Saltar al contenido
Esta página o parte de ella se ha traducido de forma automática.

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=email-allow-block

Permitir/bloquear entrantes

Puede crear una lista de dominios y direcciones de correo electrónico en las que confía o de las que desconfía.

Solo puede usar esta opción si su licencia incluye Sophos Email.

Una lista de dominios y direcciones que pueden conectarse con su sistema de correo electrónico o que no tienen permitido el acceso y que le ayuda a controlar el correo electrónico no deseado. Añada los dominios y las direcciones en los que confía a la lista de permitidos y en los que no confía a la lista de bloqueados. Esta opción solo se aplica a los mensajes entrantes.

Restricciones

Tenga en cuenta las siguientes restricciones cuando añada entradas a la lista de permitidos o bloqueados del administrador o del usuario:

  • El límite máximo para todas las listas es de 100 000 entradas.
  • Puede añadir hasta 500 entradas por usuario a su lista de permitidos o bloqueados.

Nota

Cuando los usuarios añaden entradas desde banners inteligentes, en los que no aplicamos el límite, la lista puede superar las 500 entradas por usuario.

Aplicar autenticación de remitentes

Puede hacer cumplir la autenticación de correo electrónico para direcciones o dominios en la lista de permisos del administrador. La autenticación del remitente siempre se aplica a la lista de permitidos del usuario. Le recomendamos que haga cumplir la autenticación para las entradas en la lista de permisos de administración para asegurarse de que los correos electrónicos que pretenden ser de direcciones en la lista de permisos (suplantación) se escanean.

Al añadir dominios y direcciones a una lista de permitidos, puede activar Aplicar autenticación de remitentes para ese dominio o dirección. También puede seleccionar direcciones y dominios en la lista de permitidos y hacer clic en Eliminar autenticación de remitentes o Aplicar autenticación de remitentes.

Si la opción Aplicar autenticación de remitentes está activada para una dirección o dominio, los correos electrónicos entrantes solo se entregan si ocurre lo siguiente:

  • Se supera la comprobación SPF y el dominio del remitente del sobre coincide con el dominio de la lista.
  • Se supera la comprobación DKIM y el dominio de firma coincide con el dominio de la lista.
  • Se supera la comprobación DMARC y el dominio del encabezado From coincide con el dominio de la lista.

Si un correo electrónico de una dirección permitida con autenticación forzada falla todas las comprobaciones de DNS, Sophos Email ignora la dirección o el dominio y escanea el correo electrónico.

Los correos electrónicos de las direcciones de la lista de bloques se rechazan durante el comando SMTP. Sin embargo, en los casos en que diferentes destinatarios en un correo electrónico multidestinatario han configurado sus listas de bloqueo de manera diferente para la misma dirección del remitente, el correo electrónico sigue bloqueado, pero después de que se ejecuta el comando SMTP, y solo para aquellos usuarios con la dirección del remitente en sus listas de bloqueo.

Lista de permitidos/bloqueados del administrador

Puede permitir o bloquear nombres de dominio, direcciones IP o direcciones de correo electrónico específicas. El dominio o la dirección de correo electrónico se añade a la lista y se muestra como permitido o bloqueado. Esta lista es global y se aplica a todos los buzones protegidos.

Lista de permitidos/bloqueados del administrador.

Puede ver las direcciones de correo electrónico, los dominios y las direcciones IP que ya ha bloqueado a través de Historial de mensajes y la configuración de Mensajes en cuarentena.

Para obtener información sobre cómo se procesan los correos electrónicos de direcciones y dominios de las listas de permitidos y bloqueados, consulte Autenticación de la lista de permitidos.

Caracteres comodín

Los caracteres comodín se admiten para direcciones de correo electrónico y dominios. Por ejemplo, *@domain.com incluiría cualquier dirección que forme parte de domain.com. Las máscaras de subred se admiten de /16 a /32 (ambas incluidas).

