A veces necesitamos que ciertos correos se clasifiquen como Limpios independientemente del contenido en el cuerpo o archivos adjuntos. Para ello la mejor forma es crear una regla entrante en el módulo Compliance Filter.
Advertencia: Por razones de seguridad, estrictamente recomendamos usar este tipo de reglas en casos de extrema necesidad, y por un tiempo limitado, siempre y cuando sea posible. Al crear una, recomendamos también utilizar más de un criterio, especialmente cuando la acción sea "Etiquetar como limpio", ya que los mensajes que coincidan con la regla serán entregados, incluso si contienen malware o enlaces maliciosos/phishing.
En este módulo, tenemos a disposición 3 criterios a elegir:
Los criterios "Encabezado" y "Cuerpo" te permitirán buscar 1 cadena de texto dentro del encabezado o el cuerpo del mensaje, respectivamente.
De todas maneras, el criterio "Avanzado" te permite que definas 7 parámetros a analizar el correo entrante:
El parámetro más utilizado es el de "Remitente". Esto nos permitirá evaluar un remitente específico o un dominio (se permiten expresiones regulares).
Supongamos que estamos esperando correos electrónicos que contengan archivos de Excel con macros de un usuario específico, y queremos que sus correos se clasifiquen siempre como "Limpios".
La regla que debemos crear es la siguiente:
Sin embargo, después de definir la regla, puede ocurrir que los correos electrónicos del remitente especificado sigan sin clasificarse como limpios.
Probablemente, esto se debe a que la dirección que puede verse en el campo "De" del mensaje (Header-From) no es la misma que la dirección Envelope-From, que es la que utiliza el campo "Sender".
Puede comprobar la dirección Envelope-From siguiendo los pasos descritos a continuación:
- Localice el correo electrónico en el Email Live Tracking
- Haga clic en el cuadro de color en el extremo derecho del registro
- Haga clic en el botón Información
- Vaya a la pestaña Encabezado
- Encuentre la línea que comienza con X-antispameurope-sender:
Normalmente el "header.from" y el "envelope.from" son el mismo, pero es común que estas direcciones sean diferentes cuando el correo electrónico se envía desde aplicaciones de terceros como formularios web, sistemas de tickets o de alarmas, o servicios de correo masivo como SendGrid, Mailchimp, Mailjet, entre otros.
En otros escenarios poco frecuentes, como en la captura de pantalla anterior, puede ver "mailer-daemon" dentro del campo "X-antispameurope:sender". Esto significa en realidad que el "envelope-from" estaba completamente vacío. Para este escenario tan específico, el uso del campo "Remitente" en la regla no debería ser utilizado.
Puedes encontrar toda la información relacionada al módulo Compliance Filter en nuestro Manual.
Para más información sobre las cabeceras de los mensajes, visite este artículo.
*Tenemos previsto profundizar los conceptos de “header from” y “envelope from” en esta Knowledgebase (por que existen, cuándo considerar cada uno de ellos).
Mientras tanto, en caso de que necesites mas información sobre ellos, visita este artículo externo a dmarc.org, o contacta a Soporte.