Mensajes de correo electrónico legítimo están marcados como correo no deseado de un Forefront Online Protection para usuario de Exchange (FOPE)

Seleccione idioma Seleccione idioma
Id. de artículo: 2669119 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

El correo legítimo entrante se identifica como correo no deseado para un buzón de Microsoft Forefront Online Protection for Exchange (FOPE) ayuda a proteger. El correo se dirige en una de las maneras siguientes:
  • Puesto en cuarentena en el buzón de cuarentena de spam FOPE
  • Marcado como spam y, a continuación, se entregan al sistema de correo del destinatario
  • Rechazado como correo no deseado por el servicio FOPE
Un mensaje de correo electrónico que identifica de forma incorrecta como correo no deseado se conoce como falsos positivos.

Causa

Este problema puede producirse si se cumple alguna de las siguientes condiciones:
  • La reputación del remitente del servidor remitente de correo electrónico de Protocolo Simple de transferencia de correo (SMTP) ha quedado comprometida de alguna manera.
  • Una regla de directivas FOPE controlada por el cliente identifica y elimina el mensaje de correo electrónico legítimos como spam.
  • La calificación de spam que se asigna por FOPE a un mensaje de correo electrónico legítimo incorrectamente satisface el umbral que se requiere para identificar el mensaje de correo electrónico como spam.
Para determinar cómo se procesa un mensaje y la causa del problema, examine el encabezado de la identificación de falsos positivos para obtener la información siguiente:
Contraer esta tablaAmpliar esta tabla
Valor del encabezadoDescripciónDiagnósticoResolución
X-CustomSpam:...Esta entrada indica que este mensaje se ha filtrado utilizando las opciones de filtro de Spam adicionales (ASF).
La presencia de esta entrada indica que se procesó el falso negativo utilizando las opciones de ASF.
Si esta entrada está presente, utilice el método 2 en la sección "Resolución".
X-BigFish: vps #...Esta entrada indica que FOPE ha procesado el mensaje siguiente:

v: fue en busca de virus
p: fue analizado de la política
s: fue analizado por el correo electrónico no deseado
#: representa la calificación de spam
No tener el valor de "s" indica que se ha omitido el filtrado de correo basura.

No tener el valor de "p" indica que se ha omitido el filtrado de la directiva.
Si el valor de "s" no está presente, pero no se deshabilita el filtrado de correo basura, utilice el método 3 en la sección "Resolución".

Si el valor de "p" está presente, pero no se espera porque el filtrado de la directiva está deshabilitado, use el método 3 en la sección "Resolución".
X-SpamScore: #...Esta entrada indica que la calificación de spam FOPE.Para el análisis comparativo. No hay problema específico se puede identificar por este valor.-
Antes de intentar corregir otros problemas, es importante determinar si existen problemas de reputación del remitente en el servidor SMTP que envía el elemento de correo. Si éste es el caso, tenga en cuenta lo siguiente:
  • La calificación de spam FOPE asigna a todos los elementos de correo desde el servidor se incrementa automáticamente basándose en los problemas de reputación del remitente que se detectan.
  • Cualquier corrección de los problemas de reputación del remitente se deberá llevar a cabo por el administrador del servidor SMTP emisor.
La puntuación de reputación del remitente se puede ver en el encabezado del mensaje.

La puntuación de reputación del remitente está más directamente relacionada con los siguientes aspectos de configuración de servidor SMTP:
  • Análisis HELO/EHLO
  • Búsqueda directa e inversa de sistema de nombres de dominio (DNS)
  • Análisis de calificaciones de nivel de confianza de correo basura (SCL) en los mensajes de un remitente determinado
  • Prueba de proxy abierto de remitente
Para obtener más información acerca de la reputación del remitente, visite el siguiente sitio Web de Microsoft TechNet:
Descripción de reputación del remitente

Solución

Para resolver este problema, utilice uno de los métodos siguientes, según corresponda a su situación.

