Configuración de EOP para entregar correo no deseado a carpetas de correo no deseado en entornos híbridos
Importante
Este artículo solo está destinado a los clientes de EOP en entornos híbridos con buzones de correo en entornos locales de Exchange. Este artículo no se aplica a los clientes de Microsoft 365 con buzones de Exchange Online.
Si es cliente de Exchange Online Protection (EOP) en un entorno híbrido, debe configurar su organización de Exchange local para reconocer y traducir los veredictos de filtrado de correo no deseado de EOP. Esta configuración permite que la regla de correo no deseado de los buzones locales mueva correctamente el correo no deseado de la bandeja de entrada a la carpeta Correo no deseado.
En concreto, debe crear reglas de flujo de correo (también conocidas como reglas de transporte) en la organización local de Exchange con la siguiente configuración:
Condiciones: busque mensajes con los siguientes encabezados y valores de antispam de EOP:
-
X-Forefront-Antispam-Report: SFV:SPM(mensaje marcado como correo no deseado por el filtrado de correo no deseado) -
X-Forefront-Antispam-Report: SFV:SKS(mensaje marcado como correo no deseado por las reglas de flujo de correo en EOP antes del filtrado de correo no deseado) -
X-Forefront-Antispam-Report: SFV:SKB(mensaje marcado como spam por el filtrado de correo no deseado debido a que la dirección de correo electrónico o el dominio de correo electrónico del remitente están en la lista de remitentes bloqueados o en la lista de dominios bloqueados en EOP)
Para obtener más información sobre estos valores de encabezado, consulte Encabezados de mensajes antispam.
-
Acción: establezca el nivel de confianza de correo no deseado (SCL) de estos mensajes en 6 (spam).
En este artículo se describe cómo crear las reglas de flujo de correo necesarias en el Centro de administración de Exchange (EAC) y en el Shell de administración de Exchange (Exchange PowerShell) en la organización local de Exchange.
Sugerencia
En lugar de entregar los mensajes a la carpeta correo no deseado del usuario local, puede configurar directivas contra correo no deseado en EOP para poner en cuarentena los mensajes de correo no deseado en EOP. Para más información, consulte Configurar directivas contra correo electrónico no deseado en EOP.
¿Qué necesita saber antes de empezar?
Debe tener asignados permisos en el entorno de Exchange local para poder realizar estos procedimientos. En concreto, debe tener asignado el rol Reglas de transporte , que se asigna a los roles Administración de la organización, Administración de cumplimiento y Administración de registros de forma predeterminada. Para obtener más información, vea Agregar miembros a un grupo de roles.
Si y cuando se entrega un mensaje a la carpeta Correo no deseado en un buzón de Exchange local se controla mediante una combinación de la siguiente configuración:
- Valor del parámetro SCLJunkThreshold en el cmdlet Set-OrganizationConfig en el Shell de administración de Exchange. El valor predeterminado es 4, lo que significa que una SCL de 5 o superior debe entregar el mensaje a la carpeta correo no deseado del usuario.
- Valor del parámetro SCLJunkThreshold en el cmdlet Set-Mailbox en el Shell de administración de Exchange. El valor predeterminado está en blanco ($null), lo que significa que se usa la configuración de la organización. Para obtener más información, consulte Umbrales de nivel de confianza de correo no deseado (SCL) de Exchange.
- Si la regla de correo no deseado está habilitada en el buzón (el valor del parámetro Enabled se $true en el cmdlet Set-MailboxJunkEmailConfiguration del Shell de administración de Exchange). Es la regla de correo electrónico no deseado la que realmente mueve el mensaje a la carpeta Correo no deseado después de la entrega. De forma predeterminada, la regla de correo no deseado está habilitada en los buzones. Para obtener más información, vea Configurar opciones de antispam de Exchange en buzones de correo.
Para abrir el EAC en exchange server, consulte Centro de administración de Exchange en Exchange Server. Para abrir el Shell de administración de Exchange, consulte Abrir el Shell de administración de Exchange o Conectarse a servidores exchange mediante PowerShell remoto.
