Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=message-history-report

Informe del historial de mensajes

Esta opción solo está disponible si su licencia incluye Sophos Email.

El informe Historial de mensajes detalla los mensajes de correo electrónico procesados por Email Security en sus buzones de correo protegidos.

Vaya a Informes > Registros de Email Security > Historial de mensajes.

Mostrarme cómo se hace

Si tiene dominios conectados con Sophos Gateway y Sophos Mailflow, haga clic en Categoría para seleccionar si quiere ver un tipo o todos.

Se puede seleccionar el periodo para el que desea ver el historial de procesamiento de mensajes. Por defecto, el informe muestra los mensajes procesados durante el día actual. Si cambia el intervalo de fechas, haga clic en el icono Actualizar Icono Actualizar. para actualizar el informe. Puede ver los informes en el Historial de mensajes solo durante 30 días.

Detalles del informe

Cada fila del informe muestra un mensaje que ha pasado por la puerta de enlace. Si se envía un mensaje a más de un destinatario, solo hay una fila para ese mensaje.

Para cada mensaje, el informe muestra:

  • Dirección: Haga clic en las flechas para ordenar las filas.
  • Remitente
  • Destinatarios
  • Tipo
  • Asunto: Haga clic en el asunto para ver los Detalles del mensaje.
  • Último estado: la actividad más reciente del mensaje. Consulte Último estado.
  • Fecha: La fecha de la actividad más reciente del mensaje.
  • Categoría: La categoría del mensaje. Consulte Categoría.
  • Subcategoría: Categorización más detallada del mensaje.

Si un mensaje es sospechoso, puede pasar el ratón por encima de la entrada Categoría para ver por qué se ha puesto en cuarentena o se ha eliminado.

Los correos electrónicos de resumen de cuarentena enviados a sus usuarios no aparecen en este informe.

Nota

El hecho de que un mensaje se ponga en cuarentena o se elimine depende de las opciones de configuración de la protección contra spam que haya seleccionado; consulte Política de Email Security.

Último estado

Los valores posibles para Último estado pueden ser los siguientes:

  • Eliminado: El mensaje se ha eliminado debido a su contenido o la configuración de la lista de bloqueados. Al seleccionar Eliminado, puede seleccionar una Razón de eliminación.
  • En cuarentena: El mensaje se ha marcado como spam debido a su contenido o la configuración de la lista de bloqueados. Puede consultar los mensajes en cuarentena en la página Mensajes en cuarentena. Consulte Mensajes en cuarentena.
  • Devuelto: El mensaje se ha devuelto al remitente, con un motivo para no entregarlo.
  • Redirigido: El mensaje no se ha entregado al destinatario original. Se ha redirigido a otra dirección de correo electrónico.
  • Procesando: El mensaje todavía se está procesando. Esto se aplica a los mensajes del entorno de espacio seguro y a los que se han puesto en cola para su entrega.
  • Aceptado: El mensaje se ha recibido correctamente y está siendo procesado por nuestro sistema.
  • Entrega correcta: El mensaje se ha procesado correctamente y se ha enviado para entregarse.
  • Error en la entrega: Se ha intentado la entrega del mensaje varias veces, pero no se ha podido entregar y se ha agotado el tiempo de espera de la solicitud.

  • En cola para su entrega: Ha fallado el primer intento de entrega, y el mensaje volverá a ponerse en la cola para entregarse.

    Intentamos entregar mensajes entrantes durante un máximo de 5 días y mensajes salientes durante un máximo de 1 día. Los posibles motivos del error son que el servidor de correo del destinatario esté desconectado o que haya problemas para recuperar los registros DNS del destinatario. Los mensajes en cola para su entrega que se encuentran ahora en la fase de procesamiento se muestran como Procesando.

  • Cifrado en proceso: El mensaje todavía se está cifrando vía push, o el mensaje cifrado vía push está a la espera de ser entregado después de que el destinatario establezca su contraseña.

  • Entrega cifrada: Se ha entregado un mensaje cifrado vía push.
  • Entrega en el portal: Un mensaje cifrado vía portal se ha entregado al portal de Sophos Secure Message.
  • Devuelto a M365: Se ha devuelto correctamente un correo electrónico de Sophos Mailflow a Microsoft 365.
  • En cola para devolver a M365: Un correo electrónico de Sophos Mailflow se ha puesto en una cola para devolverse a Microsoft 365.
  • No se puede devolver a M365: No se ha podido devolver un correo electrónico de Sophos Mailflow a Microsoft 365.
  • Recuperación automática correcta: El mensaje fue devuelto a la cuarentena posentrega después de haber sido entregado correctamente a los destinatarios.
  • Recuperación automática iniciada: Se ha iniciado el proceso para recuperar el mensaje.
  • Error de recuperación automática: Se produce un fallo al recuperar el mensaje.
  • Recuperación automática liberada: La solicitud de recuperación se ha cancelado o liberado. El mensaje no se recuperará.

