Encabezados de mensajes de correo no deseado en Microsoft 365Anti-spam message headers in Microsoft 365

Importante

Le damos la bienvenida a de Microsoft Defender para Office 365, el nuevo nombre de Protección contra amenazas avanzada de Office 365.Welcome to Microsoft Defender for Office 365, the new name for Office 365 Advanced Threat Protection. Obtenga más información sobre esta y otras actualizaciones aquí.Read more about this and other updates here. Los nombres de los productos y los documentos se actualizarán en un futuro próximo.We'll be updating names in products and in the docs in the near future.

En todas las organizaciones de Microsoft 365, Exchange Online Protection (EOP) analiza todos los mensajes entrantes para detectar spam, malware y otras amenazas.In all Microsoft 365 organizations, Exchange Online Protection (EOP) scans all incoming messages for spam, malware, and other threats. Los resultados de estos análisis se agregan a los siguientes campos de encabezado de los mensajes:The results of these scans are added to the following header fields in messages:

  • X-Forefront-antispam-Report: contiene información sobre el mensaje y cómo se ha procesado.X-Forefront-Antispam-Report: Contains information about the message and about how it was processed.

  • X-Microsoft-antispam: contiene información adicional sobre el correo masivo y el phishing.X-Microsoft-Antispam: Contains additional information about bulk mail and phishing.

  • Authentication-results: contiene información sobre los resultados de SPF, DKIM y DMARC (autenticación de correo electrónico).Authentication-results: Contains information about SPF, DKIM, and DMARC (email authentication) results.

Este artículo describe lo que está disponible en estos campos de encabezado.This article describes what's available in these header fields.

Para obtener información sobre cómo ver el encabezado del mensaje de un correo electrónico en distintos clientes de correo electrónico, vea Analizador de encabezados de mensajeFor information about how to view an email message header in various email clients, see View internet message headers in Outlook.

Sugerencia

Puede copiar y pegar el contenido del encabezado del mensaje en la herramienta Analizador de encabezados de mensaje.You can copy and paste the contents of a message header into the Message Header Analyzer tool. Esta herramienta le ayuda a analizar los encabezados y los convierte en un formato más legible.This tool helps parse headers and put them into a more readable format.

Campos del encabezado del mensaje X-Forefront-Antispam-ReportX-Forefront-Antispam-Report message header fields

Cuando tenga la información del encabezado del mensaje, busque el encabezado X-Forefront-Antispam-Report.After you have the message header information, find the X-Forefront-Antispam-Report header. Habrá varios pares de campo-valor en este encabezado separados por punto y coma (;).There will be multiple field and value pairs in this header separated by semicolons (;). Por ejemplo:For example:

...CTRY:;LANG:hr;SCL:1;SRV:;IPV:NLI;SFV:NSPM;PTR:;CAT:NONE;SFTY:;...

Los campos y valores individuales se describen en la siguiente tabla.The individual fields and values are described in the following table.

Nota

El encabezado X-Forefront-Antispam-Report contiene muchos campos y valores de encabezado distintos.The X-Forefront-Antispam-Report header contains many different fields and values. Los campos que no se describen en la tabla los usa exclusivamente el equipo de protección contra correo no deseado de Microsoft con fines de diagnóstico.Fields that aren't described in the table are used exclusively by the Microsoft anti-spam team for diagnostic purposes.


CampoField DescriptionDescription
ARC El protocolo ARC tiene los campos siguientes:The ARC protocol has the following fields:
  • AAR: registra el contenido del encabezado Authentication-results de DMARC.AAR: Records the content of the Authentication-results header from DMARC.
  • AMS: incluye las firmas criptográficas del mensaje.AMS: Includes cryptographic signatures of the message.
  • AS: incluye las firmas criptográficas de los encabezados del mensaje.AS: Includes cryptographic signatures of the message headers. Este campo contiene una etiqueta de una validación de cadena denominada "cv=", que incluye el resultado de la validación de la cadena como none, pass o fail.This field contains a tag of a chain validation called "cv=", which includes the outcome of the chain validation as none, pass, or fail.
CAT: La categoría de la directiva de protección que se aplica al mensaje:The category of protection policy, applied to the message:
  • BULK: MasivoBULK: Bulk
  • DIMP: Suplantación de dominioDIMP: Domain Impersonation
  • GIMP: Suplantación basada en la inteligencia de buzonesGIMP: Mailbox Intelligence based impersonation
  • HPHSH o HPHISH: Phishing de alta confianzaHPHSH or HPHISH : High confidence phishing
  • HSPM: Correo no deseado de alta confianzaHSPM: High confidence spam
  • MALW: MalwareMALW: Malware
  • PHSH: PhishingPHSH: Phishing
  • SPM: SpamSPM: Spam
  • SPOOF: Suplantación electrónicaSPOOF: Spoofing
  • UIMP: Suplantación de usuarioUIMP: User Impersonation
  • AMP: AntimalwareAMP: Anti-malware
  • SAP: Datos adjuntos segurosSAP: Safe attachments
  • OSPM: Correo no deseado salienteOSPM: Outbound spam