Para obtener más información sobre las reglas de flujo de correo en Exchange local, consulte los artículos siguientes:
Use el EAC para crear reglas de flujo de correo que establezcan la SCL de los mensajes de correo no deseado de EOP.
En el EAC, vaya aReglas de flujo> de correo.
En la página Reglas , seleccione
Agregar>crear una nueva regla en la lista desplegable.En la ventana Nueva regla que se abre, configure las siguientes opciones:
Nombre: escriba un nombre descriptivo único para la regla. Por ejemplo:
- EOP SFV:SPM a SCL 6
- EOP SFV:SKS to SCL 6
- EOP SFV:SKB a SCL 6
Seleccione Más opciones.
Aplique esta regla si: Seleccione Un encabezado>de mensaje que incluya cualquiera de estas palabras.
En el encabezado Entrar texto incluye la frase Escribir palabras que aparece, siga estos pasos:
- Seleccione el vínculo Escribir texto . En el cuadro de diálogo Especificar nombre de encabezado que se abre, escriba X-Forefront-Antispam-Report y, a continuación, seleccione Aceptar.
- Seleccione el vínculo Escribir palabras . En el cuadro de diálogo Especificar palabras o frases que se abre, escriba uno de los valores de encabezado de correo no deseado de EOP (SFV:SPM, SFV:SKS o SFV:SKB), seleccione Agregar
y, a continuación, seleccione Aceptar.
Haga lo siguiente: Seleccione Modificar las propiedades> del mensajeEstablecer el nivel de confianza de correo no deseado (SCL).
En el cuadro de diálogo Especificar SCL que se abre, seleccione 6 (el valor predeterminado es 5).
Cuando haya terminado en la página Nueva regla , seleccione Guardar.
Repita estos pasos para los valores restantes de veredicto de correo no deseado de EOP (SFV:SPM, SFV:SKS o SFV:SKB).
Use el Shell de administración de Exchange para crear reglas de flujo de correo que establezcan la SCL de los mensajes de correo no deseado de EOP.
Use la sintaxis siguiente para crear las tres reglas de flujo de correo:
New-TransportRule -Name "<RuleName>" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "<EOPSpamFilteringVerdict>" -SetSCL 6
Por ejemplo:
New-TransportRule -Name "EOP SFV:SPM to SCL 6" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "SFV:SPM" -SetSCL 6
New-TransportRule -Name "EOP SFV:SKS to SCL 6" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "SFV:SKS" -SetSCL 6
New-TransportRule -Name "EOP SFV:SKB to SCL 6" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "SFV:SKB" -SetSCL 6
Para obtener información detallada acerca de la sintaxis y los parámetros, vea New-TransportRule.
¿Cómo saber si el proceso se ha completado correctamente?
Para comprobar que ha configurado correctamente EOP independiente para entregar correo no deseado a la carpeta Correo no deseado en entornos híbridos, siga estos pasos:
En el EAC, vaya aReglas de flujo> de correo, seleccione la regla y, a continuación, seleccione Editar
Para comprobar la configuración.En el Shell de administración de Exchange, reemplace <RuleName> por el nombre de la regla de flujo de correo y ejecute el siguiente comando para comprobar la configuración:
Get-TransportRule -Identity "<RuleName>" | Format-ListEn un sistema de correo electrónico externo que no examina los mensajes salientes en busca de correo no deseado, envíe un mensaje de prueba genérica para correo electrónico masivo no solicitado (GTUBE) a un destinatario afectado y confirme que el mensaje se entrega a la carpeta Correo no deseado. Un mensaje GTUBE es similar al archivo de texto del European Institute of Computer virus Research (EICAR) para probar la configuración de malware.
Para enviar un mensaje de GTUBE, incluya el texto siguiente en el cuerpo de un mensaje de correo electrónico en una sola línea, sin espacios ni saltos de línea:
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X