Antispam en Exchange: Cómo configurar el filtro de contenido?

El antispam en Exchange 2013 / 2016 incluye varios filtros, entre ellos el de contenido (content filtering).

El filtro de contenido evalúa correos entrantes y en base a una serie de patrones determina si un correo es legitimo o es spam.

Este filtro puede aplicar tanto a conexiones anónimas (externas) como autenticadas (internas), de forma predeterminada solo actúa en el caso de correos externos.


La configuración del filtro de contenido abarca lo siguiente:

1. Configuración de umbrales SCL (Spam Confidence Level).

En este sentido tenemos 3 posibles acciones:

  • Eliminar
  • Rechazar
  • Enviar a cuarentena

El filtro de contenido analiza cada mensaje y asigna un puntaje o rating basado en la probabilidad de que el mensaje sea spam. Este puntaje es un valor numérico entre el 0 y el 9, donde el 0 indicaría que no es SPAM mientras que el 9 indicaría que seguramente lo sea. En base a monitoreo proactivo podemos ir optimizando estos umbrales.

2. Configuración de frases permitidas o bloqueadas.

3. Configuración de excepciones, incluyendo remitentes, destinatarios y dominios.

En caso de no contar con un servidor con el rol de Edge, este filtro debe ser configurado a nivel de rol de Mailbox (requiere instalación de los agentes antispam).

Para verificar si el filtro de contenido se encuentra habilitado podemos ejecutar el siguiente comando:

Get-ContentFilterConfig | FL enabled

Antispam de Exchange

De estar habilitado devolvería True.

Una vez confirmado esto podemos avanzar con la configuración del filtro, para esto debemos recurrir al shell de Exchange.


Configuración de filtro de contenido de Exchange

En este caso vamos a configurar el filtro de contenido de la siguiente manera:

a. Solo vamos a chequear correos externos

b. Umbrales SCL:

  • Eliminar si el SCL es igual o superior a 8
  • Rechazar si el SCL es 7
  • Enviar a cuarentena si el SCL es 6
  • Enviar a junk email si el SCL es 4 o 5

c. Marcar como spam todo correo que contenga la palabra “casino”

d. Mensaje de rechazo personalizado

Configuración de SCL

1. Para configurar los umbrales de SCL abrir el shell de Exchange y ejecutar:

Set-ContentFilterConfig –SCLDeleteEnabled $true –SCLDeleteThreshold 8 –SCLRejectEnabled $true –SCLRejectThreshold 7 –SCLQuarantineEnabled $true –SCLQuarantineThreshold 6

Para confirmar los cambios ejecutamos:

Get-ContentFilterConfig | fl scl*

Antispam en Exchange: Filtro de contenido

2. Configuración de cuarentena (se debe crear un buzón para este propósito):

Set-ContentFilterConfig –QuarantineMailbox cuarentena@dominio.com

Nota: Reemplazar “cuarentena@dominio.com” por la dirección asignada al buzón de cuarentena

3. Configurar para que todo correo que incluya la palabra “casino” sea marcado como spam:

Add-ContentFilterPhrase –Influence BadWord –Phrase “casino”

4. Configuración de umbral para enviar a la carpeta de junk email de los clientes:

Set-OrganizationConfig –SCLJunkThreshold 4

Para confirmar el cambio ejecutamos:

Get-OrganizationConfig | fl scl*

Antispam en Exchange: Junk email

5. Configuración de texto personalizado de rechazo:

Set-ContentFilterConfig –RejectionResponse “Mensaje rechazado por filtro antispam”


Por último, tener en cuenta que este filtro por si solo no es suficiente para evitar recibir spam pero puede resultar útil en complemento con otros agentes. En adición, Microsoft esta descontinuando las actualizaciones para este filtro desde noviembre de 2016.

Por info adicional sobre antispam en Exchange ver el siguiente artículo:

Cómo instalar los filtros antispam en Exchange 2013 / 2016?

Acerca de Daniel Núñez Banega

Consultor IT especializado en Microsoft Exchange, Active Directory y Office 365.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *