Descripción de las opciones de coincidencia de regla de directiva
Se aplica a: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange
Tema modificado por última vez: 2013-04-29
En este tema, se explican varias expresiones u opciones de coincidencia específicas de reglas de directivas que puede usar para realizar acciones sobre mensajes específicos en Forefront Online Protection para Exchange (FOPE). Para ver una introducción general de las reglas de directivas y su uso, consulte Reglas de directiva.
Las reglas de directiva se pueden configurar para que coincidan con expresiones de las siguientes partes de un mensaje de correo electrónico:
Encabezado de correo electrónico: para nombre de campo y valor.
Remitentes de correo electrónico: para las direcciones IP, dominios y direcciones de correo electrónico.
Destinatarios de correo electrónico: para dominios y direcciones de correo electrónico.
Datos adjuntos de correo electrónico: para nombres de archivo y extensiones de archivos.
Asunto y cuerpo de correo electrónico: para palabras clave y frases.
Otras propiedades del mensaje de correo electrónico (p. ej., tamaño de correo electrónico, número de destinatarios, juegos de caracteres, y así sucesivamente)
Los tipos y las funcionalidades de las reglas de directiva que se pueden aplicar para cada parte del mensaje de correo electrónico varían; los detalles se muestran a continuación.
Nota
-
Algunas de las tablas a continuación enumeran opciones de coincidencia adicionales. Estas son selecciones en el Administration Center de FOPE que proporcionan un mayor control sobre el comportamiento de las coincidencias.
-
El comportamiento de regla de directivas puede variar según las diferencias sobre cómo coinciden las reglas con las partes específicas del encabezado y sobre SMTP. Además, las partes del mensaje SMTP pueden diferir entre los mensajes. Las pruebas rigen por completo a fin de asegurar que se cumpla con el comportamiento deseado.
Opciones de coincidencia de encabezado de correo electrónico
Puede hacer coincidir los nombres o los valores de un encabezado de correo electrónico para realizar acciones especificar. Para obtener una descripción de cada acción de filtro de directivas disponible, consulte Descripción de la configuración de reglas de directiva.
| Parte del correo electrónico | Coincidir | Sintaxis | Opciones adicionales de coincidencia |
|---|---|---|---|
Encabezado |
Nombre de campo |
Básica |
N/D |
Encabezado |
Valor del campo |
Básica/RegEx |
Coincidencia (distingue mayúsculas de minúsculas) |
Limitaciones:
La limitación de caracteres combinados para el nombre de campo y el valor de campo es de 990 caracteres
No hay diccionarios disponibles para los campos Encabezado
Ejemplo de regla de encabezado de correo electrónico con sintaxis Básica:
| Encabezado: Sintaxis Básica | |
|---|---|
| Expresión de coincidencia de nombre: | Id. del mensaje |
| Expresión de coincidencia de valor: | <d1234f1869fb3fb83bfd215319beb77c@www.contoso.com> |
| Interpretación: | Coincide si un encabezado de correo electrónico contiene "Id. del mensaje: <d1234f1869fb3fb83bfd215319beb77c@www.contoso.com>" |
Ejemplo de regla de encabezado de correo electrónico con sintaxis RegEx:
| Encabezado: Sintaxis RegEx | |
|---|---|
| Expresión de coincidencia de nombre: | Mailer (programa de correo) X |
| Expresión de coincidencia de valor: | ContosoMailer\s\[version\s1\.73\]|PartnerContosoMailer1234 |
| Interpretación: | Coincide si un encabezado de correo electrónico contiene "X-Mailer: ContosoMailer [versión 1.73]", incluidos los espacios en blanco O "X-Mailer: PartnerContosoMailer1234" |
Opciones de coincidencia de remitente de correo electrónico
Las opciones de coincidencia de remitente de correo electrónico permiten especificar las direcciones de correo electrónico, las direcciones IP o los dominios de nivel superior a los que se aplica la regla de directiva. Si tiene direcciones o dominios de correo electrónico que desea utilizar para esta opción de coincidencia y no desea escribirlas manualmente, utilice el Diccionario de la pestaña Filtros para cargar una lista de direcciones o dominios de correo electrónico. Este Diccionario se puede volver a utilizar en numerosas reglas de directiva. Para obtener información detallada sobre cómo utilizar la opción Diccionario, vea Configuración de filtros de FOPE.