Un mensaje entrante puede aparecer marcado por múltiples formas de protección y múltiples análisis de detección.An inbound message may be flagged by multiple forms of protection and multiple detection scans. Las directivas tienen diferentes prioridades y se aplica primero la que tenga la prioridad más alta.Policies have different priorities, and the policy with the highest priority is applied first. Para obtener más información, consulte Qué directiva se aplica cuando se ejecutan varios métodos de protección y exámenes de detección en el correo electrónico.For more information, see What policy applies when multiple protection methods and detection scans run on your email.
CIP:[IP address] La dirección IP de conexión.The connecting IP address. Puede usar esta dirección IP en la Lista de direcciones IP permitidas o en la Lista de direcciones IP bloqueadas.You can use this IP address in the IP Allow List or the IP Block List. Para obtener más información, consulte Configurar filtrado de la conexión.For more information, see Configure connection filtering.
CTRY El país o región de origen están determinados por la dirección IP de conexión, que puede no ser la misma que la dirección IP de envío original.The source country as determined by the connecting IP address, which may not be the same as the originating sending IP address.
H:[helostring] Cadenas HELO o EHLO del servidor de correo de conexión.The HELO or EHLO string of the connecting email server.
IPV:CAL El mensaje fue omitido del filtrado de correo no deseado porque la dirección IP de origen aparecía en la Lista de direcciones IP permitidas.The message skipped spam filtering because the source IP address was in the IP Allow List. Para obtener más información, consulte Configurar filtrado de la conexión.For more information, see Configure connection filtering.
IPV:NLI La dirección IP no aparecía en ninguna lista de reputación de IP.The IP address was not found on any IP reputation list.
LANG El idioma en que se redactó el mensaje, que está definido por el código de país (por ejemplo, ru_RU indica ruso).The language in which the message was written, as specified by the country code (for example, ru_RU for Russian).
PTR:[ReverseDNS] El registro PTR (también conocido como la búsqueda inversa de DNS) de la dirección IP de la fuente.The PTR record (also known as the reverse DNS lookup) of the source IP address.
SCL Nivel de confianza de correo electrónico no deseado (SCL) del mensaje.The spam confidence level (SCL) of the message. Un valor superior indica que el mensaje tiene más posibilidades de ser correo no deseado.A higher value indicates the message is more likely to be spam. Para obtener más información, consulte Nivel de confianza del correo no deseado (SCL).For more information, see Spam confidence level (SCL).
SFTY El mensaje se identificó como suplantación de identidad (phishing) y también se marcará con uno de los siguientes valores:The message was identified as phishing and will also be marked with one of the following values:
  • 9.1: valor predeterminado.9.1: Default value. El mensaje contiene uno o varios de los siguientes elementos: una URL de suplantación de identidad (phishing), otro contenido de phishing o se marcó como "phishing" por Exchange local.The message contains some or all of the following elements: a phishing URL, other phishing content, or was marked as phishing by on-premises Exchange.
  • 9.11: Suplantación electrónica dentro de la organización o interna.9.11: Intra-org or self-to-self spoofing. La sugerencia de seguridad para la suplantación de identidad dentro de la organización se agregará al mensaje.The safety tip for intra-org spoofing will be added to the message.
  • 9.19: Suplantación de dominio.9.19: Domain impersonation. El dominio remitente está intentando suplantar un dominio protegido.The sending domain is attempting to impersonate a protected domain. La sugerencia de seguridad para la suplantación del dominio se agrega al mensaje (si está habilitada).The safety tip for domain impersonation is added to the message (if it's enabled).
  • 9.20: Suplantación de usuario.9.20: User impersonation. El usuario remitente está intentando suplantar a un usuario en la organización del destinatario, o bien un usuario protegido que se especificó en una directiva contra la suplantación de identidad de ATP.The sending user is attempting to impersonate a user in the recipient's organization, or a protected user that's specified in an ATP anti-phishing policy. La sugerencia de seguridad para la suplantación del usuario se agrega al mensaje (si está habilitada).The safety tip for user impersonation is added to the message (if it's enabled).
  • 9.21: Suplantación electrónica entre dominios.9.21: Cross-domain spoofing. El mensaje no pasó las comprobaciones contra la suplantación de identidad.The message failed anti-spoofing checks. El dominio de correo electrónico del remitente en el encabezado De no se autentica y es un dominio externo.The sender's email domain in the From header does not authenticate and is an external domain. Se usa en combinación con autenticación compuesta.Used in combination with composite authentication.
  • 9.22: Es lo mismo que el 9.21, pero el usuario tiene un remitente seguro que se reemplazó.9.22: Same as 9.21, except that the user has a safe sender that was overridden.
