Preguntas más frecuentes sobre protección contra correo electrónico no deseado

Nota

¿Quiere experimentar Microsoft 365 Defender? Obtenga más información sobre cómo puede evaluar y probar Microsoft 365 Defender.

Se aplica a

En este tema se proporcionan preguntas y respuestas más frecuentes sobre la protección contra correo no deseado para organizaciones de Microsoft 365 con buzones en Exchange Online o organizaciones independientes de Exchange Online Protection (EOP) sin buzones Exchange Online correo.

Para ver las preguntas y sus correspondientes respuestas sobre la cuarentena, consulte Preguntas más frecuentes sobre la cuarentena.

Para obtener preguntas y respuestas sobre la protección contra malware, consulta Preguntas más frecuentes sobre protección contra malware.

Para obtener preguntas y respuestas sobre la protección contra la suplantación, consulta Preguntas más frecuentes sobre la protección contra la suplantación.

De forma predeterminada, ¿qué sucede con un mensaje detectado por correo no deseado?

Para mensajes entrantes: La mayoría del correo no deseado se elimina a través del filtrado de conexiones, que se basa en la dirección IP del servidor de correo electrónico de origen. Las directivas contra correo no deseado (también conocidas como directivas de filtro de correo no deseado o directivas de filtro de contenido) inspeccionan y clasifican los mensajes como correo no deseado, masivo o phishing. De forma predeterminada, los mensajes clasificados como correo no deseado o masivo se entregan a la carpeta de correo no deseado del destinatario, mientras que los mensajes clasificados como suplantación de identidad (phishing) se ponen en cuarentena. Puede modificar la directiva contra correo no deseado predeterminada (se aplica a todos los destinatarios) o puede crear directivas contra correo no deseado personalizadas con una configuración más estricta para grupos específicos de usuarios (por ejemplo, puede poner en cuarentena el correo no deseado que se envía a los ejecutivos). Para obtener más información, vea Configure anti-spam policies y Recommended anti-spam policy settings.

Importante

En implementaciones híbridas en las que EOP protege los buzones de correo Exchange locales, debe configurar dos reglas de flujo de correo de Exchange (también conocidas como reglas de transporte) en la organización Exchange local para detectar los encabezados de filtrado de correo no deseado de EOP que se agregan a los mensajes. Para obtener información, consulte Configuración de un EOP para entregar el correo no deseado en la carpeta de correo no deseado en entornos híbridos.

Para mensajes salientes: El mensaje se enruta a través del grupo de entrega de alto riesgo o se devuelve al remitente en un informe de no entrega (también conocido como NDR o mensaje de devolución). Para obtener más información acerca de la protección contra correo no deseado saliente, consulte Controles de correo no deseado saliente.

¿Qué es una variante de correo no deseado de día cero y cómo lo controla el servicio?

Una variante de correo no deseado de día cero es una variante de correo no deseado de primera generación, hasta ahora desconocida, que nunca se ha capturado ni analizado, por lo que nuestros filtros contra correo no deseado aún no tienen información disponible para detectarlo. Después de que nuestros analistas de correo no deseado capturan y analizan una muestra de correo no deseado de día cero, si cumple los criterios de clasificación de correo no deseado, nuestros filtros contra correo no deseado se actualizan para detectarlo y ya no se considera "día cero".

Nota

Si recibe un mensaje que puede ser una variante de correo no deseado de día cero, para ayudarnos a mejorar el servicio, envíe el mensaje a Microsoft mediante uno de los métodos descritos en Notificar mensajes y archivos a Microsoft.

¿Necesito configurar el servicio para proporcionar protección contra correo no deseado?

Después de registrarse en el servicio y agregar el dominio, el filtrado de correo no deseado se habilita automáticamente. De forma predeterminada, el filtrado de correo no deseado está ajustado para protegerlo sin necesidad de ninguna configuración adicional (aparte de la excepción anteriormente señalada para clientes independientes de EOP en entornos híbridos). Como administrador, puede editar la configuración predeterminada de filtrado de correo no deseado para satisfacer mejor las necesidades de su organización. Para mayor granularidad, también puede crear directivas contra correo no deseado y directivas salientes contra correo no deseado que se aplican a usuarios, grupos o dominios especificados de su organización. Las directivas personalizadas siempre tienen prioridad con respecto a la directiva predeterminada, pero puede cambiar la prioridad (es decir, el orden de ejecución) de las directivas personalizadas.

