Marcas de correo electrónico no deseado
Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Última modificación del tema: 2007-07-06
En Microsoft Exchange Server 2007, las marcas de correo electrónico no deseado le ayudan a diagnosticar los problemas relacionados con el correo no deseado mediante la aplicación de metadatos de diagnóstico, o "marcas", como información específica del remitente, resultados de la validación de puzzles y resultados del filtrado de contenido, a los mensajes, mientras pasan a través de las características contra correo no deseado que filtran los mensajes entrantes de Internet.
En este tema se explica el modo de ver las marcas de correo electrónico no deseado y se describen las diferentes marcas de correo electrónico no deseado: el informe de correo electrónico no deseado, la marca de nivel de confianza contra "phishing", la marca de nivel de confianza contra correo no deseado (SCL) y la marca de Id. del remitente.
Puede usar marcas de correo electrónico no deseado como herramientas de diagnóstico para determinar las acciones que se deben realizar con los falsos positivos y los mensajes que se sospecha que son correo electrónico no deseado que reciben las personas en los buzones.
Visualización de las marcas de correo electrónico no deseado
Las marcas de correo electrónico no deseado se pueden ver mediante Microsoft Office Outlook 2007. Para obtener más información acerca del modo de ver marcas de correo electrónico no deseado, consulte Cómo ver los sellos del correo electrónico en Outlook 2007.
Informe de correo electrónico no deseado
Es un informe resumido de los resultados del filtro contra correo electrónico que se han aplicado a un mensaje de correo. El agente Filtro de contenido aplica esta marca al sobre del mensaje en forma de cabecera X, del modo siguiente:
X-MS-Exchange-Organization-Antispam-Report: DV:<DATVersion>;CW:CustomList;PCL:PhishingVerdict <verdict>;P100:PhishingBlock;PP:Presolve;SID:SenderIDStatus <status>;TIME:<SendReceiveDelta>;MIME:MimeCompliance
En la Tabla 1 se describe la información de filtro que puede aparecer en un informe de correo electrónico no deseado.
Nota
El informe de correo electrónico no deseado sólo muestra información de los filtros que se han aplicado a un mensaje específico. Generalmente, un informe de correo no deseado no contiene toda la información que aparece en la Tabla 1. Por ejemplo, puede recibir el siguiente informe: DV:3.1.3924.1409;SID:SenderIDStatus Fail;PCL:PhishingLevel SUSPICIOUS;CW:CustomList;PP:Presolved;TIME:TimeBasedFeatures.
Tabla 1 Información de filtro en un informe de correo electrónico no deseado
| Marca | Descripción |
|---|---|
SID |
La marca de Id. del remitente (SID) se basa en la estructura de directivas del remitente (SPF) que autoriza el uso de dominios en el correo electrónico. La SPF aparece en el sobre del mensaje como
Para obtener más información acerca del Id. del remitente, consulte Id. del remitente (en inglés). |
DV |
La marca de versión del DAT (DV) indica la versión del archivo de definición de correo electrónico no deseado que se utilizó al examinar el mensaje. |
SA |
La marca de acción de firma (SA) indica que el mensaje se ha recuperado o se ha eliminado porque se ha encontrado una firma en el mensaje. |
SV |
La marca de versión del DAT de firma (SV) indica la versión del archivo de firma que se utilizó al examinar el mensaje. |
PCL |
El nivel de confianza contra "phishing" (PCL) del mensaje muestra los valores siguientes que están basados en la marca de PCL que se describe más adelante en este tema:
Outlook usa la marca PCK para bloquear el contenido de los mensajes sospechosos. |
SCL |
El nivel de confianza de correo no deseado (SCL) del mensaje muestra la clasificación del mensaje en función de su contenido. El valor de SCL se encuentra entre 0 y 9, donde 0 indica que es poco probable que sea correo electrónico no deseado y 9 indica que es más probable que sea correo electrónico no deseado. Las acciones que Exchange Server y Outlook realizan dependen de la configuración de los umbrales de SCL. Para obtener más información acerca de los umbrales de SCL y las acciones, consulte Ajuste del umbral de nivel de confianza contra correo no deseado (en inglés). |
CW |
La ponderación personalizada (CW) de un mensaje indica que el mensaje contiene una palabra o una frase no aprobada y que el valor SCL, o "ponderación", no aprobado de esa palabra o frase se ha aplicado a la calificación final de SCL:
Para obtener más información acerca del modo de agregar palabras o frases aprobadas y no aprobadas al agente de filtrado de contenido, consulte Cómo configurar Permitir o Bloquear frases para el filtrado de contenido (en inglés). |
PP |
La marca de puzzle resuelto previamente (PP) indica que si un mensaje del remitente contiene un matasellos computacional válido y resuelto, basado en la funcionalidad de validación del matasellos de correo electrónico de Outlook, no es probable que se trate de un remitente malintencionado. En este caso, el agente Filtro de contenido reduciría la calificación de SCL. El agente Filtro de contenido no cambia la calificación de SCL si la característica de validación del matasellos de correo electrónico está habilitada y si se cumple alguna de las siguientes condiciones:
