Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=quarantined-messages

Mensajes en cuarentena

La página Mensajes en cuarentena incluye los mensajes de correo electrónico que se han puesto en cuarentena en todos sus buzones protegidos.

La página incluye las siguientes listas:

Los mensajes en cuarentena se muestran en pestañas dependiendo del tipo de cuarentena. Las pestañas disponibles dependen de las funciones configuradas para su entorno.

Por defecto, la página muestra los mensajes procesados en el día actual. Puede seleccionar un intervalo de fechas de hasta 30 días. Si dispone de una licencia de Sophos Email Plus, puede seleccionar un intervalo de fechas de hasta 90 días.

Nota

Debe establecer un propietario para que una lista de distribución reciba los mensajes en cuarentena y su resumen. Para obtener información sobre cómo añadir un propietario a una lista de distribución, consulte Propietarios de listas de distribución.

Modo EMS

Si está suscrito a Sophos EMS, Sophos escanea las copias de los correos del diario pero no intercepta los mensajes originales ni actúa sobre ellos. Cuando vea mensajes etiquetados como "En cuarentena" en la página Mensajes en cuarentena, esos mensajes no se han puesto realmente en cuarentena. En su lugar, se entregan en el buzón del destinatario.

El estado de cuarentena mostrado es una simulación de lo que habría hecho Sophos Email si hubiera sido el servicio de seguridad activo. Como EMS es una herramienta solo de supervisión, no bloquea ni retiene el mensaje. Si un mensaje se considera de riesgo, tendrá que revisarlo manualmente o recuperar el correo entregado.

Para obtener más información sobre Sophos EMS, consulte Sophos EMS (Email Monitoring System).

Cuarentena de Email Security

En esta lista se muestran los mensajes puestos en cuarentena por las políticas estándar de Email Security. Estos son mensajes que Sophos Email ha identificado como spam, malware o sospechosos por cualquier otro motivo, dependiendo de la configuración de la protección de entrada.

En esta lista, puede realizar las siguientes acciones:

  • Liberar
  • Liberar y permitir
  • Eliminar
  • Eliminar y bloquear

Para más información, consulte Liberar o eliminar mensajes.

Los mensajes se mantienen en cuarentena durante 30 días.

Cuarentena posentrega

!!! info "Esta lista solo se muestra cuando la protección posentrega y sus funciones están activadas".

En esta lista se muestran los mensajes que se entregaron en los buzones de correo electrónico de los usuarios, pero que posteriormente se identificaron como maliciosos o peligrosos, y fueron recuperados por Sophos Email. Los mensajes recuperados aparecen en la lista Cuarentena posentrega.

Los mensajes entrantes y los mensajes reenviados internamente se muestran por separado de la siguiente manera:

  • Mensajes entrantes: Se muestran el asunto y los detalles del mensaje.

  • Mensajes reenviados internamente: No se muestran los detalles completos del mensaje.

    Los mensajes reenviados internamente incluyen los correos electrónicos que se han reenviado o respondido dentro de su organización. Esta función solo está disponible para los buzones de correo de Microsoft 365.

En esta lista, puede realizar las siguientes acciones:

  • Haga clic en Liberar o Eliminar el mensaje, ya sea en la vista de lista o en los Detalles del mensaje.

    Para más información, consulte Liberar o eliminar mensajes.

  • Añada direcciones IP y dominios a las listas de permitidos/bloqueados si la función Lista de permitidos/bloqueados está activada.

    Para más información, consulte Configuración del usuario.

Los mensajes que no se liberan en un plazo de 30 días se eliminarán.

Cuarentena M365

!!! info "Esta lista solo se muestra cuando la Cuarentena M365 está activada y se ha configurado una conexión posentrega".

En esta lista se muestran los mensajes puestos en cuarentena por Microsoft 365.

Para actualizar la lista con los datos de cuarentena más recientes de Microsoft 365, haga clic en el icono "Actualizar". Debe confirmar la solicitud de conexión a los servicios de Microsoft para poder procesar la actualización.

En esta lista, puede hacer clic en Liberar o Eliminar en la vista de lista o en los Detalles del mensaje. Para más información, consulte Liberar o eliminar mensajes.

Detalles del mensaje

Haga clic en el asunto de un mensaje en cualquier lista de cuarentena para ver sus detalles.

En Detalles del mensaje, cada mensaje muestra las siguientes pestañas. Las pestañas y acciones disponibles difieren entre la lista de Cuarentena M365 y otras listas de cuarentena.