| Parte del correo electrónico | Coincidir | Sintaxis | Opciones adicionales de coincidencia |
|---|---|---|---|
Remitente |
Direcciones IP |
Básica/CIDR |
Diccionarios |
Remitente |
Dominios |
Básica/RegEx |
Diccionarios |
Remitente |
Direcciones de correo electrónico |
Básica/RegEx |
Diccionarios |
Limitaciones:
La limitación de caracteres combinados para el nombre de campo y el valor de campo es de 990 caracteres.
Para la sintaxis Básica solo se aceptarán formatos válidos de direcciones IP, dominios y direcciones de correo electrónico.
Para las direcciones IP, no se admite la notación de Enrutamiento de interdominios sin clases (CIDR) de direcciones IP en la misma regla con los metacaracteres comodín (*) y signo de interrogación (?) en la sintaxis Básica. Sin embargo, se acepta la coma como separador.
Ejemplo de regla de remitente de correo electrónico con sintaxis Básica:
| Direcciones IP de remitentes: Sintaxis Básica | |
|---|---|
| Expresión de coincidencia: | 88.88.88.?, 99.99.*.1, |
| Interpretación: | Coincide con el intervalo de direcciones 88.88.88.0 - 88.88.88.9 O con el intervalo de direcciones 99.99.0.1 - 99.99.255.1 |
Ejemplo de regla de remitente de correo electrónico con sintaxis CIDR:
| Direcciones IP de remitentes: Sintaxis CIDR | |
|---|---|
| Expresión de coincidencia: | 99.99.99.0/24, 88.88.88.88/32 |
| Interpretación: | Devuelve direcciones IP equivalentes a la máscara de subred 255.255.255.0 con resultado de 256 hosts para el intervalo de direcciones CIDR 99.99.99.0 - 99.99.99.255 O devuelve el intervalo de direcciones CIDR 88.88.88.88 - 88.88.88.88, que consiste únicamente en un host. |
Ejemplo de regla de remitente de correo electrónico con sintaxis RegEx:
| Dominios de remitentes: Sintaxis RegEx | |
|---|---|
| Expresión de coincidencia: | ^contoso\.com$|test.*\.partner\.contoso\.com|\.info$ |
| Interpretación: | Devuelve únicamente el dominio "contoso.com" (no los subdominios de este dominio) O el subdominio "test" seguido de cualquier grupo de caracteres (por ejemplo, "test1"," test1234", "testabcd" y así sucesivamente) del dominio "partner.contoso.com". O devuelve el dominio de primer nivel (TLD) “.info” |
Ejemplo de regla de remitente de correo electrónico con sintaxis Básica:
| Dirección de correo electrónico del remitente: Sintaxis Básica | |
|---|---|
| Expresión de coincidencia: | *@contoso.com, *@*.contoso.org |
| Interpretación: | Devolverá todos los alias de correo electrónico enviados desde el dominio "contoso.com" O todos los alias de correo electrónico enviados desde el dominio "contoso.org" y desde cualquier subdominio de este dominio. |
Introducción a las acciones de reglas de directiva de remitente de correo electrónico
A la opción de coincidencia de remitente se pueden aplicar varias acciones de reglas de directiva. Puede usar reglas Permitir directiva entrante para mostrar de forma segura una dirección IP, aunque esta figure en las listas de bloqueados de reputación (RBL) usadas por el servicio. Los intervalos de direcciones IP o los intervalos de direcciones IP con formato de CIDR no sortearán las RBL, sino que se aplicarán igualmente para permitir que los mensajes del intervalo de direcciones IP sorteen el filtrado de correo electrónico.
