Descripción de la configuración de reglas de directiva
Se aplica a: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange
Tema modificado por última vez: 2012-06-14
En el panel Configuración de reglas de directiva puede configurar el alcance, las acciones y los parámetros que se aplican a las expresiones de coincidencia especificadas para elementos como encabezado, remitente/destinatario o asunto/cuerpo del mensaje de correo electrónico.
Si hay varias reglas de directivas y el ámbito de dominio entre ellas es diferente, las búsquedas mediante el cuadro Buscar sólo se podrán filtrar si se incluye el símbolo @ delante del nombre de dominio.
Las opciones de reglas de directiva son las siguientes:
Ámbito de dominio: esta opción le permite seleccionar los dominios a los cuales deberían aplicarse las reglas de directiva.
Ámbito del tráfico: esta opción le permite especificar si las reglas se aplican al tráfico entrante, saliente o si se debe deshabilitar la regla de directiva.
Acción: esta opción le permite especificar la acción que se debe aplicar a los criterios de coincidencia, por ejemplo, el valor del encabezado.
Configuración relacionada con las acciones de la directiva:
Dirección de redireccionamiento: es una opción de la acción de directiva Redirigir.
Dirección CCO: es una opción de la acción de directiva Entregar con CCO.
Descarga de datos adjuntos: es una opción de la acción de directiva Cuarentena.
Entrega de mensaje: es una opción de la acción de directiva Cuarentena.
Opciones de modo de prueba: Agregar X-Header y Modificar asunto: estas son opciones de la acción de directiva de prueba.
Fecha de expiración: esta opción le permite asignar una fecha de expiración opcional a una regla de directiva.
Descripción: esta opción le permite agregar un resumen de la regla.
Consulte las secciones Acciones de filtro de directiva, Fecha de expiración y Descripción en este tema para obtener información adicional importante sobre estas acciones. Para obtener más información acerca de las reglas de directiva de Administration Center, consulte Reglas de directiva. Para obtener más información acerca del procesamiento de configuración de reglas de directiva, consulte Descripción del procesamiento de regla de directiva.
Acciones de filtro de directiva
En las siguientes secciones se describen las opciones que puede seleccionar en el área Acción del panel Configuración de reglas de directiva, para los filtros de directiva de entrada y salida. Una regla puede llevar a cabo acciones de filtro de directiva de entrada o de salida en un mensaje.
Acciones de filtro de directiva de entrada
Las acciones de las reglas de directiva de entrada se aplican a los mensajes entrantes para los destinatarios de un ámbito de dominio específico. En la tabla que aparece a continuación se describen las opciones disponibles en la sección Acción del panel Configuración de reglas de directiva, es decir, las acciones que el servicio de filtrado puede realizar en los mensajes entrantes que coinciden con las expresiones u opciones especificadas en una regla de filtrado de directiva.
| Acción | Descripción |
|---|---|
Descifrar |
Descifra los mensajes en respuesta a un mensaje cifrado, enviado originalmente por la compañía mediante el servicio de cifrado. |
Permitir |
Garantiza que un mensaje no se bloqueará como correo no deseado o por culpa de otras reglas de directiva. Los programas antivirus y los filtros de descifrado de directiva seguirán procesando los mensajes según proceda. |
Rechazar |
Rechaza todos los mensajes entrantes que coinciden con cualquiera de las expresiones especificadas. |
Cuarentena |
Mueve los mensajes entrantes que coinciden con cualquiera de las expresiones especificadas en la Cuarentena. El destinatario original no recibirá el mensaje. |
Redirigir |
Permite que los mensajes entrantes que coinciden se redirijan a una nueva dirección de correo electrónico. El destinatario original no recibirá el mensaje. Si los mensajes se redirigen, el nuevo destinatario podrá ver las direcciones originales si se incluyen en la línea Para del mensaje. Al seleccionar esta acción, se le pedirá que especifique la dirección de correo electrónico a la que debe redirigirse el mensaje. |
Entregar con CCO |
Permite que los mensajes entrantes que coinciden se entreguen al destinatario al que iban dirigidos, con una copia carbón oculta (CCO) enviada a una nueva dirección de correo electrónico distinta. Todos los mensajes que utilicen esta opción CCO agregarán un mensaje al informe de entrega. |
Prueba |
Permite que el administrador pruebe cada una de las reglas de rechazo de directiva. Si una acción de regla de directiva se establece en "Prueba", todos los mensajes de correo electrónico que coincidan con la regla de directiva se marcarán con un X-Header o una línea de asunto no personalizables. La opción X-Header agrega al X-Header predeterminado en el que se muestra X-PolicyTest: Este mensaje ha sido filtrado por <RuleID>. La opción línea de asunto agrega [Filter Test: P<Rule ID>] al comienzo de la línea de asunto del mensaje. Id. de regla se corresponde con el identificador de regla de directiva que haya creado para la directiva Prueba. |
Acciones de filtro de directiva de salida
Las acciones de las reglas de directiva de salida se aplican a los mensajes salientes para los remitentes de un ámbito de dominio específico. En la tabla que aparece a continuación se describen las opciones disponibles en la sección Acción del panel Configuración de reglas de directiva, es decir, las acciones que el servicio Hosted Filtering puede realizar en los mensajes salientes que coinciden con las expresiones u opciones especificadas en una regla de filtrado de directiva.
