Flujo de correo en EOP
Sugerencia
¿Sabía que puede probar las características de Microsoft Defender XDR para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft Defender. Obtenga información sobre quién puede registrarse y los términos de prueba en Probar Microsoft Defender para Office 365.
En las organizaciones de Microsoft 365 con buzones de Exchange Online o organizaciones independientes de Exchange Online Protection (EOP) sin buzones de Exchange Online, todos los mensajes enviados a su organización pasan a través de EOP antes de que los usuarios los vean. Tiene opciones sobre cómo enrutar los mensajes que pasan a través de EOP para su procesamiento antes de que se enruten a buzones de usuario.
Trabajar con mensajes y opciones de acceso de mensajes
EOP ofrece flexibilidad en la forma en que se enrutan los mensajes. En los artículos siguientes se explican los pasos del proceso de flujo de correo:
El bloqueo perimetral basado en directorios rechaza los mensajes a destinatarios no válidos en el perímetro de red del servicio de forma predeterminada.
Ver o editar dominios aceptados en EOP describe cómo administrar dominios asociados con el servicio EOP.
El servicio EOP puede ayudarle a administrar los subdominios que agregue a su organización. Obtenga más información sobre los subdominios en Habilitar el flujo de correo para subdominios en Exchange Online.
Configurar el flujo de correo mediante conectores presenta conectores y muestra cómo puede usarlos para personalizar el enrutamiento de correo. Los escenarios incluyen garantizar una comunicación segura con una organización asociada y configurar un host inteligente.
Filtrado mejorado para conectores describe cómo configurar conectores si el correo se enruta a un servicio o dispositivo antes de EOP.
En entornos híbridos donde EOP protege los buzones de Exchange locales, debe configurar reglas de flujo de correo (también conocidas como reglas de transporte) en Exchange local. Estas reglas de flujo de correo traducen el veredicto de filtrado de spam de EOP para que la regla de buzón de correo pueda mover el mensaje a la carpeta Correo no deseado. Para obtener información, consulte Configuración de un EOP para entregar el correo no deseado en la carpeta de correo no deseado en entornos híbridos.
Si no desea mover mensajes a la carpeta de Email no deseado de cada usuario, puede elegir otra acción editando la directiva de antispam predeterminada o las directivas personalizadas contra correo no deseado. Para obtener más información, consulte Acciones en las directivas contra correo no deseado.
Comprobar el flujo de correo
Para comprobar que el flujo de correo de EOP funciona correctamente, use las siguientes pruebas:
- Envíe un mensaje de correo electrónico desde cualquier cuenta de correo electrónico basada en web a un destinatario de su organización de Microsoft 365.
- Envíe mensajes de correo electrónico de un usuario de su organización a una cuenta de correo electrónico basada en web.
- Si ha configurado conectores para la comunicación por correo electrónico entre un entorno local o una organización asociada, puede usar la validación del conector integrada para probar el flujo de correo. Para obtener más información, consulte Validación de conectores en Exchange Online.
Compatibilidad con el correo electrónico entrante anónimo a través de IPv6
EOP admite la recepción de correo electrónico entrante anónimo a través de IPv6; estamos implementando IPv6 de forma predeterminada en todos los clientes Exchange Online al final de Q1CY25. Si necesita habilitar IPv6 entrante para los dominios aceptados antes, se requiere que un administrador se ponga en contacto con el soporte técnico de Microsoft. Para abrir una solicitud de soporte técnico, consulte Obtención de soporte técnico para Microsoft 365 para empresas.
Una vez que la organización haya optado por participar, la organización puede recibir correo electrónico entrante anónimo a través de IPv6 siempre y cuando el servidor de correo electrónico IPv6 de origen cumpla los dos requisitos siguientes:
- La dirección IPv6 de origen debe tener un registro de búsqueda inversa (PTR) válido que permita al destino encontrar el nombre de dominio de la dirección IPv6.
- El remitente debe pasar la verificación SPF (definida en la norma RFC 7208) o la verificación de DKIM (definida en la norma RFC 6376).
Los mensajes anónimos de orígenes IPv6 pasan por el filtrado de mensajes de EOP normal (y posiblemente Microsoft Defender para Office 365).
Solución de problemas de flujo de correo de entrada IPv6 anónimo
Si el servidor de correo electrónico de origen no tiene un registro de búsqueda dns inverso IPv6, los mensajes se rechazan con el siguiente error:
450 4.7.25 El servicio no disponible, el envío de la dirección IPv6 [2a01:111:f200:2004::240] debe tener un registro DNS inverso.
Si el remitente no pasa la validación SPF o DKIM, los mensajes se rechazan con el siguiente error:
450 4.7.26 El servicio no disponible, el mensaje enviado a través de IPv6 [2a01:111:f200:2004::240] debe pasar la validación SPF o DKIM.
Si intenta recibir mensajes IPv6 anónimos antes de participar, el mensaje se rechaza con el siguiente error:
550 5.2.1 El servicio no está disponible; [contoso.com] no acepta correo electrónico a través de IPv6.
Preguntas más frecuentes sobre la entrega de flujo de correo
En estas preguntas frecuentes se proporciona información sobre los mensajes en cola, diferidos y devueltos en EOP.
¿Por qué se pone el correo en cola?
Los mensajes se ponen en cola o se aplazan si el servicio no puede establecer una conexión con el servidor de destino para su entrega. Los mensajes no se aplazan si se devuelve un error de serie 500 (permanente) desde el servidor de destino.
¿Cómo se aplaza un mensaje?
Los mensajes se mantienen cuando no se puede realizar una conexión con el servidor de destino y el servidor de destino devuelve errores temporales. Por ejemplo, tiempo de espera de conexión, conexión rechazada u otros errores de la serie 400. Los errores de la serie 500 (permanentes) dan lugar a la devolución del mensaje en un informe de no entrega (también conocido como NDR o mensaje de rebote).
¿Cuánto tiempo permanece aplazado un mensaje y cuál es el intervalo de reintento?
Los mensajes diferidos permanecen en nuestras colas durante un día. Los reintentos se basan en los errores que recibimos del servidor de correo electrónico de destino. Los primeros aplazamientos son de 15 minutos o menos. El intervalo de reintentos posteriores aumenta a un máximo de 60 minutos. La expansión de duración del intervalo es dinámica y tiene en cuenta varias variables (tamaño de cola, prioridad de mensaje interno, etcetera).
Una vez restaurada la comunicación con el servidor de correo electrónico, ¿cómo se distribuyen los mensajes en cola?
Los mensajes en cola se procesan automáticamente en el orden en que se recibieron y se ponen en cola para su entrega cuando el servidor deja de estar disponible.