Si ha agregado una regla Permitir directiva para una dirección IP y se sigue rechazando el correo procedente de esa dirección IP, el mensaje de devolución que se envía al servidor remitente contendrá instrucciones que permiten solicitar o investigar la exclusión de la lista de las direcciones IP. Si desea realizar un seguimiento en su nombre, pida al remitente que le proporcione una copia del mensaje de devolución recibido y póngase en contacto con el servicio de soporte técnico para pedirles que investiguen el motivo del rechazo.
Si desea ver un gráfico que describe las diversas acciones de reglas de directiva que se aplican a esta opción de coincidencia, vea Descripción de la configuración de reglas de directiva. Para obtener más información acerca de las opciones de sintaxis Básica y RegEx, vea Descripción de la sintaxis de reglas de directiva.
Sugerencia
Se recomienda usar la característica de conector de FOPE si desea configurar FOPE para omitir el filtrado de direcciones IP en el correo electrónico entrante enviado desde las direcciones IP especificadas en una lista segura. Esta característica también se puede usar para configurar FOPE de modo que omita el filtrado de directivas y correo no deseado, y forzar el cifrado TLS en el correo electrónico entrante. Para obtener más información, vea Escenario de lista segura de entrada.
Opciones de coincidencia de destinatario de correo electrónico
Las opciones de coincidencia de destinatario de correo electrónico permiten especificar las direcciones de correo electrónico o los dominios de nivel superior a los que se aplica la regla de directiva.
| Parte del correo electrónico | Coincidencias | Sintaxis | Opciones adicionales de coincidencia |
|---|---|---|---|
Destinatario |
Direcciones de correo electrónico |
Básica/RegEx |
|
Destinatario |
Dominios |
Básica/RegEx |
|
Limitaciones:
La limitación de caracteres para cualquier campo es de 9.000.
Para la sintaxis Básica solo se aceptarán formatos válidos de dominio y dirección de correo electrónico.
Opciones adicionales de coincidencia
Diccionarios: Si tiene muchos destinatarios y/o direcciones de correo electrónico que desea utilizar para esta opción de coincidencia y no desea escribirlas manualmente, puede cargar una lista con la opción Diccionario. Para obtener información detallada sobre cómo utilizar la opción Diccionario, vea Configuración de filtros de FOPE.
Aplicar regla incluso cuando el mensaje de correo electrónico incluye otros destinatarios: Si el mensaje de correo electrónico contiene otros destinatarios además de los especificados en la regla de directiva, la regla de directiva no se aplicará a dicho mensaje en absoluto; se omitirá la regla de directiva. Sin embargo, si se activa esta casilla, se llevarán a cabo las siguientes acciones:
Para las reglas de directiva de entrada, se bifurcarán los mensajes y se aplicará una acción de directiva para todos los destinatarios del mismo dominio que el del destinatario especificado en la regla de directiva. Todos los destinatarios para dominios no especificados en la regla de directiva no se ven afectados por la acción de la regla de directiva.
Para las reglas de directiva de salida, no se bifurcarán los mensajes (excepto para la opción Forzar TLS o TLS oportunista) y se aplicará la acción de regla de directiva para todos los destinatarios de un mensaje.
Regla de directiva Aplicar regla incluso cuando el mensaje de correo electrónico incluye otros destinatarios Correo electrónico que incluye destinatarios Nota
Los dominios de ejemplo domains contoso.com y alpha.com son dominios de la compañía, no así acquisition.com.
Comportamiento de regla Ámbito del tráfico: Entrante
Ámbito de dominio: Todos los dominios
Acción: Redirigir
Dirección de correo electrónico del destinatario: a@contoso.comNo seleccionado
a@contoso.com
Se aplicará la regla; se rechazará el mensaje.
Ámbito del tráfico: Entrante
Ámbito de dominio: Todos los dominios
Acción: Redirigir
Dirección de correo electrónico del destinatario: a@contoso.comNo seleccionado
a@contoso.com; b@contoso.com
Se omitirá la regla; todos los destinatarios obtendrán el mensaje.
