Introducción
Este documento describe cómo un usuario final puede enviar mensajes de correo electrónico pertenecientes a Spam, Ham o Marketing a Cisco para obtener soporte, resolución de problemas o examen adicional.
Tipos de mensajes de correo electrónico que se pueden enviar a Cisco
En general, los mensajes de correo electrónico de spam, ham y marketing se definen de la siguiente manera:
- Spam: Mensajes de correo electrónico irrelevantes o inapropiados para un destinatario.
- Jamón: Un mensaje de correo electrónico que no es spam. O "no spam", "buen correo".
- Comercialización: Marketing directo de un mensaje de correo electrónico comercial.
Cisco aceptará los envíos de cualquier correo electrónico clasificado incorrectamente. Esto consta de lo siguiente:
- false-negativo (spam perdido)
- falso positivo (o "Ham")
- mensajes de marketing falsos negativos
- mensajes de marketing falsos positivos
- mensajes sospechosos de phish
- mensajes sospechosos de virus y virus positivos
¿Por qué enviar mensajes de correo electrónico a Cisco?
El envío de mensajes de correo electrónico de spam perdidos o marcados incorrectamente ayudará a Cisco a confirmar el contenido de los mensajes de correo electrónico. Esto también ayuda en la eficacia y puntuación de IronPort Anti-Spam (IPAS).
Portal de estado del correo electrónico alojado en Talosintelligence.com
El portal de envío y seguimiento de mensajes de correo electrónico (ESTP) se ha sustituido por el portal de estado de correo electrónico, alojado en Talosintelligence.com, a partir del 1 de septiembre de 2020. El ESTP ya no estará disponible y los usuarios serán redirigidos automáticamente al nuevo portal. Se transferirán los datos del usuario, con una interfaz de usuario y métricas mejoradas. Visite https://talosintelligence.com/tickets/email_submissions para obtener más información.
Cómo enviar mensajes de correo electrónico a Cisco
Los métodos admitidos para enviar mensajes de correo electrónico a Cisco son:
- Cisco Email Security Plug-In
- Envío directo por correo electrónico del usuario final
Complemento Cisco Email Security
Cisco Email Security Plug-in solo está disponible para Microsoft Outlook en Windows. Para comprobar si ha instalado una versión de Cisco Email Security Plug-in, con Microsoft Outlook abierto, haga clic en Archivo > Opciones > Complementos. Si ve Cisco IronPort Email Security Plug-In o similar, tendrá instalado Cisco Email Security Plug-In. Si no lo hace, descargue el plug-in de la URL proporcionada anteriormente.
Nota: Puede descargar Cisco Email Security Plug-In desde la página Descarga de Software de Cisco Email Security Appliance. Esto requiere una ID activa de Cisco Connection Online (CCO) asociada a un contrato activo.
Ejemplo de Cisco Email Security Plug-In instalado, visto desde la cinta de Microsoft Outlook:

Nota: Las versiones anteriores del plug-in se denominan "IronPort Email Security Plug-in" o "Encryption Plug-in para Outlook". Esto se vería en las versiones 7.6 y posteriores para el plug-in. Esta versión del plug-in contenía Reporting y Encryption juntos. A partir de 2017, Cisco separó los servicios y lanzó dos nuevas versiones del plug-in, "Email Reporting Plugin for Outlook" y "Email Encryption Plugin for Outlook". Estos estaban disponibles con una versión 1.0.0.x.
Envío de correo electrónico directo
Siga las instrucciones para su cliente de correo electrónico a continuación para adjuntar el correo electrónico como un archivo adjunto codificado con RFC 822 Multipurpose Internet Mail Extension (MIME). Si su cliente de correo electrónico no se proporciona como ejemplo a continuación, consulte directamente la guía del usuario del cliente de correo electrónico o la ayuda de soporte, y confirme que admitirá "Reenvío como adjunto".
Los envíos deben enviarse a la dirección de correo electrónico que corresponda:
spam@access.ironport.com |
La línea del asunto se puede anteponer como [SOSPECTED SPAM]. El usuario final considera el mensaje spam. |
ham@access.ironport.com |
La línea del asunto se puede anteponer como [SOSPECTED SPAM] o la línea del asunto también puede contener etiquetas adicionales. El usuario final NO considera el mensaje de correo electrónico como spam. |
ads@access.ironport.com |
El asunto puede ir precedido de [MARKETING], [SOCIAL NETWORK] o [BULK]. El usuario final puede considerar que el mensaje de correo electrónico es o que contiene contenido de marketing o graymail. |
not_ads@access.ironport.com |
El asunto puede ir precedido de [MARKETING], [SOCIAL NETWORK] o [BULK]. El usuario final NO considera que el mensaje de correo electrónico sea marketing o graymail. |
phish@access.ironport.com |
La línea del asunto puede preverse como [SOSPECTED SPAM] o [Posible $threat_category Fraud], o similar. El mensaje de correo electrónico parece ser suplantación de identidad (diseñado para adquirir nombres de usuario, contraseñas, información de tarjeta de crédito u otra información personalmente identificable), o el mensaje de correo electrónico contiene archivos adjuntos de malware (asimismo, está diseñado para adquirir nombres de usuario, contraseñas, etc.) |
virus@access.ironport.com |
La línea del asunto puede ir precedida como [ADVERTENCIA: VIRUS DETECTADO]. El usuario final considera el mensaje de correo electrónico y/o el archivo adjunto como viral. |
No todas las líneas de asunto se van a anteponer. Consulte la configuración de ESA para antispam, antivirus, graymail y filtros de brote de virus para conocer los parámetros.
Ejemplo de líneas de asunto etiquetadas:

