Protección contra correo no deseado saliente en EOPOutbound spam protection in EOP

Importante

El Centro de seguridad de Microsoft 365 mejorado está ahora disponible.The improved Microsoft 365 security center is now available. Esta nueva experiencia incluye Defender para punto de conexión, Defender para Office 365, Microsoft 365 Defender y más en el Centro de seguridad de Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Ver las novedades.Learn what's new.

Se aplica aApplies to

En las organizaciones de Microsoft 365 con buzones en Exchange Online o en organizaciones independientes de Exchange Online Protection (EOP) sin buzones de Exchange Online, nos tomamos en serio la administración de correo no deseado saliente.In Microsoft 365 organizations with mailboxes in Exchange Online or standalone Exchange Online Protection (EOP) organizations without Exchange Online mailboxes, we take managing outbound spam seriously. Un cliente que envía correo no deseado de forma intencionada o involuntarla desde su organización puede degradar la reputación de todo el servicio y puede afectar a la entrega de correo electrónico para otros clientes.One customer who intentionally or unintentionally sends spam from their organization can degrade the reputation of the whole service, and can affect email delivery for other customers.

En este tema se describen los controles y notificaciones diseñados para ayudar a evitar el correo no deseado saliente y lo que puede hacer si necesita enviar correos masivos.This topic describes the controls and notifications that are designed to help prevent outbound spam, and what you can do if you need to send mass mailings.

Qué pueden hacer los administradores para controlar el correo no deseado salienteWhat admins can do to control outbound spam

  • Usar notificaciones integradas: cuando un usuario supera los límites de envío de las directivas de correo no deseado saliente o de servicio y se le restringe el envío de correo electrónico, la directiva de alerta predeterminada denominada Usuario restringido para enviar correo electrónico envía notificaciones por correo electrónico a los miembros del grupo TenantAdmins (Administradores globales).Use built-in notifications: When a user exceeds sending limits of the service or outbound spam policies and is restricted from sending email, the default alert policy named User restricted from sending email sends email notifications to members of the TenantAdmins (Global admins) group. Para configurar quién más recibe estas notificaciones, consulte Verify the alert settings for restricted users.To configure who else receives these notifications, see Verify the alert settings for restricted users. Además, se superaron las directivas de alerta predeterminadas denominadas Límite de envío de correo electrónico y los patrones de envío de correo electrónico sospechoso detectados envían notificaciones de correo electrónico a los miembros del grupo TenantAdmins (Administradores globales ).Also, the default alert policies named Email sending limit exceeded and Suspicious email sending patterns detected send email notifications to members of the TenantAdmins (Global admins) group. Para obtener más información sobre las directivas de alerta, consulte Directivas de alerta en el centro de seguridad y cumplimiento.For more information about alert policies, see Alert policies in the security and compliance center.

  • Revisar las quejas de correo no deseado de proveedores de correo electrónico de terceros: muchos servicios de correo electrónico como Outlook.com, Yahoo y AOL proporcionan un bucle de comentarios en el que si algún usuario de su servicio marca un correo electrónico de Microsoft 365 como correo no deseado, el mensaje se empaqueta y se envía de vuelta a nosotros para su revisión.Review spam complaints from third party email providers: Many email services like Outlook.com, Yahoo and AOL provide a feedback loop where if any user in their service marks an email from Microsoft 365 as spam, the message is packaged up and sent back to us for review. Para obtener más información sobre la compatibilidad de remitentes Outlook.com, vaya a https://sendersupport.olc.protection.outlook.com/pm/services.aspx .To learn more about sender support for Outlook.com, go to https://sendersupport.olc.protection.outlook.com/pm/services.aspx.

Cómo EOP controla el correo no deseado salienteHow EOP controls outbound spam

  • Segregación del tráfico de correo electrónico saliente: cada mensaje saliente que se envía a través del servicio se examina en busca de correo no deseado.Segregation of outbound email traffic: Every outbound message that's sent through the service is scanned for spam. Si se determina que el mensaje es correo no deseado, se entrega desde un grupo de direcciones IP secundario y menos confiable denominado grupo de entrega de alto riesgo.If the message is determined to be spam, it's delivered from a secondary, less reputable IP address pool named the high-risk delivery pool. Para más información, consulte Grupo de entrega de alto riesgo para mensajes salientes.For more information, see High-risk delivery pool for outbound messages.

  • Supervisión de la reputación de nuestra dirección IP de origen: Microsoft 365 consulta varias listas de direcciones IP de terceros.Monitoring our source IP address reputation: Microsoft 365 queries various third party IP block lists. Se genera una alerta si alguna de las direcciones IP que usamos para el correo electrónico saliente aparece en estas listas.An alert is generated if any of the IP addresses that we use for outbound email appear on these lists. Esto nos permite reaccionar rápidamente cuando el correo no deseado ha hecho que nuestra reputación se degrade.This allows us to react quickly when spam has caused our reputation to degrade. Cuando se genera una alerta, tenemos documentación interna que describe cómo quitar (deslistar) nuestras direcciones IP de listas de bloqueo.When an alert is generated, we have internal documentation that outlines how to get our IP addresses remove (delisted) from block lists.