Ámbito del tráfico: Entrante
Ámbito de dominio: Todos los dominios
Acción: Redirigir
Dirección de correo electrónico del destinatario: a@contoso.comSeleccionado
a@contoso.com; e@acquisition.com
La regla rechazará el mensaje a: a@contoso.com
Ámbito del tráfico: Entrante
Ámbito de dominio: Todos los dominios
Acción: Redirigir
Dirección de correo electrónico del destinatario: a@contoso.comSeleccionado
a@contoso.com;b@contoso.com;c@alpha.com ;e@acquisition.com
La regla rechazará mensajes a: a@contoso.com;b@contoso.comsince b@contoso.com pertenece al dominio especificado en la regla de directiva.
Ámbito del tráfico: Saliente
Ámbito de dominio: Todos los dominios
Acción: Redirigir
Dirección de correo electrónico del destinatario: e@acquisition.comNo seleccionado
e@acquisition.com
Se aplicará la regla; se rechazará el mensaje.
Ámbito del tráfico: Saliente
Ámbito de dominio: Todos los dominios
Acción: Redirigir
Dirección de correo electrónico del destinatario: e@acquisition.comNo seleccionado
e@acquisition.com; b@contoso.com
Se omitirá la regla; todos los destinatarios obtendrán el mensaje.
Ámbito del tráfico: Saliente
Ámbito de dominio: Todos los dominios
Acción: Redirigir
Dirección de correo electrónico del destinatario: e@acquisition.comSeleccionado
e@acquisition.com; a@contoso.com; b@contoso.com; c@alpha.com
Se aplicará la regla; se rechazará el mensaje a todos los destinatarios.
Habilitar TLS oportunista para destinatarios no especificados: Si la casilla está desactivada, no se bifurcarán los mensajes salientes. Esto significa que se ejecutará la seguridad de la capa de transporte (TLS) autenticado para la entrega de todos los destinatarios del mensaje, donde algunos de los destinatarios coinciden con la regla de filtro de directiva y el Agente de transferencia de mensajes (MTA) del destinatario se configura para aceptar conexiones basadas en TLS (incluidos certificados públicos válidos). Si uno de los destinatarios tiene un MTA que no admite conexiones TLS, se rechazará el mensaje a este destinatario. Si se activa esta casilla se ejecuta TLS autenticado en el destinatario que cumpla la regla, pero también permite que se transmita a los demás destinatarios mediante TLS oportunista si no se consigue aplicar la TLS en ninguno de los intentos. El servicio Forefront Online Protection para Exchange siempre utilizará el nivel de cifrado más alto disponible para la transmisión de los mensajes y, si no está disponible, descenderá un paso.
Ejemplos:
Regla de directiva Aplicar TLS oportunista para destinatarios no especificados Mensaje con destinatarios Nota
El dominio de ejemplo acquisition.com admite las conexiones TLS, no así alpha.com.
Comportamiento de regla Ámbito del tráfico: Saliente
Ámbito de dominio: contoso.com
Acción: Forzar TLS
Dominio del remitente: acquisition.comNo seleccionado
c@acquisition.com; d@alpha.com
El mensaje a c@acquisition.com se transmitirá mediante TLS; el mensaje a d@alpha.com se rechazará puesto que alpha.com no admite conexiones TLS (o no dispone de un certificado público válido)
Ámbito del tráfico: Saliente
Ámbito de dominio: contoso.com
Acción: Forzar TLS
Dominio del destinatario: acquisition.comSeleccionado
c@acquisition.com;d@alpha.com
El mensaje a c@acquisition.com se transmitirá mediante TLS; el mensaje a d@alpha.com se transmitirá mediante SMTP (canal no cifrado)
Si desea ver un gráfico que describa todas las acciones de reglas de directiva que se aplican a esta opción de coincidencia, vea Descripción de la configuración de reglas de directiva. Para obtener más información acerca de las opciones de sintaxis Básica y RegEx, vea Descripción de la sintaxis de reglas de directiva.
