Procedimientos de reputación del remitente
La reputación del remitente y el agente de análisis de protocolo bloquean mensajes no deseados según varias características del remitente. La reputación del remitente depende de los datos que se conserven de él para decidir la acción que se debe llevar a cabo con el mensaje entrante, si se debe efectuar alguna. Para más información, vea Reputación del remitente y agente de análisis de protocolo.
¿Qué necesita saber antes de empezar?
Tiempo estimado para completar cada procedimiento: 5 minutos
Deberá tener permisos asignados para poder llevar a cabo estos procedimientos. Para ver qué permisos necesita, consulte la entrada "Características de Antispam" en el tema Permisos de Antispam y antimalware .
Este procedimiento solo puede realizarse con PowerShell. Para obtener información sobre cómo abrir el Shell de administración de Exchange en su organización de Exchange local, consulte Open the Exchange Management Shell.
De manera predeterminada, las características contra correo no deseado no están habilitadas en el Servicio de transporte en un servidor de buzones. Por lo general, solo se habilitan las características contra correo no deseado en un servidor de buzones si la organización de Exchange no realiza un filtrado previo contra correo no deseado antes de aceptar mensajes entrantes. Para obtener más información, consulte Habilitar la funcionalidad contra correo electrónico no deseado en servidores de buzón.
Para obtener información acerca de los métodos abreviados de teclado aplicables a los procedimientos de este tema, consulte Métodos abreviados de teclado en el Centro de administración de Exchange.
Sugerencia
¿Problemas? Solicite ayuda en los foros de Exchange. Visite los foros en Exchange Server, Exchange Online, o Exchange Online Protection.
Uso del Shell de administración de Exchange para habilitar o deshabilitar la reputación del remitente
Para deshabilitar la reputación del remitente, ejecute el comando siguiente:
Set-SenderReputationConfig -Enabled $false
Para habilitar la reputación del remitente, ejecute el comando siguiente:
Set-SenderReputationConfig -Enabled $true
Nota:
El agente de análisis de protocolo es el agente subyacente que se encarga de la función de reputación del remitente. Al deshabilitar la reputación del remitente, el agente de análisis del protocolo aún está habilitado. Para deshabilitar el agente de análisis de protocolo, ejecute el comando : Disable-TransportAgent "Protocol Analysis Agent"
.
¿Cómo saber si el proceso se ha completado correctamente?
Para comprobar que la reputación del remitente se ha habilitado o deshabilitado correctamente, ejecute el siguiente comando para comprobar el valor de la propiedad Enabled:
Get-SenderReputationConfig | Format-List Enabled
Uso del Shell de administración de Exchange para habilitar o deshabilitar la reputación del remitente para los mensajes externos
De manera predeterminada, la reputación del remitente está habilitada para mensajes externos (mensajes de orígenes externos).
Para deshabilitar la reputación del remitente en los mensajes externos, ejecute el siguiente comando:
Set-SenderReputationConfig -ExternalMailEnabled $false
Para habilitar la reputación del remitente en los mensajes externos, ejecute el siguiente comando:
Set-SenderReputationConfig -ExternalMailEnabled $true
¿Cómo saber si el proceso se ha completado correctamente?
Para comprobar que la reputación del remitente para mensajes externos se ha habilitado o deshabilitado correctamente, ejecute el siguiente comando para comprobar el valor de la propiedad ExternalMailEnabled:
Get-SenderReputationConfig | Format-List ExternalMailEnabled
Uso del Shell de administración de Exchange para habilitar o deshabilitar la reputación del remitente para los mensajes internos
Es recomendable no aplicar filtros contra correo no deseado a los mensajes de socios de confianza o de su propia organización. Siempre existe la posibilidad de que los filtros identifiquen falsos positivos. Para reducir la posibilidad de que los filtros traten de forma errónea mensajes legítimos de correo electrónico, normalmente debe configurar los agentes contra correo no deseado solo para que se ejecuten en mensajes provenientes de orígenes que no sean de confianza o sean desconocidos.
Para habilitar la reputación del remitente en los mensajes internos, ejecute el siguiente comando:
Set-SenderReputationConfig -InternalMailEnabled $true
Para deshabilitar la reputación del remitente en los mensajes internos, ejecute el siguiente comando:
Set-SenderReputationConfig -InternalMailEnabled $false
¿Cómo saber si el proceso se ha completado correctamente?