Para obtener más información acerca de la característica de validación del matasellos, consulte Cómo habilitar o deshabilitar la validación del certificado electrónico Outlook (en inglés). |
TIME: TimeBasedFeatures |
La marca TIME indica que hay un tiempo de retraso importante entre la hora a la que se envió el mensaje y la hora a la que se recibió. La marca TIME se utiliza para determinar la calificación SCL final del mensaje. |
MIME:MIMECompliance |
La marca MIME indica que el mensaje de correo electrónico no es compatible con MIME. |
P100:PhishingBlock |
La marca P100 indica que el mensaje contiene una dirección URL que está presente en un archivo de definición de "phishing". |
IPOnAllowList |
La marca IPOnAllowList indica que la dirección IP del remitente se encuentra en la lista de IP permitidas. Para obtener más información acerca de la lista de IP permitidas, consulte Filtrado de la conexión (en inglés). |
MessageSecurityAntispamBypass |
La marca MessageSecurityAntispamBypass indica que no se ha filtrado el contenido del mensaje y que se ha concedido al remitente permiso para eludir los filtros contra correo electrónico no deseado. |
SenderBypassed |
La marca SenderBypassed indica que el agente Filtro de contenido no procesa el filtrado de contenido de los mensajes recibidos de este remitente. Para obtener más información, consulte Cómo especificar excepciones de destinatarios y remitentes en el filtrado de contenido (en inglés). |
AllRecipientsBypassed |
La marca AllRecipientsBypassed indica que se ha cumplido una de las condiciones siguientes para todos los destinatarios incluidos en el mensaje:
|
Marca de nivel de confianza contra "phishing"
La marca de nivel de confianza de protección antiphishing (PCL) es una propiedad que Microsoft Exchange aplica a todos los mensajes de correo electrónico cuando lo procesa el agente de filtrado de contenido. La marca PCL aparece como una cabecera X en el sobre del mensaje, tal y como se indica a continuación:
X-MS-Exchange-Organization-PCL:<status>
La marca PCL muestra la calificación del mensaje en función de su contenido. El valor de PCL se encuentra entre 1 y 8. Estos valores se usan para determinar la acción que Outlook realiza con los mensajes. Outlook usa la marca PCL para bloquear el contenido de los mensajes sospechosos. Una calificación de PCL entre 1 y 3 devuelve el estado Neutral en el informe de correo electrónico no deseado. Esto significa que no es probable que el contenido del mensaje sea "phishing". Una calificación de PCL entre 4 y 8 devuelve el estado Suspicious en el informe de correo electrónico no deseado. Esto significa que es probable que el mensaje sea "phishing".
Marca de nivel de confianza contra correo no deseado
La marca de nivel de confianza contra correo no deseado (SCL) muestra la calificación del mensaje en función de su contenido. La marca SCL aparece como una cabecera X en el sobre del mensaje, tal y como se indica a continuación:
X-MS-Exchange-Organization-SCL:<status>
El agente Filtro de contenido usa la tecnología SmartScreen de Microsoft para evaluar el contenido de un mensaje y asignar una calificación SCL a cada mensaje. El valor SCL se encuentra entre 0 y 9, donde 0 indica que es poco probable que sea correo electrónico no deseado y 9 indica que es más probable que sea correo electrónico no deseado. Las acciones que Exchange Server y Outlook realizan dependen de la configuración de los umbrales de SCL. Para obtener más información acerca de los umbrales de SCL y las acciones, consulte Ajuste del umbral de nivel de confianza contra correo no deseado (en inglés).
Marca de Id. del remitente
La marca de Id. del remitente se basa en la SPF que autoriza el uso de dominios en el correo electrónico. La SPF aparece en el sobre del mensaje como Received-SPF. La marca de Id. del remitente aparece como una cabecera X en el sobre del mensaje, tal y como se indica a continuación:
X-MS-Exchange-Organization-SenderIdResult:<status>
El proceso de evaluación de Id. del remitente genera un estado de Id. del remitente para el mensaje. Este estado se puede establecer en uno de los valores siguientes:
Pass El par Dirección IP y Dominio de responsabilidad supuesta ha pasado la comprobación Id. del remitente.
Neutral La comprobación Id. del remitente no fue concluyente.
Soft fail Es posible que la dirección IP no exista en la SPF. Softfail se considera de menos confianza que Neutral.
Fail La dirección IP no aparece en la SPF.
None No hay datos publicados de la SPF en el DNS del remitente.
TempError Ha ocurrido un error temporal de DNS como, por ejemplo, un servidor DNS no disponible.
PermError El registro DNS no es válido; por ejemplo, existe un error en el formato de registro.
Para obtener más información acerca de cómo configurar el Id. del remitente , consulte Configurar el Id. de remitente (en inglés).
Para obtener más información
Para obtener más información acerca del filtrado de contenido, consulte los siguientes temas:
Para obtener más información acerca del Id. del remitente, consulte los siguientes temas: