X-CreatedBy: header field in the message file:

    • Si el valor de X-CreatedBy: es MSExchange15, los encabezados x de organización y los encabezados x de bosque se conservan en los mensajes.If the value of X-CreatedBy: is MSExchange15, organization X-headers and forest X-headers are preserved in messages.

    • Si el valor de X-CreatedBy: no MSExchange15es, los encabezados x de organización y los encabezados x de bosque se quitan de los mensajes.If the value of X-CreatedBy: isn't MSExchange15, organization X-headers and forest X-headers are removed from messages.

    • Si el campo de encabezado X-CreatedBy: no existe en el archivo del mensaje, los encabezados X de organización y los encabezados X de bosque se quitan de los mensajes.If the X-CreatedBy: header field doesn't exist in the message file, organization X-headers and forest X-headers are removed from messages.

  • Directorio de entrega: los conectores externos usan el directorio de destino en los servidores de buzones de correo para enviar mensajes a servidores de mensajería que no usan SMTP para transferir mensajes.Drop directory: The Drop directory is used by Foreign connectors on Mailbox servers to send messages to messaging servers that don't use SMTP to transfer messages. Para obtener más información acerca de los conectores externos, consulte Conectores externos.For more information about Foreign connectors, see Foreign connectors.

    Los encabezados X de organización y los encabezados X de bosque se quitan de los archivos de mensajes antes de ponerlos en el directorio de entrega.Organization X-headers and forest X-headers are removed from message files before they're put in the Drop directory.

    Los encabezados de enrutamiento se conservan en los mensajes enviados por el directorio de entrega.Routing headers are preserved in messages submitted by the Drop directory.

  • Transporte de buzón de correo: el servicio de transporte de buzones de correo existe en los servidores de buzones de correo para transmitir mensajes a buzones y desde los servidores de buzones.Mailbox Transport: The Mailbox Transport service exists on Mailbox servers to transmit messages to and from mailboxes on Mailbox servers. Para obtener más información acerca del servicio de transporte de buzón de correo, consulte Flujo de correo.For more information about the Mailbox Transport service, see Mail flow.

    Los encabezados X de organización, los encabezados X de bosque y los encabezados de enrutamiento se quitan de los mensajes salientes que el servicio de envío de transporte de buzones de correo envía desde los buzones de correo.Organization X-headers, forest X-headers, and routing headers are removed from outgoing messages that are sent from mailboxes by the Mailbox Transport Submission service.

    El servicio de entrega de transporte de buzones de correo conserva los encabezados de enrutamiento de los mensajes entrantes de los destinatarios de buzón. El servicio de entrega de transporte de buzones de correo conserva los siguientes encabezados X de organización de los mensajes entrantes de los destinatarios de buzón:Routing headers are preserved for inbound messages to mailbox recipients by the Mailbox Transport Delivery service. The following organization X-headers are preserved for inbound messages to mailbox recipients by the Mailbox Transport Delivery service:

    • X-MS-Exchange-Organization-SCLX-MS-Exchange-Organization-SCL

    • X-MS-Exchange-Organization-AuthDomainX-MS-Exchange-Organization-AuthDomain

    • X-MS-Exchange-Organization-AuthMechanismX-MS-Exchange-Organization-AuthMechanism

    • X-MS-Exchange-Organization-AuthSourceX-MS-Exchange-Organization-AuthSource

    • X-MS-Exchange-Organization-AuthasX-MS-Exchange-Organization-AuthAs

    • X-MS-Exchange-Organization-OriginalArrivalTimeX-MS-Exchange-Organization-OriginalArrivalTime

    • X-MS-Exchange-Organization-OriginalSizeX-MS-Exchange-Organization-OriginalSize

  • Mensajes DSN: los encabezados x de organización, los encabezados x de bosque y los encabezados de enrutamiento se quitan del mensaje original o del encabezado del mensaje original que se adjunta al mensaje de DSN.DSN messages: Organization X-headers, forest X-headers, and routing headers are removed from the original message or the original message header that's attached to the DSN message. Para obtener más información acerca de los mensajes de DSN, consulte DSN y NDR en Exchange 2013.For more information about DSN messages, see DSNs and NDRs in Exchange 2013.

  • Envío de agente de transporte: los encabezados x de organización, los encabezados x de bosque y los encabezados de enrutamiento se conservan en los mensajes que envían los agentes de transporte.Transport agent submission: Organization X-headers, forest X-headers, and routing headers are preserved in messages that are submitted by transport agents.

Encabezados X de organización y los encabezados X de bosque en ExchangeOrganization X-headers and forest X-headers in Exchange

El servicio de transporte o los servidores de transporte perimetral insertan campos de encabezado X personalizados en el encabezado del mensaje.The Transport service on Mailbox servers or Edge Transport servers insert custom X-header fields into the message header.

Los encabezados X de organización comienzan con X-MS-Exchange-Organization-. Los encabezados X de bosque comienzan con X-MS-Exchange-Forest-. En la tabla siguiente se describen algunos encabezados X de organización y encabezados X de bosque que se usan en los mensajes de una organización de Exchange.Organization X-headers start with X-MS-Exchange-Organization-. Forest X-headers start with X-MS-Exchange-Forest-. The following table describes some of the organization X-headers and forest X-headers that are used in messages in an Exchange organization.

encabezado XX-header DescripciónDescription

X-MS-Exchange-Forest-RulesExecutedX-MS-Exchange-Forest-RulesExecuted

Reglas de transporte que actuaron en el mensaje.Transport rules that acted on the message.