Advertencia: El simple reenvío de un mensaje de correo electrónico no conserva el orden de los encabezados de enrutamiento de correo, y también elimina los encabezados de enrutamiento de correo importantes que son necesarios para atribuir la originación del correo electrónico. Asegúrese siempre de que está enviando el correo electrónico en cuestión mediante la opción de "reenvío como adjunto".
Los envíos por correo electrónico se pueden realizar a través de cualquiera de los siguientes clientes:
- Microsoft Outlook 2010, 2013 o 2016 para Windows
- Microsoft Outlook Web App, Microsoft Office 365
- Microsoft Outlook 2011 y Microsoft Outlook 2016 para Mac (OS X, MacOS)
- Correo (OS X, macOS)
- Mozilla Thunderbird
- Plataformas móviles (iPhone, Android, etc.)
Microsoft Outlook 2010, 2013 o 2016 para Windows
- El método de envío preferido de Microsoft Outlook en Windows es utilizar Cisco Email Security Plug-In.
-
Envíe mensajes a Cisco para el correo electrónico no solicitado y no deseado, como spam, virus y mensajes de phishing.
-
Los mensajes de correo electrónico legítimos que se han marcado como spam pueden reclasificarse rápidamente mediante el botón No es spam.
Nota: Si prefiere no instalar Cisco Email Security Plug-In, puede utilizar las instrucciones de Microsoft Outlook Web App, Microsoft Office 365 que aparecen a continuación (si su empresa utiliza Microsoft Office Online).
Microsoft Outlook Web App, Microsoft Office 365
- Abra el buzón en Microsoft Outlook Web App.
- Seleccione el mensaje que desea enviar.
- Haga clic en "Correo nuevo" en la parte superior izquierda.
- Arrastre el mensaje sobre el que va a enviar y suéltelo como archivo adjunto al nuevo mensaje.
- Envíe el mensaje de correo electrónico a la dirección correspondiente, tal y como se ha descrito anteriormente.
Microsoft Outlook 2011 y Microsoft Outlook 2016 para Mac (OS X, MacOS)
- Seleccione el mensaje en el panel de mensajes.
- Haga clic en el botón Adjunto.
- Reenvíe el mensaje a la dirección correspondiente que se muestra en las instrucciones de Outlook Web App que aparecen a continuación.
Correo (OS X, macOS)
- Haga clic con el botón derecho del ratón en el mensaje de correo electrónico y elija Reenviar como adjunto.
- Reenvíe el mensaje de correo electrónico a la dirección correspondiente, tal y como se describe anteriormente.
Mozilla Thunderbird
- Haga clic con el botón derecho del ratón en el mensaje de correo electrónico y elija Forward As > Attachment.
- Reenvíe el mensaje de correo electrónico a la dirección correspondiente, tal y como se describe anteriormente.
Nota: MailSentry IronPort Spam Reporter es un plug-in de terceros disponible para Mozilla Thunderbird que realiza la misma acción descrita anteriormente, pero lo hace proporcionando un botón "Spam/Ham". *Este no es un complemento compatible de Cisco.
Plataformas móviles (iPhone, Android, etc.)
- Si su plataforma móvil no dispone de un método para reenviar el correo electrónico original como adjunto, deberá esperar hasta que tenga acceso a uno de los otros métodos anteriores, antes de enviarlo.
Cómo verificar los envíos a Cisco
Envío de correo electrónico directo
Cisco no proporciona un correo electrónico de confirmación ni un aviso de recibo para envíos de correo electrónico. Vea los envíos a través del portal de estado de correo electrónico alojado en Talosintelligence.com.
Portal de estado del correo electrónico alojado en Talosintelligence.com
Una vez que el envío se haya completado correctamente en el portal de estado del correo electrónico, verá la lista de todos los envíos del intervalo de fecha y hora indicado.
Ejemplo:

Para obtener más información sobre el portal de estado del correo electrónico: https://talosintelligence.com/tickets/email_submissions/help