Bloqueo de spam o remitentes no deseados en Exchange y Microsoft 365: una conversación real
A veces, lidiar con el spam persistente o simplemente con remitentes molestos se vuelve un fastidio, especialmente si gestionas tu propio servidor Exchange o un inquilino de Microsoft 365. Quieres bloquear esos dominios o direcciones específicos para que no lleguen a las bandejas de entrada, pero encontrar la manera correcta puede ser un poco confuso. El objetivo es configurar una lista negra sólida, ya sea a través de la consola de administración o mediante PowerShell, para que tus usuarios ya no tengan que lidiar con correos no deseados. Créeme, una buena lista negra puede ahorrarte muchos dolores de cabeza. Esta guía explica las formas más comunes de hacerlo: mediante la interfaz gráfica de usuario, PowerShell o incluso dentro de Outlook, según tu configuración.—
Cómo solucionar problemas de bloqueo de correo electrónico en Exchange y Microsoft 365
Configurar el agente de filtro de remitentes en Exchange Server
Este es un poco clásico, pero sigue siendo útil. Usar los agentes antispam instalados en un servidor Exchange local te permite controlar quién puede acceder.¿La razón principal? Ayuda a prevenir el spam incluso antes de que llegue a tus buzones.¿Por qué es útil? Porque si tu servidor Exchange ejecuta los agentes antispam, puedes indicarle exactamente qué dominios o direcciones externas están restringidos. El problema es que estos agentes no se instalan por defecto; necesitas ejecutar un script específico. Esto es lo que debes hacer: – Primero, instala los agentes antispam. Si no es así, ejecute esto en PowerShell en su servidor de buzones de correo: powershell & $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1 – Luego, reinicie el servicio de transporte para asegurarse de que recoja los nuevos filtros: powershell Restart-Service MSExchangeTransport – Verifique los agentes instalados con: powershell Get-TransportAgent – Habilite el filtrado de destinatarios, que es decente para atrapar spam externo: powershell Enable-TransportAgent «Recipient Filter Agent» – Para activar el filtro de remitente, ejecute: powershell Set-SenderFilterConfig -Enabled $true – Para bloquear direcciones o dominios específicos, configure la lista de esta manera: powershell Set-SenderFilterConfig -BlockedSenders «[email protected]», «spamdomain.com» – ¿Quiere agregar más? Simplemente ejecute: powershell Set-SenderFilterConfig -BlockedSenders @{Add=»[email protected]»} – Elimine las direcciones si es necesario: powershell Set-SenderFilterConfig -BlockedSenders @{Remove=»[email protected]»}.Esto aplica principalmente si tiene su propio servidor Exchange. En algunas configuraciones, esto no siempre funciona a la perfección la primera vez, y a veces es necesario reiniciar los servicios o el servidor. Es como intentarlo, esperar, volver a intentarlo.—
Usar reglas de transporte (flujo de correo) para bloquear correos electrónicos específicos
Esta es probablemente la opción preferida por la mayoría de los administradores: usar reglas directamente en el Centro de administración de Exchange (EAC) o con PowerShell.¿Para qué molestarse? Porque crear una regla de flujo de correo (también llamada regla de transporte) le permite bloquear correos electrónicos de direcciones o dominios específicos fácilmente, sin preocuparse por las peculiaridades de los filtros de spam. Así es como funciona: – En el Centro de administración de Exchange (EAC clásico), vaya a Flujo de correo > Reglas (o «Reglas de transporte» en versiones anteriores).- Haga clic en Crear una nueva regla y configúrela: – Asígnele un nombre como «Bloquear spammers».- Agregue una condición: El remitente > es una persona o el dominio es. Ingrese la dirección de correo electrónico o el dominio que desea bloquear, p.ej., `[email protected]`.- Para bloquear a todos los remitentes externos, agregue otra condición: El remitente se encuentra… > Fuera de la organización.