X-MS-Exchange-Organization-Antispam-ReportX-MS-Exchange-Organization-Antispam-Report

Un resumen de los resultados del filtro contra correo electrónico no deseado que el agente de filtro de contenido ha aplicado al mensaje.A summary of the anti-spam filter results that have been applied to the message by the Content Filter agent.

X-MS-Exchange-Organization-AuthasX-MS-Exchange-Organization-AuthAs

Especifica el origen de autenticación.Specifies the authentication source. Este encabezado X siempre está presente cuando se ha evaluado la seguridad de un mensaje.This X-header is always present when the security of a message has been evaluated. Los valores posibles son Anonymous, Internal, Externalo Partner.The possible values are Anonymous, Internal, External, or Partner.

X-MS-Exchange-Organization-AuthDomainX-MS-Exchange-Organization-AuthDomain

Rellenado durante la autenticación de seguros de dominio. El valor es el FQDN del dominio remoto autenticado.Populated during Domain Secure authentication. The value is the FQDN of the remote authenticated domain.

X-MS-Exchange-Organization-AuthMechanismX-MS-Exchange-Organization-AuthMechanism

Especifica el mecanismo de autenticación para enviar el mensaje. El valor es un número hexadecimal de 2 dígitos.Specifies the authentication mechanism for the submission of the message. The value is a 2-digit hexadecimal number.

X-MS-Exchange-Organization-AuthSourceX-MS-Exchange-Organization-AuthSource

Especifica el FQDN del equipo del servidor que ha evaluado la autenticación del mensaje en nombre de la organización.Specifies the FQDN of the server computer that evaluated the authentication of the message on behalf of the organization.

X-MS-Exchange-Organization-Journal-ReportX-MS-Exchange-Organization-Journal-Report

Identifica informes de diario en el transporte. Tan pronto como el mensaje deja el servicio de transporte, el encabezado se convierte en X-MS-Journal-Report. Identifies journal reports in transport. As soon as the message leaves the transport service, the header becomes X-MS-Journal-Report.

X-MS-Exchange-Organization-OriginalArrivalTimeX-MS-Exchange-Organization-OriginalArrivalTime

Identifica el momento en que el mensaje entró por primera vez en la organización de Exchange.Identifies the time when the message first entered the Exchange organization.

X-MS-Exchange-Organization-Original-SenderX-MS-Exchange-Organization-Original-Sender

Identifica el remitente original de un mensaje en cuarentena cuando entró por primera vez en la organización de Exchange.Identifies the original sender of a quarantined message when it first entered the Exchange organization.

X-MS-Exchange-Organization-OriginalSizeX-MS-Exchange-Organization-OriginalSize

Identifica el tamaño original de un mensaje en cuarentena cuando entró por primera vez en la organización de Exchange.Identifies the original size of a quarantined message when it first entered the Exchange organization.

X-MS-Exchange-Organization-Original-SclX-MS-Exchange-Organization-Original-Scl

Identifica el SCL original de un mensaje en cuarentena cuando entró por primera vez en la organización de Exchange.Identifies the original SCL of a quarantined message when it first entered the Exchange organization.

X-MS-Exchange-Organization-PCLX-MS-Exchange-Organization-PCL

Identifica el nivel de confianza de suplantación de identidad (phishing).Identifies the phishing confidence level. Los posibles valores de nivel de confianza de protección contra suplantación de identidad (phishing) oscilan entre 1 y 8.The possible phishing confidence level values are from 1 through 8. Un valor superior indica que se trata de un mensaje sospechoso.A larger value indicates a suspicious message. Para obtener más información, consulte Marcas de correo no deseado.For more information, see Anti-spam stamps.

X-MS-Exchange-Organization-QuarantineX-MS-Exchange-Organization-Quarantine

Indica el mensaje que se ha puesto en cuarentena en el buzón de cuarentena de correo electrónico no deseado y que se ha enviado una notificación del estado de entrega (DSN). De manera alternativa, indica que el administrador ha puesto en cuarentena y ha liberado el mensaje. Este campo de encabezado X evita que el mensaje liberado se vuelva a enviar al buzón de cuarentena de correo electrónico no deseado. Para obtener más información, consulte Recuperar mensajes en cuarentena del buzón de cuarentena de correo no deseado. Indicates the message has been quarantined in the spam quarantine mailbox and a delivery status notification (DSN) has been sent. Alternatively, it indicates that the message was quarantined and released by the administrator. This X-header field prevents the released message from being submitted to the spam quarantine mailbox again. For more information, see Release quarantined messages from the spam quarantine mailbox.

X-MS-Exchange-Organization-SCLX-MS-Exchange-Organization-SCL

Identifica el SCL del mensaje.Identifies the SCL of the message. Los posibles valores de SCL oscilan entre 0 y 9.The possible SCL values are from 0 through 9. Un valor superior indica que se trata de un mensaje sospechoso.A larger value indicates a suspicious message. El valor especial -1 exime al mensaje del procesamiento que efectúa el agente de filtro de contenido.The special value -1 exempts the message from processing by the Content Filter agent. Para obtener más información, consulte Filtrado de contenido.For more information, see Content filtering.

X-MS-Exchange-Organization-SenderIdResultX-MS-Exchange-Organization-SenderIdResult

Contiene los resultados del agente de identificador de remitente.Contains the results of the Sender ID agent. El agente de identificador de remitente usa el marco de directivas de remitente (SPF) para comparar la dirección IP de origen del mensaje con el dominio que se usa en la dirección de correo electrónico del remitente.The Sender ID agent uses the sender policy framework (SPF) to compare the message's source IP address to the domain that's used in the sender's email address. Los resultados del identificador del remitente se usan para calcular el SCL de un mensaje.The Sender ID results are used to calculate the SCL of a message. Para obtener más información, consulte Id. del remitente.For more information, see Sender ID.