Categoría

Los valores posibles para la Categoría y sus subcategorías son los siguientes.

  • Bloqueado en tiempo real: El mensaje se ha bloqueado en tiempo real.

  • Bloqueado por la empresa: Las políticas de seguridad de la empresa han bloqueado el mensaje.

    • Bloqueado por el administrador: El mensaje ha sido bloqueado por una opción de configuración del administrador.
    • Bloqueado por el usuario: El mensaje ha sido bloqueado por una opción de configuración del usuario.

  • Virus: El mensaje contiene un virus.

  • No escaneable: No se ha podido analizar el mensaje en busca de amenazas.

    • Direcciones URL excesivas: El mensaje contiene un número inusualmente alto de URL.

  • Amenaza de Intelix: El mensaje se ha marcado como posible amenaza según el análisis de intelix.

    • Malicioso: El mensaje presenta contenido malicioso o incluye enlaces al mismo.
    • No escaneable por Intelix: Intelix no ha podido escanear el mensaje.
    • Sospechoso: El mensaje se ha marcado como sospechoso, pero no se ha confirmado que sea malicioso.

  • URL maliciosa: El mensaje contiene enlaces a sitios web dañinos o no seguros.

    • Riesgo alto: El mensaje se considera de alto riesgo en función de la reputación del origen.

    • Delictivo: El mensaje está vinculado a actividades o intenciones delictivas.

      Nota

      Si un correo electrónico contiene un enlace de la lista de URL delictivas de Internet Watch Foundation, estamos obligados por ley a eliminar el correo electrónico. También tenemos la obligación legal de no mostrar el enlace en ninguna parte de Sophos Central, incluido el historial de mensajes. Consulte IWF: Lista de URL.

      Siempre eliminamos estos correos electrónicos. No utilizamos la configuración de sus políticas de Email Security.

  • Suplantación: El mensaje suplantaba a un remitente de confianza.

    • VIP: El mensaje iba dirigido a un usuario VIP incluido en su lista.
    • Marca: El mensaje suplantaba a una marca u organización conocida.

  • Spam: El mensaje se marca como correo masivo no solicitado, también conocido como correo basura.

    • Sospechoso L<x>: El mensaje se marca como spam sospechoso según un nivel que puede ir de L1 a L5. Para obtener más información sobre los niveles de posible spam, consulte Antispam.
    • Confirmado: El mensaje se ha considerado spam porque contiene patrones de spam conocidos y verificados.
    • País no autorizado: El mensaje procede de un país vetado por su política.
    • Idioma no autorizado: El mensaje tiene contenido en un idioma no permitido por su política.
    • BATV: El mensaje no ha superado la comprobación de la verificación de etiquetas de direcciones de devolución (BATV) porque carecía de una etiqueta de dirección de devolución válida, que es necesaria para verificar los mensajes de devolución legítimos. Esto puede indicar una dirección de devolución falsificada, que se ve a menudo en el spam o en los ataques de retrodifusión (backscatter).

  • Masivo: El mensaje se ha enviado a un gran grupo de destinatarios, como boletines, listas de correo u otras formas de correo electrónico solicitado.

  • Error de autenticación: El mensaje no ha superado la comprobación de autenticación DMARC, SPF o DKIM, o la comprobación Anomalía del encabezado o Anomalía del dominio.

    • DKIM: El mensaje no ha superado la comprobación DKIM que tiene configurada en la política.
    • DMARC: El mensaje no ha superado la comprobación DMARC que tiene configurada en la política.
    • SPF: El mensaje no ha superado la comprobación SPF que tiene configurada en la política.
    • Anomalía del encabezado: El mensaje no ha superado la comprobación de anomalías del encabezado porque la dirección De no coincide con el remitente real o es distinta a la dirección CORREO DE del sobre. Esto podría significar que el correo ha sido falsificado.
    • Anomalía del dominio: El mensaje no ha superado la comprobación de anomalías del dominio porque se ha enviado desde un dominio inexistente o mal configurado sin registros MX o A válidos.

