Usar reglas de flujo de correo para establecer el nivel de confianza de correo no deseado (SCL) en los mensajes de Exchange Online
En organizaciones de Exchange Online o organizaciones independientes de Exchange Online Protection (EOP) sin buzones de Exchange Online, las directivas contra correo no deseado (también conocidas como directivas de filtro de correo no deseado o directivas de filtro de contenido) examinan los mensajes entrantes en busca de correo no deseado. Para más información, consulte Configurar directivas contra correo electrónico no deseado en EOP.
Puede usar reglas de flujo de correo (también conocidas como reglas de transporte) para afectar al filtrado de correo no deseado estableciendo el nivel de confianza de correo no deseado (SCL) en los mensajes. Por ejemplo:
- Identifique los mensajes que deben marcarse como correo no deseado o spam de alta confianza antes de que se puedan examinar mediante el filtrado de correo no deseado.
- Identifique los mensajes que deben omitir el filtrado de correo no deseado.
Para obtener más información sobre SCL, consulte Nivel de confianza de correo no deseado (SCL) en EOP.
¿Qué necesita saber antes de empezar?
Debe tener asignados permisos para poder realizar los procedimientos de este artículo. Tiene las siguientes opciones:
Permisos de Exchange Online: necesita el rol Reglas de transporte , que se asigna a los grupos de roles Administración de cumplimiento, Administración de registros y Administración de la organización de forma predeterminada.
Permisos de Microsoft Entra: pertenencia a los roles Administrador de Exchange o Administrador* global.
Importante
* Microsoft recomienda usar roles con los permisos más mínimos. El uso de cuentas con permisos inferiores ayuda a mejorar la seguridad de su organización. Administrador global es un rol con privilegios elevados que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.
Para abrir el EAC en Exchange Online, consulte Centro de administración de Exchange en Exchange Online. Para abrir el EAC en EOP independiente, consulte Centro de administración de Exchange en EOP independiente.
Para conectarse al PowerShell de Exchange Online, consulte Conexión a Exchange Online PowerShell. Para conectarse a EOP PowerShell independiente, consulte Connect to Exchange Online Protection PowerShell (Conexión a Exchange Online Protection PowerShell).
Para obtener más información sobre las reglas de flujo de correo en Exchange Online y EOP independiente, consulte los artículos siguientes:
Use el EAC para crear una regla de flujo de correo que establezca la SCL de un mensaje.
En el EAC de https://admin.exchange.microsoft.com, vaya aReglas de flujo> de correo. O bien, para ir directamente a la página Reglas , use https://admin.exchange.microsoft.com/#/transportrules.
En la página Reglas , seleccione Agregar un
>Cree una nueva regla para iniciar el asistente para la nueva regla.En la página Establecer condiciones de regla , configure los siguientes valores:
- Nombre: escriba un nombre descriptivo único para la regla.
- Aplique esta regla si: seleccione una o varias condiciones para identificar los mensajes. Para obtener más información, vea Condiciones y excepciones de reglas de flujo de correo (predicados) en Exchange Online.
-
Haga lo siguiente: Seleccione Modificar las propiedades> del mensajepara establecer el nivel de confianza de correo no deseado (SCL). En el control flotante Especificar SCL que se abre, seleccione uno de los siguientes valores:
Omitir el filtrado de correo no deseado: los mensajes que cumplen las condiciones de la regla omiten el filtrado de correo no deseado. Otras características de protección de correo electrónico de Microsoft 365 no se ven afectadas (por ejemplo, EOP siempre examina los mensajes en busca de malware).
Recuerde que la creación de una regla de transporte para omitir el filtrado de correo no deseado no permite la entrega de mensajes de suplantación de identidad de alta confianza (HPHISH) y mensajes que se encuentran para contener malware. Puede usar la lista de permitidos de inquilinos (TABL) para invalidar temporalmente un veredicto de HPHISH (falso positivo) cuando hemos identificado un correo electrónico como suplantación de identidad de alta confianza. Para ello, debe realizar un envío de administrador. Si el registro MX del dominio de destinatario no apunta a Microsoft 365 (el correo se enruta primero a través de un servicio o dispositivo de terceros), una regla con Omitir el filtrado de correo no deseado permite que los mensajes detectados como phishing de alta confianza por el filtrado antispam de Microsoft 365 se entreguen a la Bandeja de entrada.
Importante
No use reglas de flujo de correo para omitir el filtrado de correo no deseado para buzones de SecOps o mensajes de simulación de suplantación de identidad (phishing). En su lugar, use la directiva de entrega avanzada. Para obtener más información, vea Configurar la entrega de simulaciones de phishing de terceros a los usuarios y de mensajes no filtrados a los buzones de SecOps.
Tenga mucho cuidado al permitir que los mensajes omitan el filtrado de correo no deseado. La regla de flujo de correo debe usar más condiciones que solo la dirección de correo electrónico o el dominio del remitente. Para obtener más información, consulte Creación de listas de remitentes seguros en EOP.
0 a 4: El mensaje se envía a través del filtrado de correo no deseado para un mayor procesamiento.
5 o 6: El mensaje está marcado como Spam. La acción configurada para el veredicto de correo no deseado en la directiva contra correo no deseado que detectó el mensaje determina lo que sucede con el mensaje (mover a la carpeta correo no deseado o a la cuarentena).
7 a 9: El mensaje está marcado como spam de alta confianza. La acción configurada para el veredicto de correo no deseado de alta confianza en la directiva contra correo no deseado que detectó el mensaje determina lo que sucede con el mensaje (mover a la carpeta correo no deseado o a la cuarentena).
- Excepto si: configure las excepciones a la regla según sea necesario.
Cuando haya terminado en la página Seleccionar condiciones de regla , seleccione Siguiente.
0 a 4: El mensaje se envía a través del filtrado de correo no deseado para un mayor procesamiento.
5 o 6: El mensaje está marcado como Spam. La acción que ha configurado para veredictos de filtrado de correo no deseado en las directivas contra correo no deseado se aplica al mensaje (el valor predeterminado es Mover mensaje a la carpeta Correo no deseado).
7 a 9: El mensaje está marcado como spam de alta confianza. La acción que ha configurado para veredictos de filtrado de correo no deseado de alta confianza en las directivas contra correo no deseado se aplica al mensaje (el valor predeterminado es Mover mensaje a la carpeta Correo no deseado).
Cuando haya terminado en la página Establecer condiciones de regla , seleccione Siguiente.
En la página Establecer configuración de regla , revise o configure los valores y, a continuación, seleccione Siguiente.
En la página Revisar y finalizar , revise la configuración y, a continuación, seleccione Finalizar.
¿Cómo saber si el proceso se ha completado correctamente?
Para comprobar que ha establecido correctamente la SCL en los mensajes, envíe un mensaje de correo electrónico a alguien dentro de la organización y compruebe que la acción realizada en el mensaje es la esperada. Por ejemplo, si se establece el nivel de confianza de correo no deseado (SCL) en Omitir el filtrado de correo no deseado, el mensaje debe enviarse a la Bandeja de entrada del destinatario especificado. Sin embargo, si establece el nivel de confianza de correo no deseado (SCL) en 9 y la acción de spam de alta confianza para las directivas de correo no deseado aplicables es mover el mensaje a la carpeta Correo electrónico no deseado, el mensaje debe enviarse a la carpeta correo no deseado del destinatario especificado.