Cómo incluir en la lista blanca una dirección de correo electrónico en Office 365

Las políticas de amenazas en Exchange Online evitan que los correos electrónicos de phishing y el malware terminen en el buzón del usuario.

Pero a veces, los correos electrónicos legítimos también terminan en la carpeta de correo no deseado.

Aunque los usuarios pueden marcarlos como remitentes seguros manualmente en Outlook, a veces es más fácil hacerlo a nivel de inquilino.

En Office 365 podemos incluir en la lista blanca una dirección de correo electrónico usando reglas de flujo de correo o editando la política antispam.

En este artículo, explicaré cómo puede usar las reglas de flujo de correo o la política antispam para incluir en la lista blanca una dirección de correo electrónico. Además, veremos cómo usar PowerShell para esto.

Lo que necesitas saber

Como se mencionó, hay dos opciones para incluir en la lista blanca una dirección de correo electrónico en Office 365.

La diferencia entre las dos es el nivel de seguridad. El método más sencillo es agregar la dirección de correo electrónico a la lista de remitentes permitidos en la política Anti-Spam.

Pero el problema es que los correos electrónicos enviados desde esta dirección pasarán por alto todos los controles de seguridad, incluidos SPF y DMARC.

Esto significa que los atacantes pueden falsificar fácilmente la dirección de correo electrónico sin que nadie lo note.

Una opción más segura (y recomendada) es usar las reglas de flujo de correo. Estas reglas nos permiten mantener el registro de DMARC o incluso verificar palabras clave específicas en el asunto.

La adición de condiciones adicionales a la regla de flujo de correo garantiza que solo el remitente previsto pase por alto los filtros de correo no deseado y que los atacantes queden fuera.

Dirección de correo electrónico de la lista blanca de Office 365 con reglas de flujo de correo

Primero vamos a echar un vistazo a la forma recomendada y más segura de incluir en la lista blanca una dirección de correo electrónico en Office 365.

Las reglas de flujo de correo no solo nos permiten advertir a los usuarios sobre correos electrónicos sospechosos, sino que también nos permiten eludir el filtro de correo no deseado.

Al crear una regla de flujo de correo, queremos ser lo más específicos posible. Entonces, si el remitente siempre usa la misma palabra clave en el asunto, agréguela a la regla.

Si el remitente siempre usa el mismo servidor para enviar el correo electrónico, agregue la dirección IP de ese servidor a la regla. Y cuando sea posible, verifique si el resultado de DMARC fue positivo.

  1. Abre el Centro de administración de Exchange > Expandir Flujo de correo y haga clic en Normas
  2. Agrega un nueva regla y seleccione Evitar el filtrado de spam
Omitir la regla de filtrado de spam
  1. Seleccione El remitente … > es esta persona por debajo Aplicar esta regla si
Lista blanca del filtro de spam de Office 365
  1. Escriba la dirección de correo electrónico externa en el campo Comprobar nombres y haga clic en Comprobar nombres.
    • Puede parecer que solo puede seleccionar usuarios internos, pero en realidad puede escribir direcciones de correo electrónico externas aquí. O selector de contacto externo que hayas creado en Office 365
    • Asegúrese de hacer clic en Verificar nombres para agregar la dirección de correo electrónico. Luego se mostrará en el campo junto a agregar ->
    • Puede agregar varias direcciones de correo electrónico aquí
Agregar dirección de correo electrónico externa a la regla de flujo de correo
  1. Haga clic en Añadir condición
  2. Tenemos un par de opciones aquí. Use cualquiera de los siguientes cuando sea posible:
    • El sujeto o cuerpo > El asunto incluye cualquiera de estas palabras. De esta manera, puede filtrar aún más los correos electrónicos según una palabra en la línea de asunto.
    • Un encabezado de mensaje > incluye cualquiera de estas palabras. Filtrar el resultado de DMARC es una buena manera de evitar la suplantación de identidad de un dominio incluido en la lista blanca. Agregar Autenticación-Resultados en «Ingresar texto» y dmarc=pasar y dmarc=mejorconjeturacontraseña en «Ingrese palabras…»
  3. Hacer clic ahorrar para almacenar la regla.

Ahora ha incluido correctamente la dirección de correo electrónico en la lista blanca en Office 365.

Si necesita incluir en la lista blanca varias direcciones de correo electrónico, puede ser más fácil actualizar la regla con PowerShell. Más sobre eso más adelante en el artículo.

Lista blanca de correo electrónico en Office 365

La otra opción y más fácil de implementar es agregar el remitente a la lista de remitentes permitidos en Office 365.

Para esto, necesitaremos modificar la política Anti-Spam que puede encontrar en Microsoft 365 Defender.

Nota

Usar la lista de remitentes permitidos y la lista de dominios permitidos en las políticas antispam es la opción menos deseada. Porque los remitentes eludirán todos los métodos de protección (spam, spoof, phishing, SPF, DKIM, DMARC). Use esta opción solo temporalmente para realizar pruebas.

