Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=email-history-message-categories

Categorías de mensajes

Esta página enumera las categorías y subcategorías utilizadas en Historial de mensajes. Las categorías le ayudan a comprender cómo Sophos Email clasifica y gestiona los mensajes.

Por ejemplo, los mensajes pueden ser etiquetados como "Spam", "Malware" o "Error de autenticación" en función de su contenido o comportamiento.

Bloqueado en tiempo real

Si ve "Bloqueado en tiempo real" como categoría, el mensaje fue bloqueado en tiempo real.

Bloqueado por la empresa

Si ve "Bloqueado por la empresa" como categoría, el mensaje fue bloqueado por las políticas de seguridad de la organización.

Las subcategorías son las siguientes:

  • Bloqueado por el administrador: El mensaje ha sido bloqueado por una opción de configuración del administrador.
  • Bloqueado por el usuario: El mensaje ha sido bloqueado por una opción de configuración del usuario.

Malware

Si ve "Malware" como categoría, el mensaje contiene malware.

No escaneable

Si ve "No escaneable" como categoría, el mensaje no se ha podido analizar en busca de amenazas.

Si ve "Direcciones URL excesivas" como subcategoría, el mensaje contiene un número inusualmente alto de URL.

Amenaza de Intelix

Si ve "Amenaza de Intelix" como categoría, el mensaje se marca como una amenaza potencial según el análisis de Intelix.

Las subcategorías son las siguientes:

  • Malicioso: El mensaje presenta contenido malicioso o incluye enlaces al mismo.
  • No escaneable por Intelix: Intelix no ha podido escanear el mensaje.
  • Sospechoso: El mensaje se ha marcado como sospechoso, pero no se ha confirmado que sea malicioso.

URL/código QR

Si ve "URL/código QR" como categoría, el mensaje contiene URL o códigos QR que enlazan a sitios web dañinos o no seguros.

Las subcategorías son las siguientes:

  • URL maliciosa (alto riesgo): La URL se considera de alto riesgo en función de la reputación del origen.

  • URL maliciosa (delictiva): La URL está vinculada a actividades o intenciones delictivas.

    Nota

    Si un correo electrónico contiene un enlace de la lista de URL delictivas de Internet Watch Foundation, estamos obligados por ley a eliminar el correo electrónico. También tenemos la obligación legal de no divulgar la URL ni su clasificación en ninguna parte de Sophos Central, incluido el Historial de mensajes. Consulte IWF: Lista de URL.

    Siempre eliminamos estos correos electrónicos. No utilizamos la configuración de sus políticas de Email Security.

  • Código QR (alto riesgo): El código QR se considera de alto riesgo en función de la reputación del sitio web enlazado.

  • Código QR (delictivo): El código QR está vinculado a un sitio web implicado en actividades o intenciones delictivas.
  • Código QR limpio: El código QR está vinculado a un sitio web que pasó todas las comprobaciones de seguridad y no mostró signos de comportamiento malicioso.

Spam

Si ve "Spam" como categoría, el mensaje se marca como correo masivo no solicitado, también conocido como correo basura.

Las subcategorías son las siguientes:

  • Sospechoso L: El mensaje se marca como spam sospechoso y se clasifica del nivel 1 al nivel 5 (L1 a L5). Para más información sobre los niveles de spam sospechosos, consulte Antispam.
  • Confirmado: El mensaje se ha considerado spam porque contiene patrones de spam conocidos y verificados.
  • País no autorizado: El mensaje procede de un país vetado por su política.
  • Idioma no autorizado: El mensaje tiene contenido en un idioma no permitido por su política.

  • BATV: El mensaje no ha superado la comprobación de la verificación de etiquetas de direcciones de devolución (BATV) porque carecía de una etiqueta de dirección de devolución válida, que es necesaria para verificar los mensajes de devolución legítimos. La falta de una etiqueta de devolución puede indicar una dirección de devolución falsificada, que se ve a menudo en el spam o en los ataques de retrodifusión (backscatter).

