Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=email-history-message-details

Detalles del mensaje

En Historial de mensajes, en el informe Procesado, haga clic en el asunto de un mensaje para ver sus detalles.

Puede hacer clic en estas fichas para obtener más información sobre el mensaje.

  • Detalles: Muestra información general sobre el mensaje y un historial de eventos del mensaje. El historial de eventos se agrupa por destinatarios.

  • Encabezado sin formato: muestra los detalles del encabezado.

    Puede hacer clic en Análisis de IA para ver un resumen generado por IA de los veredictos de SPF, DKIM y DMARC. Para obtener más información, consulte Análisis de IA.

  • Archivos adjuntos: muestra el nombre y tamaño de los archivos adjuntos.

  • Direcciones web: muestra las URL del mensaje.

    El tamaño del archivo adjunto lo calculamos utilizando la codificación MIME del correo electrónico. No utilizamos el tamaño de los archivos sin formato. Esto significa que el tamaño de los archivos adjuntos suele ser mayor que el del archivo real. Consulte Calcular el tamaño de los archivos adjuntos de correo electrónico.

Sugerencia

En la pestaña Detalles, puede expandir o contraer las filas de cada destinatario para ver más detalles. También puede pasar el ratón por encima del icono de los tres puntos para ver el mensaje de estado completo.

Para los correos electrónicos de spam entrantes y salientes, dependiendo de nuestro análisis de mensajes, verá Notificar amenaza o bien Notificar como limpio. Haga clic en cualquiera de estas opciones para enviar el mensaje a SophosLabs y ayudar a mejorar nuestra detección de spam.

Bloqueo

En Historial de mensajes, puede hacer clic en el asunto de un mensaje que desee bloquear y, a continuación, ver los detalles del mismo. A continuación, haga clic en Bloquear en Origen de SMTP y seleccione Bloquear remitente o Bloquear dominio del remitente para añadir la dirección de correo electrónico o el dominio del remitente a su lista de bloqueados.

También puede hacer clic en Bloquear dirección IP en Dirección IP para añadir la dirección IP a su lista de bloqueados. Otra posibilidad es añadir direcciones de correo electrónico y dominios desde la lista Permitir/bloquear entrantes.

Aviso

Tenga cuidado al bloquear una dirección IP. Puede bloquear accidentalmente todo un servicio. Por ejemplo, si bloquea la dirección IP utilizada por Microsoft 365, no recibirá mensajes de ningún usuario de Microsoft 365.

Puede añadir descripciones al bloquear la dirección de correo electrónico, el dominio o la dirección IP de un remitente para especificar el motivo de cada entrada de bloqueo. Por ejemplo, una descripción podría ser "bloqueado por spam". Puede ver y editar estas descripciones más adelante en la lista Permitir/bloquear entrantes.

Para obtener más información, consulte Permitir/bloquear entrantes.

Recuperar mensajes eliminados

Debe ser superadministrador para ejecutar esta función.

Los mensajes salientes marcados como spam se eliminan. Esto se debe a que los servidores degradan la reputación de las direcciones IP de entrega de Sophos Email cuando reciben spam de Sophos Email. Si el superadministrador desea comprobar si los mensajes eliminados eran falsos positivos, puede recuperarlos y ponerlos en cuarentena para inspeccionarlos más a fondo. Esta opción se aplica a los mensajes entrantes y salientes.

Puede recuperar y enviar a cuarentena los mensajes eliminados en el Historial de mensajes. Los únicos mensajes eliminados que puede recuperar y enviar de nuevo a la cuarentena son los siguientes:

  • Mensajes entrantes marcados como malware:

    • Virus
    • Amenaza de Intelix (no escaneable)
    • Amenaza de Intelix (maliciosa)

  • Mensajes salientes marcados como spam

Haga clic en el asunto de un mensaje para ver sus detalles y, a continuación, haga clic en Eliminado para iniciar la recuperación del mensaje. Puede seleccionar Recuperar para todos los destinatarios para recuperar el mensaje para todos los destinatarios y, a continuación, haga clic en Recuperar.

Nota

Los mensajes recuperados en cuarentena deben someterse a una evaluación exhaustiva antes de ser liberados para que la seguridad del destinatario no se vea comprometida.

