Saltar al contenido
Esta página o parte de ella se ha traducido de forma automática.

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=message-history-report

Informe del historial de mensajes

El informe Historial de mensajes detalla los mensajes de correo electrónico procesados por Email Security en sus buzones de correo protegidos.

Esta opción solo está disponible si su licencia incluye Sophos Email.

Vaya a Informes > Registros de Email Security > Historial de mensajes.

Si tiene dominios conectados con Sophos Gateway y Sophos Mailflow, haga clic en Categoría para seleccionar si quiere ver un tipo o todos.

Se puede seleccionar el periodo para el que desea ver el historial de procesamiento de mensajes. Por defecto, el informe muestra los mensajes procesados durante el día actual. Si cambia el intervalo de fechas, haga clic en el icono de actualización para actualizar el informe. Puede ver los informes en el Historial de mensajes solo durante 30 días.

Detalles del informe

Cada fila del informe muestra un mensaje que ha pasado por la puerta de enlace. Si se envía un mensaje a más de un destinatario, solo hay una fila para ese mensaje.

Para cada mensaje, el informe muestra:

  • DIRECCIÓN: Haga clic en las flechas para ordenar las filas.
  • REMITENTE
  • DESTINATARIOS
  • TIPO
  • ASUNTO: Haga clic en el asunto para ver los Detalles del mensaje.

  • ÚLTIMO ESTADO: la actividad más reciente del mensaje.

    Los valores posibles para ÚLTIMO ESTADO pueden ser los siguientes:

    • Eliminado: El mensaje se ha eliminado debido a su contenido o la configuración de la lista de bloqueados. Al seleccionar Eliminado, puede seleccionar una Razón de eliminación.
    • En cuarentena: El mensaje se ha marcado como spam debido a su contenido o la configuración de la lista de bloqueados. Puede consultar los mensajes en cuarentena en la página Mensajes en cuarentena. Consulte Mensajes en cuarentena.
    • Devuelto: El mensaje se ha devuelto al remitente, con un motivo para no entregarlo.
    • Redirigido: El mensaje no se ha entregado al destinatario original. Se ha redirigido a otra dirección de correo electrónico.
    • Procesando: El mensaje todavía se está procesando. Esto se aplica a los mensajes del entorno de espacio seguro y a los que se han puesto en cola para su entrega.
    • Aceptado: El mensaje se ha recibido correctamente y está siendo procesado por nuestro sistema.
    • Entrega correcta: El mensaje se ha procesado correctamente y se ha enviado para entregarse.
    • Error en la entrega: Se ha intentado la entrega del mensaje varias veces, pero no se ha podido entregar y se ha agotado el tiempo de espera de la solicitud.

    • En cola para su entrega: Ha fallado el primer intento de entrega, y el mensaje volverá a ponerse en la cola para entregarse.

      Intentamos entregar mensajes entrantes durante un máximo de 5 días y mensajes salientes durante un máximo de 1 día. Los posibles motivos del error son que el servidor de correo del destinatario esté desconectado o que haya problemas para recuperar los registros DNS del destinatario. Los mensajes en cola para su entrega que se encuentran ahora en la fase de procesamiento se muestran como Procesando.

    • Cifrado en proceso: El mensaje todavía está en proceso de imposición de cifrado, o el mensaje con imposición de cifrado está a la espera de ser entregado después de que el destinatario establezca su contraseña.

    • Entrega cifrada: Se ha entregado un mensaje cifrado mediante imposición de cifrado.
    • Entrega en el portal: Se ha entregado un mensaje cifrado mediante Portal Encryption al portal de Sophos Secure Message.
    • Devuelto a M365: Se ha devuelto correctamente un correo electrónico de Sophos Mailflow a Microsoft 365.
    • En cola para devolver a M365: Un correo electrónico de Sophos Mailflow se ha puesto en una cola para devolverse a Microsoft 365.
    • No se puede devolver a M365: No se ha podido devolver un correo electrónico de Sophos Mailflow a Microsoft 365.
    • Recuperación automática correcta: El mensaje fue devuelto a la cuarentena posentrega después de haber sido entregado correctamente a los destinatarios.
    • Recuperación automática iniciada: Se ha iniciado el proceso para recuperar el mensaje.
    • Error de recuperación automática: Se produce un fallo al recuperar el mensaje.
    • Recuperación automática liberada: La solicitud de recuperación se ha cancelado o liberado. El mensaje no se recuperará.

