Información general de Exchange Online Protection

  • Artículo
  • Tiempo de lectura: 4 minutos

Importante

El Portal de Microsoft 365 Defender mejorado ya está disponible. Esta nueva experiencia incluye Defender para punto de conexión, Defender para Office 365, Microsoft 365 Defender y más en el portal de Microsoft 365 Defender. Ver las novedades.

Se aplica a

Exchange Online Protection (EOP) es el servicio de filtrado basado en la nube que protege su organización contra correo no deseado, malware y otras amenazas de correo electrónico. EOP se incluye en todas las Microsoft 365 con Exchange Online buzones de correo.

Nota

EOP también está disponible por sí mismo para proteger los buzones locales y en entornos híbridos para proteger los buzones de correo Exchange locales. Para obtener más información, vea Standalone Exchange Online Protection.

Los pasos para configurar las características de seguridad de EOP y una comparación con la seguridad agregada que obtiene en Microsoft Defender para Office 365, consulte Protect against threats. La configuración recomendada para las características de EOP está disponible en Configuración recomendada para EOP y Microsoft Defender para Office 365 seguridad.

El resto de este artículo explica cómo funciona EOP y las características disponibles en EOP.

Cómo funciona EOP

Para comprender el funcionamiento de EOP, es muy útil ver cómo se procesa el correo entrante:

Gráfico del correo electrónico de Internet o los comentarios del cliente que pasan a EOP y a través de la conexión, antimalware, el filtrado de reglas de barras diagonales de flujo de correo y el filtrado de contenido, antes del veredicto de correo no deseado o cuarentena, o la entrega de correo del usuario final.

  1. Cuando un mensaje entrante entra en EOP, pasa inicialmente a través del filtrado de conexiones, lo que comprueba la reputación del remitente. La mayoría del correo no deseado se detiene en este momento y EOP lo rechaza. Para obtener más información, consulte Configurar filtrado de la conexión.

  2. A continuación, se inspecciona el mensaje en busca de malware. Si se encuentra malware en el mensaje o en los datos adjuntos, el mensaje se entrega en cuarentena. De forma predeterminada, solo los administradores pueden ver e interactuar con mensajes en cuarentena de malware. Sin embargo, los administradores pueden crear y usar directivas de cuarentena para especificar qué pueden hacer los usuarios en los mensajes en cuarentena. Para obtener más información acerca de la protección contra malware, vea Protección contra malware en EOP.

  3. El mensaje continúa a través del filtrado de directivas, donde se evalúa con las reglas de flujo de correo (también conocidas como reglas de transporte) que haya creado. Por ejemplo, una regla puede enviar una notificación a un administrador cuando un mensaje llega de un remitente específico.

    En la organización local con Exchange Enterprise CAL con licencias de servicios, las comprobaciones de prevención de pérdida de datos (DLP) en EOP también se realizan en este momento.

  4. El mensaje pasa a través del filtrado de contenido (antispam y contra la suplantación de identidad) donde los mensajes dañinos se identifican como correo no deseado, correo no deseado de elevada confianza, phishing, phishing de elevada confianza o masivo (directivas contra correo no deseado) o suplantación de identidad (configuración de suplantación de identidad en directivas contra suplantación de identidad). Puede configurar la acción para realizar el mensaje en función del veredicto de filtrado (cuarentena, traslado a la carpeta correo no deseado, etc.) y lo que los usuarios pueden hacer con los mensajes en cuarentena mediante directivas de cuarentena. Para obtener más información, vea Configure anti-spam policies y Configure anti-phishing policies in EOP.

Un mensaje que pasa correctamente todas estas capas de protección se entrega a los destinatarios.

Para obtener más información, vea Order and precedence of email protection.

Centros de datos de EOP

EOP se ejecuta en una red mundial de centros de datos que están diseñados para proporcionar la mejor disponibilidad. Por ejemplo, si un centro de datos no está disponible, los mensajes de correo electrónico se enrutan automáticamente a otro centro de datos sin interrupciones del servicio. Los servidores de cada centro de datos aceptan mensajes en su nombre, lo que proporciona una capa de separación entre su organización e Internet, lo que reduce la carga en los servidores. Gracias a esta red de alta disponibilidad, Microsoft se asegura que el correo llegue a la organización de manera puntual.

