Descripción de la protección contra correo no deseado
Se aplica a: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange
Tema modificado por última vez: 2012-02-29
Este tema proporciona una descripción general de las características del filtro de correo no deseado disponibles en Microsoft® Forefront® Online Protection for Exchange (FOPE).
Almacenamiento y administración de correo no deseado
FOPE tiene cuatro opciones para administrar y almacenar correo no deseado. La configuración de estas opciones se administra en el nivel de dominio.
Configuración de cuarentena de correo no deseado: La opción Cuarentena de correo no deseado es la más común para almacenar el correo no deseado, ya que exime a los servidores de correo electrónico corporativos de tener que procesar y almacenar este tipo de correos electrónicos. Además, esta opción evita que los usuarios tengan que revisar los mensajes de correo no deseado y, por tanto, mejora la productividad de los empleados. Con esta opción, el correo electrónico identificado como no deseado se redirige a los buzones de correo no deseado basados en web de cada usuario hospedados por el servicio FOPE. Los mensajes de correo no deseado se almacenan durante 15 días y, después, se eliminan automáticamente.
Configuración de X-Header en FOPE: Esta opción entrega correos electrónicos normalmente, pero introduce un encabezado X de correo no deseado especial en el encabezado de correo electrónico. Se pueden agregar comentarios X-Header personalizados a los mensajes identificados como correo no deseado por el servicio FOPE. El X-Header se agrega después al encabezado de Internet de todos los mensajes de correo no deseado siguientes. La opción X-Header proporciona el número real de mensajes de correo electrónico filtrados como correo no deseado. Si es necesario, también, puede establecer reglas en el servidor de correo o en el cliente para filtrar los mensajes de correo electrónico marcados con X-Header.
Descripción de la redirección de correo no deseado: el correo electrónico identificado como correo no deseado se redirige a una sola dirección SMTP del dominio. A continuación, puede revisar esos mensajes cuando mejor le convenga desde una sola ubicación hospedada en el servidor de correo.
Descripción de la modificación de asuntos en FOPE: se puede agregar una palabra o frase que sirva de identificación a la línea de asunto de los mensajes identificados como correo no deseado; por ejemplo CORREO NO DESEADO. Si es necesario, puede crear a continuación reglas del lado cliente que filtren los mensajes de correo no deseado.
Encontrará más información sobre cada opción en Descripción de la configuración de acciones contra el correo no deseado.
Protección por capas contra el correo no deseado
FOPE consigue una precisión mejorada gracias a una tecnología de filtro de correo no deseado de varias capas, de su propiedad, que ayuda a garantizar que el correo no deseado se filtre automáticamente antes de que llegue a los sistemas de mensajería corporativos. Una vez configurado y habilitado un dominio para el servicio FOPE, se configura un registro MX del dominio para que enrute el correo a través del servicio. A partir de ese momento, ya no es necesaria la intervención de los usuarios de TI o administradores.
Agrupamiento en bloques de reputación de IP
El bloqueo por reputación de direcciones IP de FOPE constituye la primera línea de defensa contra el correo no deseado y bloquea alrededor del 90 por ciento del correo no deseado mediante el análisis de conexión y de reputación.
Análisis de conexión
Cada conexión a la red de FOPE se supervisa exhaustivamente y se evalúa en función de los comandos SMTP enviados por el servidor de conexión. Las solicitudes de conexión no estándar que se desvían considerablemente de los estándares RFC y los intentos de conexión fraudulentos se descartan inmediatamente. Esto ayuda a proteger sus redes de estos intentos de conexión no válida.
Análisis de la reputación
El bloqueo de la conexión en función de la reputación de FOPE emplea una lista de propiedad que, a partir del análisis de datos históricos, contiene las direcciones de los equipos conectados a Internet responsables de la mayoría del correo no deseado. Gracias a la colaboración continua con Microsoft® Windows Live™ Hotmail®, FOPE agrega datos de correo no deseado de los clientes y de las empresas a una enorme y exhaustiva base de datos de reputación.
FOPE usa también información de reputación de IP de otras compañías e ISP para proporcionar mayor protección frente a los ataques de botnet y direcciones IP cuestionables, procedentes de equipos comprometidos que ejecutan software bajo una infraestructura común de administración y control. Los spammers crean a menudo sitios web malintencionados que usan para la suplantación de identidad (phishing) y las infecciones mediante malware. FOPE aprovecha una gran variedad de orígenes para actualizar rápidamente las listas de direcciones URL malintencionadas conocidas y actualizar sus filtros de contenido para bloquear estos mensajes.
