Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=message-details

Detalles

La pestaña Detalles muestra información general sobre el mensaje y un historial de los eventos relacionados con él. El historial de eventos está agrupado por destinatario, de modo que puede ver cómo se procesó y se entregó el mensaje a cada destinatario.

Información del mensaje

En la parte superior de la pestaña Detalles, puede ver información importante sobre el mensaje.

Esta sección incluye la siguiente información:

  • Asunto: El asunto del correo electrónico.
  • Dirección: Si el correo electrónico es Entrante o Saliente.
  • Fecha del correo electrónico: La fecha y la hora en que se envió el mensaje.

  • Origen de SMTP: La dirección del remitente del sobre utilizada durante la transmisión SMTP.

    Puede pulsar Bloquear para bloquear la dirección o el dominio del remitente.

  • Destinatarios de SMTP: Los destinatarios indicados en el sobre SMTP.

A la derecha aparecen atributos adicionales del mensaje:

  • Categoría: La clasificación asignada al mensaje, por ejemplo,Spam.
  • Subcategoría: Más detalles sobre la clasificación, por ejemplo, Confirmado.

  • Dirección IP: La dirección IP del servidor de correo remitente.

    Puede hacer clic en "Bloquear dirección IP" para añadirla a su lista de bloqueados.

  • Encabezado de: La dirección del remitente que aparece en el encabezado del correo electrónico.

  • Destinatarios de encabezado: Los destinatarios que figuran en el encabezado del correo electrónico.

Historial de eventos

En la parte inferior de la pestaña Detalles se muestra el historial de eventos de mensajes de cada destinatario.

La tabla incluye la siguiente información:

  • Destinatarios: La dirección de correo electrónico del destinatario.
  • Fecha: El momento en que se produjo cada evento.

  • Estado: La fase de procesamiento del mensaje, por ejemplo, Aceptado, Procesándose o Devuelto a M365.

    Nota

    Pase el cursor por encima de los tres puntos para ver más detalles SMTP sobre el evento. Podrá comprobar si la conexión está protegida con TLS, la versión de TLS, el cifrado utilizado y el nombre de host del servidor de correo que procesó el mensaje.

  • Razón: El motivo asociado al estado del mensaje, como los resultados de la detección de spam.

  • Detalles adicionales: Información técnica sobre el evento.

Puede desplegar la ficha de un destinatario para ver todos los eventos relacionados con él. Esto le ayudará a comprender cómo se procesó y se entregó el mensaje.

Bloqueo

En Historial de mensajes, puede hacer clic en el asunto de un mensaje que desee bloquear y, a continuación, ver los detalles del mismo. A continuación, haga clic en Bloquear en Origen de SMTP y seleccione Bloquear remitente o Bloquear dominio del remitente para añadir la dirección de correo electrónico o el dominio del remitente a su lista de bloqueados.

También puede hacer clic en Bloquear dirección IP en Dirección IP para añadir la dirección IP a su lista de bloqueados. Otra posibilidad es añadir direcciones de correo electrónico y dominios desde la lista Permitir/bloquear entrantes.

Aviso

Tenga cuidado al bloquear una dirección IP. Puede bloquear accidentalmente todo un servicio. Por ejemplo, si bloquea la dirección IP utilizada por Microsoft 365, no recibirá mensajes de ningún usuario de Microsoft 365.

Puede añadir descripciones al bloquear la dirección de correo electrónico, el dominio o la dirección IP de un remitente para especificar el motivo de cada entrada de bloqueo. Por ejemplo, una descripción podría ser "bloqueado por spam". Puede ver y editar estas descripciones más adelante en la lista Permitir/bloquear entrantes.

Para obtener más información, consulte Email.

Recuperar mensajes eliminados

Debe ser superadministrador para ejecutar esta función.

Los mensajes salientes marcados como spam se eliminan. Esto se debe a que los servidores degradan la reputación de las direcciones IP de entrega de Sophos Email cuando reciben spam de Sophos Email. Si el superadministrador desea comprobar si los mensajes eliminados eran falsos positivos, puede recuperarlos y ponerlos en cuarentena para inspeccionarlos más a fondo. Esto se aplica a los mensajes entrantes y salientes.

Puede recuperar y enviar a cuarentena los mensajes eliminados en el Historial de mensajes. Los únicos mensajes eliminados que puede recuperar y enviar de nuevo a la cuarentena son los siguientes:

  • Mensajes entrantes marcados como malware:

    • Virus
    • Amenaza de Intelix (no escaneable)
    • Amenaza de Intelix (maliciosa)

  • Mensajes salientes marcados como spam

Haga clic en el asunto de un mensaje para ver sus detalles y, a continuación, haga clic en Eliminado para iniciar la recuperación del mensaje. Puede seleccionar Recuperar para todos los destinatarios para recuperar el mensaje para todos los destinatarios y, a continuación, haga clic en Recuperar.

Nota

Los mensajes recuperados en cuarentena deben someterse a una evaluación exhaustiva antes de ser liberados para que la seguridad del destinatario no se vea comprometida.