Opciones de coincidencia de datos adjuntos
La opción de coincidencia Datos adjuntos proporciona la capacidad de especificar las extensiones y los nombres de archivo de correo electrónico a los que se aplicará la acción de regla de directiva deseada. Si desea especificar varias extensiones o nombres de archivo para esta opción y no desea escribirlos manualmente, puede cargar una lista con la opción Diccionario. Para obtener información detallada sobre cómo utilizar la opción Diccionario, vea Configuración de filtros de FOPE. Reglas de directiva muestra un ejemplo de una regla de directiva basada en una opción de coincidencia del archivo adjunto.
Parte del correo electrónico Coincidencias Sintaxis Opciones adicionales de coincidencia Archivo adjunto
Nombre de archivo (y extensión)
Básica/RegEx
Diccionarios
Buscar archivos de datos adjuntos comprimidos
Archivo adjunto
Extensión de archivo (sólo)
Básica/RegEx
Diccionarios
Limitaciones:
La limitación de caracteres para cualquier campo es de 9.000.
Las extensiones de archivo no se aceptan con puntos (.) en las expresiones de coincidencia de la sintaxis Básica.
Ejemplo de regla de datos adjuntos de correo electrónico con sintaxis Básica:
Extensiones de archivos de datos adjuntos: Sintaxis Básica Expresión de coincidencia:
exe, bat, *gz
Interpretación:
Devolverá todos los archivos en los datos adjuntos de correo electrónico con la extensión exe O bat, O todos los archivos cuya extensión termine con gz (por ejemplo, gz O tar.gz).
Ejemplo de regla de datos adjuntos de correo electrónico con sintaxis RegEx:
Nombre de archivo de datos adjuntos: Sintaxis RegEx Expresión de coincidencia:
test.*\.tar\.gz
Interpretación:
Devolverá todos los archivos en los datos adjuntos de correo electrónico con el nombre y la extensión test.tar,gz O test123.tar.gz O testXXXXXX.tar.gz y así sucesivamente.
Nota
En este campo se pueden buscar nombres y extensiones de archivo.
Opciones adicionales de coincidencia
Buscar archivos de datos adjuntos comprimidos: Si elige esta opción, el servicio Hosted Filtering examina las extensiones específicas incluidas en un archivo comprimido no protegido con contraseña. El servicio examina las siguientes extensiones de archivos comprimidos: amg, arc, arj, ark, b64, bhx, cab, gbz, gz, gzip, ha, jar, lbr, lha, lzh, lzw, pkzip, rar, tar, tgz, uu, z, zip, zlib.
Nota
Esta opción no se aplica a los archivos cifrados con contraseña. Los archivos .ZIP protegidos mediante contraseña se pueden bloquear o poner en cuarentena agregando zip+ a la lista de extensiones de archivo que se van a filtrar. Los archivos cifrados con contraseña continuarán entrando a menos que haya insertado ZIP+ en el campo de filtrado de extensión de archivos para bloquear los archivos .ZIP protegidos mediante contraseña.
Si desea ver un gráfico que describe las diversas acciones de reglas de directiva que se aplican a esta opción de coincidencia, vea Descripción de la configuración de reglas de directiva. Para obtener más información acerca de las opciones de sintaxis Básica y RegEx, vea Descripción de la sintaxis de reglas de directiva.
Opciones de coincidencia de asunto del mensaje y cuerpo del mensaje
Esta opción de coincidencia permite buscar palabras, frases, patrones de letras o números en el asunto o cuerpo del mensaje. Si desea especificar varias palabras o frases para esta opción y no desea escribirlas manualmente, puede cargar una lista con la opción Diccionario. Para obtener información detallada sobre cómo utilizar la opción Diccionario, vea Configuración de filtros de FOPE. Reglas de directiva muestra un ejemplo de una regla de directiva basada en una coincidencia del asunto del mensaje.
Coincidencias Sintaxis Opciones adicionales de coincidencia Asunto
Básica/RegEx
Diccionarios
Coincidencia exacta
Coincidencia (distingue mayúsculas de minúsculas)
No coincidencia
Cuerpo
Básica/RegEx
Diccionarios
Coincidencia exacta
Coincidencia (distingue mayúsculas de minúsculas)
Limitaciones:
La limitación de caracteres para cualquier campo es de 9.000.