    Para más información sobre BATV, consulte Verificación de etiquetas de direcciones de devolución (BATV).

Masivo

Si ve "Masivo" como categoría, el mensaje se ha enviado a un gran grupo de destinatarios, como boletines, listas de correo u otras formas de correo electrónico solicitado.

Suplantación

Si ve "Suplantación" como categoría, el mensaje ha suplantado a un remitente de confianza.

Las subcategorías son las siguientes:

  • Marca: El mensaje suplantaba a una marca u organización conocida.
  • Usuario VIP interno: El mensaje iba dirigido a una persona de alto perfil de su organización.
  • Usuario VIP externo: El mensaje iba dirigido a un contacto externo de confianza, como un proveedor, cliente o Partner.
  • General: El mensaje se considera una suplantación de identidad pero no coincide con un usuario VIP o una marca específica. Se marca basándose en el Machine Learning y en reglas heurísticas antiphishing.

Sugerencia

Haga clic en el asunto de un mensaje marcado como suplantación para ver más detalles. Puede comprobar si el mensaje procede de un usuario VIP interno o externo, de varios usuarios VIP o si está marcado como modo agresivo.

Error de autenticación

Si ve "Error de autenticación" como categoría, el mensaje no ha superado las comprobaciones de autenticación DMARC, SPF o DKIM.

Las subcategorías son las siguientes:

  • DKIM: El mensaje no ha superado la comprobación DKIM que tiene configurada en la política.
  • DMARC: El mensaje no ha superado la comprobación DMARC que tiene configurada en la política.
  • SPF: El mensaje no ha superado la comprobación SPF que tiene configurada en la política.
  • Anomalía del encabezado: El mensaje no ha superado la comprobación de anomalías del encabezado porque la dirección De no coincide con el remitente real o es distinta a la dirección CORREO DE del sobre. Esta discrepancia podría indicar que el correo electrónico ha sido falsificado.
  • Anomalía del dominio: El mensaje no ha superado la comprobación de anomalías del dominio porque se ha enviado desde un dominio inexistente o mal configurado sin registros MX o A válidos.

Control de datos

Si ve "Control de datos" como categoría, el mensaje se ha marcado porque ha activado una regla de la política de control de datos.

Las subcategorías son las siguientes:

  • Mensaje cifrado vía push: El mensaje se ha cifrado vía push porque ha activado una regla de control de Datos.
  • Mensaje cifrado vía portal: El mensaje se ha cifrado y almacenado en el portal de Sophos Secure Message porque ha activado una regla de control de datos.

Protección de mensajes

Si ve "Protección de mensajes" como categoría, el mensaje está cifrado para garantizar la confidencialidad y proteger los datos sensibles.

Las subcategorías son las siguientes:

  • Mensaje cifrado vía push: El mensaje se ha cifrado vía push, según lo configurado en su política de protección de mensajes.
  • Mensaje cifrado vía portal: El mensaje se ha cifrado y almacenado en el portal de Sophos Secure Message, según lo configurado en su política de protección de mensajes.
  • S/MIME: El mensaje se ha firmado o cifrado utilizando el protocolo S/MIME, según lo configurado en su política de protección de mensajes.
  • TLS v1.2: El mensaje se ha entregado de forma segura utilizando el cifrado TLS 1.2, según lo configurado en su política de protección de mensajes.
  • TLS v1.3: El mensaje se ha entregado de forma segura utilizando el cifrado TLS 1.3, según lo configurado en su política de protección de mensajes.

Legítimos

Si ve "Legítimo" como categoría, el mensaje se identifica como válido y de confianza.

Las subcategorías son las siguientes:

  • S/MIME: El mensaje se ha recibido como firmado o cifrado mediante el protocolo S/MIME.
  • Campaña de PT: El mensaje forma parte de una campaña de Phish Threat.