Umbrales de nivel de confianza de correo no deseado (SCL) de Exchange
Nota:
En noviembre de 2016, Microsoft dejó de producir actualizaciones de definición de correo no deseado para los filtros SmartScreen en Exchange y Outlook. Las definiciones de correo no deseado de SmartScreen existentes se dejaron en su lugar, pero su eficacia probablemente se degradará con el tiempo. Para obtener más información, consulte la compatibilidad para SmartScreen en Outlook y Exchange.
En Exchange Server, puede definir acciones específicas para los mensajes según los umbrales de nivel de confianza de correo no deseado (SCL). Por ejemplo, puede definir umbrales diferentes para rechazar, eliminar o poner en cuarentena mensajes en un servidor Exchange que ejecute el agente de filtro de contenido. Estos umbrales SCL y acciones no cambian básicamente con respecto a Exchange Server 2010
El agente de filtro de contenido asigna una calificación de SCL a los mensajes posteriormente en el ciclo contra correo no deseado, después de que los otros agentes contra correo no deseado hayan procesado los mensajes entrantes. Muchos de los otros agentes contra correo no deseado que procesan los mensajes entrantes antes que el agente de filtro de contenido determinan su forma de actuar sobre un mensaje. Por ejemplo, el agente de filtrado de conexiones en un servidor de transporte perimetral rechaza los mensajes enviados desde direcciones IP según una lista de bloqueo en tiempo real. Del mismo modo, el agente de filtro de remitentes bloquea los mensajes según una lista de remitentes bloqueados y el agente de filtro de destinatarios bloquea los mensajes según una lista de destinatarios bloqueados. Al procesar los mensajes en primer lugar, los otros agentes contra correo no deseado reducen el número de mensajes (en la mayoría de los casos, mensajes manifiestamente no deseados) que debe procesar el agente de filtro de contenido. Para obtener más información sobre el orden en el que los agentes de antispam procesan los mensajes, vea Protección contra antispam en Exchange Server.
Ya que el filtrado de contenido no es una ciencia exacta, es importante poder ajustar las acciones del agente de filtro de contenido según diferentes valores de SCL. Al ajustar y supervisar cuidadosamente los umbrales SCL, puede minimizar las siguientes condiciones:
El número de mensajes que entran y el tamaño del buzón de cuarentena de correo no deseado.
El número de mensajes de correo electrónico legítimos que se ponen en cuarentena o se colocan en la carpeta Correo no deseado del usuario (falsos positivos) por error.
El número de mensajes de correo no deseado ofensivos que llegan al buzón del usuario (mensajes que no deberían ni llegar a la carpeta Correo no deseado).
El número de mensajes de correo no deseado que llegan a la Bandeja de entrada del usuario.
La combinación de estos umbrales SCL en el agente de filtro de contenido y del umbral de la carpeta Correo no deseado de SCL en el buzón de usuario le ayuda a implementar una estrategia contra correo no deseado más general y precisa. Esto le puede ayudar a reducir el coste general de implementar y mantener una solución contra correo no deseado en toda su organización de Exchange.
Acciones de umbral SCL
Al ajustar las acciones del umbral SCL, puede escalar la acción de filtrado de contenido que se realiza en los mensajes que tengan una mayor probabilidad de ser correo no deseado. Para comprender esta nueva funcionalidad, resulta útil comprender las diferentes acciones del umbral SCL y cómo se implementan:
Umbral de eliminación de SCL: cuando el valor de SCL del mensaje es mayor o igual que el umbral de eliminación de SCL, el agente de filtro de contenido elimina el mensaje de forma silenciosa. No hay ninguna comunicación en el nivel de protocolo que indique al servidor de mensajería de origen o al remitente que el mensaje se ha eliminado. Si el valor de SCL del mensaje es inferior al valor del umbral de eliminación de SCL, el agente de filtro de contenido compara el valor de SCL con el umbral de rechazo SCL.
Umbral de rechazo de SCL: cuando el valor de SCL del mensaje es mayor o igual que el umbral de rechazo de SCL, pero menor que el umbral de eliminación de SCL, el agente de filtro de contenido rechaza el mensaje y envía una respuesta de rechazo al sistema de envío. Puede personalizar la respuesta de rechazo. En algunos casos, se envía un informe de no entrega (también conocido como NDR, informe de no entrega, notificación de estado de entrega, DNS o mensaje de devolución) al remitente original del mensaje. Si el valor de SCL del mensaje es inferior al umbral de rechazo SCL, el agente de filtro de contenido compara el valor de SCL con el umbral de cuarentena SCL.
