Umbral de nivel de confianza de correo no deseado

  • Artículo

Se aplica a: Exchange Server 2013

Nota:

El 1 de noviembre de 2016 Microsoft detuvo las actualizaciones de definiciones de correo no deseado para los filtros de SmartScreen en Exchange y Outlook. Las definiciones existentes de correo no deseado de SmartScreen permanecerán en su lugar, pero es probable que su eficacia se degrade con el tiempo. Para obtener más información, consulte la compatibilidad para SmartScreen en Outlook y Exchange.

En Microsoft Exchange Server 2013, puede definir acciones específicas según los umbrales de nivel de confianza de correo no deseado (SCL). Por ejemplo, puede definir umbrales diferentes para rechazar, eliminar o poner en cuarentena mensajes en un servidor Exchange que ejecute el agente de filtro de contenido.

La combinación de esta configuración de umbral de SCL en el agente de filtro de contenido y la configuración de la carpeta de Email de correo no deseado de SCL en el buzón del usuario le ayuda a implementar una estrategia antispam más completa y precisa. Esta funcionalidad de ajuste de umbral de SCL más precisa y detallada en Exchange 2013 puede ayudarle a reducir el costo general de la implementación y el mantenimiento de una solución contra correo no deseado en toda la organización de Exchange.

El agente de filtro de contenido asigna una clasificación SCL a los mensajes que llegan tarde en el ciclo de antispam, después de que otros agentes antispam hayan procesado los mensajes entrantes. Muchos de los otros agentes antispam que procesan los mensajes entrantes antes de que el agente de filtro de contenido los procese son deterministas en la forma en que actúan en un mensaje. Por ejemplo, en un servidor de transporte perimetral, el agente de filtro de conexión rechaza cualquier mensaje enviado desde una dirección IP en una lista de bloqueos en tiempo real. El agente de filtro de remitente y el agente de filtro de destinatarios procesan los mensajes de forma similar determinista.

En Exchange 2013, estos agentes antispam deterministas procesan primero los mensajes y, por tanto, reducen considerablemente el número de mensajes que debe procesar el agente de filtro de contenido. Para obtener más información sobre el orden en el que los agentes antispam procesan los mensajes, consulte Protección contra correo no deseado.

Dado que el filtrado de contenido no es un proceso exacto y determinista, es importante la capacidad de ajustar la acción que realiza el agente de filtro de contenido en distintos valores de SCL. Al ajustar cuidadosamente la configuración del umbral de SCL, puede minimizar lo siguiente:

  • Tamaño del almacenamiento de cuarentena de correo no deseado
  • Número de mensajes de correo electrónico legítimos en cuarentena por error
  • Número de mensajes de correo electrónico legítimos que llegan a la carpeta de Email no deseado del usuario de Microsoft Outlook
  • Número de mensajes de correo electrónico no deseado ofensivos que llegan a la bandeja de entrada del usuario de Outlook o a la carpeta de Email no deseado
  • Número de mensajes de correo electrónico no deseado que llegan a la Bandeja de entrada del usuario de Outlook

Acciones de umbral SCL

Al ajustar las acciones de umbral de SCL, puede escalar la acción de filtrado de contenido realizada en los mensajes que tienen un mayor riesgo de ser correo no deseado. Para comprender esta nueva funcionalidad, resulta útil comprender las diferentes acciones del umbral SCL y cómo se implementan:

  • Umbral de eliminación de SCL: cuando el valor de SCL de un mensaje específico es igual o mayor que el umbral de eliminación de SCL, el agente de filtro de contenido elimina el mensaje. No hay ninguna comunicación de nivel de protocolo que indique al sistema de envío o al remitente que se eliminó el mensaje. Si el valor de SCL de un mensaje es menor que el valor del umbral de eliminación de SCL, el agente de filtro de contenido no elimina el mensaje. En su lugar, el agente de filtro de contenido comparará el valor de SCL y el umbral de rechazo de SCL.

  • Umbral de rechazo de SCL: cuando el valor de SCL para un mensaje específico es igual o mayor que el umbral de rechazo de SCL, el agente de filtro de contenido elimina el mensaje y envía una respuesta de rechazo al sistema de envío. Puede personalizar la respuesta de rechazo. En algunos casos, se envía un informe de no entrega (NDR) al remitente original del mensaje. Si el valor de SCL de un mensaje es inferior a los valores de umbral de eliminación de SCL y SCL, el agente de filtro de contenido no elimina ni rechaza el mensaje. En su lugar, comparará el valor del nivel de confianza de correo no deseado con el umbral de cuarentena del nivel de confianza de correo no deseado.