La opción de excepción No coincidencia solo está disponible para las acciones de directiva de cifrado de salida.
No se admiten las reglas Permitir de salida para Asunto del mensaje o Cuerpo del mensaje.
No se admiten las reglas Permitir entrantes para palabras o frases en el Cuerpo del mensaje.
Ejemplo de regla de asunto del mensaje de correo electrónico con sintaxis Básica:
Asunto del mensaje: Sintaxis Básica Expresión de coincidencia:
casino, free, pill*, vi?gra
Interpretación:
Devolverá todas las líneas de asunto que contengan alguna de las palabras “casino” O “free” O “pill”, “pills”, “pills4free” y así sucesivamente, O la palabra “viagra”, “vi@gra”, “viagra”, etc.
Ejemplo de regla de asunto del mensaje de correo electrónico con sintaxis RegEx:
Asunto del mensaje: Sintaxis RegEx Expresión de coincidencia:
\d\d\d\-\d\d\-\d\d\d\d|\d\d\d\s\d\d\s\d\d\d\d
\d\d\d\d\s\d\d\d\d\s\d\d\d\d\s\d\d\d\d|\d\d\d\d\s\d\d\d\d\d\d\s\d\d
Interpretación:
Encontrará coincidencias con 3 dígitos, un guión, 2 dígitos, un guión y 4 dígitos. También encontrará coincidencias con 3 dígitos, un espacio, 2 dígitos, un espacio y 4 dígitos. Podrían ser patrones de números de la seguridad social.
Encontrará coincidencias con 4 dígitos, un espacio, 4 dígitos, un espacio, 4 dígitos, un espacio y 4 dígitos. También encontrará coincidencias con 4 dígitos, un espacio, 6 dígitos, un espacio y 2 dígitos. Podrían ser patrones de números de tarjeta de crédito.
Ejemplo de regla de cuerpo de correo electrónico con sintaxis RegEx
Cuerpo del mensaje: Sintaxis RegEx Expresión de coincidencia:
Starting.*Satisfaction.*Guaranteed
Interpretación:
Esta expresión devolverá “Starting” Y “Satisfaction” Y “Guaranteed” en este orden exacto dentro del cuerpo del mensaje de correo electrónico. Es necesario que se encuentren todas las palabras en un mensaje de correo electrónico para que haya coincidencia. Esto coincidiría, por ejemplo, con el siguiente texto: “Relojes desde $15. Satisfacción garantizada” pero no coincidirá con “Satisfacción garantizada, relojes desde $15”.
.gif "Nota")
Nota: Puede conseguir el mismo efecto con la sintaxis Básica si utiliza el metacarácter comodín. Opciones adicionales de coincidencia
Coincidencia (distingue mayúsculas de minúsculas): El motor de reglas de directiva realiza una búsqueda con distinción de mayúsculas y minúsculas en los mensajes de correo electrónico, basándose en la expresión de coincidencia especificada en la regla de directiva.
Ejemplo: “cAseSensitivE” no devolverá "CASESENSITIVE" si se elige la opción Coincidencia (distingue mayúsculas de minúsculas) para esta expresión de coincidencia. Si no se elige Coincidencia (distingue mayúsculas de minúsculas), la expresión de coincidencia "cAseSensitivE" devolverá "CASESENSITIVE".
Coincidencia exacta: El filtro de directiva devolverá expresiones en los límites.
Ejemplo: “Esto es una prueba” no devolverá “Esto es una prueba1234” O “Esto es una prueba perfecta” O “123Esto es una prueba”. Coincidirá exactamente con la frase especificada, pero no distinguirá entre mayúsculas y minúsculas en esta expresión. Para ello, es necesario que se seleccione Coincidencia exacta y Coincidencia (distingue mayúsculas de minúsculas).
