¿Cómo Office 365 valide desde: dirección para evitar la suplantación de identidad

Importante:  Este artículo se ha traducido con traducción automática; vea la declinación de responsabilidades. Para su referencia, puede encontrar la versión en inglés de este artículo aquí.

cuentas de correo electrónico de Office 365 y Outlook.com reciban un número cada vez más grande de ataques de suplantación de identidad. Es una técnica suplantadores usar enviar mensajes que tienen valores para el campo de: dirección que no son compatibles con RFC 5322. From: dirección también se llama dirección 5322.From. Para ayudar a evitar este tipo de suplantación de identidad, Office 365 y Outlook.com requieren mensajes recibidos por el servicio para incluir una compatible con RFC desde: dirección tal como se describe en este artículo.

Nota: La información en este artículo, debe tener conocimientos básicos sobre el formato general de las direcciones de correo electrónico. Para obtener más información, vea RFC 5322 (especialmente secciones 3.2.3, 3.4 y 3.4.1), RFC 5321, así como RFC 3696. Este artículo trata sobre la aplicación de directivas para la dirección de 5322.From. Este artículo no trata sobre la dirección de 5321.MailFrom.

Desgraciadamente, todavía hay algunos servidores de correo electrónico heredados en Internet que podrá seguir enviando "legítimos" mensajes de correo electrónico que tengan una falta o mal formado desde: dirección. Si suele recibir correo electrónico de las organizaciones que usan estos sistemas heredados, animar a las organizaciones para actualizar sus servidores de correo para cumplir con los estándares de seguridad modernos.

Microsoft empezará a distribuir una aplicación de las directivas que se describe en este artículo sobre el 9 de noviembre de 2017.

¿Cómo Office 365 exige el uso de válida desde: dirección para evitar ataques de suplantación de identidad

Office 365 está realizando cambios en la forma en exige el uso de la desde: dirección en los mensajes que recibe para mejor protegerse de ataques de suplantación de identidad. En este artículo:

Envío en nombre de otro usuario no se ve afectado por este cambio, para obtener más información, lea el blog de Terry Zink "Qué significa cuando nos referimos a 'remitente' de un correo electrónico?".

Todos los mensajes que deben incluir válido desde: dirección

Algunos mensajes automatizados no incluyen un desde: dirección cuando se envían. En el pasado, cuando Office 365 o Outlook.com recibe un mensaje sin desde: dirección, el servicio agrega el siguiente valor predeterminado de: dirección al mensaje para poder realizar la entrega:

From: <>

Iniciar el 9 de noviembre de 2017 Office 365 se pueden distribuir los cambios a sus servidores de correo y los centros de datos que se aplica una regla donde los mensajes sin desde: dirección ya no se aceptarán Office 365 o Outlook.com. En su lugar, todos los mensajes recibidos por Office 365 deben contener válido desde: dirección. En caso contrario, el mensaje se enviará a las carpetas en el correo electrónico no deseado o elementos eliminados en Outlook.com y Office 365.

Información general de sintaxis: formato válido para el campo de: dirección para Office 365

El formato para el valor de From: dirección se define en detalle en todas las solicitudes de cambio de varios. Hay muchas variaciones en resolver y lo que se puede considerar válida o no. Para mantenerlo simple, Microsoft recomienda usar el siguiente formato y definiciones:

From: "displayname" <emailaddress>

Donde:

  • (Opcional) DisplayName es una frase que describa el propietario de la dirección de correo electrónico. Por ejemplo, esto podría ser un nombre más fácil de usar para describir el remitente que el nombre del buzón. Usar un nombre para mostrar es opcional. Sin embargo, si decide usar un nombre para mostrar, Microsoft recomienda que siempre debe ir entre comillas tal como se muestra.

  • (Obligatorio) dirección de correo electrónico se compone de:

                  local-part@domain

    Donde:

    • (Obligatorio) parte a local es una cadena que identifica el buzón de correo asociada con la dirección. Este es el único dentro del dominio. A menudo, el buzón del propietario del nombre de usuario o GUID se usa como el valor de la parte local.

    • (Obligatorio) dominio es el nombre de dominio completo (FQDN) del servidor de correo que hospeda el buzón identificado por la parte local de la dirección de correo electrónico.

Formato de From: si no incluye un nombre para mostrar de direcciones

Un formato correcto de: dirección que no incluye un nombre para mostrar incluye sólo una dirección de correo electrónico solo con o sin corchetes angulares. Microsoft recomienda no separe los corchetes angulares con espacios en blanco. Además, no incluyen nada después de la dirección de correo electrónico.

