Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=quarantined-messages

Mensagens em quarentena

A página Mensagens em Quarentena lista todas as mensagens de e-mail que foram colocadas em quarentena em todas as suas caixas de correio protegidas.

Se você não estiver usando proteção pós-entrega, você verá uma única lista de mensagens em quarentena para todos os seus domínios de e-mail.

Se estiver usando a proteção pós-entrega e tiver ativado Pesquisa e remediação automáticas ou Clawback por demanda, você verá duas guias:

  • Quarentena do Email Security: Mensagens em quarentena de acordo com as políticas padrão do Email Security.
  • Quarentena pós-entrega: Mensagens postas em quarentena pela proteção pós-entrega.

O padrão dos relatórios é exibir as mensagens processadas durante o dia corrente.

Nota

Você deve definir um proprietário para uma lista de distribuição para receber as mensagens em quarentena e seu resumo. Para obter informações sobre como adicionar um proprietário a uma lista de distribuição, consulte Proprietários da lista de distribuição.

Modo EMS

Se você estiver inscrito no Sophos EMS, a Sophos faz a varredura das cópias do diário dos e-mails, mas não intercepta nem toma medidas sobre as mensagens originais. Quando você vê mensagens rotuladas como "Em quarentena" na página Mensagens em quarentena, essas mensagens não foram realmente colocadas em quarentena. Em vez disso, elas foram entregues na caixa de correio do destinatário.

O status de quarentena mostrado é uma simulação de o que o Sophos Email teria feito se tivesse sido o serviço de segurança ativo. Como o EMS é uma ferramenta somente para monitoramento, ele não bloqueia ou mantém a mensagem. Se uma mensagem for considerada arriscada, você precisará revisá-la manualmente ou reaver o e-mail entregue.

Para obter mais informações sobre o Sophos EMS, consulte Sophos EMS (Email Monitoring System).

Detalhes da mensagem

Clique no assunto de uma mensagem para ver os seus detalhes.

Detalhes da mensagem de quarentena de segurança de e-mail

Em Detalhes da mensagem, você pode clicar no seguinte para obter mais informações sobre a mensagem:

  • Detalhes: mostra informações gerais sobre a mensagem.
  • Cabeçalho bruto: mostra os detalhes do cabeçalho do e-mail.
  • Mensagem: mostra o corpo do e-mail.

  • Anexos: mostra o nome e o tamanho dos anexos na mensagem.

    Você pode baixar um ou mais anexos. Eles são compactados em um arquivo protegido por senha.

    Você pode remover e reanexar os anexos às mensagens. Você também pode reanexar anexos removidos por regras de Controle de dados.

    Quando os anexos de uma mensagem são removidos por uma ação de regra de Controle de dados, a mensagem original é colocada em quarentena e uma cópia, sem o anexo, é entregue ao destinatário. Você pode reanexar os anexos antes de liberar a mensagem, se achar que são seguros. A mensagem permanece em quarentena até que todos os anexos sejam reanexados e a mensagem liberada.

  • URLs: mostra as URLs na mensagem.

Se uma mensagem foi colocada em quarentena pela análise de ameaças do SophosLabs Intelix, você pode clicar em Ver relatório para ver o Resumo de Ameaças Intelix da mensagem. Se, antes de ser analisada pelo Intelix, uma mensagem com anexos for colocada em quarentena por outros motivos, você pode enviá-la ao Intelix para verificação. Para isso, clique em Varredura com Intelix.

Detalhes da mensagem Quarentena pós-entrega

Esta seção aplica-se apenas a mensagens na lista Quarentena pós-entrega. Se você não tiver a Proteção pós-entrega ativada, a lista não é apresentada.

Em Detalhes da mensagem, você pode clicar nas seguintes opções para obter mais informações sobre a mensagem:

  • Detalhes: mostra informações gerais sobre a mensagem.

    Você também pode ver se a mensagem está em quarentena devido a um clawback.

    Mostre-me como

  • Cabeçalho bruto: mostra os detalhes do cabeçalho do e-mail.

  • Mensagem: mostra o corpo do e-mail.
  • Anexos: mostra o nome e o tamanho dos anexos.
  • URLs: mostra as URLs na mensagem.

Você pode deletar ou liberar mensagens na lista de mensagens ou em Detalhes da mensagem. Siga este procedimento:

  • Clique em Liberar para liberar as mensagens da quarentena e enviá-las aos usuários.
  • Clique em Deletar para deletar mensagens em quarentena.

Se você tiver ativado a Lista de permissão/bloqueio dos seus usuários, também verá opções para adicionar endereços IP e domínios às listas de permissão e bloqueio. Consulte Gerenciar configurações do usuário.

As mensagens em Quarentena pós-entrega que não são liberadas no prazo de 30 dias são deletadas.

Como pesquisar

Saiba como usar recursos de pesquisa avançada para filtrar mensagens na página Mensagens em quarentena.

Você pode usar a Pesquisa avançada para filtrar as mensagens.