  • 9.23: Es lo mismo que el 9.22, pero la organización tiene un remitente o un dominio permitido que se reemplazó.9.23: Same as 9.22, except that the organization has an allowed sender or domain that was overridden.
  • 9.24: Es lo mismo que el 9.23, pero el usuario tiene una regla de flujo de correo de Exchange (también denominada regla de transporte) que se reemplazó.9.24: Same as 9.23, except that the user has an Exchange mail flow rule (also known as a transport rule) that was overridden.
SFV:BLK Se omitió el filtrado y se bloqueó el mensaje porque se envió desde una dirección de la lista de remitentes bloqueados de un usuario.Filtering was skipped and the message was blocked because it was sent from an address in a user's Blocked Senders list.
Para más información sobre cómo los administradores pueden administrar la lista de Remitentes bloqueados de un usuario, consulte Configurar las opciones de correo electrónico no deseado en buzones de Exchange Online.For more information about how admins can manage a user's Blocked Senders list, see Configure junk email settings on Exchange Online mailboxes.
SFV:NSPM El filtrado de correo no deseado marcó el mensaje como deseado y se envió a los destinatarios correspondientes.Spam filtering marked the message as non-spam and the message was sent to the intended recipients.
SFV:SFESe omitió el filtrado y el mensaje se permitió porque se envió desde una dirección de la lista de Remitentes seguros de un usuario.SFV:SFEFiltering was skipped and the message was allowed because it was sent from an address in a user's Safe Senders list.
Para más información sobre cómo los administradores pueden administrar la lista de Remitentes seguros de un usuario, consulte Configurar las opciones de correo electrónico no deseado en buzones de Exchange Online.For more information about how admins can manage a user's Safe Senders list, see Configure junk email settings on Exchange Online mailboxes.
SFV:SKA El mensaje fue omitido del filtrado de correo electrónico no deseado y se entregó en la Bandeja de entrada porque el remitente estaba en una lista de remitentes permitidos o una lista de dominios permitidos de una directiva contra correo no deseado.The message skipped spam filtering and was delivered to the Inbox because the sender was in the allowed senders list or allowed domains list in an anti-spam policy. Para más información, consulte Configurar directivas contra correo electrónico no deseado.For more information, see Configure anti-spam policies.
SFV:SKB El mensaje se marcó como correo no deseado porque coincidía con un remitente de una lista de remitentes bloqueados o una lista de dominios bloqueados de una directiva contra correo no deseado.The message was marked as spam because it matched a sender in the blocked senders list or blocked domains list in an anti-spam policy. Para más información, consulte Configurar directivas contra correo electrónico no deseado.For more information, see Configure anti-spam policies.
SFV:SKI Similar a SFV:SKN, el mensaje fue omitido del filtrado de correo electrónico no deseado por otra razón, por ejemplo, ser un mensaje de correo electrónico dentro un espacio empresarial de la organización.Similar to SFV:SKN, the message skipped spam filtering for another reason (for example, an intra-organizational email within a tenant).
SFV:SKN El mensaje se marcó como correo seguro antes de que el filtro de correo no deseado lo procesara.The message was marked as non-spam prior to being processed by spam filtering. Por ejemplo, el mensaje se marcó como SCL -1 u Omitir el filtrado de correo no deseado por una regla de flujo de correo.For example, the message was marked as SCL -1 or Bypass spam filtering by a mail flow rule.
SFV:SKQ El mensaje fue publicado desde la cuarentena y se ha enviado a los destinatarios.The message was released from the quarantine and was sent to the intended recipients.
SFV:SKS El mensaje se marcó como correo no deseado antes de que el filtro de correo no deseado lo procesara.The message was marked as spam prior to being processed by spam filtering. Por ejemplo, el mensaje se marcó como SCL de 5 a 9 por una regla de flujo de correo.For example, the message was marked as SCL 5 to 9 by a mail flow rule.
SFV:SPM El mensaje se marcó como correo no deseado por el filtro de correo no deseado.The message was marked as spam by spam filtering.
SRV:BULK El mensaje se identificó como correo electrónico masivo por el filtrado de correo no deseado y el umbral de nivel de queja de correo masivo (BCL).The message was identified as bulk email by spam filtering and the bulk complaint level (BCL) threshold. Cuando el parámetro MarkAsSpamBulkMail está On (está activado de forma predeterminada), un mensaje de correo masivo se marca como correo no deseado de alta confianza (SCL 9).When the MarkAsSpamBulkMail parameter is On (it's on by default), a bulk email message is marked as high confidence spam (SCL 9). Para obtener más información, consulte Configurar directivas contra correo electrónico no deseado.For more information, see Configure anti-spam policies.
X-CustomSpam: [ASFOption] El mensaje coincide con una opción de Filtro de correo no deseado avanzado (ASF).The message matched an Advanced Spam Filter (ASF) setting. Para ver el valor del encabezado X para cada opción de ASF, consulte Configuración del Filtro de correo no deseado avanzado (ASF).To see the X-header value for each ASF setting, see Advanced Spam Filter (ASF) settings.