Si desea ver un gráfico que describe las diversas acciones de reglas de directiva que se aplican a esta opción de coincidencia, vea Descripción de la configuración de reglas de directiva. Para obtener más información acerca de las opciones de sintaxis Básica y RegEx, vea Descripción de la sintaxis de reglas de directiva.
Propiedades del mensaje
Entre las opciones de criterios de coincidencia para las propiedades del mensaje se incluyen las siguientes:
Contenido ejecutable
Extensiones Id. de clase
Número máximo de destinatarios
Tamaño máximo
Juegos de caracteres
La casilla Contenido ejecutable bloquea todos los datos adjuntos de archivos con contenido ejecutable (por ejemplo, .exe), independientemente del nombre o el tipo de archivo (por ejemplo, si el nombre de un archivo .com se ha cambiado por .jpg). El archivo lo analiza el servicio de filtrado de virus para determinar si se trata de un tipo de contenido ejecutable binario o simplemente se utiliza la extensión. Si se selecciona esta opción, no se permitirá que ningún archivo ejecutable del tipo que sea pase por el sistema, si estos archivos tienen contenido activo que se puede ejecutar.
Se recomienda activar la casilla Extensiones Id. de clase como precaución ante la presencia de virus. La etiqueta Id. de clase (CLSID) es un elemento HTML extendido que se usa para describir la clase de un documento que se puede ver o descargar. Normalmente, se ve de la siguiente manera: CLS ID: ABCD1234-AB12-12AB-AB12-ABCDEF123456. Cuando se utiliza con fines legítimos, ayuda al explorador a determinar qué complemento, componente activo o aplicación auxiliar debe usarse para controlar un objeto de datos al que se ha tenido acceso a través de Internet. Algunos archivos adjuntos pueden incluir un CLSID como todo o parte de la extensión del nombre de archivo, y no mostrar la extensión completa del archivo cuando se guarda y se ve en Windows Explorer. Esta característica de la extensión CLSID puede estar sujeta a un uso incorrecto y permitir que tipos de archivos peligrosos se vean como archivos simples e inofensivos (como archivos JPG o WAV) que no es necesario bloquear. Con el uso de la extensión CLSID para los archivos adjuntos, también es posible evadir la comprobación de un archivo adjunto en algunas soluciones de filtrado de directivas de correo electrónico que dependen de las extensiones de los nombres de archivos.
La opción Número máximo de destinatarios especifica el número máximo de destinatarios a los que se pueden enviar mensajes de correo electrónico entrantes. Este número debe estar comprendido entre 2 y 499. Actualmente, la limitación de destinatarios en toda la red para el correo electrónico entrante o saliente es de 499 direcciones.
La opción Tamaño máximo bloquea el envío y la recepción de mensajes con más del número de megabytes (MB) especificado. La limitación de tamaño actual en toda la red en los mensajes entrantes y salientes es de 150 MB. Por tanto, los mensajes que tengan 150 MB o más se bloquearán de forma predeterminada. El tamaño total del mensaje lo determina la regla y no solo el tamaño de los datos adjuntos. Los mensajes pueden ser más grandes de lo previsto cuando se reciben debido a la codificación o a cuerpos de mensaje de gran tamaño. Los valores deben especificarse en bytes kilobinarios (KiB). Por ejemplo, la opción para bloquear mensajes mayores de 20 MB se especifica como 20.480 KiB. Puede ver un ejemplo de una regla de directiva que bloquea mensajes superiores a un tamaño especificado en Reglas de directiva.
La opción Juegos de caracteres devuelve los juegos de caracteres distintos del inglés. Si se busca un juego de caracteres como el cirílico, el filtro devolverá todos los mensajes enviados al dominio que contengan caracteres cirílicos. Si crea una regla de directiva para bloquear un juego de caracteres, este bloqueo afectará a todo el correo electrónico enviado que contenga el juego de caracteres especificado y no solo al correo no deseado. De forma predeterminada, se permiten todos los juegos de caracteres disponibles. Puede ver un ejemplo de una regla de directiva que muestra cómo bloquear un carácter de un idioma distinto del inglés en Reglas de directiva.