Configuración del mensaje notificado por el usuarioUser reported message settings

Importante

El Centro de seguridad de Microsoft 365 mejorado está ahora disponible.The improved Microsoft 365 security center is now available. Esta nueva experiencia incluye Defender para punto de conexión, Defender para Office 365, Microsoft 365 Defender y más en el Centro de seguridad de Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Ver las novedades.Learn what's new.

Se aplica aApplies to

En Microsoft 365 con Exchange Online buzones de correo, puede especificar un buzón para recibir mensajes que los usuarios reportan como malintencionados o no malintencionados.In Microsoft 365 organizations with Exchange Online mailboxes, you can specify a mailbox to receive messages that users report as malicious or not malicious. Cuando los usuarios informan de mensajes con las distintas opciones de informes, puede usar este buzón para interceptar mensajes (solo enviar al buzón personalizado) o recibir copias de mensajes (enviar al buzón personalizado y Microsoft).When users report messages using the various reporting options, you can use this mailbox to intercept messages (send to the custom mailbox only) or receive copies of messages (send to the custom mailbox and Microsoft). Esta característica funciona con las siguientes opciones de informes de mensajes:This feature works with the following message reporting options:

La entrega de mensajes notificados por el usuario a un buzón personalizado en lugar de directamente a Microsoft permite a los administradores notificar mensajes de forma selectiva y manual a Microsoft mediante el envío de administrador.Delivering user reported messages to a custom mailbox instead of directly to Microsoft allows your admins to selectively and manually report messages to Microsoft using Admin submission. Esta configuración se conocía anteriormente como directiva de envíos de usuario.These settings were formerly known as the User submissions policy.

Nota

Si los informes se han deshabilitado en Outlook en la Web, habilitar los mensajes notificados por el usuario aquí invalidará esa configuración y permitirá a los usuarios notificar mensajes en Outlook en la Web de nuevo.If reporting has been disabled in Outlook on the web, enabling user reported messages here will override that setting and enable users to report messages in Outlook on the web again.

Requisitos previos de buzón personalizadoCustom mailbox prerequisites

Use los artículos siguientes para configurar los requisitos previos necesarios para que los mensajes notificados por el usuario vayan al buzón personalizado:Use the following articles to configure the prerequisites required so user reported messages go to your custom mailbox:

  • Omitir el filtrado de correo no deseado en el buzón personalizado mediante la creación de una regla de flujo de correo de Exchange para establecer el nivel de confianza de correo no deseado.Skip spam filtering on the custom mailbox by creating an exchange mail flow rule to set the spam confidence level. Vea Usar el EAC para crear una regla de flujo de correo que establezca el SCL de un mensaje para establecer el SCL en Omitir filtrado de correo no deseado.See Use the EAC to create a mail flow rule that sets the SCL of a message to set the SCL to Bypass spam filtering.

  • Cree una directiva Caja fuerte datos adjuntos que incluya el buzón personalizado donde se desactivará el examen de datos adjuntos de Caja fuerte ( Caja fuerte Sección De respuesta de malware desconocido de datos > adjuntos desactivado).Create a Safe Attachments policy that includes the custom mailbox where Safe Attachments scanning is turned off (Safe Attachments unknown malware response section > Off).

  • Crear una directiva de vínculos de Caja fuerte que incluya el buzón personalizado donde está desactivado el examen de vínculos de Caja fuerte (Seleccione la acción para direcciones URL potencialmente malintencionadas desconocidas en la sección mensajes > Desactivado).Create a Safe Links policy that includes the custom mailbox where Safe Links scanning is turned off (Select the action for unknown potentially malicious URLs in messages section > Off).

  • Cree una directiva antimalware que incluya el buzón personalizado en el que la purga automática de cero horas (ZAP) para malware está desactivada ( La sección Configuración de protección Habilitar la purga automática de horas cero para malware no está > seleccionada).Create an anti-malware policy that includes the custom mailbox where zero-hour auto purge (ZAP) for malware is turned off (Protection settings section > Enable zero-hour auto purge for malware is not selected).

  • Cree una directiva contra correo no deseado que incluya el buzón personalizado donde ZAP para correo no deseado y ZAP para phishing están desactivados ( No está seleccionada la sección Purga automática de hora cero habilitada > (ZAP).Create an anti-spam policy that includes the custom mailbox where ZAP for spam and ZAP for phishing are turned off (Zero-hour auto purge section > Enabled zero-hour auto purge (ZAP) is not selected).

  • Deshabilite la regla de correo no deseado en el buzón personalizado.Disable the junk email rule in the custom mailbox. Use Configure junk email settings on Exchange Online mailboxes to disable the junk email rule.Use Configure junk email settings on Exchange Online mailboxes to disable the junk email rule. Después de deshabilitarlo, EOP no puede mover mensajes a la carpeta correo no deseado en función de la acción de veredicto de filtrado de correo no deseado Mover el mensaje a la carpeta correo no deseado o a la colección de listas seguras del buzón.After it's disabled, EOP can't move messages to the Junk Email folder based on the spam filtering verdict action Move message to Junk Email folder or the safelist collection on the mailbox.