  • Umbral de cuarentena de SCL: cuando el valor de SCL para un mensaje específico es igual o mayor que el umbral de cuarentena de SCL, el agente de filtro de contenido envía el mensaje a un buzón de cuarentena. Email administradores deben revisar periódicamente el buzón de cuarentena. Si el valor de SCL de un mensaje es menor que los valores de umbral de eliminación, rechazo y cuarentena de SCL, el agente de filtro de contenido no elimina, rechaza ni pone en cuarentena el mensaje. En su lugar, el agente de filtro de contenido envía el mensaje al servidor de buzón de correo adecuado, donde se evalúa el valor de umbral de carpeta Email de correo no deseado de SCL por destinatario del mensaje.

  • Umbral de carpeta de Email no deseado de SCL: si el valor de SCL para un mensaje específico supera el umbral de carpeta de Email no deseado de SCL, el mensaje se entrega a la carpeta de Email no deseado del usuario. Si el valor de SCL de un mensaje es menor que los valores de umbral de la carpeta SCL delete, reject, quarantine y Junk Email, el mensaje se entrega a la Bandeja de entrada del usuario.

El agente de filtro de contenido y la carpeta de correo electrónico no deseado procesan el valor de umbral de SCL de manera diferente. El agente de filtro de contenido lleva a cabo una acción según el valor de umbral de SCL que configure. La carpeta Correo electrónico no deseado lleva a cabo una acción según el valor de umbral de SCL que configure más 1. Por ejemplo, si configura la acción Eliminar con una SCL de 8 en el agente de filtro de contenido, se eliminarán todos los mensajes con una SCL de 8 o superior. No obstante, si configura la carpeta de correo electrónico no deseado con un valor de umbral de 4, todos los mensajes con una SCL de 5 o superior se pasan a la carpeta de correo electrónico no deseado.

Por ejemplo, si establece el umbral de eliminación de SCL en 8, el umbral de rechazo de SCL en 7, el umbral de cuarentena de SCL en 6 y el umbral de carpeta de Email basura de SCL en 4, todos los mensajes con una SCL de 5 o menos se entregan al buzón del usuario. Los mensajes con un valor de SCL de 5 se colocan en la carpeta de Email no deseado del usuario. Los mensajes con un valor de SCL de 4 o inferior se colocan en la Bandeja de entrada del usuario.

Puede configurar los valores de la carpeta SCL delete, reject, quarantine y Junk Email en las siguientes ubicaciones:

  • En la configuración del agente de filtro de contenido (configuración de SCL por servidor de transporte): use el cmdlet Set-ContentFilterConfig para habilitar o deshabilitar y establecer los umbrales de eliminación, rechazo y cuarentena de SCL en el servidor de Exchange donde se ejecuta el agente de filtro de contenido. Con el tiempo, a medida que analiza la funcionalidad y las métricas de correo no deseado proporcionadas por las características de registro y generación de informes de correo no deseado, puede realizar ajustes adicionales en estas configuraciones de umbral de SCL según sea necesario.

    Los parámetros de SCL que están disponibles en el cmdlet Set-ContentFilterConfig se describen en la tabla siguiente.

    Parámetro Descripción
    SCLDeleteEnabled Este parámetro habilita o deshabilita la eliminación de un mensaje sin un informe de no entrega (NDR) cuando el valor de SCL del mensaje es mayor o igual que el valor especificado por el parámetro SCLDeleteThreshold . La entrada válida para este parámetro es $true o $false.
    SCLDeleteThreshold La entrada válida para este parámetro es un entero comprendido entre 0 y 9 inclusive. El valor de este parámetro debe ser mayor que los demás parámetros de umbral de SCL. Este parámetro solo es significativo si el valor del parámetro SCLDeleteEnabled es $true.
    SCLRejectEnabled Este parámetro habilita o deshabilita el rechazo de un mensaje con un NDR cuando el valor de SCL del mensaje es mayor o igual que el valor especificado por el parámetro SCLRejectThreshold . La entrada válida para este parámetro es $true o $false.
    SCLRejectThreshold La entrada válida para este parámetro es un entero comprendido entre 0 y 9 inclusive. El valor de este parámetro debe ser menor que el parámetro SCLDeleteThreshold , pero mayor que los demás parámetros de umbral de SCL Este parámetro solo es significativo si el valor del parámetro SCLRejectEnabled es $true.
    SCLQuarantineEnabled Este parámetro habilita o deshabilita el envío de un mensaje al buzón de cuarentena de correo no deseado cuando el valor de SCL del mensaje es mayor o igual que el valor especificado por el parámetro SCLQuarantineThreshold . La entrada válida para este parámetro es $true o $false.

