Evitar que herramientas anti-spam de terceros interfieran con los emails de simulación
Guía para crear una regla de flujo de correo en Exchange que impida que soluciones anti-spam externas modifiquen los emails de la simulación de phishing. Plataforma: Microsoft Exchange (Mail Flow Rules)Tipo: Configuración adicional — necesaria si usas herramientas anti-spam de terceros
¿Por qué es necesario?
Algunas herramientas anti-spam de terceros (como Avanan, Trend Micro u otras) funcionan mediante una regla de transporte en Exchange que enruta el email hacia su propia infraestructura para inspeccionarlo y lo reinyecta en el flujo de correo si lo considera seguro. Este proceso modifica la IP de origen del email. Como consecuencia, Microsoft Defender deja de reconocerlo como una simulación autorizada y puede bloquearlo o procesarlo como una amenaza real, ignorando la configuración de Advanced Delivery. La solución es crear una regla de flujo de correo con mayor prioridad que la regla del anti-spam de terceros, de forma que los emails de HackBlock la omitan completamente.Datos de tu campaña
| Campo | Valor |
|---|---|
| IP de envío | 1.1.1.1 |
Paso 1 — Crear una nueva regla
Ruta: Exchange Admin Center → Mail Flow → Rules → Add new rule → Create new rule- Accede al Exchange Admin Center.
- En el menú lateral, ve a Mail Flow → Rules.
- Haz clic en Add new rule → Create new rule.
Paso 2 — Configurar las condiciones de la regla
Rellena los campos de la regla con los siguientes valores: Nombre de la regla:
El nivel SCL se establecerá automáticamente en -1, lo que indica a Exchange que omita el filtrado de spam para estos mensajes.
Haz clic en Next.
Paso 3 — Ajustes de aplicación de la regla
Configura los siguientes parámetros:| Campo | Valor |
|---|---|
| Rule mode | Enforce |
| Severity | Not specified |
| Stop processing more rules | ✅ Activado |
| Match sender address in message | Header |
Paso 4 — Establecer la prioridad de la regla
Este paso es crítico. La regla debe tener mayor prioridad que la regla de enrutamiento del anti-spam de terceros para que se ejecute primero.- Haz clic sobre la regla recién creada.
- Haz clic en Edit rule settings.
- Cambia la prioridad a
0y haz clic en Save. - Haz clic en Done.
¿Por qué prioridad 0?
Exchange procesa las reglas de flujo de correo en orden ascendente. La prioridad0garantiza que esta regla se evalúe antes que cualquier otra, incluida la regla del anti-spam de terceros.
Verificación
Una vez configurada la regla, el flujo correcto debe ser:- El email de HackBlock entra en Exchange.
- La regla de prioridad
0lo identifica por IP y establece SCL-1. - La regla del anti-spam de terceros no se ejecuta (Stop processing more rules activado).
- El email llega al buzón del usuario sin modificaciones de IP.
Troubleshooting
La regla está activa pero el anti-spam sigue interactuando con el email
Comprueba que la prioridad de la regla es0. Si hay otras reglas con prioridad 0, Exchange las procesa por orden de creación — puede ser necesario ajustar manualmente el orden.
El email sigue siendo bloqueado tras crear la regla
Verifica que la IP1.1.1.1 está introducida correctamente en las condiciones de la regla. Usa el Message Trace (security.microsoft.com → Email & Collaboration → Exchange message trace) para ver qué regla está actuando sobre el mensaje.