Cómo EOP valida la dirección From para evitar la suplantación de identidadHow EOP validates the From address to prevent phishing

Importante

El Centro de seguridad de Microsoft 365 mejorado está ahora disponible.The improved Microsoft 365 security center is now available. Esta nueva experiencia incluye Defender para punto de conexión, Defender para Office 365, Microsoft 365 Defender y más en el Centro de seguridad de Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Ver las novedades.Learn what's new.

Se aplica aApplies to

Los ataques de suplantación de identidad son una amenaza constante para cualquier organización de correo electrónico.Phishing attacks are a constant threat to any email organization. Además de usar direcciones de correo electrónico de remitente suplantadas (falsificadas),los atacantes suelen usar valores en la dirección From que infringen los estándares de Internet.In addition to using spoofed (forged) sender email addresses, attackers often use values in the From address that violate internet standards. Para ayudar a evitar este tipo de phishing, Exchange Online Protection (EOP) y Outlook.com ahora requieren que los mensajes entrantes incluyan una dirección From compatible con RFC, como se describe en este artículo.To help prevent this type of phishing, Exchange Online Protection (EOP) and Outlook.com now require inbound messages to include an RFC-compliant From address as described in this article. Esta aplicación se ha habilitado en noviembre de 2017.This enforcement was enabled in November 2017.

Notas:Notes:

  • Si recibe periódicamente correo electrónico de organizaciones con direcciones From malformadas, como se describe en este artículo, anime a estas organizaciones a actualizar sus servidores de correo electrónico para que cumplan con los estándares de seguridad modernos.If you regularly receive email from organizations that have malformed From addresses as described in this article, encourage these organizations to update their email servers to comply with modern security standards.

  • El campo Remitente relacionado (usado por Enviar en nombre y listas de correo) no se ve afectado por estos requisitos.The related Sender field (used by Send on Behalf and mailing lists) isn't affected by these requirements. Para obtener más información, vea la siguiente entrada de blog: ¿Qué queremos decir cuando nos referimos al "remitente" de un correo electrónico?.For more information, see the following blog post: What do we mean when we refer to the 'sender' of an email?.

Información general sobre los estándares de mensajes de correo electrónicoAn overview of email message standards

Un mensaje de correo electrónico SMTP estándar está compuesto por el sobre del mensaje y el contenido del mensaje.A standard SMTP email message consists of a message envelope and message content. El sobre del mensaje contiene información necesaria para transmitir y entregar el mensaje entre servidores SMTP.The message envelope contains information that's required for transmitting and delivering the message between SMTP servers. El contenido del mensaje contiene el cuerpo del mensaje y campos de encabezado de mensaje, que se denominan de forma colectiva encabezado del mensaje.The message content contains message header fields (collectively called the message header) and the message body. El sobre del mensaje se describe en RFC 5321y el encabezado del mensaje se describe en RFC 5322.The message envelope is described in RFC 5321, and the message header is described in RFC 5322. Los destinatarios nunca ven el sobre de mensaje real porque lo genera el proceso de transmisión de mensajes y no forma parte del mensaje.Recipients never see the actual message envelope because it's generated by the message transmission process, and it isn't actually part of the message.

  • La dirección (también conocida como dirección 5321.MailFrom MAIL FROM, remitente P1 o remitente de sobre) es la dirección de correo electrónico que se usa en la transmisión SMTP del mensaje.The 5321.MailFrom address (also known as the MAIL FROM address, P1 sender, or envelope sender) is the email address that's used in the SMTP transmission of the message. Esta dirección de correo electrónico normalmente se registra en el campo de encabezado Return-Path en el encabezado del mensaje (aunque es posible que el remitente designe una dirección de correo electrónico return-path diferente).This email address is typically recorded in the Return-Path header field in the message header (although it's possible for the sender to designate a different Return-Path email address).

  • El (también conocido como la dirección De o el remitente P2) es la dirección de correo electrónico en el campo De encabezado y es la dirección de correo electrónico del remitente que se muestra en los clientes 5322.From de correo electrónico. The 5322.From (also known as the From address or P2 sender) is the email address in the From header field, and is the sender's email address that's displayed in email clients. La dirección De es el foco de los requisitos de este artículo.The From address is the focus of the requirements in this article.