  • Control de datos: El mensaje se ha marcado porque ha activado una regla de la política de control de datos.

    • Mensaje cifrado vía push: El mensaje se ha cifrado vía push porque ha activado una regla de control de Datos.
    • Mensaje cifrado vía portal: El mensaje se ha cifrado y almacenado en el portal de Sophos Secure Message porque ha activado una regla de control de datos.

  • Protección de mensajes: El mensaje se ha cifrado para garantizar la confidencialidad y proteger los datos confidenciales.

    • Mensaje cifrado vía push: El mensaje se ha cifrado vía push, según lo configurado en su política de protección de mensajes.
    • Mensaje cifrado vía portal: El mensaje se ha cifrado y almacenado en el portal de Sophos Secure Message, según lo configurado en su política de protección de mensajes.
    • S/MIME: El mensaje se ha firmado o cifrado utilizando el protocolo S/MIME, según lo configurado en su política de protección de mensajes.
    • TLS v1.2: El mensaje se ha entregado de forma segura utilizando el cifrado TLS 1.2, según lo configurado en su política de protección de mensajes.
    • TLS v1.3: El mensaje se ha entregado de forma segura utilizando el cifrado TLS 1.3, según lo configurado en su política de protección de mensajes.

  • Legítimo: El mensaje se considera válido y de confianza.

    • S/MIME: El mensaje se ha recibido como firmado o cifrado mediante el protocolo S/MIME.
    • Campaña de PT: El mensaje forma parte de una campaña de Phish Threat.

Cómo hacer una búsqueda

Descubra cómo utilizar las funciones de búsqueda avanzada para filtrar mensajes en el Historial de mensajes.

Búsqueda avanzada

Si tiene Búsqueda Avanzada, es la predeterminada en el Historial de mensajes.

Haga clic en el cuadro de entrada Búsqueda avanzada. Puede filtrar los mensajes por lo siguiente:

  • De: Remitente. Admite cadenas parciales. No distingue entre mayúsculas y minúsculas.
  • Para: Destinatario. Admite cadenas parciales. No distingue entre mayúsculas y minúsculas.
  • Asunto: Admite cadenas parciales. No distingue entre mayúsculas y minúsculas. Haga clic en el asunto de un mensaje para ver sus detalles. Consulte Detalles del mensaje.
  • Tamaño de mensaje: Mayor o menor que un número de MB. Esto utiliza el tamaño MIME de un correo electrónico, que puede ser mayor que el tamaño del archivo sin formato. Consulte Calcular el tamaño de los archivos adjuntos de correo electrónico.
  • Adjunto: Tipo de archivo adjunto. Admite cadenas parciales.

  • Código DSN: Seleccione un código de notificación de estado de entrega (DSN).

    Puede introducir un código DSN completo o seleccionar uno de los siguientes comodines:

    • 2.*.*: entrega correcta
    • 4.*.*: error transitorio
    • 5.*.*: error permanente

    Nota

    • Cuando analizamos los remitentes y los destinatarios de los mensajes, utilizamos sus direcciones de remitente y destinatario del sobre SMTP, no las direcciones de encabezado "De" y "Para".
    • Los caracteres especiales, incluidos signos de puntuación como puntos (.), comas (,) y símbolos hash (#), así como símbolos, signos de acento, caracteres de control ASCII y caracteres de formato, se ignoran en los campos de criterios de búsqueda.

Puede combinar diferentes términos de búsqueda. Se aplican con la condición AND.

Puede filtrar los resultados por Dirección, Estado o Razón.

Si cambia el intervalo de fechas o filtra los mensajes, debe hacer clic en el icono de actualización para actualizar los resultados de la búsqueda.

Resultado de la búsqueda

En los resultados de la búsqueda aparecen los parámetros seleccionados en el cuadro de búsqueda. Puede restringir la búsqueda haciendo clic en parámetros individuales para eliminarlos. Los resultados de la búsqueda se actualizan inmediatamente.

Puede hacer clic en la flecha de dirección para limitar la búsqueda a los mensajes entrantes o salientes. La flecha hacia abajo es para los mensajes entrantes y la flecha hacia arriba para los salientes. Si hace clic en una flecha de dirección, los resultados de la búsqueda se actualizan inmediatamente.

Detalles del mensaje

Para ver Detalles del mensaje, haga clic en el Asunto de un mensaje.

