Incluir dominios y direcciones de correo electrónico en la lista blanca en Exchange Server y Microsoft 365

En Exchange Server y Microsoft 365 (Exchange Online), puede crear una lista blanca de direcciones de correo electrónico confiables, dominios y direcciones IP de remitentes, desde los cuales se debe aceptar el correo independientemente del contenido del correo electrónico, sin pasar por las comprobaciones antispam. Los correos electrónicos de remitentes seguros en la lista blanca (dominios individuales o completos) se consideran confiables y se envían a los buzones de correo de los usuarios, incluso si están sujetos a las reglas de filtrado antispam.

Lista blanca de dominios y direcciones de correo electrónico en Exchange Server

La lista blanca de remitentes en Exchange Server local solo se puede administrar desde el símbolo del sistema de PowerShell (Shell de administración de Exchange). Ejecute la consola EMS o conéctese al servidor Exchange a través de PowerShell de forma remota.

La configuración de la lista blanca de remitentes en todas las versiones de Exchange Server (2019, 2016, 2013 y 2010) es similar, con pequeñas diferencias con respecto a la arquitectura de los roles CAS / Edge / Mailbox. Por ejemplo, en Exchange Server 2013, debe configurar una lista blanca en un servidor con la función Buzón de correo o Transporte perimetral con la protección contra correo no deseado de Exchange instalada.

La verificación de las direcciones incluidas en la lista blanca se realiza en un filtro de spam que realiza un filtrado de contenido. Primero, compruebe que tiene Filtro de contenido habilitado en Exchange:

Get-ContentFilterConfig | Format-List Enabled, ExternalMailEnabled, InternalMailEnabled

Puede habilitar el filtrado de contenido en Exchange con el comando:

Set-ContentFilterConfig -Enabled $true

De forma predeterminada, el filtrado de contenido está habilitado para remitentes externos y deshabilitado para remitentes internos. Si necesita habilitar el filtrado de contenido para remitentes externos, ejecute:

Set-ContentFilterConfig -ExternalMailEnabled $true

Para editar la lista blanca de direcciones, el cmdlet Set-ContentFilterConfig se utiliza. El comando tiene la siguiente sintaxis:

Set-ContentFilterConfig -BypassedSenderDomains microsoft.com

Este comando incluirá en la lista blanca Microsoft.com dominio. Todos los correos electrónicos de los remitentes de este dominio se entregarán a los usuarios de Exchange de su organización, independientemente de su contenido o archivos adjuntos (el filtro de contenido no realiza más comprobaciones).

Puede ver las entradas de la lista blanca de dominios actuales con este comando:

get-ContentFilterConfig

o:

Get-ContentFilterConfig | Format-List Bypassed*

Si tiene que agregar varios dominios a la lista de remitentes a la vez, el comando se verá así:
Set-ContentFilterConfig -BypassedSenderDomains microsoft.com,woshub.com,gmail.com

Para agregar una dirección de correo electrónico específica a la lista blanca del filtro de contenido, use el parámetro BypassedSenders:
Set-ContentFilterConfig -BypassedSenders [email protected]
El principal problema con el uso del cmdlet Set-ContentFilterConfig es que cada vez que se ejecuta, sobrescribe (borra) por completo la lista blanca actual de remitentes seguros. Para evitarlo, cada vez que tenga que agregar una nueva dirección / dominio a esta lista, obtenga la lista blanca actual de direcciones, agregue una nueva entrada y cárguela de nuevo en Exchange.

Para agregar varios dominios a la lista de confianza de Exchange (sin sobrescribir las entradas de la lista actual), puede usar el siguiente script de PowerShell:
$list = (Get-ContentFilterConfig).BypassedSenderDomains
$list.add("domain1.com")
$list.add("domain2.com")
$list.add("domain3.com")
Set-ContentFilterConfig -BypassedSenderDomains $list
Si está agregando direcciones de correo electrónico individuales:
$list = (Get-ContentFilterConfig).BypassedSenders
$list.add("[email protected]")
$list.add("[email protected]")
Set-ContentFilterConfig -BypassedSenders $list
Para eliminar una entrada de la lista blanca de remitentes, ejecute este comando:
Set-ContentFilterConfig -BypassedSenderDomains @{Remove="gmail.com"}
O:
Set-ContentFilterConfig -BypassedSenders @{Remove="[email protected]"}
Del mismo modo, puede bloquear direcciones específicas y dominios de remitentes en Exchange. Agregue nuevas direcciones de correo electrónico a la lista negra:

Set-SenderFilterConfig -BlockedSenders @{Add="[email protected]"}

Agregue varios dominios a la lista negra de Exchange:

Set-SenderFilterConfig -BlockedDomainsAndSubdomains @{Add="sample.net","spammest.com”,"fishing.com"}

Lista de remitentes y dominios bloqueados:

Get-SenderFilterConfig | Format-List BlockedSenders,BlockedDomains,BlockedDomainsAndSubdomains

Si Exchange incluye al destinatario en la lista negra, recibirá los siguientes mensajes NDR:

550 5.7.1. Message rejected as spam by Content Filtering

Para agregar la dirección IP de un servidor SMTP específico a los confiables, use el comando:

IPAllowListEntry -IPAddress 123.45.67.89

Para bloquear una subred de IP:

Add-IPBlockListEntry -IPAddress 123.45.67.0

¿Cómo incluir en la lista blanca un dominio o una dirección de correo electrónico en Office 365 (Exchange Online)?

También puede crear una lista de remitentes permitidos en Microsoft 365 (Exchange Online) basado en la nube. Hay varias formas de agregar una lista de remitentes seguros a Exchange Online. Microsoft recomienda usar reglas de flujo de correo para esto.

1. Abra el panel de control del Centro de administración de Exchange para Exchange Online (https://outlook.office365.com/ecp);
2. En EAC, vaya a Flujo de correo -> Reglas;
3. Crea una nueva regla Omita el filtrado de spam;
4. Especifique el nombre de la regla Lista blanca de spam;
5. En el Aplicar esta regla si ... campo, seleccione El remitente -> el dominio es. Agregue una lista de dominios de confianza para los que desea evitar las comprobaciones de correo no deseado;

   Si necesita agregar correos electrónicos específicos a remitentes confiables, seleccione El remitente -> es esta persona en la regla y especifique las direcciones de correo electrónico.

6. Haga clic en el botón Agregar condición y seleccione El remitente -> es externo / interno -> externo a la organización;
7. Para proteger a sus usuarios de ataques de suplantación de identidad y suplantación de identidad, asegúrese de habilitar la autenticación de correo electrónico para remitentes externos (se deben pasar las comprobaciones de SPF, DKIM y DMARC). Agrega la regla Un encabezado de mensaje incluye: Nombre del encabezado = Authentication-Results, Valor de encabezado: dmarc=pass o dmarc=bestguesspass;
8. En el Haz lo siguiente Seleccione Establecer el nivel de confianza de correo no deseado (SCL) -> Omitir el filtrado de spam;
9. Desplácese hacia abajo y habilite la opción Deje de procesar más reglas.

Como resultado, los correos electrónicos entrantes de los dominios y las direcciones de correo electrónico agregadas a la lista de permitidos no pasarán por los filtros de correo no deseado de Exchange Online Protection (EOP) y se entregarán directamente a los buzones de correo de los usuarios.

Para crear una regla de transporte a través de PowerShell, debe usar el New-TransportRule cmdlet. Utilice el módulo Exchange Online PowerShell v2 (EXO V2) para conectarse a Exchange Online.

También puede agregar direcciones y dominios de confianza a los filtros antispam mediante el Centro de cumplimiento y seguridad de Office 365 (https://protection.office.com/antispam). Remitentes permitidos y dominios se puede agregar aquí.

Sin embargo, Microsoft no recomienda agregar remitentes permitidos de esta manera, porque los mensajes de estos remitentes no serán procesados ​​por reglas EOP de spam, suplantación de identidad y phishing, y no se realizarán comprobaciones de autenticación de remitentes (SPF, DKIM, DMARC). Cualquier remitente externo puede especificar un dominio de confianza en el SMTP De Exchange Protection Online no analizará dicho correo electrónico. Utilice estas opciones solo con fines de prueba.