EOP realiza el equilibrio de carga entre los centros de datos, pero solo dentro de una región. Si está aprovisionado en una región, todos sus mensajes se procesarán usando el enrutamiento de correo de esa región. La siguiente lista muestra cómo funciona el enrutamiento regional de correo para los centros de datos de EOP:

  • En Europa, Oriente Medio y África (EMEA), todos los buzones de Exchange Online están ubicados en centros de datos de EMEA, y todos los mensajes se enrutan a través de EMEA para el filtrado de EOP.
  • En Asia-Pacific (APAC), todos los buzones de correo Exchange Online se encuentran en centros de datos de APAC y los mensajes se enruta actualmente a través de centros de datos de APAC para el filtrado de EOP.
  • En América, los servicios se distribuyen en las siguientes ubicaciones:
    • Sudamérica: Exchange Online buzones de correo se encuentran en centros de datos en Brasil y Chile. Todos los mensajes se enruta a través de centros de datos locales para el filtrado de EOP. Los mensajes en cuarentena se almacenan en el centro de datos donde se encuentra el espacio empresarial.
    • Canadá: Exchange Online buzones de correo se encuentran en centros de datos en Canadá. Todos los mensajes se enruta a través de centros de datos locales para el filtrado de EOP. Los mensajes en cuarentena se almacenan en el centro de datos donde se encuentra el espacio empresarial.
    • Estados Unidos: Exchange Online buzones de correo se encuentran en centros de datos de Estados Unidos. Todos los mensajes se enruta a través de centros de datos locales para el filtrado de EOP. Los mensajes en cuarentena se almacenan en el centro de datos donde se encuentra el espacio empresarial.
  • Para la nube de la comunidad de organismos oficiales (GCC), todos los buzones de Exchange Online están ubicados en centros de datos de Estados Unidos y los mensajes se enrutan a través de centros de datos de Estados Unidos para el filtrado de EOP.

Características de EOP

En esta sección se proporciona una descripción general de alto nivel de las características principales que están disponibles en EOP.

Para obtener información sobre los requisitos, los límites importantes y la disponibilidad de características en todos los planes de suscripción de EOP, consulte la Exchange Online Protection del servicio.

Notas:

  • EOP usa varias listas de bloqueo de URL que ayudan a detectar vínculos malintencionados conocidos dentro de los mensajes.
  • EOP usa una amplia lista de dominios que se sabe que envían correo no deseado.
  • EOP usa varios motores antimalware para proteger automáticamente a nuestros clientes en todo momento.
  • EOP inspecciona la carga activa en el cuerpo del mensaje y todos los datos adjuntos del mensaje en busca de malware.
  • Para obtener los valores recomendados para las directivas de protección, vea Configuración recomendada para EOP y Microsoft Defender para obtener Office 365 seguridad.
  • Para obtener instrucciones rápidas para configurar directivas de protección, vea Protect against threats.

Característica Comentarios
Protection
Antimalware Protección contra malware en EOP

Preguntas más frecuentes sobre la protección antimalware

Configurar directivas antimalware en EOP
Correo no deseado entrante Protección contra correo no deseado en EOP

Preguntas más frecuentes sobre la protección contra correo electrónico no deseado

Configuración de directivas contra correo no deseado en EOP
Correo no deseado saliente Protección contra correo no deseado saliente en EOP

Configurar el filtrado de correo no deseado saliente en EOP

Controlar el reenvío automático de correo electrónico externo en Microsoft 365
Filtrado de la conexión Configurar el filtrado de la conexión
Protección contra la suplantación de identidad (anti-phishing) Directivas contra la suplantación de identidad en Microsoft 365

Configuración de directivas contra phishing en EOP
Protección contra la suplantación de identidad Suplantación de información de inteligencia en EOP