  1. Abierto Defensor de Microsoft 365
  2. Haga clic en Políticas y Reglas y elige Políticas de amenazas
  3. Abre el Políticas antispam
Políticas antispam de Exchange Online
  1. Desplácese hacia abajo en el menú desplegable y haga clic en Editar remitentes y dominios permitidos y bloqueados
oficina de correo electrónico de lista blanca 365
  1. En Permitido abrir Administrar remitentes
  2. Hacer clic Agregar remitentes para agregar un nuevo remitente a la lista
Dirección de correo electrónico de la lista blanca de Office 365
  1. Hacer clic Hecho y ahorrar para aplicar la configuración

Los correos electrónicos del remitente ahora están excluidos del filtro de correo no deseado y deben llegar a la bandeja de entrada de los usuarios.

Uso de PowerShell para incluir direcciones de correo electrónico en la lista blanca en Office 365

Si necesita incluir en la lista blanca las direcciones de correo electrónico en varios inquilinos o necesita incluir en la lista blanca varias direcciones de correo electrónico, entonces puede ser más fácil usar PowerShell. Con PowerShell podemos modificar la política antispam y las reglas de flujo de correo, lo que le permite agregar fácilmente una dirección de correo electrónico.

Asegúrese de estar conectado a Exchange Online en PowerShell.

Primero vamos a echar un vistazo a la política anti-spam. Para listar todas las políticas de filtrado de contenido en Exchange Online podemos usar el siguiente cmdlet:

# List all policies
Get-HostedContentFilterPolicy

Queremos modificar la política de spam predeterminada, así que primero verifiquemos la configuración actual de la política:

# List the complete policy
Get-HostedContentFilterPolicy -Identity 'default' | fl

# Show only the allowed senders list
Get-HostedContentFilterPolicy -Identity 'default' | Select AllowedSenders
cambiar la dirección de correo electrónico de la lista blanca

Puede configurar el remitente permitido usando el siguiente cmdlet, tenga en cuenta que esto sobrescribirá las direcciones existentes:

Set-HostedContentFilterPolicy -Identity 'default' -AllowedSenders "[email protected]","[email protected]"

Para agregar o quitar direcciones de correo electrónico de la lista podemos usar la función de agregar o quitar:

Set-HostedContentFilterPolicy -Identity 'default' -AllowedSenders @{Add="[email protected]";remove="[email protected]"}

Verifique los resultados con:

Get-HostedContentFilterPolicy -Identity 'default' | Select AllowedSenders

Actualización de reglas de flujo de correo con PowerShell

Además, las reglas de flujo de correo se pueden actualizar con PowerShell. Nuevamente, asegúrese de estar conectado a Exchange Online.

Primero vamos a enumerar todas las reglas de flujo de correo existentes, para que sepamos qué identidad usar:

Get-TransportRule
Regla de transporte de PowerShell

Para obtener los detalles de la regla de transporte y enumerar el remitente permitido, use el siguiente cmdlet. La identidad es el nombre completo de la regla de transporte.

Get-TransportRule -Identity "Allow [email protected]" | Select from

Para agregar una o varias direcciones de correo electrónico a la regla de flujo de correo, podemos usar la siguiente sintaxis. Tenga en cuenta que esto sobrescribirá cualquier dirección existente:

Set-TransportRule -Identity "Allow [email protected]" -From "[email protected]","[email protected]"

No podemos agregar o eliminar una sola dirección en una regla de transporte, por lo que deberá proporcionar todas las direcciones de correo electrónico si desea agregar una sola a una lista existente.

Terminando

Intente utilizar las reglas de flujo de correo tanto como sea posible cuando desee incluir en la lista blanca una dirección de correo electrónico en Office 365.

Asegúrese siempre de agregar una verificación adicional a la regla, como una palabra clave, un servidor o un pase DMARC.

Espero que este artículo le haya ayudado a incluir al remitente en la lista blanca. Si tiene alguna pregunta, simplemente deje un comentario a continuación.

Otros artículos relacionados

CCNA 200-301 - Todo lo que necesita saber para obtener la certificación

CCNA 200-301 – Todo lo que necesita saber para obtener la certificación

El CCNA 200-301 es la nueva Certificación de Cisco de nivel de entrada y es realmente la columna vertebral de ...
Leer Más
Reseña de Hornetsecurity 365 Total Protection

Reseña de Hornetsecurity 365 Total Protection

#patrocinado Los correos electrónicos de phishing se están volviendo más efectivos y sofisticados en estos días. Incluso con capacitación de ...
Leer Más
15 mejores libros de tecnología sobre TI para leer

15 mejores libros de tecnología sobre TI para leer

Me encanta leer libros, la mayoría de las veces son thrillers tecnológicos o políticos, pero también me gusta leer libros ...
Leer Más
Instalar y agregar impresoras de red desde la línea de comandos

Instalar y agregar impresoras de red desde la línea de comandos

Puede instalar impresoras de red desde la línea de comandos o con un archivo por lotes sin necesidad de acceso ...
Leer Más
Cómo usar GPResult para verificar las políticas de grupo

Cómo usar GPResult para verificar las políticas de grupo

Cuando administra una red de Windows, probablemente esté utilizando políticas de grupo para preestablecer la configuración de Windows y determinar ...
Leer Más
Net Use Delete - Cómo eliminar conexiones de red

Net Use Delete – Cómo eliminar conexiones de red

Cuando desee eliminar unidades de red de su computadora con Windows 10 u 11, puede usar el explorador. Otra opción ...
Leer Más

Deja un comentario