Campos de encabezado de mensaje de X-Microsoft-AntispamX-Microsoft-Antispam message header fields

En la tabla siguiente se describen los campos más útiles del encabezado de mensaje X-Microsoft-Antispam. El resto de los campos de este encabezado los usa exclusivamente el equipo de Microsoft contra el correo no deseado con fines de diagnóstico.The following table describes useful fields in the X-Microsoft-Antispam message header. Other fields in this header are used exclusively by the Microsoft anti-spam team for diagnostic purposes.


CampoField DescriptionDescription
BCL Nivel de queja de correo masivo (BCL) del mensaje.The bulk complaint level (BCL) of the message. Un BCL superior indica que es más probable que un mensaje de correo masivo generen quejas (y, por lo tanto, es más probable que sea correo no deseado).A higher BCL indicates a bulk mail message is more likely to generate complaints (and is therefore more likely to be spam). Para obtener más información, consulte Nivel de queja de correo masivo (BCL).For more information, see Bulk complaint level (BCL).

Encabezado de mensaje Authentication-resultsAuthentication-results message header

Los resultados de las comprobaciones de autenticación de correo electrónico para SPF, DKIM y DMARC se registran (marcan) en el encabezado de mensaje Authentication-results en mensajes entrantes.The results of email authentication checks for SPF, DKIM, and DMARC are recorded (stamped) in the Authentication-results message header in inbound messages.

La siguiente lista describe el texto que se agrega al encabezado Authentication-Results para cada tipo de comprobación de autenticación de correo electrónico:The following list describes the text that's added to the Authentication-Results header for each type of email authentication check:

  • SPF usa la siguiente sintaxis:SPF uses the following syntax:

    spf=<pass (IP address)|fail (IP address)|softfail (reason)|neutral|none|temperror|permerror> smtp.mailfrom=<domain>
    

    Por ejemplo:For example:

    spf=pass (sender IP is 192.168.0.1) smtp.mailfrom=contoso.com
    spf=fail (sender IP is 127.0.0.1) smtp.mailfrom=contoso.com
    