  • FECHA: La fecha de la actividad más reciente del mensaje.

  • CATEGORÍA: La categoría del mensaje.
  • SUBCATEGORÍA: Categorización más detallada del mensaje.

Si un mensaje es sospechoso, puede pasar el ratón por encima de la entrada CATEGORÍA para ver por qué se ha puesto en cuarentena o se ha eliminado.

Nota

El hecho de que un mensaje se ponga en cuarentena o se elimine depende de las opciones de configuración de la protección contra spam que haya seleccionado; consulte Política de Email Security.

Búsqueda avanzada

Si tiene Búsqueda Avanzada, es la predeterminada en el Historial de mensajes.

Haga clic en el cuadro de entrada Búsqueda avanzada. Puede filtrar los mensajes por lo siguiente:

  • De: Remitente. Admite cadenas parciales. No distingue entre mayúsculas y minúsculas.
  • Para: Destinatario. Admite cadenas parciales. No distingue entre mayúsculas y minúsculas.
  • Asunto: Admite cadenas parciales. No distingue entre mayúsculas y minúsculas. Haga clic en el asunto de un mensaje para ver sus detalles. Consulte Detalles del mensaje.
  • Tamaño de mensaje: Mayor o menor que un número de MB. Esto utiliza el tamaño MIME de un correo electrónico, que puede ser mayor que el tamaño del archivo sin formato. Consulte Calcular el tamaño de los archivos adjuntos de correo electrónico.
  • Adjunto: Tipo de archivo adjunto. Admite cadenas parciales.

  • Código DSN: Seleccione un código de notificación de estado de entrega (DSN).

    Puede introducir un código DSN completo o seleccionar uno de los siguientes comodines:

    • 2.*.*: entrega correcta
    • 4.*.*: error transitorio
    • 5.*.*: error permanente

    Nota

    • Cuando analizamos los remitentes y los destinatarios de los mensajes, utilizamos sus direcciones de remitente y destinatario del sobre SMTP, no las direcciones de encabezado "De" y "Para".
    • Los caracteres especiales, incluidos los signos de puntuación como los períodos (.), comas (,) y símbolos hash (#), así como los símbolos, los signos de acento, los caracteres de control ASCII y los caracteres de formato, se ignoran en los campos de criterios de búsqueda.

Puede combinar diferentes términos de búsqueda. Se aplican con la condición AND.

Puede filtrar los resultados por Dirección, Estado o Razón.

Si cambia el intervalo de fechas o filtra los mensajes, debe hacer clic en el icono de actualización para actualizar los resultados de la búsqueda.

Resultado de la búsqueda

En los resultados de la búsqueda aparecen los parámetros seleccionados en el cuadro de búsqueda. Puede restringir la búsqueda haciendo clic en parámetros individuales para eliminarlos. Los resultados de la búsqueda se actualizan inmediatamente.

Puede hacer clic en la flecha de dirección para limitar la búsqueda a los mensajes entrantes o salientes. La flecha hacia abajo es para los mensajes entrantes y la flecha hacia arriba para los salientes. Si hace clic en una flecha de dirección, los resultados de la búsqueda se actualizan inmediatamente.

Detalles del mensaje

Para ver Detalles del mensaje, haga clic en el Asunto de un mensaje.

La ficha Direcciones URL forma parte de Búsqueda Avanzada, que puede no estar disponible todavía para todos los usuarios.

Puede hacer clic en estas fichas para obtener más información sobre el mensaje.