La dirección De se define detalladamente en varias RFC (por ejemplo, rfc 5322 secciones 3.2.3, 3.4 y 3.4.1 y RFC 3696).The From address is defined in detail across several RFCs (for example, RFC 5322 sections 3.2.3, 3.4, and 3.4.1, and RFC 3696). Hay muchas variaciones en el direccionamiento y lo que se considera válido o no válido.There are many variations on addressing and what's considered valid or invalid. Para que sea sencillo, recomendamos el siguiente formato y definiciones:To keep it simple, we recommend the following format and definitions:

From: "Display Name" <EmailAddress>

  • Nombre para mostrar: una frase opcional que describe al propietario de la dirección de correo electrónico.Display Name: An optional phrase that describes the owner of the email address.

    • Se recomienda incluir siempre el nombre para mostrar entre comillas dobles (") como se muestra.We recommend that you always enclose the display name in double quotation marks (") as shown. Si el nombre para mostrar contiene una coma, debe escribir la cadena entre comillas dobles por RFC 5322.If the display name contains a comma, you must enclose the string in double quotation marks per RFC 5322.
    • Si la dirección De incluye un nombre para mostrar, el valor EmailAddress debe incluirse entre corchetes angulares (< >) como se muestra.If the From address includes a display name, the EmailAddress value must be enclosed in angle brackets (< >) as shown.
    • Microsoft recomienda encarecidamente insertar un espacio entre el nombre para mostrar y la dirección de correo electrónico.Microsoft strongly recommends that you insert a space between the display name and the email address.
  • EmailAddress: una dirección de correo electrónico usa el formato local-part@domain :EmailAddress: An email address uses the format local-part@domain:

    • local-part: cadena que identifica el buzón asociado a la dirección.local-part: A string that identifies the mailbox associated with the address. Este valor es único dentro del dominio.This value is unique within the domain. A menudo, se usa el nombre de usuario o GUID del propietario del buzón.Often, the mailbox owner's username or GUID is used.
    • dominio: el nombre de dominio completo (FQDN) del servidor de correo electrónico que hospeda el buzón identificado por la parte local de la dirección de correo electrónico.domain: The fully qualified domain name (FQDN) of the email server that hosts the mailbox identified by the local-part of the email address.

    Estas son algunas consideraciones adicionales para el valor EmailAddress:These are some additional considerations for the EmailAddress value:

    • Solo una dirección de correo electrónico.Only one email address.
    • Se recomienda no separar los corchetes angulares con espacios.We recommend that you do not separate the angle brackets with spaces.
    • No incluya texto adicional después de la dirección de correo electrónico.Don't include additional text after the email address.

Ejemplos de direcciones From válidas y no válidasExamples of valid and invalid From addresses

Las siguientes direcciones de correo electrónico De son válidas:The following From email addresses are valid:

  • From: sender@contoso.com

  • From: <sender@contoso.com>

  • From: < sender@contoso.com > (No se recomienda porque hay espacios entre los corchetes angulares y la dirección de correo electrónico).From: < sender@contoso.com > (Not recommended because there are spaces between the angle brackets and the email address.)

  • From: "Sender, Example" <sender.example@contoso.com>

  • From: "Microsoft 365" <sender@contoso.com>

  • From: Microsoft 365 <sender@contoso.com> (No se recomienda porque el nombre para mostrar no está entre comillas dobles).From: Microsoft 365 <sender@contoso.com> (Not recommended because the display name is not enclosed in double quotation marks.)

Las siguientes direcciones de correo electrónico De no son válidas:The following From email addresses are invalid:

  • No Dirección de origen: algunos mensajes automatizados no incluyen una dirección De.No From address: Some automated messages don't include a From address. En el pasado, cuando Microsoft 365 o Outlook.com recibió un mensaje sin una dirección From, el servicio agregó la siguiente dirección predeterminada From: para que el mensaje sea entregable:In the past, when Microsoft 365 or Outlook.com received a message without a From address, the service added the following default From: address to make the message deliverable:

    From: <>

    Ahora, los mensajes con una dirección De en blanco ya no se aceptan.Now, messages with a blank From address are no longer accepted.

  • From: Microsoft 365 sender@contoso.com (El nombre para mostrar está presente, pero la dirección de correo electrónico no está entre corchetes angulares).From: Microsoft 365 sender@contoso.com (The display name is present, but the email address is not enclosed in angle brackets.)