  • DKIM usa la siguiente sintaxis:DKIM uses the following syntax:

    dkim=<pass|fail (reason)|none> header.d=<domain>
    

    Por ejemplo:For example:

    dkim=pass (signature was verified) header.d=contoso.com
    dkim=fail (body hash did not verify) header.d=contoso.com
    
  • DMARC usa la siguiente sintaxis:DMARC uses the following syntax:

    dmarc=<pass|fail|bestguesspass|none> action=<permerror|temperror|oreject|pct.quarantine|pct.reject> header.from=<domain>
    

    Por ejemplo:For example:

    dmarc=pass action=none header.from=contoso.com
    dmarc=bestguesspass action=none header.from=contoso.com
    dmarc=fail action=none header.from=contoso.com
    dmarc=fail action=oreject header.from=contoso.com
    

Campos del encabezado del mensaje Authentication-resultsAuthentication-results message header fields

En la siguiente tabla se describen los campos y los valores posibles para todas las comprobaciones de autenticación de correo electrónico.The following table describes the fields and possible values for each email authentication check.


CampoField DescripciónDescription
action Indica la acción efectuada por el filtro de correo no deseado en función de los resultados de la comprobación de DMARC.Indicates the action taken by the spam filter based on the results of the DMARC check. Por ejemplo:For example:
  • oreject u o.reject: significa invalidar el rechazo.oreject or o.reject: Stands for override reject. En este caso, Microsoft 365 usa esta acción cuando recibe un mensaje que no supera la comprobación de DMARC desde un dominio cuyo registro TXT de DMARC tiene una directiva de p=reject.In this case Microsoft 365 uses this action when it receives a message that fails the DMARC check from a domain whose DMARC TXT record has a policy of p=reject. En lugar de eliminar o rechazar el mensaje, Microsoft 365 marca el mensaje como correo no deseado.Instead of deleting or rejecting the message, Microsoft 365 marks the message as spam. Para obtener más información sobre por qué Microsoft 365 está configurado de esta forma, vea Cómo controla Microsoft 365 el correo electrónico entrante que no supera las comprobaciones de DMARC.For more information on why Microsoft 365 is configured this way, see How Microsoft 365 handles inbound email that fails DMARC.
  • pct.quarantine: indica que se entregará un porcentaje inferior al 100 % de los mensajes que no superen la validación por DMARC.pct.quarantine: Indicates that a percentage less than 100% of messages that do not pass DMARC will be delivered anyway. Esto significa que el mensaje no superó la comprobación de DMARC y la directiva se estableció en cuarentena, pero el campo pct no se estableció en el 100 % y el sistema decidió, de forma aleatoria, no aplicar la acción de DMARC, de acuerdo con la directiva del dominio especificado.This means that the message failed DMARC and the policy was set to quarantine, but the pct field was not set to 100% and the system randomly determined not to apply the DMARC action, as per the specified domain's policy.
  • pct.reject: indica que se entregará un porcentaje inferior al 100 % de los mensajes que no superen la validación por DMARC.pct.reject: Indicates that a percentage less than 100% of messages that do not pass DMARC will be delivered anyway. Esto significa que el mensaje no superó la comprobación de DMARC y se estableció el rechazo de la directiva, pero el campo pct no se estableció en el 100 % y el sistema decidió, de forma aleatoria, no aplicar la acción de DMARC, de acuerdo con la directiva del dominio especificado.This means that the message failed DMARC and the policy was set to reject, but the pct field was not set to 100% and the system randomly determined not to apply the DMARC action, as per the specified domain's policy.
  • permerror: se produjo un error permanente durante la evaluación por DMARC (por ejemplo, la detección de un registro TXT de DMARC con un formato incorrecto en DNS).permerror: A permanent error occurred during DMARC evaluation, such as encountering an incorrectly formed DMARC TXT record in DNS. Es probable que volver a enviar este mensaje no produzca un resultado diferente.Attempting to resend this message isn't likely to end with a different result. Puede que deba ponerse en contacto con el propietario del dominio para intentar resolver el problema.Instead, you may need to contact the domain's owner in order to resolve the issue.
  • temperror: se produjo un error temporal durante la evaluación por DMARC.temperror: A temporary error occurred during DMARC evaluation. Puede solicitar al remitente que reenvíe el mensaje más tarde para procesar correctamente el correo electrónico.You may be able to request that the sender resend the message later in order to process the email properly.