| Acción | Descripción |
|---|---|
Rechazar |
Rechaza todos los mensajes salientes que coinciden con las opciones de regla de directiva. |
Redirigir |
Permite que los mensajes salientes que coinciden se redirijan a una nueva dirección de correo electrónico. El destinatario original no recibirá el mensaje. Si los mensajes se redirigen, el nuevo destinatario podrá ver las direcciones originales si se incluyen en la línea Para del mensaje. Al seleccionar esta acción, se le pedirá que especifique la dirección de correo electrónico a la que debe redirigirse el mensaje. |
Entregar |
Permite que los mensajes salientes que coinciden se entreguen al destinatario al que iban dirigidos, con una copia carbón oculta (CCO) enviada a una nueva dirección de correo electrónico distinta. Todos los mensajes que utilicen esta opción CCO agregarán un mensaje al informe de entrega. Nota En Administration Center puede crear reglas de directiva CCO detalladas. Cuando se utiliza la acción CCO para las reglas de directiva de salida, se pueden especificar las direcciones IP de origen, los dominios de remitentes y las direcciones de correo electrónico de remitentes como opciones. |
Cifrar |
Cifra los mensajes cuando se envían. Se pueden definir reglas para descifrar el correo saliente en función de palabras clave del asunto, palabras clave del mensaje o expresiones comunes, además de la dirección IP del remitente, el dominio emisor, el dominio receptor o la dirección de correo electrónico. |
Forzar TLS |
Aplica la Seguridad de la capa de transporte (TLS) entre su Agente de transferencia de mensajes (MTA) salientes y el MTA de su destinatario. Cuando se configura esta regla de directiva, se aplican las restricciones de Forzar TLS a los mensajes de correo electrónico saliente que coinciden con esta regla y a todo el dominio. |
Importante
Si el certificado del servidor del destinatario ha expirado, es un certificado autofirmado o no es válido, la conexión TLS no se establecerá y el mensaje se aplazará.
Si no se puede establecer una conexión TLS entre los servicios de salida y el entorno de mensajería del destinatario, el mensaje se aplazará 24 horas. Si no se puede entregar el mensaje, se enviará un mensaje de devolución al remitente. Para poder recibir el mensaje de devolución, el servidor debe tener un certificado conocido válido.
Si no se activa la casilla Habilitar TLS oportunista para los destinatarios no especificados, no se bifurcarán los mensajes salientes. Esto significa que se ejecutará la seguridad de la capa de transporte (TLS) autenticado para la entrega de todos los destinatarios del mensaje, donde algunos de los destinatarios coinciden con la regla de filtro de directiva y el Agente de transferencia de mensajes (MTA) del destinatario se configura para aceptar conexiones basadas en TLS (incluidos certificados públicos válidos). Si uno de los destinatarios tiene un MTA que no admite conexiones TLS, se rechazará el mensaje a este destinatario. Si se activa esta casilla se ejecuta TLS autenticado en el destinatario que cumpla la regla, pero también permite que se transmita a los demás destinatarios mediante TLS oportunista si no se consigue aplicar la TLS en ninguno de los intentos. El servicio Forefront Online Protection para Exchange (FOPE) siempre utilizará el nivel de cifrado más alto disponible para la transmisión de los mensajes y, si no está disponible, descenderá un paso.
Para obtener más información acerca cómo obtener soporte con FOPE, consulte Obtener ayuda y soporte técnico para FOPE.