Después de comprobar que el buzón cumple todos los requisitos previos aplicables, puede usar los procedimientos de este artículo para configurar el buzón de envíos de usuario.After you've verified that your mailbox meets all applicable prerequisites, you can use the procedures in this article to configure the user submissions mailbox.

¿Qué necesita saber antes de comenzar?What do you need to know before you begin?

Usar el portal Microsoft 365 Defender para configurar el buzón de envíos de usuarioUse the Microsoft 365 Defender portal to configure the user submissions mailbox

  1. En el portal Microsoft 365 Defender, vaya a Directivas & reglas de amenazas Sección Otras secciones Configuración de mensajes > > > > notificados por el usuario Envíos de usuario.In the Microsoft 365 Defender portal, go to Policies & rules > Threat policies > Others section > User reported message settings > User submissions.

  2. En la página Envíos de usuario, lo que ve está determinado por si la configuración del botón Mensaje de informe de Microsoft Outlook es Off o On:On the User submissions page, what you see is determined by whether the Microsoft Outlook Report Message button setting is Off or On:

    • Botón Outlook mensaje de informe de Microsoft > On  Activar: seleccione esta opción si usa el complemento Mensaje de informe, el complemento Report Phishing o los informes integrados en Outlook en la Web y, a continuación, configure las siguientes opciones:Microsoft Outlook Report Message button > On Toggle on: Select this option if you use the Report Message add-in, the Report Phishing add-in or the built-in reporting in Outlook on the web, and then configure the following settings:

      • Enviar los mensajes notificados a: Seleccione una de las siguientes opciones:Send the reported messages to: Select one of the following options:

        • Microsoft: el buzón de envíos de usuario no se usa (todos los mensajes notificados van a Microsoft).Microsoft: The user submissions mailbox isn't used (all reported messages go to Microsoft).

        • Buzón de Microsoft y mi organización: en el cuadro que aparece, escriba la dirección de correo electrónico de un buzón de correo Exchange Online existente.Microsoft and my organization's mailbox: In the box that appears, enter the email address of an existing Exchange Online mailbox. Los grupos de distribución no están permitidos.Distribution groups are not allowed. Los envíos de usuario irán a Microsoft para su análisis y al buzón personalizado para que el administrador o el equipo de operaciones de seguridad analicen.User submissions will go to both Microsoft for analysis and to the custom mailbox for your admin or security operations team to analyze.

        • Buzón de mi organización: en el cuadro que aparece, escriba la dirección de correo electrónico de un buzón de correo Exchange Online existente.My organization's mailbox: In the box that appears, enter the email address of an existing Exchange Online mailbox. Los grupos de distribución no están permitidos.Distribution groups are not allowed. Use esta opción si desea que el mensaje solo vaya a un administrador o al equipo de operaciones de seguridad para su análisis primero.Use this option if you want the message to only go to an admin or the security operations team for analysis first. Los mensajes no irán a Microsoft a menos que el administrador lo reenvía ellos mismos.Messages will not go to Microsoft unless the admin forwards it themselves.

          Importante

          Las organizaciones gubernamentales de Estados Unidos (GCC, GCC High y DoD) solo pueden configurar el buzón de Mi organización.U.S. Government organizations (GCC, GCC High, and DoD) can only configure My organization's mailbox. Las otras dos opciones están deshabilitadas.The other two options are disabled.

          Si las organizaciones están configuradas para enviar solo al buzón personalizado, los mensajes notificados no se enviarán para volver a examinarse y los resultados en el portal de mensajes notificados por el usuario siempre estarán vacíos.If organizations are configured to send to custom mailbox only, reported messages will not be sent for rescan and results in the User reported messages portal will always be empty.

        Independientemente del valor seleccionado para Enviar los mensajes notificados a, la siguiente configuración está disponible:Regardless of the value you selected for Send the reported messages to, the following settings are available:

        • Permitir que los usuarios elijan si quieren informar de su mensaje a MicrosoftLet users choose if they want to report their message to Microsoft

        • Sección Seleccionar opciones de informes que están disponibles para los usuarios: Seleccione al menos una de las siguientes opciones:Select reporting options that are available to users section: Select at least one among the following options:

          • Pregúnteme antes de enviar el mensajeAsk me before sending the message
          • Informar siempre del mensajeAlways report the message
          • No informar nunca del mensajeNever report the message

          Precaución

          Si ha deshabilitado los informes de correo no deseado en Outlook en la Web mediante directivas de buzón de correo de Outlook en la Web, pero ha configurado cualquiera de las opciones anteriores para notificar mensajes a Microsoft, los usuarios podrán notificar mensajes a Microsoft en Outlook en la Web mediante el complemento Mensaje de informe o el complemento Report Phishing.If you have disabled junk email reporting in Outlook on the web using Outlook on the web mailbox policies, but you configured any of the previous settings to report messages to Microsoft, users will be able to report messages to Microsoft in Outlook on the web using the Report Message add-in or the Report Phishing add-in.