compauth Resultado de la autenticación compuesta.Composite authentication result. Microsoft 365 la utiliza para combinar varios tipos de autenticación como SPF, DKIM, DMARC o cualquier otra parte del mensaje para determinar si el mensaje se autentica o no.Used by Microsoft 365 to combine multiple types of authentication such as SPF, DKIM, DMARC, or any other part of the message to determine whether or not the message is authenticated. Usa el dominio De: como base de la evaluación.Uses the From: domain as the basis of evaluation.
dkim Describe los resultados de la comprobación de DKIM del mensaje. Los valores posibles son: Describes the results of the DKIM check for the message. Possible values include:
  • pass: indica que se superó la validación por DKIM del mensaje.pass: Indicates the DKIM check for the message passed.
  • fail (motivo): indica que no se superó la validación por DKIM del mensaje e incluye el motivo.fail (reason): Indicates the DKIM check for the message failed and why. Por ejemplo, si el mensaje no estaba firmado o no se verificó la firma.For example, if the message was not signed or the signature was not verified.
  • none: indica que el mensaje no estaba firmado.none: Indicates that the message was not signed. Esto podría indicar que el dominio tiene un registro DKIM o que el registro DKIM no proporciona ningún resultado, solo indica que el mensaje no estaba firmado.This may or may not indicate that the domain has a DKIM record or the DKIM record does not evaluate to a result, only that this message was not signed.
dmarc Describe los resultados de la comprobación de DMARC del mensaje. Los valores posibles son: Describes the results of the DMARC check for the message. Possible values include:
  • pass: indica que se superó la validación por DMARC del mensaje.pass: Indicates the DMARC check for the message passed.
  • fail: indica que no se superó la validación por DMARC del mensaje.fail: Indicates the DMARC check for the message failed.
  • bestguesspass: indica que no existe ningún registro TXT de DMARC para el dominio, pero si hubiera existido, el mensaje habría superado la validación por DMARC.bestguesspass: Indicates that no DMARC TXT record for the domain exists, but if one had existed, the DMARC check for the message would have passed. Esto se debe a que el dominio de la dirección 5321.MailFrom (también conocida como la dirección MAIL FROM, el remitente P1 o el remitente del sobre) coincide con el dominio de la dirección 5322.From (también conocida como la dirección De o el remitente P2).This is because the domain in the 5321.MailFrom address (also known as the MAIL FROM address, P1 sender, or envelope sender) matches the domain in the 5322.From address (also known as the From address or P2 sender).
  • none: indica que no hay ningún registro TXT de DMARC para el dominio remitente en DNS.none: Indicates that no DMARC TXT record exists for the sending domain in DNS.
header.d Dominio identificado en la firma de DKIM, en caso de haber alguna.Domain identified in the DKIM signature if any. Se trata del dominio consultado para obtener la clave pública.This is the domain that's queried for the public key.
header.from El dominio de la dirección 5322.From del encabezado del mensaje de correo electrónico (también denominada dirección De o remitente P2).The domain of the 5322.From address in the email message header (also known as the From address or P2 sender). Destinatario consulte la dirección De en clientes de correo electrónico.Recipient see the From address in email clients.
reason El motivo por el que se ha producido un error en la autenticación compuesta.The reason the composite authentication passed or failed. El valor es un código de 3 dígitos.The value is a 3-digit code. Por ejemplo:For example:
  • 000: el mensaje no se pudo autenticar explícitamente (compauth=fail).000: The message failed explicit authentication (compauth=fail). Por ejemplo, el mensaje ha recibido un error de DMARC con una acción de cuarentena o rechazo.For example, the message received a DMARC fail with an action of quarantine or reject.
  • 001: el mensaje no se pudo autenticar implícitamente (compauth=fail).001: The message failed implicit authentication (compauth=fail). Esto significa que el dominio remitente no ha publicado registros de autenticación de correo electrónico o, si los ha publicado, tenían una directiva de error más débil (errores recuperables de SPF o neutrales, directiva DMARC de p=none).This means that the sending domain did not have email authentication records published, or if they did, they had a weaker failure policy (SPF soft fail or neutral, DMARC policy of p=none).