  • Detalles muestra información general sobre el mensaje y un historial de eventos del mensaje. El historial de eventos se agrupa por Destinatarios.
  • Encabezado sin formato muestra los detalles del encabezado.
  • Adjuntos muestra el nombre y tamaño de los archivos adjuntos.

  • Direcciones URL muestra las URL del mensaje.

    El tamaño del archivo adjunto lo calculamos utilizando la codificación MIME del correo electrónico. No utilizamos el tamaño de los archivos sin formato. Esto significa que el tamaño de los archivos adjuntos suele ser mayor que el del archivo real. Consulte Calcular el tamaño de los archivos adjuntos de correo electrónico.

Dependiendo de nuestro análisis de mensajes, puede ver Denunciar como spam o Notificar como correo deseado. Haga clic aquí para enviar el mensaje a SophosLabs para ayudarnos a mejorar nuestra detección de spam.

Bloqueo

En Historial de mensajes, puede hacer clic en Bloquear remitente o Bloquear dominio para añadir la dirección de correo electrónico del remitente o el dominio a la lista de bloqueo.

Puede seleccionar Bloquear dirección IP para añadir la dirección IP a la lista Permitir/bloquear entrantes. También puede añadir direcciones de correo electrónico y dominios a la lista de bloqueo.

Aviso

Tenga cuidado si bloquea una dirección IP. Puede bloquear accidentalmente todo un servicio. Por ejemplo, si bloquea la dirección IP utilizada por Microsoft 365, no recibirá mensajes de ningún usuario de Microsoft 365.

Para obtener más información, consulte Permitir/bloquear entrantes.

Recuperar mensajes eliminados

Debe ser superadministrador para ejecutar esta función.

Los mensajes salientes marcados como spam se eliminan. Esto se debe a que los servidores degradan la reputación de las direcciones IP de entrega de Sophos Email cuando reciben spam de Sophos Email. Si el superadministrador desea comprobar si los mensajes eliminados eran falsos positivos, puede recuperarlos y ponerlos en cuarentena para inspeccionarlos más a fondo. Esta opción se aplica a los mensajes entrantes y salientes.

Puede recuperar y enviar a cuarentena los mensajes eliminados en el Historial de mensajes. Los únicos mensajes eliminados que puede recuperar y enviar de nuevo a la cuarentena son los siguientes:

  • Mensajes entrantes marcados como malware:

    • Virus
    • Amenaza de Intelix (no escaneable)
    • Amenaza de Intelix (maliciosa)

  • Mensajes salientes marcados como spam

Haga clic en el asunto de un mensaje para ver los detalles del mismo y, a continuación, haga clic en Eliminado para iniciar la recuperación del mensaje. Puede seleccionar Recuperar para todos los destinatarios para recuperar el mensaje para todos los destinatarios y, a continuación, haga clic en Recuperar.

Nota

Los mensajes recuperados en cuarentena deben someterse a una evaluación exhaustiva antes de ser liberados para que la seguridad del destinatario no se vea comprometida.

La recuperación del mensaje en la cuarentena puede tardar algunos minutos. Cuando se recupere en la cuarentena, debe evaluar a fondo el mensaje utilizando técnicas como enviar el mensaje a Intelix para que lo analice. Puede descargar los archivos adjuntos para inspeccionarlos en busca de contenido malicioso. Puede leer el contenido del mensaje para determinar si es spam. Consulte Mensajes en cuarentena.

Liberar spam saliente daña la reputación de las direcciones IP de entrega de Sophos Email. Una reputación en entredicho puede provocar retrasos o el rechazo de mensajes para todos los clientes. Esto significa que se aplica una tasa límite por hora a la recuperación del spam saliente eliminado. En una hora, puede recuperar un máximo de cinco mensajes, cada uno de los cuales puede haber sido dirigido a uno o más destinatarios.

Mensajes de posible spam

Esta función puede que todavía no esté disponible para todos los clientes.