Los ejemplos siguientes son válidos:

From: sender@contoso.com
From: <sender@contoso.com>

El ejemplo siguiente es válido, pero no se recomienda porque contiene espacios entre los corchetes angulares y la dirección de correo electrónico:

From: < sender@contoso.com >

El ejemplo siguiente no es válido porque contiene texto después de la dirección de correo electrónico:

From: "Office 365" <sender@contoso.com> (Sent by a process)

Formato de From: si incluye un nombre para mostrar de direcciones

Para desde: las direcciones que incluyen un valor para el nombre para mostrar, se aplican las reglas siguientes:

  • Si la dirección del remitente incluye un nombre para mostrar y el nombre para mostrar incluye una coma, el nombre para mostrar debe estar entre comillas. Por ejemplo:

    El ejemplo siguiente es válido:

    From: "Sender, Example" <sender.example@contoso.com>

    El ejemplo siguiente no es válido:

    From: Sender, Example <sender.example@contoso.com>

    No incluir el nombre para mostrar entre comillas si ese nombre para mostrar incluye una coma no es válido según RFC 5322.

    Como práctica recomendada, colocar comillas alrededor del nombre de la presentación con independencia de si existe o no es un punto y coma en el nombre para mostrar.

  • Si la dirección del remitente incluye un nombre para mostrar, la dirección de correo electrónico debe ir entre corchetes angulares.

    Como práctica recomendada, Microsoft recomienda encarecidamente que insertar un espacio entre el nombre para mostrar y la dirección de correo electrónico.

Ejemplos adicionales de válidos y no válidos de: direcciones

  • Válido:

    From: "Office 365" <sender@contoso.com>
  • No válido. La dirección de correo electrónico no se incluye con corchetes angulares:

    From: Office 365 sender@contoso.com
  • Válido, pero no se recomienda. El nombre para mostrar no está entre comillas. Como práctica recomendada, siempre ponga comillas en el nombre para mostrar:

    From: Office 365 <sender@contoso.com>
  • No válido. Todo lo que está entre comillas, no solo el nombre para mostrar:

    From: "Office 365 <sender@contoso.com>"
  • No válido. No hay ningún entre corchetes angulares la dirección de correo electrónico:

    From: "Office 365 <sender@contoso.com>" sender@contoso.com
  • No válido. No hay ningún espacio entre el nombre para mostrar y el corchete angular de apertura:

    From: Office 365<sender@contoso.com>
  • No válido. No hay ningún espacio entre el quotation mark cierre alrededor del nombre de presentación y el corchete angular.

    From: "Office 365"<sender@contoso.com>

Suprimir respuestas automáticas para su dominio personalizado sin romper desde: directiva

Con el nuevo a partir de: aplicación de directivas, ya no se puede usar desde: <> Suprimir respuestas automáticas. En su lugar, debe configurar un registro MX null de su dominio personalizado.

El registro de mail exchanger (MX) es un registro de recursos en DNS que identifica el servidor de correo que recibe el correo de su dominio. Respuestas automáticas (y todas las respuestas) se eliminan naturalmente porque no hay ninguna dirección publicada a la que el servidor de respuesta puede enviar mensajes.

Al configurar un registro MX nulo de su dominio personalizado:

  • Elija un dominio desde el que se va a enviar los mensajes que no acepta (reciban) correo electrónico. Por ejemplo, si el dominio principal es contoso.com, puede noreply.contoso.com.

  • Configurar el registro MX null para su dominio. Un registro MX nulo consta de un único punto, por ejemplo:

    noreply.contoso.com IN MX .

Para obtener más información acerca de cómo publicar un null MX, consulte RFC 7505.

Reemplazar el Office 365 desde: directiva de aplicación de direcciones

Una vez completada la implementación de la directiva de nueva, solo puede omitir esta directiva para el correo entrante que recibe de Office 365 mediante uno de los métodos siguientes:

  • IP permitidas listas

  • Reglas de flujo de correo de Exchange Online

Microsoft recomienda encarecidamente reemplazar el cumplimiento de From: directiva. Reemplazar esta directiva puede aumentar el riesgo de su organización de exposición a correo no deseado, suplantación de identidad y otros cybercrimes.

No puede reemplazar esta directiva para el correo saliente que envíe en Office 365. Además, Outlook.com no permitirá reemplaza de ningún tipo, incluso a través de soporte técnico.

Otras formas de evitar y protegerse cybercrimes en Office 365

Para obtener más información sobre cómo puede Refuerce su organización contra cybercrimes como suplantación de identidad, correo basura, violaciones de datos y otras amenazas, consulte prácticas recomendadas de seguridad para Office 365.

Temas relacionados

Mensajes de retrodispersión y EOP

Nota: Declinación de responsabilidades de traducción automática: Este artículo se ha traducido con un sistema informático sin intervención humana. Microsoft ofrece estas traducciones automáticas para que los hablantes de otros idiomas distintos del inglés puedan disfrutar del contenido sobre los productos, los servicios y las tecnologías de Microsoft. Puesto que este artículo se ha traducido con traducción automática, es posible que contenga errores de vocabulario, sintaxis o gramática.

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×