Mostre-me como

As seguintes condições de pesquisa estão disponíveis na Pesquisa avançada:

  • De: O remetente. Suporta strings parciais. Não diferencia maiúsculas de minúsculas.
  • Para: O destinatário. Suporta strings parciais. Não diferencia maiúsculas de minúsculas.
  • Assunto: Suporta strings parciais. Não diferencia maiúsculas de minúsculas.
  • Tamanho da Mensagem: Encontra e-mails menores ou maiores que um valor em megabyte (MB). Usa o tamanho MIME de um e-mail, que pode ser maior que o tamanho do arquivo bruto. Consulte Calculando tamanhos de arquivo de anexo de e-mail.

  • Anexo: O tipo de anexo. Suporta strings parciais.

    Nota

    • Quando analisamos remetentes e destinatários de mensagens, usamos seus endereços de remetente e destinatário de envelope SMTP, e não seus endereços de cabeçalho De e Para.
    • Os caracteres especiais, incluindo sinais de pontuação, como pontos (.), vírgulas (,) e símbolos de hash (#), bem como símbolos, acentos, caracteres de controle ASCII e caracteres de formatação, são ignorados nos campos de critérios de pesquisa.

Você pode combinar diferentes condições de pesquisa. Quando você usa várias condições de pesquisa, a mensagem deve corresponder a todas as condições de pesquisa usando o operador lógico AND.

Você pode filtrar mensagens por Direção, Status ou Razão.

Se você alterar o intervalo de datas ou filtrar as mensagens, será necessário clicar no ícone de atualização para recarregar os resultados da pesquisa.

Resultados de pesquisa

Nos resultados da pesquisa, as condições de pesquisa selecionadas aparecem na caixa de pesquisa. Você pode ajustar sua pesquisa clicando no ícone de cruz cinza ao lado de uma condição para removê-la. Os resultados da pesquisa são atualizados imediatamente.

Você pode clicar nas setas de direção para filtrar os resultados por mensagens recebidas ou enviadas. A seta para baixo é de mensagens recebidas, a seta para cima é de mensagens enviadas. Se você clicar em uma seta de direção, os resultados da pesquisa são atualizados imediatamente.

Não há nenhuma indicação da direção do e-mail na lista Quarentena pós-entrega porque todas as mensagens são de entrada.

Para ver detalhes da mensagem, clique em Assunto.

Ações

Você pode executar ações nas mensagens que foram colocadas em quarentena.

Bloqueio

Em Mensagens em quarentena, você pode clicar no assunto de uma mensagem que deseja bloquear e exibir os detalhes da mensagem. Em seguida, clique em Bloquear, em SMTP do remetente, e selecione Bloquear remetente ou Bloquear domínio do remetente para adicionar o endereço de e-mail do remetente ou o domínio à sua lista de bloqueio.

Você também pode clicar em Bloquear endereço IP em Endereço IP para adicionar o endereço IP à sua lista de bloqueio. Como alternativa, você pode adicionar endereços de e-mail e domínios da lista Permissão/Bloqueio de recebimento.

Alerta

Tenha cuidado ao bloquear um endereço IP. Você pode bloquear, acidentalmente, um serviço completo. Por exemplo, se você bloquear o endereço IP usado pelo Microsoft 365, não receberá mensagens de nenhum usuário do Microsoft 365.

Você pode adicionar descrições ao bloquear o endereço de e-mail, domínio ou endereço IP de um remetente para especificar o motivo de cada entrada de bloqueio. Por exemplo, uma descrição pode ser "bloqueada devido a spam". Você pode exibir e editar essas descrições mais tarde na lista Permissão/Bloqueio de recebimento.

Para obter mais informações, consulte Permissão/Bloqueio de recebimento.

Liberar ou deletar mensagens

Você pode liberar ou deletar mensagens da lista de mensagens ou em Detalhes da mensagem.

Mostre-me como Liberar mensagens em quarentena de segurança de e-mail

Mostre-me como Liberar mensagens em quarentena pós-entrega

Para liberar ou deletar mensagens, faça o seguinte:

  • Clique em Liberar para liberar as mensagens da quarentena e enviá-las aos usuários.

  • Clique em Liberar e permitir para liberar as mensagens e adicionar o endereço de e-mail do remetente à lista Permissão/Bloqueio de recebimento.

    Nota

    Ao liberar uma mensagem da quarentena, o Sophos Email faz uma nova varredura antes da entrega.

  • Clique em Deletar para deletar mensagens em quarentena.

  • Clique em Deletar e bloquear para excluir as mensagens e adicionar o endereço de e-mail do remetente à lista Permissão/Bloqueio de recebimento.

Se você tiver ativado a Lista de permissão/bloqueio dos seus usuários, também verá opções para adicionar endereços IP e domínios às listas de permissão e bloqueio. Consulte Gerenciar configurações do usuário.

As mensagens em quarentena são deletadas após 30 dias.

Agendar um relatório

Você pode agendar relatórios regulares de Quarentena de Segurança de E-mail ou Quarentena pós-entrega para serem enviados por e-mail para os administradores selecionados.

Mostre-me como agendar um Relatório de Quarentena de Segurança de E-mail

Mostre-me como agendar um Relatório de Quarentena Pós-entrega

Para obter informações sobre como agendar um relatório, consulte Agendar relatórios.