La recuperación del mensaje en la cuarentena puede tardar algunos minutos. Cuando se recupere en la cuarentena, debe evaluar a fondo el mensaje utilizando técnicas como enviar el mensaje a Intelix para que lo analice. Puede descargar los archivos adjuntos para inspeccionarlos en busca de contenido malicioso. Puede leer el contenido del mensaje para determinar si es spam. Consulte Mensajes en cuarentena.

Liberar spam saliente daña la reputación de las direcciones IP de entrega de Sophos Email. Una reputación en entredicho puede provocar retrasos o el rechazo de mensajes para todos los clientes. Esto significa que se aplica una tasa límite por hora a la recuperación del spam saliente eliminado. En una hora, puede recuperar un máximo de cinco mensajes, cada uno de los cuales puede haber sido dirigido a uno o más destinatarios.

En el siguiente vídeo se muestra cómo recuperar mensajes eliminados para ponerlos en cuarentena y configurar la cuarentena de los usuarios como de solo lectura.

Mensajes de posible spam

Los mensajes entrantes se analizan en busca de spam y, a continuación, los mensajes se clasifican en función de los resultados del análisis. Cuando Sophos Central identifica un mensaje sospechoso, lo marca como "Sospechoso" y añade su nivel de spam.

Sophos Central clasifica los mensajes de posible spam en función de su nivel. Por ejemplo, un mensaje correspondiente a un nivel de spam L3 se marcará como "Sospechoso L3" en el Historial de mensajes.

La acción dependerá de los ajustes que haya realizado en el control deslizante. Por ejemplo, si fija el control deslizante en L3 y la acción en Cuarentena, los mensajes sospechosos de spam de L1 a L3 se pondrán en cuarentena, y los de L4 a L5 se entregarán al destinatario.

Puede filtrar los mensajes por nivel de posible spam. También puede hacer clic en el asunto de un mensaje para ver más detalles y su nivel de posible spam. El nivel de posible spam que configuró para ajustar la tasa de detección con el control deslizante se muestra en Motivo, y el nivel de posible spam que Sophos Central validó se muestra en Subcategoría.

Puede ver el siguiente vídeo para seguir una guía paso a paso sobre cómo ver los mensajes sospechosos de spam y sus niveles de spam correspondientes en el Historial de mensajes.

Varios destinatarios

Si se envía un mensaje a varios destinatarios, en la pestaña Detalles, puede hacer lo siguiente:

  • Desplazarse por los Destinatarios de SMTP y los Destinatarios de encabezado.
  • Ver una lista de destinatarios con el estado de entrega más reciente, buscar eventos por dirección de correo o dominio del destinatario y expandir un mensaje para ver todos los eventos asociados.
  • Filtrar los mensajes haciendo clic en los enlaces que aparecen en Resumen de estado.

Recuperación bajo demanda

Puede recuperar manualmente los mensajes considerados cuestionables de los buzones M365 de los destinatarios y moverlos a la cuarentena posentrega.

Esta función se aplica a destinatarios individuales, alias de correo electrónico y listas de distribución. Tras un intento de recuperación satisfactorio, el estado de recuperación de las listas de distribución sigue siendo "Recuperación iniciada".

Antes de efectuar una recuperación, tenga en cuenta lo siguiente:

  • Puede recuperar un mensaje solo si se entrega a un buzón M365 cuyo dominio esté conectado para la protección posentrega.
  • La recuperación de un mensaje de un buzón M365 puede tardar hasta 10 minutos.
  • Un mensaje liberado de la cuarentena posentrega no se puede recuperar de nuevo.

Puede denunciar un mensaje a SophosLabs y recuperarlo al mismo tiempo. La recuperación comienza después de enviar el mensaje a SophosLabs, siempre que se haya entregado correctamente en un buzón M365 compatible.

Si selecciona un motivo durante la recuperación, se envía una detección a MDR. El motivo aparece como sufijo en la columna Regla de detección en la página Detecciones del Centro de análisis de amenazas.

Después de una recuperación satisfactoria, los mensajes se ponen en cuarentena. Puede comprobar los mensajes a través de la lista de cuarentena posentrega y liberarlos si no son maliciosos o son legítimos. Consulte Mensajes en cuarentena.