Para obtener más información, consulte los siguientes temas:

Configuración recomendada de seguridad para EOP y Microsoft Defender para Office 365

Configurar el filtrado de conexiones en EOP

Configuración de directivas contra correo no deseado en EOP

Configurar la directiva de correo no deseado saliente

Si realizo cambios en una directiva contra correo no deseado, ¿cuánto tardan en tener efecto después de guardarlos?

Los cambios pueden tardar hasta una hora en surtir efecto.

¿El filtrado masivo de correo electrónico está habilitado automáticamente?

Sí. Para obtener más información acerca del correo masivo, vea ¿Cuál es la diferencia entre el correo no deseado y el correo masivo?

¿El servicio proporciona filtrado de direcciones URL?

Sí, el servicio tiene un filtro de dirección URL que busca direcciones URL dentro de los mensajes. Si se detectan direcciones URL asociadas a correo no deseado o a contenido malintencionado conocido, el mensaje se marcará como correo no deseado.

¿Cómo pueden los clientes que usan el servicio enviar mensajes falsos negativos (correo no deseado) y falsos positivos (no deseados) a Microsoft?

Los mensajes de correo no deseado y los mensajes seguros se pueden enviar a Microsoft para su análisis de varias maneras. Para obtener más información, consulte Notificar mensajes y archivos a Microsoft.

¿Puedo obtener informes de correo no deseado?

Sí, por ejemplo, puede obtener un informe de detección de correo no deseado en el Centro de administración de Microsoft 365. Este informe muestra el volumen de correo no deseado como un recuento de mensajes únicos. Para obtener más información sobre los informes, consulte los siguientes vínculos:

Exchange Online clientes: supervisión, informes y seguimiento de mensajes en Exchange Online

Clientes independientes de EOP: informes y seguimiento de mensajes en Exchange Online Protection

Alguien me envió un mensaje y no lo encuentro. Sospecho que puede haber sido detectado como correo no deseado. ¿Hay una herramienta que pueda usar para averiguarlo?

Consulte Was a message marked as spam? Para obtener más información acerca de cómo usar la herramienta de seguimiento de mensajes para averiguar por qué se marcó un mensaje como correo no deseado, vea ¿Se marcó un mensaje como correo no deseado?

¿Limitará el servicio (límite de velocidad) mi correo si mis usuarios envían correo no deseado saliente?

Si EOP determina que más de la mitad del correo que se envía desde un usuario a través del servicio en un período de tiempo determinado (por ejemplo, por hora), EOP determina que es correo no deseado, el usuario no podrá enviar mensajes. En la mayoría de los casos, si se determina que un mensaje saliente es correo no deseado, se redirige a través del grupo de entrega de alto riesgo, lo cual reduce la probabilidad de que el grupo de IP saliente normal se agregue a una lista de bloqueados.

Puede enviar una notificación a la dirección de correo electrónico especificada cuando se bloquee un remitente por enviar correo electrónico no deseado. Para más información sobre esta configuración, consulte Configurar la directiva de correo no deseado saliente.

¿Puedo usar un proveedor contra correo no deseado y contra malware de terceros junto con Exchange Online?

Sí. Aunque te recomendamos que señales tu registro MX a Microsoft, nos damos cuenta de que existen motivos empresariales legítimos para enrutar el correo electrónico a otro lugar que no sea Microsoft primero.

  • Entrante: cambie los registros MX para que apunten al proveedor de terceros y, a continuación, redirija los mensajes a EOP para su procesamiento adicional. Para obtener más información, vea Enhanced Filtering for connectors in Exchange Online.

  • Saliente: configure el enrutamiento de host inteligente Microsoft 365 al proveedor de terceros de destino.

