Se genera gran cantidad de falsos positivos cuando el "registro SPF: error de disco duro" está habilitada la opción de filtrado de spam avanzado

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3089691
PROBLEMA
La opción (ASF) de filtrado de spam avanzadoregistro SPF: error de disco durogenera gran cantidad de falsos positivos para los usuarios que tienen habilitada la opción.

Captura de pantalla del registro SPF: error opción de disco duro
CAUSA
Este problema se produce por una de las siguientes razones:
  • El registro MX del dominio principal no apunta a protección en línea de Exchange (EOP)

    El dominio de la organización cuyo registro MX señala al final del período siguiente. (El registro MX contiene "mail.protection.outlook.com..")
    contoso.com.  IN  MX  10 contoso-com.mail.protection.outlook.com
    Un registro MX para un dominio cuyo registro MX principal no apunta a la elevación de privilegios es similar a la siguiente. (El registro MX no contiene "mail.protection.outlook.com..")
    fabrikam.com.  IN  MX  10 mail.fabrikam.com
    O bien, el dominio puede tener como un registro MX secundario de elevación de privilegios. (El número en el registro MX indica su prioridad. Números más altos indican una prioridad menor. Esto significa que el correo se dirige primero al registro MX que tiene el número más bajo y reintentos se realizan en posteriormente los números más altos.) Considere el siguiente ejemplo:
    fabrikam.com. IN MX 10 mail.fabrikam.com.fabrikam.com. IN MX 100 contoso-com.mail.protection.outlook.com.
    En cualquier caso, fabrikam.com enruta el correo a sus instalaciones en servidor de correo en primer lugar (o a través de un filtro de correo electrónico hospedadas en otros fabricantes) y, a continuación, se enruta el correo a la elevación de privilegios mediante conectores o reenvío de correo electrónico interna de su servidor de correo local.

    El mensaje recorre la siguiente ruta de acceso desde Internet al buzón:

    Captura de pantalla que muestra la ruta de acceso del mensaje de Internet al buzón

    Dentro de la elevación de privilegios, se realiza la comprobación de SPF en dirección IP 2. (Esta es la dirección IP de retransmisión del servidor de correo local.) Sin embargo, la comprobación de SPF debe haberse realizada en dirección IP 1. (Es la dirección IP de conexión original). Porque no la elevación de privilegios utiliza una dirección IP 2 en lugar de la dirección IP 1, cualquier dominio que publica un disco duro de SPF se producirá un error de SPF y se marcará incorrectamente como spam. Esto ocurre incluso si el dominio originalmente habría pasado SPF si los mensajes se envió primero a través de la elevación de privilegios y, a continuación, al servidor de correo local.

    Esto se produce si el registro MX apunta a los servidores de correo local o a un servicio de filtrado de correo alojado para otros fabricantes.
  • Correo electrónico se enruta de elevación de privilegios y volver en a la elevación de privilegios

    Algunas organizaciones enrutar correo en a través de la elevación de privilegios, a continuación, hacia fuera a un servidor de correo local o servicio de filtrado de terceros y, a continuación, volver a través de la elevación de privilegios. En este caso, registro de MX principal del dominio apunta a la elevación de privilegios. Correo electrónico se retransmite a un servidor de correo local a través de la elevación de privilegios a través de conectores o incluso basado en MX en Enrutamiento y conectores de salida.

    Captura de pantalla de la ruta de acceso del mensaje de Internet a la elevación de privilegios

    La forma típica de hacerlo es mediante correo centralizado control enrutamiento si el servidor de correo local es un servidor de Exchange. Si el servidor de correo local no es un servidor de Exchange, se utiliza la versión local de un conector, o se retransmite correo utilizando enrutamiento basado en MX.

    Si un conector está configurado de la elevación de privilegios en el servidor de correo local y si el conector está configurado correctamente el servidor de correo local al final del período, el anterior veredicto de spam es reutilizar y filtrado en consecuencia cuando se retransmite el mensaje al final del período.

    Sin embargo, si los conectores de entrada y de salida para la elevación de privilegios no están configurados correctamente, el mensaje se analiza de nuevo. La comprobación de SPF original que utiliza la dirección IP 1 será correcta. Sin embargo, la segunda comprobación SPF (la comprobación de que utiliza la dirección IP 3) será incorrecta y que es la comprobación de SPF que se utiliza en el segundo análisis de correo basura. Cualquier dominio remitente que publica un SPF duro se marcarán por error como spam, independientemente de si la primera comprobación fue correcta, y esto conduce a resultados incorrectos de filtrado (es decir, falsos positivos).
SOLUCIÓN
Microsoft Exchange Online resuelve automáticamente ambas condiciones sin ninguna acción es requerido por los clientes. Para ello mediante la supresión de la regla de ASF de errores de disco duro de SPF. Sin embargo, puede manualmente asegurarse que se aplica la regla ASF.

Para ello, realice una de las acciones siguientes, según corresponda a su situación:
  • Si registra la principal MX para su dominio no apunta a protección en línea de Exchange (EOP)

    Asegúrese de que el registro de MX principal del dominio apunta para la elevación de privilegios y no para el filtro de terceros o servidor de correo local.

    Si el registro de MX principal del dominio no puede apuntar a la elevación de privilegios, elevación de privilegios detectará automáticamente cuando no es el registro MX principal y un error de detención aplicando la opción de ASF para disco duro SPF. Cuando el registro MX señala al final del período, el servicio detectará y comienza a aplicar la opción de ASF.
  • Si el correo electrónico se enruta de elevación de privilegios y volver al final del período

    Asegúrese de que los conectores están configurados correctamente para mantener los encabezados necesarios de elevación de privilegios en un servidor de correo local y del servidor de correo local al final del período. Esto mantiene el veredicto de spam original desde la primera vez que un mensaje se analizó en la elevación de privilegios, por lo que se vuelve a utilizar cuando se envía al final del período la segunda vez.

    Si no se crean los conectores necesarios, elevación de privilegios detectará automáticamente cuando se produce esta situación y producirá un error de detención aplicando la opción de ASF para disco duro de SPF. Cuando se crean los conectores necesarios, el servicio detectará y comienza a aplicar la opción de ASF.

    Para obtener más información acerca de los conectores, consulte Configurar el flujo de correo utiliza conectores en Office 365.

    Para obtener más información acerca de las opciones de control de correo centralizado, consulte Opciones de transporte en las implementaciones de Exchange de 2013 híbrido.
MÁS INFORMACIÓN
¿Sigue necesitando ayuda? Vaya a la Comunidad de Office 365 .

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 3089691 - Última revisión: 10/29/2015 03:27:00 - Revisión: 2.0

Microsoft Exchange Online, Microsoft Exchange Online Protection

  • o365e o365m o365022013 o365 o365a eop kbgraphic kbgraphxlink kbmt KB3089691 KbMtes
Comentarios