También puede recuperar mensajes de la bandeja de entrada de un destinatario utilizando la API de recuperación. Para obtener más información, consulte API de administración de Sophos Email.

Puede efectuar la recuperación bajo demanda de dos maneras:

Recuperar mensajes en el Historial de mensajes

Puede recuperar mensajes directamente desde el Historial de mensajes.

Mostrarme cómo se hace

Para ello, haga lo siguiente:

  1. En Sophos Central, vaya a Informes > Registros de Email Security > Historial de mensajes.

  2. Seleccione los mensajes que desea recuperar. Puede seleccionar hasta 100 mensajes a la vez.

    Sugerencia

    • Puede utilizar la Búsqueda avanzada para limitar la selección de mensajes.
    • Puede usar la casilla junto al icono de flecha arriba/abajo para seleccionar todos los mensajes de la página actual. Compruebe que solo está viendo los mensajes entrantes, ya que solo esos se pueden recuperar.
    • Puede filtrar por mensajes entregados porque solo se pueden recuperar los mensajes entregados correctamente.

  3. Haga clic en Iniciar recuperación.

    Aparece el cuadro de diálogo Recuperar mensajes.

  4. (Opcional) Seleccione un motivo para recuperar los mensajes seleccionados entre las siguientes opciones:

    • Correos electrónicos de spam
    • Correos electrónicos de malware
    • Correos electrónicos de phishing
    • Correos electrónicos no deseados

  5. (Opcional) Si ha seleccionado Correos electrónicos de spam, Correos electrónicos de malware o Correos electrónicos de phishing, puede seleccionar Informar de los correos a SophosLabs para denunciar los mensajes a SophosLabs.

    Esto nos ayuda a mejorar nuestra detección de amenazas.

  6. Haga clic en Confirmar para recuperar los mensajes de los buzones de correo M365.

Recuperar mensajes en Detalles del mensaje

Puede recuperar mensajes desde la página Detalles del mensaje.

Mostrarme cómo se hace

Para ello, haga lo siguiente:

  1. En Sophos Central, vaya a Informes > Registros de Email Security > Historial de mensajes.
  2. Pulse el asunto de un mensaje que desea recuperar para ver los detalles del mismo.
  3. Haga clic en Iniciar recuperación.
  4. Seleccione los destinatarios de los que desea recuperar el mensaje entregado.

  5. Seleccione un motivo para recuperar el mensaje seleccionado entre las siguientes opciones:

    • Correos electrónicos de spam
    • Correos electrónicos de malware
    • Correos electrónicos de phishing
    • Correos electrónicos no deseados

  6. (Opcional) Si ha seleccionado Correos electrónicos de spam, Correos electrónicos de malware o Correos electrónicos de phishing, puede seleccionar Informar de los correos a SophosLabs para denunciar el mensaje a SophosLabs.

    Esto nos ayuda a mejorar nuestra detección de amenazas.

  7. (Opcional) Haga clic en Ver informe para ver el informe Resumen posterior a la entrega de los mensajes recuperados. Consulte Informe Resumen posterior a la entrega.

  8. Pulse Recuperar para recuperar los mensajes de los buzones M365 de los destinatarios seleccionados.

Análisis de IA

El análisis de IA le ayuda a evaluar rápidamente si un mensaje es sospechoso revisando los encabezados del correo electrónico y los resultados de la autenticación.

Al hacer clic en Análisis de IA en la pestaña Encabezado sin formato, verá un resumen de los encabezados generado por IA. En él se muestran los resultados de las comprobaciones de autenticación, como SPF, DKIM y DMARC, y se resaltan problemas como los relacionados con la alineación del dominio, la falta de firmas o el incumplimiento de políticas. El resumen también muestra el estado general de autenticación del mensaje en función de estos resultados.

Mostrarme cómo generar un resumen de IA de los encabezados de los correos

En lugar de interpretar manualmente valores de encabezado largos y complejos, obtendrá una explicación clara de qué comprobaciones se han superado o no, y por qué el mensaje puede suponer un riesgo.

El análisis de IA facilita la identificación de intentos de suplantación de identidad, problemas de reenvío o fallos de configuración sin necesidad de contar con amplios conocimientos sobre los encabezados de los correos electrónicos.

También puede hacer clic en Imprimir PDF para imprimir el análisis de IA o guardarlo como archivo PDF.