La ficha Direcciones URL forma parte de Búsqueda Avanzada, que puede no estar disponible todavía para todos los usuarios.

Puede hacer clic en estas fichas para obtener más información sobre el mensaje.

  • Detalles muestra información general sobre el mensaje y un historial de eventos del mensaje. El historial de eventos se agrupa por Destinatarios.
  • Encabezado sin formato muestra los detalles del encabezado.
  • Adjuntos muestra el nombre y tamaño de los archivos adjuntos.

  • Direcciones URL muestra las URL del mensaje.

    El tamaño del archivo adjunto lo calculamos utilizando la codificación MIME del correo electrónico. No utilizamos el tamaño de los archivos sin formato. Esto significa que el tamaño de los archivos adjuntos suele ser mayor que el del archivo real. Consulte Calcular el tamaño de los archivos adjuntos de correo electrónico.

Para los correos electrónicos de "Spam" entrantes y salientes, dependiendo de nuestro análisis de mensajes, verá Denunciar como spam o bien Notificar como correo deseado. Haga clic en cualquiera de estas opciones para enviar el mensaje a SophosLabs y ayudar a mejorar nuestra detección de spam.

Bloqueo

En Historial de mensajes, puede hacer clic en el asunto de un mensaje que desee bloquear y, a continuación, ver los detalles del mismo. A continuación, haga clic en Bloquear en Origen de SMTP y seleccione Bloquear remitente o Bloquear dominio del remitente para añadir la dirección de correo electrónico o el dominio del remitente a su lista de bloqueados.

También puede hacer clic en Bloquear dirección IP en Dirección IP para añadir la dirección IP a su lista de bloqueados. Otra posibilidad es añadir direcciones de correo electrónico y dominios desde la lista Permitir/bloquear entrantes.

Aviso

Tenga cuidado al bloquear una dirección IP. Puede bloquear accidentalmente todo un servicio. Por ejemplo, si bloquea la dirección IP utilizada por Microsoft 365, no recibirá mensajes de ningún usuario de Microsoft 365.

Puede añadir descripciones al bloquear la dirección de correo electrónico, el dominio o la dirección IP de un remitente para especificar el motivo de cada entrada de bloqueo. Por ejemplo, una descripción podría ser "bloqueado por spam". Puede ver y editar estas descripciones más adelante en la lista Permitir/bloquear entrantes.

Para obtener más información, consulte Permitir/bloquear entrantes.

Recuperar mensajes eliminados

Debe ser superadministrador para ejecutar esta función.

Los mensajes salientes marcados como spam se eliminan. Esto se debe a que los servidores degradan la reputación de las direcciones IP de entrega de Sophos Email cuando reciben spam de Sophos Email. Si el superadministrador desea comprobar si los mensajes eliminados eran falsos positivos, puede recuperarlos y ponerlos en cuarentena para inspeccionarlos más a fondo. Esta opción se aplica a los mensajes entrantes y salientes.

Puede recuperar y enviar a cuarentena los mensajes eliminados en el Historial de mensajes. Los únicos mensajes eliminados que puede recuperar y enviar de nuevo a la cuarentena son los siguientes:

  • Mensajes entrantes marcados como malware:

    • Virus
    • Amenaza de Intelix (no escaneable)
    • Amenaza de Intelix (maliciosa)

  • Mensajes salientes marcados como spam

Haga clic en el asunto de un mensaje para ver los detalles del mismo y, a continuación, haga clic en Eliminado para iniciar la recuperación del mensaje. Puede seleccionar Recuperar para todos los destinatarios para recuperar el mensaje para todos los destinatarios y, a continuación, haga clic en Recuperar.

Nota

Los mensajes recuperados en cuarentena deben someterse a una evaluación exhaustiva antes de ser liberados para que la seguridad del destinatario no se vea comprometida.

La recuperación del mensaje en la cuarentena puede tardar algunos minutos. Cuando se recupere en la cuarentena, debe evaluar a fondo el mensaje utilizando técnicas como enviar el mensaje a Intelix para que lo analice. Puede descargar los archivos adjuntos para inspeccionarlos en busca de contenido malicioso. Puede leer el contenido del mensaje para determinar si es spam. Consulte Mensajes en cuarentena.

Liberar spam saliente daña la reputación de las direcciones IP de entrega de Sophos Email. Una reputación en entredicho puede provocar retrasos o el rechazo de mensajes para todos los clientes. Esto significa que se aplica una tasa límite por hora a la recuperación del spam saliente eliminado. En una hora, puede recuperar un máximo de cinco mensajes, cada uno de los cuales puede haber sido dirigido a uno o más destinatarios.

