Descripción de marcas de correo no deseado

  • Artículo

 

Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Última modificación del tema: 2016-11-17

En Microsoft Exchange Server 2010, las marcas de correo electrónico no deseado le ayudan a diagnosticar los problemas relacionados con el correo no deseado mediante la aplicación de metadatos de diagnóstico, o marcas, como información específica del remitente, resultados de la validación de puzzles y resultados del filtrado de contenido, a los mensajes, mientras pasan a través de las características contra correo no deseado que filtran los mensajes entrantes de Internet. Existen tres marcas de correo electrónico no deseado: la marca de nivel de confianza contra suplantación de identidad (phishing), la marca de nivel de confianza contra correo no deseado y la marca de Id. de remitente.

En este tema se explica el modo de ver las marcas de correo electrónico no deseado y se describe el contenido del informe de correo electrónico no deseado:

Puede usar marcas de correo electrónico no deseado como herramientas de diagnóstico para determinar las acciones que se deben realizar con los falsos positivos y los mensajes que se sospecha que son correo electrónico no deseado que reciben las personas en los buzones.

¿Está buscando tareas de administración relacionadas con la administración de servidores de transporte? Consulte Administración de servidores de transporte.

Visualización de las marcas de correo electrónico no deseado

Las marcas de correo electrónico no deseado se pueden ver mediante Microsoft Office Outlook 2007. Para obtener más información acerca del modo de ver marcas de correo electrónico no deseado, consulte Ver las marcas de correo electrónico no deseado en Outlook 2007.

Descripción del informe de correo electrónico no deseado

Es un informe resumido de los resultados del filtro contra correo electrónico que se han aplicado a un mensaje de correo. El agente de filtrado de contenido aplica esta marca al sobre del mensaje en forma de encabezado X, del modo siguiente.

X-MS-Exchange-Organization-Antispam-Report: DV:<DATVersion>;CW:CustomList;PCL:PhishingVerdict <verdict>;P100:PhishingBlock;PP:Presolve;SID:SenderIDStatus <status>;TIME:<SendReceiveDelta>;MIME:MimeCompliance

En la tabla siguiente se describe la información de filtro que puede aparecer en un informe de correo electrónico no deseado.

Nota

El informe de correo electrónico no deseado solo muestra información de los filtros que se han aplicado a un mensaje específico. Por lo general, un informe de correo electrónico no deseado no contiene toda la información que se muestra en la tabla siguiente. Por ejemplo, puede recibir el siguiente informe de correo electrónico no deseado: DV:3.1.3924.1409;SID:SenderIDStatus Fail;PCL:PhishingLevel SUSPICIOUS;CW:CustomList;PP:Presolved;TIME:TimeBasedFeatures.

Información de filtro en un informe de correo electrónico no deseado

Marca Descripción

SID

La marca de Id. del remitente (SID) se basa en la estructura de directivas del remitente (SPF) que autoriza el uso de dominios en el correo electrónico. La SPF aparece en el sobre del mensaje como Received-SPF. El proceso de evaluación de Id. del remitente genera un estado de Id. del remitente para el mensaje. Este estado se puede devolver con uno de los valores siguientes:

  • Pass   La dirección IP y la Dirección responsable pretendida (PRA) han superado la comprobación del Id. de remitente.

  • Neutral   Los datos del Id. de remitente publicados no son explícitamente concluyentes.

  • Soft fail   Es posible que la dirección IP de la PRA no esté en el conjunto permitido.

  • Fail   La dirección IP no está permitida; no se encontró ninguna PRA en el correo entrante o no existe el dominio remitente.

  • None   No hay datos publicados de la SPF en el DNS del remitente.

  • TempError   Ha ocurrido un error temporal de DNS como, por ejemplo, un servidor DNS no disponible.

  • PermError   El registro DNS no es válido; por ejemplo, existe un error en el formato de registro.

La marca de Id. del remitente aparece como una cabecera X en el sobre del mensaje, tal y como se indica a continuación:

X-MS-Exchange-Organization-SenderIdResult:<status>

Para obtener más información acerca del Id. del remitente, consulte Descripción del identificador de remitente (en inglés).

DV

La marca de versión del DAT (DV) indica la versión del archivo de definición de correo electrónico no deseado que se utilizó al examinar el mensaje.

SA

La marca de acción de firma (SA) indica que el mensaje se ha recuperado o se ha eliminado porque se ha encontrado una firma en el mensaje.

SV

La marca de versión del DAT de firma (SV) indica la versión del archivo de firma que se utilizó al examinar el mensaje.

PCL

La marca de nivel de confianza de suplantación de identidad (phishing) (PCL) muestra la calificación del mensaje en función de su contenido y se aplica cuando el agente de filtrado de contenido procesa el mensaje. Este estado se puede devolver con uno de los valores siguientes:

  • Neutral   No es probable que el contenido del mensaje sea suplantación de identidad (phishing).

  • Suspicious   Es probable que el contenido del mensaje sea phishing.

El valor de PCL varía de 1 a 8. Una calificación de PCL de 1 a 3 devuelve el estado de Neutral. Esto significa que no es probable que el contenido del mensaje sea suplantación de identidad (phishing). Una calificación de PCL de 4 a 8 devuelve un estado de Suspicious. Esto significa que es probable que el mensaje sea "phishing".

Los valores se usan para determinar la acción que Outlook realiza con los mensajes. Outlook usa la marca PCL para bloquear el contenido de los mensajes sospechosos.

La marca PCL aparece como una cabecera X en el sobre del mensaje, tal y como se indica a continuación:

X-MS-Exchange-Organization-PCL:<status>

SCL

La marca del nivel de confianza de correo no deseado (SCL) del mensaje muestra la calificación del mensaje en función de su contenido. El agente de filtrado de contenido usa la tecnología SmartScreen de Microsoft para evaluar el contenido de un mensaje y asignar una calificación SCL a cada mensaje. El valor de SCL varía de 0 a 9, donde 0 indica que es poco probable que sea correo electrónico no deseado y 9 indica que es más probable que sea correo electrónico no deseado. Las acciones que Exchange y Outlook realizan dependen de la configuración de los umbrales de SCL.

La marca SCL aparece como una cabecera X en el sobre del mensaje, tal y como se indica a continuación:

X-MS-Exchange-Organization-SCL:<status>

Para obtener más información acerca de los umbrales de SCL y las acciones, consulte Descripción del umbral de nivel de confianza del correo no deseado (en inglés).

CW

La marca de ponderación personalizada (CW) de un mensaje indica que el mensaje contiene una palabra o una frase no aprobada y que el valor de SCL, o ponderación, esa palabra o frase no aprobada se ha aplicado a la calificación final de SCL:

  • Las frases no aprobadas, o frases no admitidas, tienen una ponderación máxima y cambian la calificación de SCL a 9.

  • Las palabras o frases aprobadas, o frases admitidas, tienen una ponderación mínima y cambian la calificación de SCL a 0.

Para obtener más información acerca del modo de agregar palabras o frases aprobadas y no aprobadas al agente de filtrado de contenido, consulte Configurar las propiedades del filtrado de contenido.

PP

La marca de puzzle resuelto previamente (PP) indica que si un mensaje del remitente contiene un certificado electrónico válido y resuelto, basado en la funcionalidad de validación del certificado electrónico Outlook, no es probable que se trate de un remitente malintencionado. En este caso, el agente Filtro de contenido reduciría la calificación de SCL.

El agente de filtrado de contenido no cambia la calificación de SCL si la característica de validación de certificado electrónico está habilitada y si se cumple alguna de las siguientes condiciones:

  • Un mensaje entrante no contiene un encabezado de certificado electrónico.

  • El encabezado del certificado electrónico no es válido.

Para obtener más información acerca de la característica de validación del matasellos, consulte Configurar las propiedades del filtrado de contenido.

TIME:TimeBasedFeatures

La marca TIME indica que hay un tiempo de retraso importante entre la hora a la que se envió el mensaje y la hora a la que se recibió. La marca TIME se usa para determinar la calificación SCL final del mensaje.

MIME:MIMECompliance

La marca MIME indica que el mensaje de correo electrónico no es compatible con MIME.

P100:PhishingBlock

La marca P100 indica que el mensaje contiene una dirección URL que está presente en un archivo de definición de suplantación de identidad (phishing).

IPOnAllowList

La marca IPOnAllowList indica que la dirección IP del remitente se encuentra en la lista de IP permitidas. Para obtener más información acerca de la lista de IP permitidas, consulte Descripción de filtrado de conexiones (en inglés).

MessageSecurityAntispamBypass

La marca MessageSecurityAntispamBypass indica que no se ha filtrado el contenido del mensaje y que se ha concedido al remitente permiso para eludir los filtros contra correo electrónico no deseado.

SenderBypassed

La marca SenderBypassed indica que el agente de filtrado de contenido no procesa el filtrado de contenido de los mensajes recibidos de este remitente. Para obtener más información, consulte Configurar las propiedades del filtrado de contenido.

AllRecipientsBypassed

La marca AllRecipientsBypassed indica que se ha cumplido una de las condiciones siguientes para todos los destinatarios incluidos en el mensaje:

  • El parámetro AntispamBypassedEnabled del buzón de correo del destinatario está establecido en $true. Se trata de un valor para cada destinatario que solo puede definir un administrador. Para obtener más información acerca de esta configuración, consulte Set-Mailbox.

  • El remitente del mensaje se encuentra en la lista de remitentes seguros de Outlook del destinatario. Para obtener más información acerca de la lista de remitentes seguros, consulte Configurar la agregación de lista segura (en inglés).

  • El agente de filtrado de contenido no procesa ningún filtrado de contenido para los mensajes que se envían a este destinatario. Para obtener más información acerca de las excepciones de destinatarios, consulte Configurar las propiedades del filtrado de contenido.

 © 2010 Microsoft Corporation. Reservados todos los derechos.