- Para la acción, seleccione Bloquear el mensaje. Puede rechazarla con una explicación o simplemente eliminarla silenciosamente.- Guarde la regla y asígnele una prioridad lo suficientemente alta.- También puede hacer lo mismo con PowerShell. Ejemplo: powershell New-TransportRule -Name «Block Spam Domain» -RecipientAddressContainsWords «spamdomain.com» -RejectMessageEnhancedStatusCode «5.7.1» -RejectMessageReasonText «Blocked domain» – Para verificar las reglas: powershell Get-TransportRule | Format-Table Name, State, RejectMessageReasonText Estas reglas son bastante sencillas, pero asegúrese de que se apliquen (no se desactiven accidentalmente).Este método es ideal para un bloqueo rápido y específico.—
Usar la lista de permisos/bloqueos de inquilinos en Microsoft 365
Esta es la nueva forma de usar Office 365/Microsoft 365 para inquilinos. Usar la Lista de permisos/bloqueos de inquilinos ofrece un enfoque centralizado.¿Por qué probarla? Es más clara, se administra a través del portal de Seguridad y Cumplimiento, y se aplica a todo el inquilino. Cómo: – Inicie sesión en Microsoft 365 Defender en [https://security.microsoft.com](https://security.microsoft.com).- Vaya a Directivas y reglas > Directivas de amenazas > Lista de permisos/bloqueos de inquilinos.- Haga clic en Agregar o Bloquear e introduzca las direcciones de correo electrónico o los dominios que desee bloquear.- Cada entrada tiene su propia regla, lo que lo hace más ordenado y organizado.- También puede agregar elementos con PowerShell: powershell New-TenantAllowBlockListItems -ListType Sender -Block -Entries ‘[email protected]’, ‘spammerdomain.com’ – Para verificar qué está bloqueado: powershell Get-TenantAllowBlockListItems -ListType Sender | Select value, ExpirationDate De esta manera, los remitentes bloqueados no pasarán y el flujo de correo electrónico de su organización se mantendrá más limpio.—
Bloquear remitentes en Outlook u OWA
Por supuesto, los usuarios individuales pueden bloquear remitentes directamente en su Outlook o Outlook en la Web (OWA).Es útil si solo una persona recibe spam de una dirección o dominio específico.- En OWA: – Vaya a Configuración > Ver todas las configuraciones de Outlook > Correo > Correo no deseado.- En Remitentes y dominios bloqueados, agregue el correo electrónico o dominio.- En Outlook de escritorio: – Pestaña Inicio > Menú desplegable Correo no deseado > Opciones de correo no deseado.- Cambie a la pestaña Remitentes bloqueados y agregue direcciones o dominios.- Para los administradores que desean administrar esto para un buzón directamente, PowerShell puede ayudar: powershell Set-MailboxJunkEmailConfiguration -Identity username -BlockedSendersAndDomains @{Add=’[email protected]’} – Para consultar la lista actual: powershell Get-MailboxJunkEmailConfiguration -Identity username | Nota de FL BlockedSendersAndDomains: El bloqueo en Outlook solo afecta al buzón de ese usuario. Si desea control para toda la organización, use las demás opciones.—
Resumen
- Utilice el agente antispam en su servidor Exchange para el filtrado en todo el servidor; se ejecuta a través de PowerShell.
- Configure reglas de flujo de correo (reglas de transporte) en el EAC para un bloqueo rápido de dominios o direcciones.
- Aproveche la lista de permisos/bloqueos de inquilinos en Microsoft 365 para lograr un enfoque centralizado para todo el inquilino.
- Los usuarios finales pueden bloquear remitentes directamente en Outlook u OWA, pero esto es específico del usuario.
Resumen
Dominar el bloqueo de spam en Exchange y Microsoft 365 no es tan complicado, pero es fácil confundirse con las opciones. Empezar con las reglas de flujo de correo o la Lista de bloqueo de inquilinos suele cubrir la mayoría de las necesidades. La clave es estar atento a las reglas y asegurarse de que estén activas, especialmente si se depende de la interfaz gráfica de usuario. A veces, una simple regla soluciona un gran dolor de cabeza. Con suerte, esto ayudará a alguien a recuperar la tranquilidad de su bandeja de entrada sin esfuerzo.