Protección frente a correo electrónico no deseado
Cuando un mensaje pasa el bloqueo perimetral, debe pasar las siguientes cuatro capas adicionales de tecnología de protección contra correo no deseado:
Opciones de filtrado de correo no deseado adicional
Muchos clientes desean tener más control sobre el correo electrónico que pueda contener imágenes obscenas, afecte a la privacidad o intente engañar a los usuarios para que divulguen información confidencial. La característica de filtro de correo no deseado adicional (ASF) de FOPE permite aplicar marcas de filtrado y poner en cuarentena los mensajes que incluyan contenido activo o sospechoso de diversos tipos. Para obtener información detallada sobre las marcas de filtrado de ASF disponibles, consulte Configuración de opciones adicionales del filtrado de correo no deseado.
Autenticación basada en direcciones IP
El servicio FOPE autentica la identidad del remitente de cada mensaje de correo electrónico. Si no se puede autenticar un mensaje y se determina que procede de un remitente fraudulento, es más probable que se clasifique como correo no deseado. El marco de directivas de remitente (SPF), un estándar del sector que impide la falsificación de direcciones "return-path" mediante la identidad SMTP Mail From en el mensaje de correo electrónico, permite identificar fácilmente los intentos de suplantación de identidad. Las búsquedas de SPF ayudan a comprobar que la entidad que figura como remitente envió realmente el mensaje de correo electrónico.
Huellas digitales
Cuando los mensajes contienen características de correo no deseado conocidas, se identifican y se les toma la huella digital. Cuando se le toma la huella digital a un mensaje, se le da una identificación única de acuerdo con su contenido. La base de datos de huellas digitales agrega datos de todo el correo no deseado bloqueado por el sistema de FOPE, de forma que el proceso de asignación de huellas digitales se va mejorando y perfeccionando a medida que se procesan más mensajes. Si un mensaje con una determinada huella digital pasa por el sistema por segunda vez, se detecta la huella digital y el mensaje se marca como correo no deseado. El sistema analiza continuamente los mensajes entrantes para determinar nuevos métodos de envío de correo no deseado. El equipo de análisis de correo no deseado de FOPE actualiza la capa de huella digital conforme se detectan nuevas campañas.
Puntuación basada en reglas
El servicio FOPE asigna un puntaje a los mensajes en función de más de 20 000 reglas que incluyen y definen características de correo no deseado y correo electrónico legítimo. Se agregan puntos a la puntuación si un mensaje contiene características de correo no deseado, y se restan si contienen características de correo electrónico legítimo. Cuando la puntuación de un mensaje alcanza un umbral definido, este se marca como correo no deseado.
Las características de los mensajes que evalúa y puntúa FOPE son las siguientes:
Frases en el cuerpo y en el asunto del mensaje, incluidas las direcciones URL
Ofuscación de HTTP, que consiste en disfrazar direcciones URL remitentes de correo no deseado como direcciones URL legítimas
Encabezados incorrectos, construidos de forma inapropiada
Tipo de cliente de correo electrónico
Formación de los encabezados, como el identificador del mensaje, Recibido o caracteres aleatorios
Servidor de correo de origen
Agente de correo de origen
Direcciones De y De SMTP
El equipo de correo no deseado modifica las reglas actuales y agrega nuevas reglas según sea necesario (varias veces al día o todos los días).
Mitigación de la retrodifusión de informes de no entrega
Son varias las causas posibles de un aumento en el número de informes de no entrega (NDR) que puede afectar al entorno de correo electrónico. Por ejemplo, es posible que una de las direcciones de correo electrónico de un dominio resulte afectada por una campaña de suplantación de identidad o que sea la dirección de origen de un ataque por recolección de directorios. Cualquiera de estos problemas podría dar lugar a un aumento repentino del número de informes de no entrega que se envían a los usuarios finales. La retrodifusión de NDR, que hace referencia al elevado número de mensajes recibidos cuando una dirección de correo electrónico se convierte en el remitente de correo no deseado, se ha convertido en un problema grave para muchas empresas. Además de la reglas de detección de NDR, una regla de ASF de FOPE adicional ayuda a bloquear la retrodifusión. Esta opción filtrará los mensajes NDR y los pondrá en cuarentena.
Para los clientes de filtrado de salida, se usa una lógica que ayuda a detectar informes de no entrega que son mensajes de devolución legítimos y que se entregan al remitente original sin habilitar la opción de ASF. Para los clientes de salida, la detección inteligente de informes de no entrega legítimos está habilitada de forma predeterminada.
Vea también
Conceptos
Descripción del filtrado del correo no deseado saliente
Descripción de precisión y efectividad del correo no deseado