Umbral de cuarentena de SCL: cuando el valor de SCL del mensaje es mayor o igual que el umbral de cuarentena de SCL, pero menor que el umbral de rechazo de SCL, el agente de filtro de contenido envía el mensaje al buzón de cuarentena de correo no deseado. Para más información sobre la configuración del buzón de cuarentena de correo no deseado, vea Configurar un buzón de cuarentena de correo no deseado.
Los administradores deben revisar periódicamente el buzón de cuarentena de correo no deseado para comprobar que no se están poniendo en cuarentena correos no deseados demasiado evidentes (el umbral de cuarentena SCL es demasiado alto) y que no se está poniendo en cuarentena demasiado correo electrónico legítimo (el umbral de cuarentena SCL es demasiado bajo). Para ver los resultados de las pruebas contra correo no deseado en los mensajes en cuarentena, vea Ver marcas contra correo no deseado en Outlook.
Si el valor de SCL del mensaje es menor que el umbral de cuarentena SCL, el mensaje se entrega al servidor de buzón apropiado, donde se evalúa el umbral SCL de la carpeta Correo no deseado de la organización o del buzón.
Umbral de carpeta de Email de correo no deseado de SCL: si el valor de SCL del mensaje es mayor que el umbral de carpeta de Email no deseado de SCL configurado para la organización o en el buzón, el mensaje se entrega a la carpeta Junk Email. Si el valor de SCL del mensaje es igual o menor que el umbral de la carpeta Correo no deseado, el mensaje se entrega en la Bandeja de entrada.
A diferencia de los otros umbrales SCL, que controla el agente de filtro de contenido, el umbral SCL de la carpeta Correo no deseado lo controla la regla de correo no deseado (una regla de bandeja de entrada oculta denominada regla de correo no deseado) que está habilitada de manera predeterminada en todos los buzones. El agente de filtro de contenido asigna el valor de SCL a un mensaje, pero la regla de correo no deseado es responsable de entregar el mensaje a la carpeta Correo no deseado. Para más información, vea Usar el Shell de administración de Exchange para habilitar o deshabilitar la regla de correo no deseado en un buzón (Usar el Shell de administración de Exchange para habilitar o deshabilitar la regla de correo no deseado en un buzón).
El agente de filtro de contenido y la carpeta de correo electrónico no deseado procesan el valor de umbral de SCL de manera diferente. El agente de filtro de contenido usa mayor que o igual que para el valor de umbral de SCL, pero la carpeta de correo electrónico no deseado usa mayor que. Por ejemplo, si configura el agente de filtro de contenido con un umbral de eliminación de SCL de 8, se eliminarán silenciosamente todos los mensajes con un SCL de 8 o superior. No obstante, si configura la carpeta de correo electrónico no deseado con un valor de umbral de SCL de 4, todos los mensajes con un SCL de 5 o superior se pasan a la carpeta de correo electrónico no deseado, mientras que los mensajes con un SCL de 4 o inferior se entregan a la bandeja de entrada.
Ámbito de los umbrales SCL
Puede configurar los umbrales SCL en las siguientes ubicaciones:
Configuración del servidor: umbrales de eliminación, rechazo y cuarentena de SCL en el agente de filtro de contenido.
Configuración de la organización: el valor de umbral de carpeta de Email no deseado de SCL en la organización de Exchange.
Configuración del buzón: umbrales de SCL en buzones específicos.
Umbrales SCL en el agente de filtro de contenido
Use el cmdlet Set-ContentFilterConfig para configurar los umbrales de eliminación, rechazo y cuarentena de SCL en un servidor de transporte perimetral o de buzón donde ejecute el agente de filtro de contenido. Con el tiempo, cuando analice la funcionalidad de correo no deseado y las métricas proporcionadas por las características de creación de registros e informes contra correo no deseado, puede realizar ajustes adicionales en esos umbrales SCL cuando sea preciso.