    Para más información sobre el buzón de cuarentena de correo no deseado, vea Cuarentena de correo electrónico no deseado.
    SCLQuarantineThreshold La entrada válida para este parámetro es un entero comprendido entre 0 y 9 inclusive. El valor de este parámetro debe ser menor que el parámetro SCLRejectThreshold , pero mayor que el parámetro SCLJunkThreshold en los cmdlets Set-OrganizationConfig o Set-Mailbox . Este parámetro solo es significativo si el valor del parámetro SCLQuarantineThreshold es $true.

  • En la configuración de la organización (configuración de SCL para toda la organización): use el cmdlet Set-OrganizationConfig para establecer el umbral de carpeta Email correo no deseado de SCL para todos los buzones de la organización.

    El parámetro SCL que está disponible en el cmdlet Set-OrganizationConfig se describe en la tabla siguiente. Para obtener un ejemplo del uso de SCLJunkThreshold, consulte Configurar opciones de correo no deseado en buzones.

    Parámetro Descripción
    SCLJunkThreshold Este parámetro especifica el valor de SCL que debe superar un mensaje para que el mensaje se mueva a la carpeta junk Email del buzón del destinatario. La entrada válida para este parámetro es un entero comprendido entre 0 y 9 inclusive. El valor de este parámetro debe ser menor que los demás parámetros de umbral de SCL. Por ejemplo, si especifica el valor 4, los mensajes con un valor SCL de 5 o superior se mueven a la carpeta junk Email del usuario.

  • En los buzones de usuario (configuración de SCL por destinatario): use el cmdlet Set-Mailbox para habilitar o deshabilitar y establecer umbrales de carpeta SCL de eliminación, rechazo, cuarentena y correo no deseado por destinatario Email en buzones individuales. Solo puede usar el cmdlet Set-Mailbox para habilitar o deshabilitar el umbral de carpeta de Email no deseado de SCL en buzones individuales. Los umbrales de eliminación, rechazo y cuarentena de SCL por destinatario se almacenan en Active Directory y se replican en los servidores de transporte perimetral suscritos por el servicio Microsoft Exchange EdgeSync. El agente de filtro de contenido usa las configuraciones de umbral de SCL por destinatario, incluso si ha establecido configuraciones de SCL por servidor de transporte. Por lo tanto, si ha establecido umbrales SCL por destinatario, el agente de filtro de contenido usa los umbrales de SCL por destinatario para usuarios específicos en lugar de la configuración de SCL en el agente de filtro de contenido. Para obtener ejemplos, vea Configurar opciones de correo no deseado en buzones.

    Nota:

    Los umbrales de SCL por destinatario no se aplican al correo recibido a través de grupos de distribución.

    Los mismos parámetros de SCL están disponibles en el cmdlet Set-Mailbox que están disponibles en los cmdlets Set-ContentFilterConfig y Set-OrganizationConfig :

    • SCLDeleteEnabled
    • SCLDeleteThreshold
    • SCLRejectEnabled
    • SCLRejectThreshold
    • SCLQuarantineEnabled
    • SCLQuarantineThreshold
    • SCLJunkThreshold

    Sin embargo, todos los parámetros SCL del cmdlet Set-Mailbox también aceptan el valor $null. Si una configuración de SCL en un buzón está en blanco ($null), la configuración del agente de filtro de contenido correspondiente o la configuración de la organización se aplica al buzón. Si una configuración de SCL en un buzón tiene el valor de $true o $false, la configuración del buzón invalida la configuración correspondiente de toda la organización en el agente de filtro de contenido o en la configuración de la organización.

    El parámetro SCL que solo está disponible en el cmdlet Set-Mailbox se describe en la tabla siguiente.

    Parámetro Descripción
    SCLJunkEnabled Este parámetro habilita o deshabilita la entrega de un mensaje a la carpeta junk Email del usuario cuando el valor de SCL del mensaje es mayor que el valor especificado por el parámetro SCLQuarantineThreshold. La entrada válida para este parámetro es $true, $falseo $null.

    Tenga en cuenta que el filtrado de correo no deseado está habilitado de forma predeterminada para todos los buzones de correo de usuario de la organización. De forma predeterminada, el parámetro Enabled se establece en el valor $true del cmdlet Set-MailboxJunkEmailConfiguration para todos los buzones de usuario.

    Para obtener más información sobre cómo configurar los umbrales de SCL en un buzón de correo, vea Configurar opciones de correo no deseado en buzones.

Supervisión de los umbrales SCL

Puede usar varios scripts integrados ubicados en la %ExchangeInstallPath%Scripts carpeta, como get-AntispamSCLHistogram.ps1, para recopilar datos de resultados de filtrado. Si los datos indican que debe realizar ajustes inmediatos, vuelva a configurar los umbrales SCL. En caso contrario, recopile los datos y analice los informes de correo no deseado para determinar si son necesarios los ajustes.