Compartir a través de

Obtener IP de remitente de origen e información de autenticación de correo cuando se tiene filtro de terceros + DFO

R. Alejandro Taborda Chinea 21 Puntos de reputación
2024-05-07T17:05:55.3166667+00:00

Hola buenas,

Quería consultar sobre el siguiente escenario:

Tengo un correo en Exchange Online, donde los registro MX apuntan primero a Microsoft 365, luego con una regla de transporte van a un filtro PCI de terceros, para luego volver a los buzones de Exchange Online. En este caso, necesito obtener la información de origen de los remitentes, como DKIM, SPF y DMARC. He visto la configuración de "Enhanced Filtering for Connectors", pero debido a que en este caso, la última IP antes del filtro no es la original del remitente si no la de 365 por la configuración que les comento, al parecer esto no funciona. Hay alguna forma de solucionar esto para poder obtener DKIM, DMARC y SPF de formas correcta? gracias.

Un saludo.

Sin supervisión
Sin supervisión
Etiqueta no supervisada por Microsoft.
215 preguntas
Preguntas y respuestas (Q&A) de Microsoft
Preguntas y respuestas (Q&A) de Microsoft
Use esta etiqueta para compartir sugerencias, solicitudes de características y errores con el equipo de Microsoft Q&A. El equipo de Microsoft Q&A evaluará sus comentarios periódicamente y proporcionará actualizaciones a lo largo del proceso.
407 preguntas
0 comentarios

1 respuesta

Ordenar por: Muy útil
Muy útil Más reciente Más antiguo
  1. Gao Chen 4,795 Puntos de reputación Proveedor de Microsoft
    2025-01-02T22:14:34.8033333+00:00

    Hola R. Alejandro Taborda Chinea,

    ¡Bienvenido(a) a Microsoft Q&A!

    Lamentamos mucho la demora en darle una respuesta a tu tema en este foro. Si todavía tienes la misma consulta, la configuración que describes puede complicar la obtención de la información de autenticación original (DKIM, SPF y DMARC) debido a la intervención del filtro PCI de terceros. Aquí hay algunas sugerencias que podrían ayudarte a resolver este problema:

    • Enhanced Filtering for Connectors (EFC): Aunque mencionas que ya has intentado usar esta configuración, es importante asegurarse de que esté correctamente configurada. EFC permite que Exchange Online Protection (EOP) evalúe los encabezados de autenticación de correo electrónico antes de que el mensaje pase por el filtro de terceros[1]. Asegúrate de que el conector esté configurado para aplicar el filtrado mejorado a los mensajes entrantes desde el filtro PCI.
    • Configuración de los registros SPF, DKIM y DMARC: Asegúrate de que los registros DNS para SPF, DKIM y DMARC estén correctamente configurados en tu dominio. Esto incluye la publicación de los registros SPF que permiten a Microsoft 365 y al filtro PCI enviar correos en nombre de tu dominio.
    • Revisión de encabezados de correo: Puedes revisar los encabezados de los correos electrónicos para verificar la información de autenticación. Busca los encabezados Received-SPF, Authentication-Results, DKIM-Signature y Received para rastrear la ruta del mensaje y verificar la autenticidad.
    • Consultoría con el proveedor del filtro PCI: Consulta con el proveedor del filtro PCI para ver si pueden proporcionar una solución que permita preservar la información de autenticación original o si tienen recomendaciones específicas para tu configuración.

    Espero que la información brindada fuera útil. Adicionalmente, por favor ten en cuenta que si no recibimos una respuesta a este hilo en un plazo de 4 días hábiles, lo consideraremos cerrado. Si tienes la misma consulta y la información proporcionada no te resulta útil, no dudes en crear un nuevo hilo.

    Atentamente,

    Gao

    Si esta respuesta resolvió tu consulta, por favor haz clic en 'Aceptar respuesta'. Esto nos ayuda a mejorar continuamente la calidad y relevancia de nuestras soluciones.

    0 comentarios

Su respuesta

Las respuestas se pueden marcar como respuestas aceptadas por el autor de la pregunta, lo que ayuda a los usuarios a conocer la respuesta que resolvió el problema del autor.