  • From: "Microsoft 365" <sender@contoso.com> (Sent by a process) (Texto después de la dirección de correo electrónico).From: "Microsoft 365" <sender@contoso.com> (Sent by a process) (Text after the email address.)

  • From: Sender, Example <sender.example@contoso.com> (El nombre para mostrar contiene una coma, pero no está entre comillas dobles).From: Sender, Example <sender.example@contoso.com> (The display name contains a comma, but is not enclosed in double quotation marks.)

  • From: "Microsoft 365 <sender@contoso.com>" (El valor completo está incorrectamente entre comillas dobles).From: "Microsoft 365 <sender@contoso.com>" (The whole value is incorrectly enclosed in double quotation marks.)

  • From: "Microsoft 365 <sender@contoso.com>" sender@contoso.com (El nombre para mostrar está presente, pero la dirección de correo electrónico no está entre corchetes angulares).From: "Microsoft 365 <sender@contoso.com>" sender@contoso.com (The display name is present, but the email address is not enclosed in angle brackets.)

  • From: Microsoft 365<sender@contoso.com> (Sin espacio entre el nombre para mostrar y el corchete angular izquierdo).From: Microsoft 365<sender@contoso.com> (No space between the display name and the left angle bracket.)

  • From: "Microsoft 365"<sender@contoso.com> (Sin espacio entre la comilla doble de cierre y el corchete angular izquierdo).From: "Microsoft 365"<sender@contoso.com> (No space between the closing double quotation mark and the left angle bracket.)

Suprimir las respuestas automáticas al dominio personalizadoSuppress auto-replies to your custom domain

No puede usar el valor para From: <> suprimir las respuestas automáticas.You can't use the value From: <> to suppress auto-replies. En su lugar, debe configurar un registro MX nulo para su dominio personalizado.Instead, you need to set up a null MX record for your custom domain. Las respuestas automáticas (y todas las respuestas) se suprimen de forma natural porque no hay ninguna dirección publicada a la que el servidor que responde pueda enviar mensajes.Auto-replies (and all replies) are naturally suppressed because there is no published address that the responding server can send messages to.

  • Elija un dominio de correo electrónico que no pueda recibir correo electrónico.Choose an email domain that can't receive email. Por ejemplo, si el dominio principal está contoso.com, puede elegir noreply.contoso.com.For example, if your primary domain is contoso.com, you might choose noreply.contoso.com.

  • El registro MX nulo para este dominio consta de un solo punto.The null MX record for this domain consists of a single period.

Por ejemplo:For example:

noreply.contoso.com IN MX .

Para obtener más información acerca de la configuración de registros MX, vea Create DNS records at any DNS hosting provider for Microsoft 365.For more information about setting up MX records, see Create DNS records at any DNS hosting provider for Microsoft 365.

Para obtener más información acerca de la publicación de un MX nulo, vea RFC 7505.For more information about publishing a null MX, see RFC 7505.

Invalidación de la aplicación de direccionesOverride From address enforcement

Para omitir los requisitos de direcciones de origen para el correo electrónico entrante, puede usar la lista de direcciones IP permitidos (filtrado de conexiones) o las reglas de flujo de correo (también conocidas como reglas de transporte) como se describe en Crear listas de remitentes seguros en Microsoft 365.To bypass the From address requirements for inbound email, you can use the IP Allow List (connection filtering) or mail flow rules (also known as transport rules) as described in Create safe sender lists in Microsoft 365.

No puede invalidar los requisitos de dirección De para el correo electrónico saliente que envíe desde Microsoft 365.You can't override the From address requirements for outbound email that you send from Microsoft 365. Además, Outlook.com no permitirá invalidaciones de ningún tipo, incluso a través de la compatibilidad.In addition, Outlook.com will not allow overrides of any kind, even through support.

Otras formas de evitar y proteger contra los delitos cibernéticos en Microsoft 365Other ways to prevent and protect against cybercrimes in Microsoft 365

Para obtener más información sobre cómo reforzar la organización contra el phishing, el correo no deseado, las vulneraciones de datos y otras amenazas, vea Top 10 ways to secure Microsoft 365 for business plans.For more information on how you can strengthen your organization against phishing, spam, data breaches, and other threats, see Top 10 ways to secure Microsoft 365 for business plans.