También puede utilizar caracteres comodín para bloquear los dominios de nivel superior (TLD) completos. Por ejemplo, *.top bloquearía todos los correos del TLD .top. Esto es útil para bloquear correo electrónico de TLD genéricos o geográficos con los que no se comunica y que son una fuente común de correos electrónicos no deseados.

Los comodines pueden añadirse al principio, en medio o al final de un dominio. Se admiten los siguientes ejemplos de comodines:

  • *user@domain.com
  • use*@domain.com
  • user@domai*.com
  • domain.co*

Gestionar las listas de permitidos y bloqueados del administrador

Para configurar y gestionar las listas de permitidos y bloqueados del administrador, haga lo siguiente:

  1. Vaya a Mis productos > Configuración general > Permitidos/bloqueados entrantes > Lista del administrador.

  2. En la página Permitir/bloquear entrantes, puede realizar una de las siguientes acciones:

    • Añadir un dominio o dirección permitidos.

      Añadir un dominio o una dirección IP a la lista de permitidos/bloqueados del administrador.

    • Añadir un dominio o dirección bloqueados.

    • Importar una lista de dominios o direcciones de correo electrónico para permitir o bloquear. Consulte Importar y exportar listas de permitidos/bloqueados.
    • Exportar las entradas seleccionadas o toda la lista de permitidos/bloqueados como archivo CSV. Consulte Importar y exportar listas de permitidos/bloqueados
    • Imponer o eliminar la autenticación del remitente para una o varias entradas permitidas.
    • Eliminar uno o más dominios o direcciones.

Si vuelve a añadir la misma dirección o dominio para un administrador, seleccione Reemplazar duplicados. Se utilizará la opción más reciente.

La lista del administrador viene con una opción de Búsqueda avanzada. Puede buscar entradas por permitir o bloquear, por autenticación del remitente o por dirección o dominio del remitente.

Opción Búsqueda avanzada de la lista del administrador.

Para obtener ayuda sobre la configuración de políticas de Email Security, consulte Política de Email Security.

Para obtener ayuda sobre la revisión de los mensajes en cuarentena para los usuarios, consulte Mensajes en cuarentena.

Lista de permitidos/bloqueados del usuario

Los usuarios pueden configurar sus propias listas de permiso y bloqueo en Sophos Central Self Service Portal. Si hay algún conflicto entre sus listas y las listas de Sophos Central Admin, las listas de Sophos Central Admin tienen prioridad.

Puede ver y modificar las listas de permitidos y bloqueados del usuario desde Sophos Central. Solo se pueden añadir direcciones de correo electrónico y dominios a la lista de permitidos/bloqueados de un usuario. No se admiten comodines.

Lista de permitidos/bloqueados del usuario.

Correos electrónicos con múltiples destinatarios

Los correos electrónicos de las direcciones en las listas de bloqueo se procesan en las primeras fases del proceso de comprobación (el comando SMTP). Los correos electrónicos se tratan de forma diferente si van dirigidos a varios destinatarios que han incluido la dirección de envío de forma diferente en sus respectivas listas de permitidos/bloqueados.

Por ejemplo, se envía un correo electrónico desde user@domain.com a person1@sophosuser.com y person2@sophosuser.com.

Si person1 ha añadido user@domain.com a su lista de bloqueo en Sophos Central Self Service Portal y person2 no lo ha hecho, el correo electrónico se envía a person2 y no a person1.

Gestionar las listas de permitidos y bloqueados del usuario

Para configurar y gestionar las listas de permitidos y bloqueados del usuario, haga lo siguiente:

  1. Vaya a Mis productos > Configuración general > Permitidos/bloqueados entrantes > Lista del usuario final.

  2. En la página Permitir/bloquear entrantes, puede realizar una de las siguientes acciones:

Si vuelve a añadir la misma dirección o dominio para un usuario, seleccione Reemplazar duplicados. Se utilizará la opción más reciente.

La lista del usuario viene con una opción de Búsqueda avanzada. Puede buscar entradas por permitir o bloquear, por dirección de correo electrónico o dominio del remitente, o por usuarios específicos.

Opción Búsqueda avanzada del usuario final.