Administrar la lista de bloqueados y permitidos del espacio empresarial
Purga automática de hora cero (ZAP) para mensajes de malware, correo no deseado y phishing entregados ZAP en Exchange Online
Directivas de seguridad predefinidas Directivas de seguridad predefinidas en EOP y Microsoft Defender para Office 365

Analizador de configuración para directivas de protección en EOP y Microsoft Defender para Office 365
Lista de bloqueados y permitidos del espacio empresarial Administrar la lista de bloqueados y permitidos del espacio empresarial
Bloquear listas para remitentes de mensajes Crear listas de remitentes bloqueados en EOP
Permitir listas para remitentes de mensajes Crear listas de remitentes seguros en EOP
Directory Based Edge Blocking (DBEB) Usar bloqueo perimetral basado en directorios para rechazar mensajes enviados a destinatarios no válidos
Cuarentena y envíos
Envío de administrador Usar el envío de administrador para enviar correo no deseado, phish, direcciones URL y archivos sospechosos a Microsoft
Envíos de usuario (buzón personalizado) Directiva de envíos de usuarios
Cuarentena: administradores Administración de mensajes en cuarentena y archivos como administrador en EOP

Preguntas más frecuentes sobre mensajes en cuarentena

Notificar mensajes y archivos a Microsoft

Encabezados de mensajes de correo no deseado en Microsoft 365

Puede analizar los encabezados de mensaje de los mensajes en cuarentena mediante el Analizador de encabezados de mensaje en.
Cuarentena: usuarios finales Búsqueda y liberación de mensajes en cuarentena como usuario en EOP

Usar notificaciones de cuarentena para liberar e informar de mensajes en cuarentena

Directivas de cuarentena
Flujo de correo
Reglas de flujo de correo Reglas de flujo de correo (reglas de transporte) en Exchange Online

Condiciones y excepciones de regla de flujo de correo (predicados) en Exchange Online

Acciones de reglas de flujo de correo en Exchange Online

Administrar reglas de flujo de correo en Exchange Online

Procedimientos de regla de flujo de correo Exchange Online
Dominios aceptados Administrar dominios aceptados en Exchange Online
Conectores Configurar el flujo de correo mediante conectores en Exchange Online
Filtrado avanzado para conectores Filtrado mejorado para conectores en Exchange Online
Supervisión
Seguimiento de mensajes Seguimiento de mensajes

Seguimiento de mensajes en el Centro Exchange administración
Informes de colaboración & correo electrónico Ver informes de seguridad de correo electrónico
Informes de flujo de correo Ver informes de flujo de correo

Informes de flujo de correo en el centro Exchange administración
Información sobre el flujo de correo Información sobre el flujo de correo

Información sobre el flujo de correo en el centro Exchange administración
Informes de auditoría Informes de auditoría en el Centro Exchange administración
Directivas de alerta Directivas de alerta
Acuerdos de nivel de servicio (SLA) y soporte técnico
SLA de efectividad en cuanto a correo no deseado > 99%
SLA sobre proporción de falsos positivos < 1:250,000
SLA sobre detección y bloqueo de virus 100% de virus conocidos
SLA sobre el tiempo de actividad mensual 99,999%
Soporte técnico por web y teléfono 24 horas al día, siete días a la semana Ayuda y compatibilidad con EOP.
Otras características
Una red mundial georredundante de servidores EOP se ejecuta en una red mundial de centros de datos que están diseñados para ayudar a proporcionar la mejor disponibilidad. Para obtener más información, vea la sección centros de datos de EOP anterior en este artículo.
Puesta en cola de los mensajes cuando el servidor local no puede aceptar correo Los mensajes en aplazamiento permanecen en nuestras colas durante un día. Los reintentos de envío de mensajes se basan en el error que se obtiene del sistema de correo del destinatario. Los mensajes se reintentan cada 5 minutos, como valor promedio. Para obtener más información, vea Preguntas más frecuentes sobre mensajes devueltos, aplazados y en cola de EOP.
Cifrado de mensajes de Office 365 disponible como complemento Para obtener más información, vea Cifrado en Office 365.