¿Microsoft tiene documentación sobre cómo protegerme de las estafas de phishing?

Sí. Para obtener más información, vea Proteger su privacidad en Internet

¿Se investigan los mensajes de malware o correo no deseado en cuanto a quién los envió o se transfieren a las autoridades judiciales?

El servicio se enfoca en la detección y eliminación de malware y correo no deseado, aunque de vez en cuando podemos investigar campañas de ataques o correo no deseado particularmente peligroso, y perseguir a sus autores. Esto puede implicar trabajar con nuestras unidades especializadas en crimen digital y legal para desmantelar la botnet de un spammer, impidiendo que el spammer use el servicio (si lo está usando para enviar correo electrónico saliente) y transmitiendo la información a las autoridades judiciales para que lleven a cabo una acusación penal.

¿Qué conjunto de procedimientos recomendados para el correo saliente garantizará la entrega de mi correo?

Las pautas presentadas a continuación son los procedimientos recomendados para el envío de mensajes de correo electrónico salientes.

  • El dominio de correo electrónico de origen debe resolverse en DNS.

    Por ejemplo, si el remitente user@fabrikam, la fabrikam de dominio se resuelve en la dirección IP 192.0.43.10.

    Si un dominio de envío no tiene registro A ni registro MX en DNS, el servicio enrutará el mensaje a través de su grupo de entrega de mayor riesgo, independientemente de si el contenido del mensaje es correo no deseado o no. Para obtener más información sobre el grupo de entrega de mayor riesgo, vea Grupo de entrega de alto riesgo para mensajes salientes.

  • El servidor de correo electrónico saliente debe tener una entrada DNS (PTR) inversa.

    Por ejemplo, si la dirección IP de origen de correo electrónico es 192.0.43.10, la entrada DNS inversa sería 43-10.any.icann.org.'

  • Los comandos HELO/EHLO y MAIL FROM deben ser coherentes y estar presentes en la forma de un nombre de dominio, en vez de una dirección IP.

    El comando HELO/EHLO debe configurarse para coincidir con el DNS inverso de la dirección IP de envío, de modo que el dominio continúe siendo el mismo en varias partes de los encabezados del mensaje.

  • Asegúrese de que los registros de SPF apropiados estén configurados en DNS.

    Los registros de SPF son un mecanismo para validar que el correo enviado desde un dominio realmente proviene de ese domino y no es una suplantación. Para obtener más información acerca de los registros de SPF, consulte los siguientes vínculos:

    Configurar SPF para ayudar a evitar la suplantación de identidad

    Preguntas más frecuentes de dominios

  • Firma de correo electrónico con DKIM, firma con la resolución de nombres canónicos relajada.

    Si un remitente desea firmar sus mensajes con un Correo identificado con claves de dominio (DKIM) y desea enviar correo saliente mediante el servicio, para firmar debe utilizar el algoritmo de resolución de nombres canónicos relajada del encabezado. Firmar con una resolución de nombres canónicos del encabezado estricta puede invalidar la firma cuando pase por el servicio.

  • Los propietarios de dominio deben disponer de información precisa en la base de datos WHOIS.

    Esto identifica a los propietarios del dominio y la forma de ponerse en contacto con ellos mediante la especificación de una empresa principal estable, un punto de contacto y servidores de nombre.

  • Para el envío masivo de correo, el nombre De: debe reflejar quién envía el mensaje, mientras que la línea de asunto del mensaje debe ser un resumen del tema del mensaje.

    El cuerpo del mensaje debe tener un indicación clara de la oferta, el servicio o el producto. Por ejemplo, si el remitente envía correo masivamente para la empresa Contoso, los campos De y Asunto del correo electrónico deberían ser parecidos a lo siguiente:

    De: marketing@contoso.com
    Asunto: ¡Nuevo catálogo actualizado para la temporada de Navidad!

    A continuación, se muestra un ejemplo de qué no se debe hacer porque no es descriptivo:

    De: user@hotmail.com
    Asunto: Catálogos

  • Si se envía correo masivo a muchos destinatarios y el mensaje tiene formato de boletín, debe haber una manera de cancelar la suscripción en la parte inferior del mensaje.

