Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=quarantined-messages

Mensagens em quarentena

A página Mensagens em Quarentena lista todas as mensagens de e-mail que foram colocadas em quarentena em todas as suas caixas de correio protegidas.

Se você não estiver usando o M365 Security, verá apenas uma lista, com mensagens em quarentena de todos os seus domínios de e-mail. Se estiver usando o M365 Security e tiver ativado Pesquisa e remediação automáticas ou Clawback por demanda, você verá duas guias. Clique em Quarentena pós-entrega para ver as mensagens colocadas em quarentena pelo M365 Security. Ou clique em Quarentena do Email Security para ver suas outras mensagens em quarentena.

O padrão dos relatórios é exibir as mensagens que foram processadas durante o dia corrente.

Nota

Você deve definir um proprietário para uma lista de distribuição para receber as mensagens em quarentena e seu resumo. Para obter informações sobre como adicionar um proprietário a uma lista de distribuição, consulte Proprietários da lista de distribuição.

Modo EMS

Se você estiver inscrito no Sophos EMS, a Sophos faz a varredura das cópias do diário dos e-mails, mas não intercepta nem toma medidas sobre as mensagens originais. Quando você vê mensagens rotuladas como "Em quarentena" na página Mensagens em quarentena, essas mensagens não foram realmente colocadas em quarentena. Em vez disso, elas foram entregues na caixa de correio do destinatário.

O status de quarentena mostrado é uma simulação de o que o Sophos Email teria feito se tivesse sido o serviço de segurança ativo. Como o EMS é uma ferramenta somente para monitoramento, ele não bloqueia ou mantém a mensagem. Se uma mensagem for considerada arriscada, você precisará revisá-la manualmente ou reaver o e-mail entregue.

Para obter mais informações sobre o Sophos EMS, consulte Sophos EMS (Email Monitoring System).

Detalhes da mensagem

Clique no assunto de uma mensagem para ver os seus detalhes.

Detalhes da mensagem de quarentena de segurança de e-mail

Em Detalhes da mensagem, você pode clicar no seguinte para obter mais informações sobre a mensagem:

  • Detalhes: mostra informações gerais sobre a mensagem.
  • Cabeçalho bruto: mostra os detalhes do cabeçalho do e-mail.
  • Mensagem: mostra o corpo do e-mail.

  • Anexos: mostra o nome e o tamanho dos anexos na mensagem.

    Você pode baixar um ou mais anexos. Eles são compactados em um arquivo protegido por senha.

    Você pode remover e reanexar os anexos às mensagens. Você também pode reanexar anexos removidos por regras de Controle de dados.

    Quando os anexos de uma mensagem são removidos por uma ação de regra de Controle de dados, a mensagem original é colocada em quarentena e uma cópia, sem o anexo, é entregue ao destinatário. Você pode reanexar os anexos antes de liberar a mensagem, se achar que são seguros. A mensagem permanece em quarentena até que todos os anexos sejam reanexados e a mensagem liberada.

  • URLs: mostra as URLs na mensagem.

Se uma mensagem foi colocada em quarentena pela análise de ameaças do SophosLabs Intelix, você pode clicar em Ver relatório para ver o Resumo de Ameaças Intelix da mensagem. Se, antes de ser analisada pelo Intelix, uma mensagem com anexos for colocada em quarentena por outros motivos, você pode enviá-la ao Intelix para verificação. Para isso, clique em Varredura com Intelix.

Detalhes da mensagem Quarentena pós-entrega

Esta seção aplica-se apenas a mensagens na lista Quarentena pós-entrega. Se você não tiver a Proteção pós-entrega ativada, a lista não é apresentada.

Em Detalhes da mensagem, você pode clicar nas seguintes opções para obter mais informações sobre a mensagem:

  • Detalhes: mostra informações gerais sobre a mensagem. Você também pode ver se a mensagem está em quarentena devido a um clawback.
  • Cabeçalho bruto: mostra os detalhes do cabeçalho do e-mail.
  • Mensagem: mostra o corpo do e-mail.
  • Anexos: mostra o nome e o tamanho dos anexos.
  • URLs: mostra as URLs na mensagem.

Você pode deletar ou liberar mensagens na lista de mensagens ou em Detalhes da mensagem. Siga este procedimento:

  • Clique em Liberar para liberar as mensagens da quarentena e enviá-las aos usuários.
  • Clique em Deletar para deletar mensagens em quarentena.

Se você tiver ativado a Lista de permissão/bloqueio dos seus usuários, também verá opções para adicionar endereços IP e domínios às listas de permissão e bloqueio. Consulte Gerenciar configurações do Sophos Central Self Service.

As mensagens em Quarentena pós-entrega que não são liberadas no prazo de 30 dias são deletadas.

Como pesquisar

Saiba como usar recursos de pesquisa avançada para filtrar mensagens na página Mensagens em quarentena.