La recuperación del mensaje en la cuarentena puede tardar algunos minutos. Cuando se recupere en la cuarentena, debe evaluar a fondo el mensaje utilizando técnicas como enviar el mensaje a Intelix para que lo analice. Puede descargar los archivos adjuntos para inspeccionarlos en busca de contenido malicioso. Puede leer el contenido del mensaje para determinar si es spam. Consulte Mensajes en cuarentena.

Liberar spam saliente daña la reputación de las direcciones IP de entrega de Sophos Email. Una reputación en entredicho puede provocar retrasos o el rechazo de mensajes para todos los clientes. Esto significa que se aplica una tasa límite por hora a la recuperación del spam saliente eliminado. En una hora, puede recuperar un máximo de cinco mensajes, cada uno de los cuales puede haber sido dirigido a uno o más destinatarios.

En el siguiente vídeo se muestra cómo recuperar mensajes eliminados para ponerlos en cuarentena y configurar la cuarentena de los usuarios como de solo lectura.

Mensajes de posible spam

Los mensajes entrantes se analizan en busca de spam y, a continuación, los mensajes se clasifican en función de los resultados del análisis. Cuando Sophos Central identifica un mensaje sospechoso, lo marca como "Sospechoso" y añade su nivel de spam.

Sophos Central clasifica los mensajes de posible spam en función de su nivel. Por ejemplo, un mensaje correspondiente a un nivel de spam L3 se marcará como "Sospechoso L3" en el Historial de mensajes.

La acción dependerá de los ajustes que haya realizado en el control deslizante. Por ejemplo, si fija el control deslizante en L3 y la acción en Cuarentena, los mensajes sospechosos de spam de L1 a L3 se pondrán en cuarentena, y los de L4 a L5 se entregarán al destinatario.

Puede filtrar los mensajes por nivel de posible spam. También puede hacer clic en el asunto de un mensaje para ver más detalles y su nivel de posible spam. El nivel de posible spam que configuró para ajustar la tasa de detección con el control deslizante se muestra en Motivo, y el nivel de posible spam que Sophos Central validó se muestra en Subcategoría.

Puede ver el siguiente vídeo para seguir una guía paso a paso sobre cómo ver los mensajes sospechosos de spam y sus niveles de spam correspondientes en el Historial de mensajes.

Varios destinatarios

Si se envía un mensaje a varios destinatarios, en la pestaña Detalles, puede hacer lo siguiente:

  • Desplazarse por los Destinatarios de SMTP y los Destinatarios de encabezado.
  • Ver una lista de destinatarios con el estado de entrega más reciente, buscar eventos por dirección de correo o dominio del destinatario y expandir un mensaje para ver todos los eventos asociados.
  • Filtrar los mensajes haciendo clic en los enlaces que aparecen en Resumen de estado.

Reenvíos internos

En la pestaña Detalles, también puede recuperar los mensajes que se hayan reenviado o respondido internamente.

Haga clic en Cargar reenvíos internos para recibir los mensajes que se hayan reenviado o respondido internamente.

Los reenvíos internos solo son compatibles con los buzones de correo de Microsoft 365 y se recuperan de forma dinámica. Esto puede tardar varios segundos, dependiendo del número de mensajes reenviados.

Si no se encuentran reenvíos internos, aparecerá un mensaje indicando que no se ha encontrado ninguno.

Si el mensaje no se entregó a un buzón de Microsoft 365 en un dominio conectado para la protección posentrega, el botónCargar reenvíos internos no estará disponible.

Verifique que las funciones de protección posentrega estén activadas para el dominio. Consulte Protección posentrega.

También puede incluir los mensajes que se hayan reenviado o respondido internamente al efectuar una recuperación bajo demanda. Por ejemplo, si un mensaje se reenvía internamente a una lista de distribución, puede recuperar tanto el mensaje original como cualquier mensaje asociado.

Para obtener más información sobre la recuperación bajo demanda y cómo incluir estos mensajes, consulte la siguiente documentación:

Recuperación bajo demanda

Puede recuperar manualmente los mensajes de los buzones de los destinatarios y moverlos a la cuarentena posentrega.

Al recuperar un mensaje desde su página Detalles del mensaje, también puede recuperar las copias que se hayan reenviado o respondido internamente. Los mensajes reenviados internamente solo se pueden recuperar si se han entregado correctamente en buzones de Microsoft 365 de dominios conectados a la protección posentrega (PDP).

Esta función se aplica a destinatarios individuales, alias de correo electrónico y listas de distribución. Tras un intento de recuperación satisfactorio, el estado de recuperación de las listas de distribución sigue siendo "Recuperación iniciada".

Puede denunciar un mensaje a SophosLabs y recuperarlo al mismo tiempo. La recuperación comienza después de enviar el mensaje a SophosLabs, siempre que se haya entregado correctamente en un buzón compatible.

Si selecciona un motivo durante la recuperación, se envía una detección a MDR. El motivo aparece como sufijo en la columna Regla de detección en la página Detecciones del Centro de análisis de amenazas.