Para comprobar que la reputación del remitente para mensajes internos se ha habilitado o deshabilitado correctamente, ejecute el siguiente comando para comprobar el valor de la propiedad InternalMailEnabled:
Get-SenderReputationConfig | Format-List InternalMailEnabled
Uso del Shell de administración de Exchange para configurar el bloqueo del remitente en la reputación del remitente
El bloqueo de remitentes usa el nivel de reputación del remitente (SRL) calculado del remitente y un umbral SRL especificado para bloquear temporalmente el remitente. Para configurar el bloqueo de remitentes en la reputación del remitente, use la siguiente sintaxis:
Set-SenderReputationConfig -SenderBlockingEnabled <$true | $false> -SrlBlockThreshold <0 - 9> [-SenderBlockingPeriod <0 - 48>]
En este ejemplo, se reduce el umbral de bloqueo del nivel de reputación del remitente (SRL) a 6 (lo que significa que se bloquean los remitentes con un SRL de 6, 7, 8 o 9) y se bloquean los remitentes ofensivos durante 36 horas:
Set-SenderReputationConfig -SrlBlockThreshold 6 -SenderBlockingPeriod 36
En este ejemplo, se deshabilita el bloqueo de remitentes.
Set-SenderReputationConfig -SenderBlockingEnabled $false
Notas:
El valor predeterminado del parámetro SenderBlockingEnabled es
$true
.El valor predeterminado del parámetro SenderBlockingPeriod es 24.
El valor predeterminado del parámetro SrlBlockThreshold es 7.
No puede deshabilitar el bloqueo de remitentes y la detección de servidor proxy abierto al mismo tiempo. Uno de ellos tiene que estar habilitado si el otro está deshabilitado o se pueden habilitar ambos.
¿Cómo saber si el proceso se ha completado correctamente?
Para comprobar que ha configurado correctamente el bloqueo de remitentes en la reputación del remitente, ejecute el siguiente comando para comprobar los valores de la propiedad:
Get-SenderReputationConfig | Format-List *block*
Uso del Shell de administración de Exchange para configurar la detección de servidores proxy abiertos en la reputación del remitente
De manera predeterminada, la reputación del remitente usa la detección de servidor proxy abierto como uno de los criterios para calcular el SRL del servidor de origen. En la detección del servidor proxy abierto, el servidor exchange intenta enviar un mensaje de prueba desde el servidor de mensajería de origen. Si el mensaje de prueba se devuelve correctamente al servidor exchange, indica que el servidor de origen está configurado como un servidor proxy abierto (intencionada o involuntariamente).
La detección de servidor proxy abierto usa los protocolos y los puertos TCP que se describen en la siguiente tabla, por lo que estos puertos de salida tienen que abrirse en el firewall:
Protocolos | Puertos |
---|---|
SOCKS4, SOCKS5 | 1081, 1080 |
Wingate, Telnet, Cisco | 23 |
HTTP CONNECT, HTTP POST | 6588, 3128, 80 |
Además, si la organización usa un servidor proxy para controlar el tráfico saliente de Internet, debe configurar la reputación del remitente para usar el servidor proxy para obtener acceso a Internet. En concreto, debe definir el nombre, el tipo y el puerto TCP del servidor proxy que necesita la reputación del remitente para obtener acceso a Internet.
Para configurar la detección de servidor proxy abierto en la reputación del remitente, use la siguiente sintaxis:
Set-SenderReputationConfig -OpenProxyDetectionEnabled <$true | $false> [-ProxyServerName <String> -ProxyServerPort <Port> -ProxyServerType <None | Socks4 | Socks5 | HttpConnect | HttpPost | Telnet | Cisco | Wingate>]
En este ejemplo, se configura la reputación del remitente para conectarse a Internet mediante el servidor proxy denominado SERVER01 que usa el protocolo HTTP CONNECT en el puerto 80.
Set-SenderReputationConfig -ProxyServerName SERVER01 -ProxyServerPort 80 -ProxyServerType HttpConnect
En este ejemplo, se deshabilita la detección de servidor proxy abierto en la reputación del remitente
Set-SenderReputationConfig -OpenProxyDetectionEnabled $false
Notas:
El valor predeterminado del parámetro OpenProxyDetectionEnabled es
$true
.El valor predeterminado del parámetro ProxyServerName está en blanco (
$null
).El valor predeterminado del parámetro ProxyServerPort es 0.
El valor predeterminado del parámetro ProxyServerType es
None
.No puede deshabilitar la detección de servidor proxy abierto y el bloqueo de remitentes al mismo tiempo. Uno de ellos tiene que estar habilitado si el otro está deshabilitado o se pueden habilitar ambos.
¿Cómo saber si el proceso se ha completado correctamente?
Para comprobar que ha configurado correctamente la detección de servidor proxy abierto en la reputación del remitente, ejecute el siguiente comando para comprobar los valores de la propiedad:
Get-SenderReputationConfig | Format-List *proxy*