Los mensajes entrantes se analizan en busca de spam y, a continuación, los mensajes se clasifican en función de los resultados del análisis. Cuando Sophos Central identifica un mensaje sospechoso, lo marca como "Sospechoso" y añade su nivel de spam.

Sophos Central clasifica los mensajes de posible spam en función de su nivel. Por ejemplo, un mensaje correspondiente a un nivel de spam L3 se marcará como "Sospechoso L3" en el historial de mensajes.

La acción dependerá de los ajustes que haya realizado en el control deslizante. Por ejemplo, si fija el control deslizante en "L3" y la acción en "Cuarentena", los mensajes sospechosos de spam de L1 a L3 se pondrán en cuarentena, y los de L4 a L5 se entregarán al destinatario.

Puede filtrar los mensajes por nivel de posible spam. También puede hacer clic en el asunto de un mensaje para ver más detalles y su nivel de posible spam. El nivel de posible spam que configuró para ajustar la tasa de detección con el control deslizante se muestra en Motivo, y el nivel de posible spam que Sophos Central validó se muestra en Subcategoría.

Varios destinatarios

Si se envía un mensaje a varios destinatarios, en Detalles puede hacer lo siguiente:

  • Desplazarse por los Destinatarios de SMTP y los Destinatarios de encabezado.
  • Puede ver una lista de destinatarios con su estado de entrega más reciente. También puede buscar eventos por dirección de correo electrónico o dominio del destinatario. Puede expandir un mensaje para ver todos los eventos asociados a él.
  • Filtrar los mensajes haciendo clic en los enlaces que aparecen en Resumen de estado.

Usar la recuperación automática bajo demanda

Puede recuperar manualmente los mensajes considerados cuestionables de los buzones M365 de los destinatarios a la cuarentena posentrega.

Puede efectuar la recuperación automática bajo demanda utilizando los siguientes métodos:

  • Historial de mensajes: Puede elegir los mensajes que desea recuperar seleccionando la casilla situada junto a cada mensaje. También puede ir a la página siguiente y seleccionar los mensajes desde allí.

    Sugerencia

    • Puede utilizar la Búsqueda avanzada para limitar la selección de mensajes.
    • Puede marcar la casilla situada junto a la columna DIRECCIÓN para seleccionar todos los mensajes a la vez, ya que solo se pueden recuperar los mensajes entrantes.
    • Puede filtrar por mensajes entregados porque solo se pueden recuperar los mensajes entregados correctamente.

    Después de seleccionar los mensajes, haga clic en Iniciar recuperación automática para recuperar los mensajes de los buzones M365.

  • Detalles del mensaje: En Historial de mensajes, puede hacer clic en el asunto de un mensaje que desee recuperar y, a continuación, ver los detalles del mismo.

    Después de seleccionar los mensajes, haga clic en Iniciar recuperación automática para recuperar los mensajes de los buzones M365 de uno o varios destinatarios. Seleccione los destinatarios de los que desea recuperar el mensaje entregado.

    Haga clic en Ver Informe para ver el informe Resumen de la posentrega de estos mensajes recuperados automáticamente. Consulte Informe Resumen posterior a la entrega.

Nota

  • Puede recuperar un mensaje solo si se entrega a un buzón M365 cuyo dominio esté conectado para la protección posentrega.
  • La recuperación de un mensaje de un buzón M365 puede tardar hasta 10 minutos.
  • Un mensaje liberado de la cuarentena posentrega no se puede recuperar de nuevo.

Después de una recuperación automática bajo demanda satisfactoria, los mensajes se ponen en cuarentena. Puede comprobar los mensajes a través de la lista de cuarentena posentrega y liberarlos si no son maliciosos o son legítimos. Consulte Mensajes en cuarentena.

La API de recuperación se puede utilizar para recuperar mensajes de la bandeja de entrada de un destinatario. Para obtener más información, consulte API de administración de Sophos Email.