  • Detalles: muestra información general sobre el mensaje.

    Puede comprobar si el mensaje se encuentra en cuarentena por causa de una recuperación.

    Mostrarme cómo se hace

  • Encabezado sin formato: muestra los detalles del encabezado.

  • Mensaje: muestra el cuerpo del mensaje.

  • Adjuntos: muestra el nombre y tamaño de los archivos adjuntos del mensaje.

    Puede descargar uno o más archivos adjuntos. Se comprimen en un archivo protegido por contraseña.

    Puede quitar y volver a adjuntar los archivos adjuntos de los mensajes. También puede volver a adjuntar archivos adjuntos eliminados por las reglas de control de datos.

Si ha activado Lista de permitidos y bloqueados para sus usuarios, también puede ver opciones para añadir direcciones IP y dominios para permitir o bloquear listas. Consulte Configuración del usuario.

-   **Direcciones URL**: muestra las URL del mensaje.

Si un mensaje fue puesto en cuarentena por el análisis de amenazas de SophosLabs Intelix, puede hacer clic en **Ver informe** para ver el **Resumen de amenazas de Intelix** de ese mensaje. Si un mensaje con archivos adjuntos se pone en cuarentena por otros motivos, antes de ser escaneado por Intelix, puede enviarlo a Intelix para su escaneado. Para ello, haga clic en **Escanear con Intelix**.

Los mensajes en la **Cuarentena posentrega** que no se liberan en un plazo de 30 días se suprimen. Si dispone de una licencia de Sophos Email Plus, se eliminan al cabo de 90 días.
  • Detalles: muestra información general sobre el mensaje.
  • Encabezado sin formato: muestra los detalles del encabezado.

  • Mensaje: muestra el cuerpo del mensaje.

    Nota

    En el caso de los mensajes de la lista de Cuarentena M365, al abrir la pestaña Mensaje se establece una conexión con los servicios de Microsoft. Para poder obtener los datos, debe confirmar la solicitud y el proceso puede tardar más de lo habitual.

  • Adjuntos: muestra el nombre y tamaño de los archivos adjuntos del mensaje.

    Solo puede ver el nombre y el tamaño de los archivos adjuntos. Las acciones de descargar, quitar y volver a adjuntar no están disponibles.

  • Direcciones URL: muestra las URL del mensaje.

Cómo hacer una búsqueda

Descubra cómo utilizar las funciones de búsqueda avanzada para filtrar los mensajes de cualquier lista de cuarentena.

Puede utilizar Búsqueda avanzada para filtrar los mensajes.

Mostrarme cómo se hace

Las siguientes condiciones de búsqueda están disponibles en Búsqueda avanzada:

  • De: El remitente. Admite cadenas parciales. No distingue entre mayúsculas y minúsculas.

  • Para: El destinatario. Admite cadenas parciales. No distingue entre mayúsculas y minúsculas.

    Nota

    En la lista de Cuarentena M365, las búsquedas en los campos De y Para utilizan las direcciones de los encabezados de los correos electrónicos, y no las direcciones de remitente o destinatario del sobre SMTP.

  • Asunto: Admite cadenas parciales. No distingue entre mayúsculas y minúsculas.

  • Tamaño de mensaje: Busca correos electrónicos menores o mayores que un megabyte (MB). Esto utiliza el tamaño MIME de un correo electrónico, que puede ser mayor que el tamaño del archivo sin formato. Consulte Calcular el tamaño de los archivos adjuntos de correo electrónico.

  • Adjunto: El tipo de adjunto. Admite cadenas parciales.

    Nota

    • Cuando analizamos los remitentes y los destinatarios de los mensajes, utilizamos sus direcciones de remitente y destinatario del sobre SMTP, no las direcciones de encabezado "De" y "Para".
    • Los caracteres especiales, incluidos signos de puntuación como puntos, comas y símbolos hash (#), así como símbolos, signos de acento, caracteres de control ASCII y caracteres de formato, se ignoran en los campos de criterios de búsqueda.

Puede combinar diferentes condiciones de búsqueda. Cuando utilice varias condiciones de búsqueda, un mensaje debe coincidir con todas las condiciones de búsqueda utilizando un operador lógico AND.

Puede filtrar los resultados por Dirección, Estado o Razón.

Si cambia el intervalo de fechas o filtra los mensajes, debe hacer clic en el icono de actualización para actualizar los resultados de la búsqueda.