Método 1: Desactivar opciones de filtrado adicional de correo electrónico no deseado

Opciones adicionales de filtrado de Spam (ASF) permiten personalizar algunos aspectos de los mensajes de correo electrónico que deben afectar negativamente la puntuación del spam. Cuando se identifica un elemento de correo mediante el uso de una o varias opciones de ASF activas, la calificación de spam aumenta la probabilidad que FOPE identificará y poner en cuarentena ese elemento como correo no deseado. Para obtener más información acerca de cómo utilizar ASF, visite el siguiente sitio Web de Microsoft TechNet:
Configurar opciones de filtrado de correo no deseado adicional
Nota Elementos de correo que se identifican como correo no deseado mediante opciones ASF no pueden reemplazarse por los cambios de firma de correo basura en el servicio FOPE. Estos falsos positivos deberán corregirse mediante la desactivación de la opción de ASF es golpear la calificación de spam del mensaje de correo electrónico por encima del umbral.

Método 2: Enviar muestras de falsos positivos al equipo de correo electrónico no deseado de FOPE

La heurística de análisis de correo basura del centro de datos FOPE tenga que actualizarse para excluir la firma del mensaje de correo electrónico que se recibe. En este caso, identificar el elemento como correo no deseado para el equipo FOPE mediante uno de los métodos siguientes:
  • Mediante el correo electrónico no deseado complemento de informes para Microsoft Office Outlook

    Nota
    si el No correo no deseado botón está ausente cuando se ve un mensaje en cuarentena de spam, se ha filtrado el mensaje debido a las restricciones que ha aplicado el Administrador de correo electrónico, como una opción de ASF o una regla de directivas personalizado.
  • Enviar por correo electrónico. Para ello, siga estos pasos:
    1. Crear un nuevo mensaje de correo electrónico y, a continuación, adjuntar el mensaje de falsos positivos a él.

      Nota
      Asegúrese de que el elemento de correo basura no se reenvían o respondió a en la presentación, ya que estas acciones cambian el correo información de encabezado que se utiliza para evaluar la presentación.
    2. Identificar los datos adjuntos como falsos positivos.
    3. El destinatario del mensaje de correo electrónico a false_positive@Messaging.Microsoft.com.
El equipo de correo electrónico no deseado de FOPE revisará los mensajes que se envían a false_positive@Messaging.Microsoft.com. El proceso de filtrado no es inmediato y a veces requiere mejorar varias reglas o crear una nueva regla, y esta operación puede tardar mucho tiempo. Aunque FOPE ayuda a proteger a los usuarios de cualquier mensaje de correo no deseado, FOPE también debe sopesar estos cambios y mejoras para asegurarse de que no se filtran mensajes legítimos. Se continuará enviando los ejemplos de los mensajes afectados para que el equipo de correo electrónico no deseado puede ajustar con precisión las reglas de filtrado para que sea tan exacta como sea posible.

Un informe de envío está disponible en el centro de administración de FOPE para comprobar cuántos envíos es la creación de la organización. Para obtener más información acerca de los tipos de informes que están disponibles en FOPE, visite el siguiente sitio Web de Microsoft TechNet:
Descripción de los tipos de informes disponibles en FOPE

Método 3: Ajustar las reglas de directivas personalizado

Los administradores FOPE tienen la opción adicional de la administración de su propia lógica para el filtrado de spam. Esto incluye permitir, poner en cuarentena o rechazar elementos de correo en función de criterios personalizados, controlada por el cliente. Las reglas de directivas personalizado pueden utilizarse para apretar o aflojar el análisis de perfil de seguridad basado en las necesidades del cliente de correo no deseado.

NotaTendrá que use este método para establecer el filtrado de correo basura Omitir reglas o para aflojar la directiva creada anteriormente las reglas que son identificación falsa legítimos de correo electrónico mensaje como correo no deseado.

Para obtener más información acerca de cómo crear reglas de directivas de cliente, visite los siguientes sitios Web de Microsoft TechNet:
Los productos de otros fabricantes que analiza este artículo están fabricados por compañías independientes de Microsoft. Microsoft no otorga ninguna garantía, implícita o de otro tipo, respecto al rendimiento o confiabilidad de estos productos.

Propiedades

Id. de artículo: 2669119 - Última revisión: miércoles, 19 de junio de 2013 - Versión: 4.0
La información de este artículo se refiere a:
  • Microsoft Forefront Online Protection for Exchange
Palabras clave: 
vkbportal225 kbmt KB2669119 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 2669119

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com