Configuración de opciones adicionales del filtrado de correo no deseado
Se aplica a: Forefront Online Protection for Exchange
Tema modificado por última vez: 2012-08-02
Las opciones de Forefront Online Protection para Exchange (FOPE), de filtrado de correo no deseado adicional (ASF) proporcionan al administrador de TI la posibilidad de seleccionar varios atributos de contenido de un mensaje que aumentan la puntuación de correo no deseado (en potencial para el mensaje que se pondrá en cuarentena como correo no deseado) o ponen en cuarentena los mensajes que contienen atributos específicos. Las reglas de ASF se centran en propiedades específicas del mensaje como las etiquetas HMTL y redirecciones URL, que se encuentran a menudo en los mensajes de correo no deseado. A continuación se incluye una lista completa de las opciones de ASF.
Habilitar las opciones de filtrado de correo no deseado adicional se considera un enfoque agresivo para el filtrado de correo no deseado, y los mensajes filtrados por estas opciones no se pueden registrar como falsos positivos. Estos mensajes se pueden recuperar mediante la cuarentena de correo no deseado y los mensajes periódicos de notificación de correo no deseado. Los administradores pueden crear reglas de directiva permisivas que permitan que los mensajes sorteen todo el filtrado de correo no deseado, incluidas estas opciones de ASF. Si un dominio utiliza una opción de acción de correo no deseado, la definición de filtrado de correo no deseado adicional aparece en la sección de encabezado de Internet de un mensaje marcado como correo no deseado.
Configurar opciones de ASF para su dominio
En la pestaña Administración, haga clic en la subpestaña Dominios.
En la lista Dominios, haga clic en el nombre del dominio que desea modificar. Puede buscar el nombre de un dominio específico con el cuadro de búsqueda.
En la sección Configuración del servicio del recuadro central, junto a Opciones de filtrado de correo no deseado adicional, haga clic en Editar.
Para cada opción, siga uno de estos procedimientos:
Active o desactive la opción. Si activa una opción, los mensajes de filtrarán de acuerdo con la regla asociada a esa opción. Los mensajes se marcarán como correo no deseado o se aumentará su puntuación como correo no deseado, según las opciones de filtrado de correo no deseado adicional que habilite.
Haga clic en Prueba para ejecutar la opción en el modo Prueba. Las opciones que habilitan filtros en el modo Prueba no se aplican a los mensajes que coinciden con los criterios de filtro. Los mensajes de texto se etiquetan con la inserción de un X-Header o una línea de asunto antes de que se entreguen al destinatario al que van dirigidos. No se filtran de acuerdo con las reglas de filtrado de correo no deseado.
Haga clic en Guardar.
Algunas opciones de filtrado de correo no deseado adicional aumentan la puntuación de correo no deseado de un mensaje. Otras opciones marcan el mensaje como correo no deseado y lo envían a cuarentena. Para obtener una descripción de cada opción de filtrado de correo no deseado adicional, consulte la tabla Opciones de filtrado de correo no deseado adicional a continuación. Para obtener información adicional y recomendaciones sobre las opciones de filtrado de correo no deseado adicional, consulte también “Opciones de filtrado de correo no deseado adicional” en Prácticas recomendadas para configurar FOPE.
Opciones de filtrado de correo no deseado adicional
| Opción de filtrado de correo no deseado adicional | Descripción | Identificador (tal como se muestra en el modo Prueba, cuarentena, y así sucesivamente) |
|---|---|---|
Sección Incrementar puntuación de correo no deseado |
||
Vínculos de imagen a sitios remotos |
Esta opción especifica que todos los mensajes con vínculos de imagen a sitios remotos activen un código que permite que un mensaje de correo electrónico HTML cargue un gráfico de un sitio web remoto. Se pueden utilizar etiquetas de imagen en los boletines legítimos. Sin embargo, un remitente de correo no deseado puede utilizar también una etiqueta de imagen para mostrar texto o gráficos con fines publicitarios. Por tanto, la aplicación de esta opción aumenta la puntuación que recibe un mensaje de este tipo y, en consecuencia, aumenta la probabilidad de que el mensaje se marque como correo no deseado. |
0 |
Dirección IP numérica en dirección URL |
Los mensajes con direcciones URL numéricas (normalmente con el formato de una dirección IP) recibirán una puntuación de correo no deseado mayor. |
10 |
Redireccionamiento de direcciones URL a otro puerto |
Los mensajes que incluyan un hipervínculo que redirija el usuario a un puerto diferente al puerto 80 (puerto de protocolo HTTP regular), 8080 (puerto HTTP alternativo) o 443 (puerto HTTPS), recibirán una mayor puntuación de correo no deseado. |
11 |
Dirección URL de sitios web .biz o .info |
Los mensajes que contengan una extensión .biz o .info en el cuerpo del mensaje recibirán una puntuación de correo no deseado mayor. |
12 |
Sección Marcar como correo no deseado |
||
Mensajes vacíos |
Todos los mensajes en los que el cuerpo del mensaje y la línea de asunto estén vacíos, y no tengan formato de cuerpo del mensaje ni datos adjuntos se marcarán como correo no deseado. |
1 |
JavaScript o VBScript en HTML |
Todos los mensajes que utilicen JavaScript o Visual Basic Script Edition en HTML se marcarán como correo no deseado. Ambos lenguajes de scripting se utilizan en los mensajes de correo electrónico HTML para que se produzca automáticamente una acción específica. El explorador analizará y procesará el script junto con el resto del documento. La presencia de alguna de estas etiquetas indica la existencia de contenido dinámico y la posibilidad de que el mensaje albergue malas intenciones. |
2 |
Etiquetas Frame o IFrame en HTML |
Todos los mensajes que utilicen la etiqueta HTML <Frame> o <IFrame> se marcarán como correo no deseado. Estas etiquetas se utilizan en sitios web o en mensajes de correo electrónico HTML para dar formato a la página con el fin de mostrar texto o gráficos. |
3 |
Etiquetas Object en HTML |
Todos los mensajes que contengan la etiqueta HTML <Object> se marcarán como correo no deseado. Esta etiqueta HTML permite que los complementos o aplicaciones se ejecuten en una ventana HTML. |
4 |
Aparecen etiquetas Embed en HTML |
Todos los mensajes que contengan la etiqueta HTML <Embed> se marcarán como correo no deseado. Esta etiqueta HTML permite que diferentes tipos de documentos de tipos de datos distintos se incrusten en un documento HTML. Algunos ejemplos son sonidos, películas o imágenes. |
5 |
Aparecen etiquetas Form en HTML |
Todos los mensajes que contengan la etiqueta HTML <Form> se marcarán como correo no deseado. Esta etiqueta HTML se utiliza para crear formularios de sitio web. Los anuncios de correo electrónico incluyen a menudo esta etiqueta con la intención de solicitar información al destinatario. |
6 |
Errores web en HTML |
Todos los mensajes que contengan un error web se marcarán como correo no deseado. Un error web es un gráfico diseñado para determinar si se ha leído una página web o un mensaje de correo electrónico. Los errores web suelen ser invisibles para el destinatario porque se agregan normalmente a un mensaje en forma de gráfico tan pequeño como 1 x 1 píxel. Los boletines legítimos pueden utilizar también esta técnica, aunque muchos la consideran una práctica de invasión de la privacidad. |
7 |
Aplicar lista de palabras prohibidas |
Todos los mensajes que contengan una palabra incluida en la lista de palabras prohibidas se marcarán como correo no deseado. La lista de palabras prohibidas permite bloquear fácilmente las palabras asociadas a mensajes potencialmente ofensivos. Algunas de estas palabras hacen distinción entre mayúsculas y minúsculas. Como administrador, no puede modificar esta lista. El filtro de la lista de palabras prohibidas se aplica al asunto y al cuerpo del mensaje. |
8, 9 |
Comprobación del registro SPF no superada |
Todos los mensajes que no superen la comprobación del registro SPF se marcarán como correo no deseado. El filtro determina si el dominio del remitente del sobre de un mensaje entrante publica un registro SPF (registro TXT v=spf1). Si el dominio del remitente del sobre no publica un registro SPF, este filtro no afectará al filtrado de correo. Si el dominio del remitente del sobre publica un registro SPF, el filtro realizará una comprobación SPF para determinar si la dirección IP de conexión es una dirección IP de un remitente aprobado para ese dominio. Si la dirección IP de conexión no es un remitente aprobado para el dominio, el correo se marcará como correo no deseado. Nota Para evitar falsos positivos (correo electrónico legítimo identificado incorrectamente como correo no deseado) del correo de la compañía, asegúrese de que el registro SPF está configurado correctamente en los dominios. Consulte “Configuración del registro SPF” para el filtrado en el correo electrónico saliente en Prácticas recomendadas para configurar FOPE para obtener información sobre cómo configurar su registro SPF. |
13 |
De: autenticación de dirección: Comprobación no superada |
Todos los mensajes que no superen el proceso de autenticación SPF de la "dirección De" se marcarán como correo no deseado. La autenticación de direcciones De es un método de autenticar el remitente del mensaje. De manera específica, esta opción usa una comprobación SPF para ayudar en la protección frente a encabezados de mensajes que contienen remitentes falsos. Una comprobación regular de SPF autentica el mensaje mediante la comprobación de que el sobre del remitente corresponda a la dirección IP que envió el mensaje. Para esto, tiene en cuenta la dirección IP de transmisión en el registro SPF del remitente. Sin embargo, en muchos casos, el sobre del remitente no es el remitente que se muestra al usuario final. Lo que el usuario final ve en el cliente de correo electrónico son los encabezados “mensaje De:” y el "mensaje A:" . La autenticación de direcciones De está diseñada para su funcionamiento con las comprobaciones SPF tradicionales. Si una comprobación SPF normal devuelve un valor de SPF None, Neutral, TempError o PermError, se realiza una nueva comprobación SPF en el dominio incluido en el campo Remitente de los encabezados del mensaje, si ese campo existe. Si no existe, la comprobación SPF se realiza para el dominio del campo De de los encabezados del mensaje (el dominio que aparece en el cliente de correo electrónico del usuario final). La autenticación de direcciones De ayuda a identificar y a evitar que los remitentes de correo no deseado suplanten la identidad del remitente del sobre realizando el envío desde un dominio sin registro SPF, y del dominio que el usuario final ve en el cliente de correo electrónico. Una comprobación SPF tradicional no detectará esta situación porque no realiza la autenticación con los dominios del campo De, pero sí lo hará la autenticación de direcciones De. Si no se supera la comprobación, el mensaje se marca como correo no deseado; en caso contrario, se aumenta la puntuación del mensaje como correo no deseado. La autenticación de la dirección De se omite si el resultado de la comprobación SPF normal es SPF Pass, Hard Fail o Soft Fail. Nota Es posible que la autenticación de la dirección De cree falsos positivos (mensajes de correo electrónico legítimos identificados incorrectamente como correo no deseado), porque no es una práctica ilegal en el protocolo SMTP enviar correo reescribiendo la organización de envío en los campos De o Remitente. Esto es más probable que suceda en los boletines y otro correo masivo. Para evitar la posibilidad de que los mensajes de la compañía se marquen como correo no deseado, es importante asegurarse de que el registro SPF está configurado correctamente para los dominios. |
14 |
Retrodifusión de NDR (informe de no entrega) |
Esta opción marca como correo no deseado todos los mensajes que coincidan con las características de devolución de informe de no entrega (NDR). Los clientes con filtrado de salida no necesitan habilitar esta opción, dado que los informes de no entrega que son mensajes de devolución legítimos se detectan automáticamente como tales y se entregan al remitente original. Al mismo tiempo, todos los mensajes de devolución ilegítimos, conocidos como retrodifusión, se marcan como correo no deseado. Si se habilita esta opción, todos los informes de no entrega se marcan como correo no deseado, sin tener en cuenta si el cliente utiliza o no filtrado de salida o si el informe de no entrega es o no legítimo. |
15 |