En el siguiente vídeo se muestra cómo recuperar mensajes eliminados para ponerlos en cuarentena y configurar la cuarentena de los usuarios como de solo lectura.

Mensajes de posible spam

Los mensajes entrantes se analizan en busca de spam y, a continuación, los mensajes se clasifican en función de los resultados del análisis. Cuando Sophos Central identifica un mensaje sospechoso, lo marca como "Sospechoso" y añade su nivel de spam.

Sophos Central clasifica los mensajes de posible spam en función de su nivel. Por ejemplo, un mensaje correspondiente a un nivel de spam L3 se marcará como "Sospechoso L3" en el Historial de mensajes.

La acción dependerá de los ajustes que haya realizado en el control deslizante. Por ejemplo, si fija el control deslizante en "L3" y la acción en "Cuarentena", los mensajes sospechosos de spam de L1 a L3 se pondrán en cuarentena, y los de L4 a L5 se entregarán al destinatario.

Puede filtrar los mensajes por nivel de posible spam. También puede hacer clic en el asunto de un mensaje para ver más detalles y su nivel de posible spam. El nivel de posible spam que configuró para ajustar la tasa de detección con el control deslizante se muestra en Motivo, y el nivel de posible spam que Sophos Central validó se muestra en Subcategoría.

Varios destinatarios

Si se envía un mensaje a varios destinatarios, en Detalles puede hacer lo siguiente:

  • Desplazarse por los Destinatarios de SMTP y los Destinatarios de encabezado.
  • Puede ver una lista de destinatarios con su estado de entrega más reciente. También puede buscar eventos por dirección de correo electrónico o dominio del destinatario. Puede expandir un mensaje para ver todos los eventos asociados a él.
  • Filtrar los mensajes haciendo clic en los enlaces que aparecen en Resumen de estado.

Usar la recuperación automática bajo demanda

Puede recuperar manualmente los mensajes considerados cuestionables de los buzones M365 de los destinatarios a la cuarentena posentrega.

La función de recuperación automática bajo demanda también es compatible con las listas de distribución y los alias de correo electrónico. Después de una recuperación automática bajo demanda exitosa para las listas de distribución, el estado seguirá siendo Recuperación automática iniciada.

Puede efectuar la recuperación automática bajo demanda utilizando los siguientes métodos:

  • Historial de mensajes: Puede elegir los mensajes que desea recuperar seleccionando la casilla situada junto a cada mensaje. También puede ir a la página siguiente y seleccionar los mensajes desde allí.

    Sugerencia

    • Puede utilizar la Búsqueda avanzada para limitar la selección de mensajes.
    • Puede marcar la casilla situada junto a la columna DIRECCIÓN para seleccionar todos los mensajes a la vez, ya que solo se pueden recuperar los mensajes entrantes.
    • Puede filtrar por mensajes entregados porque solo se pueden recuperar los mensajes entregados correctamente.

    Después de seleccionar los mensajes, haga clic en Iniciar recuperación automática para recuperar los mensajes de los buzones M365.

  • Detalles del mensaje: En Historial de mensajes, puede hacer clic en el asunto de un mensaje que desee recuperar y, a continuación, ver los detalles del mismo.

    Después de seleccionar los mensajes, haga clic en Iniciar recuperación automática para recuperar los mensajes de los buzones M365 de uno o varios destinatarios. Seleccione los destinatarios de los que desea recuperar el mensaje entregado.

    Haga clic en Ver Informe para ver el informe Resumen de la posentrega de estos mensajes recuperados automáticamente. Consulte Informe Resumen posterior a la entrega.

Nota

  • Puede recuperar un mensaje solo si se entrega a un buzón M365 cuyo dominio esté conectado para la protección posentrega.
  • La recuperación de un mensaje de un buzón M365 puede tardar hasta 10 minutos.
  • Un mensaje liberado de la cuarentena posentrega no se puede recuperar de nuevo.

Después de una recuperación automática bajo demanda satisfactoria, los mensajes se ponen en cuarentena. Puede comprobar los mensajes a través de la lista de cuarentena posentrega y liberarlos si no son maliciosos o son legítimos. Consulte Mensajes en cuarentena.

La API de recuperación se puede utilizar para recuperar mensajes de la bandeja de entrada de un destinatario. Para obtener más información, consulte API de administración de Sophos Email.