Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=quarantined-messages

Mensagens em quarentena

A página Mensagens em Quarentena lista todas as mensagens de e-mail que foram colocadas em quarentena em todas as suas caixas de correio protegidas.

Se você não estiver usando o M365 Security, verá apenas uma lista, com mensagens em quarentena de todos os seus domínios de e-mail. Se estiver usando o M365 Security e tiver ativado Pesquisa e remediação automáticas ou Clawback por demanda, você verá duas guias. Clique em Quarentena pós-entrega para ver as mensagens colocadas em quarentena pelo M365 Security. Ou clique em Quarentena do Email Security para ver suas outras mensagens em quarentena.

O padrão dos relatórios é exibir as mensagens que foram processadas durante o dia corrente.

Nota

Você deve definir um proprietário para uma lista de distribuição para receber as mensagens em quarentena e seu resumo. Para obter informações sobre como adicionar um proprietário a uma lista de distribuição, consulte Proprietários da lista de distribuição.

Pesquisa avançada

Você pode usar a Pesquisa avançada para filtrar mensagens pelos seguintes termos:

  • De: Remetente. Suporta strings parciais. Não diferencia maiúsculas de minúsculas.
  • Para: Destinatário. Suporta strings parciais. Não diferencia maiúsculas de minúsculas.
  • Assunto: Suporta strings parciais. Não diferencia maiúsculas de minúsculas. Clique no assunto de uma mensagem para ver os seus detalhes. Consulte Detalhes da mensagem.
  • Tamanho da Mensagem: Maior ou menor que uma quantidade de MB. Usa o tamanho MIME de um e-mail, que pode ser maior que o tamanho do arquivo bruto. Consulte Calculando tamanhos de arquivo de anexo de e-mail.

  • Anexo: Tipo de anexo. Suporta strings parciais.

    Nota

    • Quando analisamos remetentes e destinatários de mensagens, usamos seus endereços de remetente e destinatário de envelope SMTP, e não seus endereços de cabeçalho De e Para.
    • Os caracteres especiais, incluindo sinais de pontuação, como pontos (.), vírgulas (,) e símbolos de hash (#), bem como símbolos, acentos, caracteres de controle ASCII e caracteres de formatação, são ignorados nos campos de critérios de pesquisa.

Você pode combinar diferentes termos de pesquisa. Eles são aplicados com a condição AND.

Você pode filtrar mensagens por Direção, Status ou Razão.

Se você alterar o intervalo de datas ou filtrar as mensagens, será necessário clicar no ícone de atualização para recarregar os resultados da pesquisa.

Resultados de pesquisa

Nos resultados da pesquisa, os termos de pesquisa selecionados aparecem na caixa de pesquisa. Você pode refinar sua pesquisa clicando em parâmetros individualmente para removê-los. Os resultados da pesquisa são atualizados imediatamente.

Você pode clicar na seta de direção para filtrar os resultados por mensagens recebidas ou enviadas. A seta para baixo é de mensagens recebidas, a seta para cima é de mensagens enviadas. Se você clicar em uma seta de direção, os resultados da pesquisa são atualizados imediatamente.

Não há nenhuma indicação da direção do e-mail na lista Quarentena pós-entrega porque todas as mensagens são de entrada.

Para ver detalhes da mensagem, clique em Assunto.

Detalhes da mensagem de gateway de e-mail

Em Detalhes da mensagem, você pode clicar no seguinte para obter mais informações sobre a mensagem:

  • Detalhes: mostra informações gerais sobre a mensagem.

    Clique em Bloquear endereço IP caso queira adicionar o domínio ou endereço IP à lista Permissão/Bloqueio de recebimento e clique em Ok para confirmar. Qualquer remetente que use tal endereço IP é bloqueado. Clique em Cancelar para cancelar esta ação.

  • Cabeçalho bruto: mostra os detalhes do cabeçalho do e-mail.

  • Mensagem: mostra o corpo do e-mail.

  • Anexos: mostra o nome e o tamanho dos anexos na mensagem.

    Você pode baixar um ou mais anexos. Eles são compactados em um arquivo protegido por senha.

    Você pode remover e reanexar os anexos às mensagens. Você também pode reanexar anexos removidos por regras de Controle de dados.

    Quando os anexos de uma mensagem são removidos por uma ação de regra de Controle de dados, a mensagem original é colocada em quarentena e uma cópia, sem o anexo, é entregue ao destinatário. Você pode reanexar os anexos antes de liberar a mensagem, se achar que são seguros. A mensagem permanece em quarentena até que todos os anexos sejam reanexados e a mensagem liberada.

  • URLs: mostra as URLs na mensagem.

Se uma mensagem foi colocada em quarentena pela análise de ameaças do SophosLabs Intelix, você pode clicar em Ver relatório para ver o Resumo de Ameaças Intelix da mensagem. Se, antes de ser analisada pelo Intelix, uma mensagem com anexos for colocada em quarentena por outros motivos, você pode enviá-la ao Intelix para verificação. Para isso, clique em Varredura com Intelix.

Deletar ou liberar mensagens

Você pode deletar ou liberar mensagens na lista de mensagens ou em Detalhes da mensagem. Siga este procedimento:

  • Clique em Liberar para liberar as mensagens da quarentena e enviá-las aos usuários.
  • Clique em Liberar e permitir para liberar as mensagens e adicionar o endereço de e-mail do remetente à lista Permissão/Bloqueio de recebimento.
  • Clique em Deletar para deletar mensagens em quarentena.
  • Clique em Deletar e bloquear para excluir as mensagens e adicionar o endereço de e-mail do remetente à lista Permissão/Bloqueio de recebimento.

Se você tiver ativado a Lista de permissão/bloqueio dos seus usuários, também verá opções para adicionar endereços IP e domínios às listas de permissão e bloqueio. Consulte Gerenciar configurações do Sophos Central Self Service.

As mensagens em quarentena são deletadas após 30 dias.

Detalhes da mensagem Quarentena pós-entrega

Esta seção aplica-se apenas a mensagens na lista Quarentena pós-entrega. Se você não tiver a Proteção pós-entrega ativada, a lista não é apresentada.

Em Detalhes da mensagem, você pode clicar no seguinte para obter mais informações sobre a mensagem:

  • Detalhes: mostra informações gerais sobre a mensagem. Você também pode ver se a mensagem está em quarentena devido a um clawback.

    Clique em Bloquear endereço IP caso queira adicionar o domínio ou endereço IP à lista Permissão/Bloqueio de recebimento e clique em Ok para confirmar. Qualquer remetente que use tal endereço IP é bloqueado. Clique em Cancelar para cancelar esta ação.

  • Cabeçalho bruto: mostra os detalhes do cabeçalho do e-mail.

  • Mensagem: mostra o corpo do e-mail.
  • Anexos: mostra o nome e o tamanho dos anexos.
  • URLs: mostra as URLs na mensagem.

Você pode deletar ou liberar mensagens na lista de mensagens ou em Detalhes da mensagem. Siga este procedimento:

  • Clique em Liberar para liberar as mensagens da quarentena e enviá-las aos usuários.
  • Clique em Deletar para deletar mensagens em quarentena.

Se você tiver ativado a Lista de permissão/bloqueio dos seus usuários, também verá opções para adicionar endereços IP e domínios às listas de permissão e bloqueio. Consulte Gerenciar configurações do Sophos Central Self Service.

As mensagens em Quarentena pós-entrega que não são liberadas ou deletadas no prazo de 30 dias são deletadas.