  • Deshabilitar cuentas que envían demasiado correo no deseado: aunque segregamos correo no deseado saliente en el grupo de entrega de alto riesgo, no podemos permitir que una cuenta (a menudo, una cuenta comprometida) envíe correo no deseado de forma * indefinida.Disable accounts that send too much spam*: Even though we segregate outbound spam into the high-risk delivery pool, we can't allow an account (often, a compromised account) to send spam indefinitely. Supervisamos las cuentas que envían correo no deseado y, cuando superan un límite no divulgado, la cuenta se bloquea para que no envíe correo electrónico.We monitor accounts that are sending spam, and when they exceed an undisclosed limit, the account is blocked from sending email. Hay diferentes umbrales para usuarios individuales y todo el espacio empresarial.There are different thresholds for individual users and the entire tenant.

  • Deshabilitar cuentas que envían demasiado correo electrónico demasiado rápido: además de los límites que buscan mensajes marcados como correo no deseado, también hay límites que bloquean las cuentas cuando alcanzan un límite global de mensajes salientes, independientemente del veredicto de filtrado de correo no deseado de los mensajes * salientes.Disabling accounts that send too much email too quickly*: In addition to the limits that look for messages marked as spam, there are also limits that block accounts when they reach an overall outbound message limit, regardless the spam filtering verdict on the outbound messages. Una cuenta comprometida podría enviar correo no deseado de día cero (no reconocido previamente) que no se encuentra en el filtro de correo no deseado.A compromised account could send zero-day (previously unrecognized) spam that is missed by the spam filter. Dado que puede ser difícil identificar una campaña de correo masivo legítima frente a una campaña de correo no deseado, estos límites ayudan a minimizar los posibles daños.Because it can be difficult to identify a legitimate mass mailing campaign vs. a spam campaign, these limits help to minimize any potential damage.

* No anunciamos los límites exactos para que los spammers no puedan jugar al sistema, por lo que podemos aumentar o disminuir los límites según sea necesario.* We don't advertise the exact limits so spammers can't game the system, and so we can increase or decrease the limits as necessary. Los límites son lo suficientemente altos como para evitar que un usuario empresarial promedio los supere y lo suficientemente bajos como para ayudar a contener los daños causados por un spammer.The limits are high enough to prevent an average business user from ever exceeding them, and low enough to help contain the damage caused by a spammer.

Recomendaciones para clientes que desean enviar correos masivos a través de EOPRecommendations for customers who want to send mass mailings through EOP

Es difícil encontrar un equilibrio entre los clientes que desean enviar un gran volumen de correo electrónico frente a proteger el servicio de cuentas comprometidas y remitentes de correo electrónico masivo con prácticas de adquisición de destinatarios deficientes.It's difficult to strike a balance between customers who want to send a large volume of email vs. protecting the service from compromised accounts and bulk email senders with poor recipient acquisition practices. El costo de un origen de correo electrónico de Microsoft 365 que se desembarque en una lista de direcciones IP de terceros es mayor que bloquear a un usuario que envía demasiado correo electrónico.The cost of a Microsoft 365 email source landing on a third party IP block list is greater than blocking a user who's sending too much email.

Como se describe en la Descripción del servicio de Exchange Online, el uso de EOP para enviar correo electrónico masivo no es un uso compatible del servicio y solo se permite en el "mejor esfuerzo".As described in the Exchange Online Service Description, using EOP to send bulk email is not a supported use of the service, and is only permitted on a "best-effort" basis. Para los clientes que quieran enviar correo electrónico masivo, se recomiendan las siguientes soluciones:For customers who do want to send bulk email, we recommend the following solutions:

  • Enviar correo masivo a través de servidores de correo electrónico locales: esto significa que los clientes tendrán que mantener su propia infraestructura de correo electrónico para envíos masivos de correo.Send bulk email through on-premises email servers: This means that customers will need to maintain their own email infrastructure for mass mailings.

  • Usar un proveedor de correo masivo de terceros: hay varios proveedores de soluciones de correo masivo de terceros que puede usar para enviar correos masivos.Use a third party bulk email provider: There are several third party bulk email solution providers that you can use to send mass mailings. Estas empresas tienen un interés creado en trabajar con clientes para garantizar buenas prácticas de envío de correo electrónico.These companies have a vested interest in working with customers to ensure good email sending practices.

El Grupo de trabajo contra el maltrato de mensajería, móvil y malware (MAAWG) publica su lista de miembros en https://www.maawg.org/about/roster .The Messaging, Mobile, Malware Anti-Abuse Working Group (MAAWG) publishes its membership roster at https://www.maawg.org/about/roster. Varios proveedores de correo electrónico masivo están en la lista y se sabe que son ciudadanos de Internet responsables.Several bulk email providers are on the list, and are known to be responsible internet citizens.