Los parámetros del umbral SCL disponibles en el cmdlet Set-ContentFilterConfig se describen en la tabla siguiente.
| Parámetro | Descripción |
|---|---|
| SCLDeleteEnabled | Habilita y deshabilita el umbral de eliminación SCL. Los valores válidos son $true o $false. El valor predeterminado es $false, lo que significa que el umbral de eliminación de SCL no está habilitado de forma predeterminada. Establezca el valor del umbral de eliminación de SCL con el parámetro SCLDeleteThreshold . |
| SCLDeleteThreshold | El valor de SCL que se usa cuando se habilita el umbral de eliminación SCL. Se elimina silenciosamente un mensaje con un valor de SCL mayor o igual que este valor. El valor máximo es 9, que es también el valor predeterminado. Cuando habilita el umbral de eliminación SCL, este valor debe ser mayor que los demás umbrales SCL. |
| SCLRejectEnabled | Habilita y deshabilita el umbral de rechazo SCL. Los valores válidos son $true o $false. El valor predeterminado es $true, lo que significa que el umbral de rechazo de SCL está habilitado de forma predeterminada. Establezca el valor del umbral de rechazo de SCL con el parámetro SCLRejectThreshold . |
| SCLRejectThreshold | El valor de SCL que se usa cuando se habilita el umbral de rechazo SCL. Se rechaza un mensaje con un valor de SCL mayor o igual que este valor y se envía un NDR al remitente. El valor máximo es 9 y el valor predeterminado es 7. Cuando habilita el umbral de rechazo SCL, este valor debe ser menor que el umbral de eliminación SCL, pero superior a los umbrales de la carpeta Correo no deseado y de cuarentena SCL. |
| SCLQuarantineEnabled | Habilita y deshabilita el umbral de cuarentena SCL. Los valores válidos son $true o $false. El valor predeterminado es $false, lo que significa que el umbral de cuarentena de SCL no está habilitado de forma predeterminada. Establezca el valor del umbral de cuarentena de SCL con el parámetro SCLQuarantineThreshold . Para más información sobre la configuración del buzón de cuarentena de correo no deseado que se necesita para poner mensajes en cuarentena, vea Configurar un buzón de cuarentena de correo no deseado. |
| SCLQuarantineThreshold | El valor de SCL que se usa cuando se habilita el umbral de cuarentena SCL. Un mensaje con un valor de SCL mayor o igual que este valor se redirige al buzón de cuarentena de correo no deseado. El valor máximo es 9, que es también el valor predeterminado. Cuando habilita el umbral de cuarentena SCL, este valor debe ser menor que el umbral de rechazo SCL, pero superior al umbral de la carpeta Correo no deseado (el parámetro SCLJunkThreshold en los cmdlets Set-OrganizationConfig o Set-Mailbox). |
Para obtener ejemplos de configuración de los umbrales SCL en el agente de filtro de contenido, vea Use the Exchange Management Shell to configure SCL thresholds for content filtering (Usar el Shell de administración de Exchange para configurar los umbrales SCL para el filtrado de contenido).
Umbrales SCL en la organización
Use el cmdlet Set-OrganizationConfig del parámetro SCLJunkThreshold para establecer el valor de umbral de la carpeta Correo no deseado SCL para todos los buzones de la organización. Este es el único umbral SCL que puede configurar en el nivel de organización. Normalmente, el agente de filtro de contenido asigna el valor de SCL a los mensajes.
El parámetro SCLJunkThreshold en el cmdlet Set-OrganizationConfig se describe en la tabla siguiente.
| Parámetro | Descripción |
|---|---|
| SCLJunkThreshold | El valor de SCL que se usa cuando está habilitada la regla de correo no deseado en el buzón y no está configurado un umbral SCL de la carpeta Correo no deseado en el buzón. La regla de correo no deseado mueve un mensaje con un valor de SCL que es mayor que este valor a la carpeta Correo no deseado. El valor máximo es 9 y el valor predeterminado es 4, lo que significa que los mensajes con un valor de SCL de 5 o superior se mueven a la carpeta Correo no deseado y los mensajes con un valor de SCL de 4 o inferior se entregan en la Bandeja de entrada. |
Notas:
El umbral SCL de la carpeta Correo no deseado está habilitado de manera predeterminada, porque la regla de correo no deseado está habilitada de manera predeterminada en todos los buzones. Si la regla de correo no deseado está deshabilitada en el buzón, el umbral SCL de la carpeta Correo no deseado (para la organización o el buzón) está deshabilitado para el buzón.