      • Sección Experiencia de informes de usuariosUser reporting experience section

        • Antes de informar: en los cuadros de cuerpo Título y Mensaje, escriba el texto descriptivo que los usuarios ven antes de informar de un mensaje mediante el complemento Report Message o el complemento Report Phishing.Before reporting tab: In the Title and Message body boxes, enter the descriptive text that users see before they report a message using the Report Message add-in or the Report Phishing add-in. Puede usar la variable %type% para incluir el tipo de envío (correo no deseado, no deseado, phish, etc.).You can use the variable %type% to include the submission type (junk, not junk, phish, etc.).
        • Después de la pestaña Informes: en los cuadros Título y Mensaje de confirmación, escriba el texto descriptivo que los usuarios ven después de informar de un mensaje mediante el complemento Report Message o el complemento Report Phishing. After reporting tab: In the Title and Confirmation message boxes, enter the descriptive text that users see after they report a message using the Report Message add-in or the Report Phishing add-in. Puede usar la variable %type% para incluir el tipo de envío.You can use the variable %type% to include the submission type.

        Como se muestra en la página, si selecciona una opción que envía los mensajes notificados a Microsoft, también se agrega el siguiente texto a la notificación:As shown on the page, if you select an option that sends the reported messages to Microsoft, the following text is also added to the notification:

        El correo electrónico se enviará tal como está a Microsoft para su análisis.Your email will be submitted as-is to Microsoft for analysis. Algunos correos electrónicos pueden contener información personal o confidencial.Some emails might contain personal or sensitive information.

    • Botón Outlook mensaje de informe de Microsoft > Desactivado  Desactivar: seleccione esta opción si usa herramientas de informes de terceros en lugar del complemento Mensaje de informe, el complemento Report Phishing o los informes integrados en Outlook en la Web y, a continuación, configure las siguientes opciones:Microsoft Outlook Report Message button > Off Toggle off: Select this option if you use third-party reporting tools instead of the Report Message add-in, the Report Phishing add-in, or the built-in reporting in Outlook on the web, and then configure the following settings:

      • Seleccione Usar este buzón personalizado para recibir envíos notificados por el usuario.Select Use this custom mailbox to receive user reported submissions. En el cuadro que aparece, escriba la dirección de correo electrónico de un buzón de correo Exchange Online que pueda recibir correo electrónico.In the box that appears, enter the email address of an existing Exchange Online mailbox that can receive email.

    Cuando haya terminado, haga clic en Confirmar.When you're finished, click Confirm. Para borrar estos valores, haga clic en RestaurarTo clear these values, click Restore

Herramientas de informes de tercerosThird-party reporting tools

Puede configurar herramientas de informes de mensajes de terceros para enviar mensajes notificados al buzón personalizado.You can configure third-party message reporting tools to send reported messages to the custom mailbox. Para ello, establecerá la configuración del botón Mensaje de informe de Microsoft Outlook en Desactivado y establecerá el buzón de Mi organización en un buzón de correo Office 365 de su elección.You would do this by setting the Microsoft Outlook Report Message button setting to Off and setting the My organization's mailbox to an Office 365 mailbox of your choice.

El único requisito es que el mensaje original se incluya como . EML o . Datos adjuntos MSG (no comprimidos) en el mensaje que se envía al buzón personalizado (no solo reenvía el mensaje original al buzón personalizado).The only requirement is that the original message is included as a .EML or .MSG attachment (not compressed) in the message that's sent to the custom mailbox (don't just forward the original message to the custom mailbox).

Los requisitos de formato de mensaje se describen en la sección siguiente.The message formatting requirements are described in the next section. El formato es opcional, pero si no sigue el formato prescrito, los informes siempre se envían como suplantación de identidad.The formatting is optional, but if it does not follow the prescribed format, the reports will always be submitted as phish.

Formato de envío de mensajesMessage submission format

Para identificar correctamente los mensajes adjuntos originales, los mensajes que se envían al buzón personalizado requieren un formato específico.To correctly identify the original attached messages, messages that are sent to the custom mailbox require specific formatting. Si los mensajes no usan este formato, los mensajes adjuntos originales siempre se identifican como envíos de suplantación de identidad.If the messages don't use this format, the original attached messages are always identified as phishing submissions.

Si desea especificar el motivo notificado para los mensajes adjuntos originales, los mensajes que se envían al buzón personalizado (no modifican los datos adjuntos) deben comenzar con uno de los siguientes prefijos en asunto (título del sobre):If you want to specify the reported reason for the original attached messages, messages that are sent to the custom mailbox (don't modify the attachment) need to start with one of the following prefixes in the Subject (Envelope Title):

  • 1| o Correo no deseado:1| or Junk:
  • 2| o No correo no deseado2| or Not junk
  • 3| o phishing3| or Phishing

Por ejemplo:For example:

3|This part is ignored by the system
Not Junk:This part of the subject is ignored as well

  • Ambos mensajes se notifican como No deseados según subject.Both of these messages are being reported as Not Junk based on Subject.
  • El resto se omite.The rest is ignored.

Los mensajes que no siguen este formato no se mostrarán correctamente en el portal de envíos.Messages that don't follow this format will not display properly in the Submissions portal.