Você pode usar a Pesquisa avançada para filtrar as mensagens.

Mostre-me como

As seguintes condições de pesquisa estão disponíveis na Pesquisa avançada:

  • De: O remetente. Suporta strings parciais. Não diferencia maiúsculas de minúsculas.
  • Para: O destinatário. Suporta strings parciais. Não diferencia maiúsculas de minúsculas.
  • Assunto: Suporta strings parciais. Não diferencia maiúsculas de minúsculas.
  • Tamanho da Mensagem: Encontra e-mails menores ou maiores que um valor em megabyte (MB). Usa o tamanho MIME de um e-mail, que pode ser maior que o tamanho do arquivo bruto. Consulte Calculando tamanhos de arquivo de anexo de e-mail.

  • Anexo: O tipo de anexo. Suporta strings parciais.

    Nota

    • Quando analisamos remetentes e destinatários de mensagens, usamos seus endereços de remetente e destinatário de envelope SMTP, e não seus endereços de cabeçalho De e Para.
    • Os caracteres especiais, incluindo sinais de pontuação, como pontos (.), vírgulas (,) e símbolos de hash (#), bem como símbolos, acentos, caracteres de controle ASCII e caracteres de formatação, são ignorados nos campos de critérios de pesquisa.

Você pode combinar diferentes condições de pesquisa. Quando você usa várias condições de pesquisa, a mensagem deve corresponder a todas as condições de pesquisa usando o operador lógico AND.

Você pode filtrar mensagens por Direção, Status ou Razão.

Se você alterar o intervalo de datas ou filtrar as mensagens, será necessário clicar no ícone de atualização para recarregar os resultados da pesquisa.

Resultados de pesquisa

Nos resultados da pesquisa, as condições de pesquisa selecionadas aparecem na caixa de pesquisa. Você pode ajustar sua pesquisa clicando no ícone de cruz cinza ao lado de uma condição para removê-la. Os resultados da pesquisa são atualizados imediatamente.

Você pode clicar nas setas de direção para filtrar os resultados por mensagens recebidas ou enviadas. A seta para baixo é de mensagens recebidas, a seta para cima é de mensagens enviadas. Se você clicar em uma seta de direção, os resultados da pesquisa são atualizados imediatamente.

Não há nenhuma indicação da direção do e-mail na lista Quarentena pós-entrega porque todas as mensagens são de entrada.

Para ver detalhes da mensagem, clique em Assunto.

Ações

Você pode executar ações nas mensagens que foram colocadas em quarentena.

Bloqueio

Em Mensagens em quarentena, você pode clicar no assunto de uma mensagem que deseja bloquear e exibir os detalhes da mensagem. Em seguida, clique em Bloquear, em SMTP do remetente, e selecione Bloquear remetente ou Bloquear domínio do remetente para adicionar o endereço de e-mail do remetente ou o domínio à sua lista de bloqueio.

Você também pode clicar em Bloquear endereço IP em Endereço IP para adicionar o endereço IP à sua lista de bloqueio. Como alternativa, você pode adicionar endereços de e-mail e domínios da lista Permissão/Bloqueio de recebimento.

Alerta

Tenha cuidado ao bloquear um endereço IP. Você pode bloquear, acidentalmente, um serviço completo. Por exemplo, se você bloquear o endereço IP usado pelo Microsoft 365, não receberá mensagens de nenhum usuário do Microsoft 365.

Você pode adicionar descrições ao bloquear o endereço de e-mail, domínio ou endereço IP de um remetente para especificar o motivo de cada entrada de bloqueio. Por exemplo, uma descrição pode ser "bloqueada devido a spam". Você pode exibir e editar essas descrições mais tarde na lista Permissão/Bloqueio de recebimento.

Para obter mais informações, consulte Permissão/Bloqueio de recebimento.

Deletar ou liberar mensagens

Você pode deletar ou liberar mensagens na lista de mensagens ou em Detalhes da mensagem.

Liberar mensagens em quarentena de segurança de e-mail

Liberar mensagens em quarentena pós-entrega

Para deletar ou liberar mensagens, faça o seguinte:

  • Clique em Liberar para liberar as mensagens da quarentena e enviá-las aos usuários.
  • Clique em Liberar e permitir para liberar as mensagens e adicionar o endereço de e-mail do remetente à lista Permissão/Bloqueio de recebimento.
  • Clique em Deletar para deletar mensagens em quarentena.
  • Clique em Deletar e bloquear para excluir as mensagens e adicionar o endereço de e-mail do remetente à lista Permissão/Bloqueio de recebimento.

Se você tiver ativado a Lista de permissão/bloqueio dos seus usuários, também verá opções para adicionar endereços IP e domínios às listas de permissão e bloqueio. Consulte Gerenciar configurações do Sophos Central Self Service.

As mensagens em quarentena são deletadas após 30 dias.