    La opción de cancelar la suscripción debe parecerse a:

    sender@fabrikam.com envió este mensaje a example@contoso.com. Actualizar perfil/dirección de correo electrónico | Eliminación instantánea con SafeUnsubscribe™ | Directiva de privacidad

  • Si envía correo masivamente, la adquisición de listas debe realizarse con una suscripción doble. Si envía correo masivamente, la suscripción doble es un procedimiento recomendado.

    La suscripción doble es una práctica consistente en solicitar a un usuario que realice dos acciones para suscribirse a un correo de marketing:

    1. Una vez, cuando el usuario hace clic en una casilla sin activar previamente para elegir recibir más ofertas o mensajes de correo electrónico del especialista en marketing.

    2. La segunda, cuando el especialista en marketing envíe un correo electrónico de confirmación a la dirección de correo proporcionada por el usuario donde le solicite que haga clic en un vínculo sujeto a limitación temporal que completará al confirmación.

    El uso de la suscripción doble construye una buena reputación para las personas que envían correo electrónico masivo.

  • Las personas que envían correo electrónico masivo deben crear contenido transparente del cual puedan hacerse responsables:

    1. El vocabulario que requiera que los destinatarios agreguen a los remitentes a la libreta de direcciones debe especificar claramente que dicha acción no es una garantía de entrega.

    2. Cuando el cuerpo del mensaje incluya contenido que redirija, utilice un estilo coherente para los vínculos.

    3. No envíe imágenes o datos adjuntos pesados o mensajes que estén únicamente compuestos por una imagen.

    4. Cuando utilice píxeles de seguimiento (errores o señalizaciones web), especifique claramente su presencia en su directiva de privacidad o configuración de P3P.

  • Dar formato a los mensajes de rebote salientes.

    Al generar mensajes de notificación de estado de entrega (también conocidos como informes de no entrega, NDR o mensajes de rebote), los remitentes deben seguir el formato de un rebote tal como se especifica en RFC 3464.

  • Elimine las direcciones de correo electrónico rebotadas de los usuarios inexistentes.

    Si recibe un informe de no entrega que le indica que una dirección de correo electrónico ya no se utiliza, elimine el alias de correo no existente de su lista. Las direcciones de correo electrónico cambian con el tiempo, y la gente a veces deja de utilizarlas.

  • Utilice el programa de Servicios de datos de red inteligente (SNDS) de Hotmail.

    Hotmail utiliza un programa denominado Servicios de datos de red inteligente que permite a los remitentes comprobar los reclamos enviados por los usuarios finales. SNDS es el portal principal para solucionar problemas de entrega a Hotmail.

¿Cómo se desactiva el filtrado de correo no deseado?

Si usas un dispositivo o servicio de protección de terceros para examinar el correo electrónico antes de entregarlo a Microsoft 365, puedes usar una regla de flujo de correo (también conocida como regla de transporte) para omitir la mayoría del filtrado de correo no deseado para los mensajes entrantes. Para obtener instrucciones, consulte Usar reglas de flujo de correo para establecer el nivel de confianza de correo no deseado (SCL) en los mensajes.

Si usa una regla de flujo de correo para omitir el filtrado de correo no deseado, los mensajes de suplantación de identidad de elevada confianza se siguen filtrando. Otras características de EOP no se ven afectadas (por ejemplo, los mensajes siempre se examinan en busca de malware).

Si usas un dispositivo o servicio de protección de terceros para examinar el correo electrónico antes de entregarlo a Microsoft 365, también debes habilitar el filtrado mejorado para conectores (también conocido como omitir descripción) para que las características de detección, informes e investigación de Microsoft 365 puedan identificar correctamente los orígenes de mensajes. Para obtener más información, vea Filtrado mejorado para conectores.

Si necesita eludir los filtros de spam para los buzones de SecOps o las simulaciones de phishing, no use las reglas de flujo de correo. Para obtener más información, vea Configurar la entrega de simulaciones de phishing de terceros a los usuarios y de mensajes no filtrados a los buzones de SecOps.