Impedir que los correos electrónicos reales se marquen como correo no deseado en Office 365

¿Se marcan como correo no deseado los correos electrónicos reales que recibe en Office 365? Siga este procedimiento.

Exchange Online Protection (EOP) intenta filtrar el correo no deseado y mantiene su bandeja de entrada libre de contenido que los usuarios no quieren ver. Pero, a veces, EOP puede filtrar mensajes que sí que quiere ver.

Determinar el motivo por el que el mensaje se marcó como correo no deseado

Muchos problemas relacionados con el correo no deseado en Office 365 se pueden solucionar si analiza los encabezados de mensaje y determina qué es lo que salió mal. Si ve un encabezado de mensaje denominado X-Forefront-Antispam-Report que contiene la cadena SFV:NSPM, quiere decir que Exchange Online Protection (EOP) analizó el mensaje y lo consideró como correo no deseado. En ese caso, es muy recomendable que informe de estos mensajes clasificados incorrectamente a Microsoft para ayudarnos a mejorar nuestros filtros. Si no ve este valor en los encabezados, es posible que no se realizara el análisis de correo no deseado del mensaje, o bien que el mensaje se clasificara incorrectamente como correo no deseado debido a un problema de configuración. Obtenga más información sobre los encabezados de mensaje contra correo no deseado.

En el encabezado, busque los siguientes encabezados y valores.

X-Forefront-Antispam-Report

  • SFV:BLK Indica que el mensaje se marcó como correo no deseado porque la dirección de envío se encuentra en la lista de remitentes bloqueados del destinatario.

  • SFV:SKS Indica que el mensaje se marcó como correo no deseado antes del filtro de contenido. Un ejemplo podría ser una regla de transporte que marque el mensaje como correo no deseado. Realice un seguimiento de mensajes para comprobar si se activó una regla de transporte que estableciera un nivel de confianza elevado contra correo no deseado (SCL).

  • SFV:SKB Indica que el mensaje se marcó como correo no deseado porque coincidía con una lista de bloqueados en la directiva de filtro contra correo no deseado.

  • SFV:BULK Indica que el valor de nivel de quejas masivas (BCL) que se encuentra en el encabezadox-microsoft-antispam supera el umbral de correo masivo que se estableció para el filtro de contenido. El correo masivo son correos electrónicos a los que puede que se suscribieran los usuarios, pero siguen siendo correo no deseado. En el encabezado del mensaje, busque la propiedad del nivel de confianza en masa (BCL) en el encabezado X-Microsoft-Antispam. Si el valor de BCL es inferior al umbral establecido en el filtro de correo no deseado, puede ajustar el umbral para, en su lugar, marcar estos tipos de mensajes masivos como correo no deseado. Diferentes usuarios tienen distintas tolerancias y preferencias para administrar el correo masivo. Puede crear distintas directivas o reglas para diferentes preferencias de usuario.

  • CAT:SPOOF o CAT:PHISH Indican que el mensaje parece suplantado, lo que significa que el origen del mensaje no se puede validar y podría ser sospechoso. Si es válido, el remitente tendrá que asegurarse de que posee una configuración correcta de SPF y DKIM. Compruebe el encabezadoAuthentication-Results para obtener más información. Aunque puede resultar complicado conseguir que todos los remitentes usen métodos de autenticación de correo electrónico adecuados, omitir estas comprobaciones puede ser muy peligroso y es una de las principales causas de las amenazas.

x-customspam

Soluciones a otras causas de recibir demasiado correo no deseado

Para garantizar un funcionamiento correcto, Exchange Online Protection (EOP) necesita que los administradores completen algunas tareas. Si no es el administrador del espacio empresarial de Office 365 y recibe demasiado correo no deseado, puede trabajar con su administrador en estas tareas. De lo contrario, continúe con la sección para usuarios.

Para administradores

  • Apuntar los registros DNS a Office 365 Para que EOP pueda ofrecer protección, los registros DNS del agente de intercambio de correo (MX) de todos los dominios tienen que apuntar a Office 365 de manera exclusiva. Si el registro MX no apunta a Office 365, EOP no filtrará el correo no deseado de los usuarios. Si quiere usar otro servicio o aplicación para filtrar el correo no deseado en su dominio, puede deshabilitar la protección contra correo no deseado en EOP. Para hacerlo, cree una regla de transporte que establezca el valor deSCL en -1. Si más tarde decide usar EOP, asegúrese de quitar esta regla de transporte.

  • Deshabilitar el filtro SmartScreen en Outlook Si los usuarios usan el cliente para equipo de escritorio de Outlook, tendrán que deshabilitar la función de filtro SmartScreen, que está descontinuada. Si está habilitada, puede causar falsos positivos. Esto no tendría que ser necesario si ejecuta una versión actualizada del cliente de Outlook para equipo de escritorio.

  • Activar el complemento “Denunciar mensaje” para los usuarios Es muy recomendable que habilite el complemento “Denunciar mensaje” para los usuarios. Como administrador, también puede ver los comentarios que envían los usuarios y usar patrones para ajustar las opciones de configuración que pueden causar problemas.

  • Permitir inmediatamente un remitente Si necesita permitir de forma inmediata un remitente, es muy recomendable que SOLO permita una dirección IP de un remitente específico. Como alternativa, puede permitir un remitente y, además, asegurarse de que el remitente pase una comprobación de autenticación (como SPF o DKIM); para hacerlo, cree una regla de transporte que compruebe tanto el dominio del remitente como un encabezadoAuthentication-Resultscon estado correcto.

Para usuarios

Ampliar sus conocimientos de Office
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×