Después de una recuperación satisfactoria, los mensajes se ponen en cuarentena. Puede comprobar los mensajes a través de la lista de cuarentena posentrega y liberarlos si no son maliciosos o son legítimos. Consulte Mensajes en cuarentena.

Puede consultar información detallada sobre el estado de la recuperación en la columna Detalles adicionales en Detalles del mensaje.

También puede recuperar mensajes de la bandeja de entrada de un destinatario utilizando la API de recuperación. Para obtener más información, consulte API de administración de Sophos Email.

Requisitos y limitaciones

Antes de efectuar una recuperación, tenga en cuenta lo siguiente:

  • Puede recuperar un mensaje solo si se entrega a un buzón cuyo dominio esté conectado para la protección posentrega.
  • La recuperación de un mensaje puede tardar hasta 10 minutos. Pueden producirse retrasos durante el procesamiento por parte del proveedor de correo.
  • Cuando se recupera un mensaje, también se recuperan todos los mensajes que se hayan reenviado o respondido internamente.
  • Si solo selecciona a determinados destinatarios durante una recuperación manual, solo se recuperarán los mensajes que se hayan reenviado o respondido internamente a dichos destinatarios.
  • Un mensaje, así como cualquier mensaje que se haya reenviado o respondido internamente, solo se puede recuperar una vez. Si se liberan de la cuarentena posentrega, no se pueden recuperar de nuevo.
  • Es posible que en los resultados aparezcan los mensajes enviados a buzones externos. No obstante, solo podrá realizar operaciones de recuperación y otras acciones posentrega en los buzones de los dominios conectados a Sophos Central.

Puede efectuar la recuperación bajo demanda de dos maneras:

Recuperar mensajes en el Historial de mensajes

Puede recuperar mensajes directamente desde el Historial de mensajes.

Mostrarme cómo se hace

Para ello, haga lo siguiente:

  1. En Sophos Central, vaya a Informes > Registros de Email Security > Historial de mensajes.

  2. Seleccione los mensajes que desea recuperar. Puede seleccionar hasta 100 mensajes a la vez.

    Cualquier mensaje que se reenvíe o responda internamente se incluye en la misma acción de recuperación.

    Sugerencia

    • Puede utilizar la Búsqueda avanzada para limitar la selección de mensajes.
    • Puede usar la casilla junto al icono de flecha arriba/abajo para seleccionar todos los mensajes de la página actual. Compruebe que solo está viendo los mensajes entrantes, ya que solo esos se pueden recuperar.
    • Puede filtrar por mensajes entregados porque solo se pueden recuperar los mensajes entregados correctamente.

  3. Haga clic en Iniciar recuperación.

    Aparece el cuadro de diálogo Recuperar mensajes.

  4. (Opcional) Seleccione un motivo para recuperar los mensajes seleccionados entre las siguientes opciones:

    • Correos electrónicos de spam
    • Correos electrónicos de malware
    • Correos electrónicos de phishing
    • Correos electrónicos no deseados

  5. (Opcional) Si ha seleccionado Correos electrónicos de spam, Correos electrónicos de malware o Correos electrónicos de phishing, puede seleccionar Informar de los correos a SophosLabs para denunciar los mensajes a SophosLabs.

    Esto nos ayuda a mejorar nuestra detección de amenazas.

  6. Haga clic en Confirmar para recuperar los mensajes seleccionados.

Puede consultar información detallada sobre el estado de la recuperación en la columna Detalles adicionales en Detalles del mensaje.

Recuperar mensajes en Detalles del mensaje

Puede recuperar mensajes desde la página Detalles del mensaje.

Mostrarme cómo se hace

Para ello, haga lo siguiente:

  1. En Sophos Central, vaya a Informes > Registros de Email Security > Historial de mensajes.
  2. Pulse el asunto de un mensaje que desea recuperar para ver los detalles del mismo.

  3. Seleccione los destinatarios de los que desea recuperar el mensaje entregado.

    Si el mensaje contiene mensajes que se han reenviado o respondido internamente, puede seleccionar los destinatarios en la tabla Reenvíos internos para recuperar esos mensajes junto con el mensaje original. Consulte Reenvíos internos.

  4. Haga clic en Iniciar recuperación.

  5. Seleccione un motivo para recuperar el mensaje seleccionado entre las siguientes opciones:

    • Correos electrónicos de spam
    • Correos electrónicos de malware
    • Correos electrónicos de phishing
    • Correos electrónicos no deseados

  6. (Opcional) Si ha seleccionado Correos electrónicos de spam, Correos electrónicos de malware o Correos electrónicos de phishing, puede seleccionar Informar de los correos a SophosLabs para denunciar el mensaje a SophosLabs.

    Esto nos ayuda a mejorar nuestra detección de amenazas.

  7. (Opcional) Haga clic en Ver informe para ver el informe Resumen posterior a la entrega de los mensajes recuperados. Consulte Informe Resumen de la posentrega.

  8. Pulse Recuperar para recuperar el mensaje de los destinatarios seleccionados.

Puede consultar información detallada sobre el estado de la recuperación en la columna Detalles adicionales en Detalles del mensaje.