En este post vamos a comentar un problema que estoy seguro que se van a encontrar muchos administradores durante la gestión de Exchange Online dentro de Office 365. Se trata de la inesperada recepción de correos legítimos en las carpetas de spam de nuestros usuarios.

Al contrario de lo que muchas veces se piensa, normalmente, el problema no está en nuestro tenant (salvo una mala configuración de la protección), sino en la, vamos a llamarlo así, reputación del remitente.

Pongamos un ejemplo sencillo. Uno de nuestros usuarios está a la espera de un correo de una empresa que lleva temas comerciales, pero el correo no llega. Tras buscar un poco, y casi siempre de casualidad, el correo aparece en la carpeta de spam. Dicho correo se puede responder, y resulta que la respuesta al correo enviado por nuestro usuario llega también a spam ¿Por qué? Pues por la reputación del dominio y/o la IP pública del remitente. Al menos en un porcentaje muy alto. Esto lo digo debido a mi experiencia en soporte.

En este punto nos encontramos un poco en una encrucijada, debemos decidir entre ajustar nuestra protección o bien pedirle al remitente que tome las medidas oportunas…

Lamentablemente, esta última opción desde el punto de vista del administrador de nuestro tenant es complicado, por lo que normalmente, la opción elegida es ajustar, lo más posible, nuestra configuración para asegurarnos de que ese correo, si no lleva malware, phishing o virus, pueda llegar a nuestros usuarios con normalidad. Para ello, en nuestro Centro de Administración de Exchange tenemos las opciones de «protección» y «flujo de correo» como vemos en la captura de abajo.

Hay muchas teorías con respecto al orden de medidas a tomar para hacer que esos correos lleguen, pero siempre es mejor tomar aquellas medidas que no supongan un cambio muy grande en nuestra configuración. 

Nos vamos a la sección «protección» y seleccionamos «filtro de correo no deseado»:

Una vez ahí, hacemos doble click en «Default» para editar y seleccionamos la opción «listas de permitidos»:

Como vemos en la captura de arriba, pulsando en «+» hemos podido añadir o bien la dirección del remitente que tiene problemas enviando correo a nuestra organización o bien directamente el dominio al que pertenece. Es importante hacer los menos cambios posibles ya que cuanto más permitamos, más problemas tendríamos en caso de que el correo enviado por el remitente contenga potenciales amenazas.

Ahora vamos a la sección «filtro de conexión» y como antes, para editar, hacemos doble click en «Default»:

Aquí lo que nos va a permitir es añadir direcciones IP permitidas… o bloquearlas, en función de lo que necesitemos:

Pero a veces esto no es suficiente, ya que aún permitiendo la IP de origen, el dominio e incluso el remitente, si éste tiene MUY mala reputación o está en muchas listas negras y aún queremos recibir su correo, nos queda una última opción, el crear una regla de transporte que, independiente del contenido del mensaje se salte el antispam. Tengo que decir que no recomiendo esto de ninguna manera ya que por experiencia, es un agujero de seguridad.

Pero, para ello, nos vamos a la sección «flujo de correo», y en la sección de «reglas», hacemos click en el «+» y seleccionamos en el menú «Omitir el filtrado de correo no deseado»:

Debemos darle un nombre a la regla como siempre, y en la sección «*Aplicar esta regla si…» podemos elegir varias opciones, externo, una dirección, etc… yo en este caso he elegido dominio:

Especificamos el dominio que nos interese y aceptamos:

Volvemos a aceptar y la regla estará creada:

Podemos desactivarla si no la necesitamos más, haciendo click en la marca:

Es importante saber que aunque creemos (o borremos) esta regla, dependiendo del tiempo de replicación, puede tardar 15-30 minutos en aplicarse.

Otro dato es que si nosotros marcamos un dominio/remitente como válido, si el usuario final, usando Outlook por ejemplo, tiene marcado que ese remitente no es confiable, el mensaje acabará en spam… Quiero decir con ello que siempre habrá algo que es posible que escape a nuestro control. Se trata pues, de minimizar riesgos.

Espero que esto sea útil de cara a asegurarnos un flujo de correo protegido.

Un saludo y nos vemos en el próximo post!