Puede deshabilitar la regla de correo no deseado en un buzón mediante el parámetro Enabled del cmdlet Set-MailboxJunkEmailConfiguration, pero solo después de que el buzón se haya abierto en Outlook (en modo de Intercambio almacenado en caché) o Outlook en la Web.
Puede controlar la disponibilidad de la configuración de correo no deseado en Outlook en la web, que impide a los usuarios habilitar o deshabilitar la regla de correo no deseado en su propio buzón.
Para más información, vea el tema Configure Exchange antispam settings on mailboxes.
Umbrales SCL en un buzón
Puede usar el cmdlet Set-Mailbox para configurar todos los umbrales SCL en un buzón. Los mismos parámetros SCL que están disponibles en el cmdlet Set-ContentFilterConfig, están también disponibles en el cmdlet Set-Mailbox:
SCLDeleteEnabled
SCLDeleteThreshold
SCLRejectEnabled
SCLRejectThreshold
SCLQuarantineEnabled
SCLQuarantineThreshold
A diferencia de los parámetros de umbral de SCL en Set-ContentFilterConfig, los parámetros del cmdlet Set-Mailbox también aceptan el valor $null (el valor está en blanco), que es el valor predeterminado para todos los umbrales de SCL del buzón. Este valor predeterminado en blanco indica que no hay ningún umbral SCL configurado en el buzón, por lo que el agente de filtro de contenido usa su configuración de umbral SCL para los mensajes que se envían al buzón.
Si configura un umbral SCL en un buzón (el valor no está en blanco), la opción reemplaza el umbral SCL correspondiente en el agente de filtro de contenido para los mensajes que se envían al buzón. Los umbrales SCL que configure en el buzón se almacenan en Active Directory y se replican en los servidores de transporte perimetral suscritos por Servicio EdgeSync de Microsoft Exchange.
Los resultados son similares para el parámetro SCLJunkThreshold que está disponible en Set-OrganizationConfig y Set-Mailbox: el valor de umbral de carpeta Email no deseado de SCL que se configura en el buzón (el valor no está en blanco) invalida el valor de SCL en la organización para los mensajes que se envían al buzón.
Nota:
Los umbrales SCL en un buzón no se aplican a los mensajes que se reciben de los grupos de distribución.
La configuración de umbral SCL exclusiva de un buzón es la capacidad para habilitar o deshabilitar el umbral SCL de la carpeta Correo no deseado. El parámetro SCLJunkEnabled solo está disponible en el cmdlet Set-Mailbox y se describe en la tabla siguiente.
| Parámetro | Descripción |
|---|---|
| SCLJunkEnabled | Habilita y deshabilita el umbral SCL de la carpeta Correo no deseado en el buzón. Los valores válidos son $true, $falseo $null (en blanco). El valor predeterminado está en blanco ($null), lo que significa que el umbral de carpeta Email no deseado de SCL no está configurado en el buzón y se controla mediante si la regla de correo no deseado está habilitada o deshabilitada en el buzón. El parámetro SCLJunkThreshold del cmdlet Set-OrganizationConfig establece el valor predeterminado de umbral de carpeta de Email no deseado de SCL. Puede invalidar este valor para el buzón mediante el parámetro SCLJunkThreshold en el cmdlet Set-Mailbox . |
Notas:
Puede deshabilitar el umbral SCL de la carpeta Correo no deseado en un buzón al deshabilitar la regla de correo no deseado en el buzón. En cambio, al deshabilitar la regla se impide también que la regla use la colección de listas de IP seguras del buzón (lista de remitentes seguros, lista de destinatarios seguros, lista de remitentes bloqueados) para mover mensajes a la carpeta Correo no deseado o mantener mensajes fuera de la carpeta Correo no deseado.
Incluso si la regla de correo no deseado está deshabilitada en el buzón y el umbral SCL de la carpeta Correo no deseado está deshabilitado en el buzón, el filtro de correo no deseado de Outlook aún puede mover mensajes a la carpeta Correo no deseado.
Para más información, vea el tema Configure Exchange antispam settings on mailboxes.
Supervisión de los umbrales SCL
Puede usar varios scripts integrados que se encuentran en la %ExchangeInstallPath%Scripts carpeta, como Get-AntispamSCLHistogram.ps1, para recopilar datos de resultados de filtrado. Si los datos indican que debe realizar ajustes inmediatos, vuelva a configurar los umbrales SCL. En caso contrario, recopile los datos y analice los informes de correo no deseado para determinar si son necesarios los ajustes.