Resultado de la búsqueda

En los resultados de la búsqueda, las condiciones de búsqueda que haya seleccionado aparecerán en el cuadro de búsqueda. Puede ajustar la búsqueda pulsando el icono de la cruz gris junto a una condición para eliminarla. Los resultados de la búsqueda se actualizan inmediatamente.

Puede hacer clic en las flechas de dirección para filtrar los resultados de mensajes entrantes o salientes. La flecha hacia abajo es para los mensajes entrantes y la flecha hacia arriba para los salientes. Si hace clic en una flecha de dirección, los resultados de la búsqueda se actualizan inmediatamente.

No hay indicación de la dirección del correo electrónico en la lista Cuarentena posentrega and Cuarentena M365 porque todos los mensajes son entrantes.

Acciones

Puede realizar acciones con los mensajes en cuarentena.

Bloqueo

!!! info "Esta función no aplica a la lista de Cuarentena M365".

En Mensajes en cuarentena, puede hacer clic en el asunto de un mensaje que desee recuperar y, a continuación, ver los detalles del mismo. A continuación, haga clic en Bloquear en Origen de SMTP y seleccione Bloquear remitente o Bloquear dominio del remitente para añadir la dirección de correo electrónico o el dominio del remitente a su lista de bloqueados.

También puede hacer clic en Bloquear dirección IP en Dirección IP para añadir la dirección IP a su lista de bloqueados. Otra posibilidad es añadir direcciones de correo electrónico y dominios desde la lista Permitir/bloquear entrantes.

Aviso

Tenga cuidado al bloquear una dirección IP. Puede bloquear accidentalmente todo un servicio. Por ejemplo, si bloquea la dirección IP utilizada por Microsoft 365, no recibirá mensajes de ningún usuario de Microsoft 365.

Puede añadir descripciones al bloquear la dirección de correo electrónico, el dominio o la dirección IP de un remitente para especificar el motivo de cada entrada de bloqueo. Por ejemplo, una descripción podría ser "bloqueado por spam". Puede ver y editar estas descripciones más adelante en la lista Permitir/bloquear entrantes.

Para obtener más información, consulte Permitir/bloquear entrantes.

Liberar o eliminar mensajes

Puede liberar o eliminar mensajes desde la lista de mensajes o desde Detalles del mensaje. Los mensajes en cuarentena se eliminan al cabo de 30 días. Si dispone de una licencia de Sophos Email Plus, se eliminan al cabo de 90 días.

!!! info "Haga clic en la pestaña que corresponda a la lista de cuarentena que está viendo".

Mostrarme cómo liberar mensajes de la cuarentena de Email Security

Mostrarme cómo liberar mensajes de la cuarentena posentrega

  • Haga clic en Liberar para recuperar los mensajes del área de cuarentena y enviarlos a los usuarios.

  • Haga clic en Liberar y permitir para liberar mensajes y añadir la dirección de correo electrónico del remitente a la lista Permitir/bloquear entrantes.

    Nota

    Cuando se libera un mensaje de la cuarentena, Sophos Email lo vuelve a analizar antes de entregarlo.

    Si el mensaje se ha recuperado de la cuarentena posentrega, también se liberarán los mensajes relacionados que se hayan reenviado o respondido internamente.

  • Haga clic en Eliminar para eliminar los mensajes en cuarentena.

  • Haga clic en Eliminar y bloquear para eliminar mensajes y añadir la dirección de correo electrónico del remitente a la lista Permitir/bloquear entrantes.

Si ha activado Lista de permitidos y bloqueados para sus usuarios, también puede ver opciones para añadir direcciones IP y dominios para permitir o bloquear listas. Consulte Configuración del usuario.

  • Haga clic en Liberar para solicitar a Microsoft 365 que entregue el mensaje.
  • Haga clic en Eliminar para solicitar a Microsoft 365 que elimine el mensaje.

Programar un informe

Puede programar el envío regular de informes sobre mensajes en cuarentena por correo electrónico a los administradores seleccionados.

Mostrarme cómo programar el envío de un informe de la cuarentena de Email Security

Mostrarme cómo programar el envío de un informe de la cuarentena posentrega

Para obtener información sobre la programación de un informe, consulte Programar informes.

Exportar un informe

Puede exportar un informe a un archivo en formato CSV o PDF que contenga un registro de las actividades de un intervalo de fechas seleccionado o de los últimos 90 días. El archivo exportado contiene todos los filtros aplicados en el momento de la exportación.

Haga clic en Exportar para descargar un informe de cuarentena en formato CSV o PDF.