  • 002: la organización tiene una directiva para el par de remitente y dominio que prohíbe explícitamente el envío de correos electrónicos falsificados.002: The organization has a policy for the sender/domain pair that is explicitly prohibited from sending spoofed email. Esta configuración la establece manualmente un administrador.This setting is manually set by an admin.
  • 010: el mensaje ha producido un error de DMARC con una acción de rechazo o cuarentena y el dominio es uno de los dominios aceptados de su organización (esto es parte de la suplantación de identidad interna o dentro de la organización).010: The message failed DMARC with an action of reject or quarantine, and the sending domain is one of your organization's accepted-domains (this is part of self-to-self, or intra-org, spoofing).
  • 1xx o 7xx: el mensaje pasó la autenticación (compauth=pass).1xx or 7xx: The message passed authentication (compauth=pass). Los dos últimos dígitos son códigos internos utilizados por Microsoft 365.The last two digits are internal codes used by Microsoft 365.
  • 2xx: el mensaje superó la autenticación implícita (compauth=softpass).2xx: The message soft-passed implicit authentication (compauth=softpass). Los dos últimos dígitos son códigos internos utilizados por Microsoft 365.The last two digits are internal codes used by Microsoft 365.
  • 3xx: no se validó la autenticación compuesta del mensaje (compauth=none).3xx: The message was not checked for composite authentication (compauth=none).
  • 4xx o 9XX: el mensaje ignoró la autenticación compuesta (compauth=none).4xx or 9xx: The message bypassed composite authentication (compauth=none). Los dos últimos dígitos son códigos internos utilizados por Microsoft 365.The last two digits are internal codes used by Microsoft 365.
  • 6xx: el mensaje ha producido un error de autenticación de correo electrónico implícita y el dominio es uno de los dominios aceptados de su organización (esto es parte de la suplantación de identidad interna o dentro de la organización).6xx: The message failed implicit email authentication, and the sending domain is one of your organization's accepted domains (this is part of self-to-self or intra-org spoofing).
smtp.mailfrom El dominio de la dirección 5321.MailFrom (también conocida como dirección MAIL FROM, remitente P1 o remitente del sobre).The domain of the 5321.MailFrom address (also known as the MAIL FROM address, P1 sender, or envelope sender). Esta es la dirección de correo electrónico que se usa para los informes de no entrega (también conocidos como NDR o mensajes de devolución).This is the email address that's used for non-delivery reports (also known as NDRs or bounce messages).
spf Describe los resultados de la comprobación de SPF del mensaje.Describes the results of the SPF check for the message. Los valores posibles son:Possible values include:
  • pass (IP address): se superó la verificación de SPF del mensaje e incluye la dirección IP del remitente.pass (IP address): The SPF check for the message passed and includes the sender's IP address. El cliente tiene autorización para enviar o retransmitir un correo electrónico en nombre del dominio del remitente.The client is authorized to send or relay email on behalf of the sender's domain.
  • fail (IP address): no se superó la verificación de SPF del mensaje e incluye la dirección IP del remitente.fail (IP address): The SPF check for the message failed and includes the sender's IP address. A veces, recibe la denominación "error no recuperable".This is sometimes called hard fail.
  • softfail (reason): el registro SPF determinó que el servidor no puede efectuar envíos, pero se encuentra en transición.softfail (reason): The SPF record designated the host as not being allowed to send, but is in transition.
  • neutral: el registro SPF indica explícitamente que no garantiza que la dirección IP esté autorizada para el envío.neutral: The SPF record explicitly states that it does not assert whether the IP address is authorized to send.
  • none: el dominio no tiene un registro SPF o el registro SPF no se evalúa como resultado.none: The domain doesn't have an SPF record or the SPF record doesn't evaluate to a result.
  • temperror: se ha producido un error temporal.temperror: A temporary error has occurred. Por ejemplo, un error de DNS.For example, a DNS error. Es posible la misma comprobación sea correcta más tarde.The same check later might succeed.
  • permerror: se ha producido un error permanente.permerror: A permanent error has occurred. Por ejemplo, el dominio tiene un registro SPF con un formato incorrecto.For example, the domain has a badly formatted SPF record.