Pular para o conteúdo

Relatório do histórico de mensagens

O relatório Histórico de mensagens detalha as mensagens processadas pelo Sophos Email Security para as suas caixas de correio protegidas.

Esta opção está disponível apenas se a sua licença incluir o Sophos Email.

Và para Relatórios > Logs do Email Security > Histórico de mensagens.

Se você tiver domínios conectados ao Sophos Gateway e ao Sophos Mailflow, clique em Categoria para selecionar se será exibido apenas um tipo ou todos eles.

Você pode selecionar o período do qual deseja exibir o histórico de processamento de mensagens. O padrão dos relatórios é exibir as mensagens processadas durante o dia corrente. Se você alterar o intervalo de datas, clique no ícone de atualização para recarregar o relatório. Você pode exibir os relatórios no Histórico de mensagens por apenas 30 dias.

Detalhes do relatório

Cada linha no relatório mostra uma mensagem que passou pelo gateway. Se uma mensagem for enviada para mais de um destinatário, haverá apenas uma linha daquela mensagem.

Para cada mensagem, o relatório mostra:

  • DIREÇÃO: Clique nas setas para ordenar as linhas.
  • REMETENTE
  • DESTINATÁRIOS
  • TIPO
  • ASSUNTO: Clique no assunto para ir para Detalhes da mensagem dessa mensagem.
  • ÚLTIMO STATUS: A atividade mais recente da mensagem.

    Os valores possíveis de ÚLTIMO STATUS podem ser os seguintes.

    • Deletada: A mensagem foi deletada devido ao conteúdo ou à configuração da sua lista de bloqueio. Quando selecionar Deletada, você pode selecionar um Motivo para exclusão.
    • Em quarentena: A mensagem foi marcada como spam devido ao conteúdo ou à configuração da sua lista de bloqueio. Você pode ver as mensagens em quarentena na página Mensagens em quarentena. Consulte Mensagens em quarentena.
    • Retornado: A mensagem foi retornada ao remetente, com o motivo de não ter sido entregue.
    • Redirecionado: A mensagem não foi entregue ao destinatário original. Ela foi redirecionada para outro endereço de e-mail.
    • Processando: A mensagem ainda está sendo processada. Isso se aplica a mensagens no ambiente Sandbox e a mensagens postas na fila para entrega.
    • Aceito: O mensagem foi recebida com sucesso e está sendo processada pelo nosso sistema.
    • A entrega foi realizada: A mensagem foi processada com sucesso e foi enviada para entrega.
    • Falha na entrega: Houve várias tentativas de entrega da mensagem, mas sem sucesso, e o tempo limite da solicitação se esgotou.
    • Em Fila para entrega: A tentativa de entrega inicial falha e a mensagem é recolocada na fila para entrega.

      Tentamos entregar mensagens recebidas por até 5 dias e mensagens enviadas por até 1 dia. Os possíveis motivos para a falha são o servidor de e-mail do destinatário estar offline ou problemas para recuperar os registros DNS do destinatário. As mensagens em fila para entrega que agora estão na fase de processamento são exibidas como Processando.

    • Processando criptografia: A mensagem ainda está sendo criptografada para envio por push ou a mensagem já criptografada está aguardando para ser entregue após o destinatário criar a senha.

    • Entrega criptografada: Uma mensagem criptografada por Criptografia de push foi entregue.
    • Entrega no portal: Uma mensagem criptografada pelo Portal Encryption foi entregue no portal Sophos Secure Message.
    • Retornado ao M365: Um e-mail do Sophos Mailflow foi retornado com sucesso para o Microsoft 365.
    • Em fila para retornar ao M365: Um e-mail do Sophos Mailflow foi colocado em uma fila para ser retornado ao Microsoft 365.
    • Falha ao retornar ao M365: Não foi possível retornar um e-mail do Sophos Mailflow para o Microsoft 365.
    • Clawback bem-sucedido: A mensagem foi recolocada na quarentena pós-entrega após ser entregue aos destinatários com êxito.
    • Clawback iniciado: O processo para reaver a mensagem foi iniciado.
    • Falha de clawback: Falha ao tentar reaver a mensagem.
    • Clawback liberado: A solicitação de reaver foi cancelada ou liberada. A mensagem não será readquirida.
  • DATA: Data da atividade mais recente da mensagem.

  • CATEGORIA: A categoria da mensagem.
  • SUBCATEGORIA: Categorização mais detalhada da mensagem.

Se uma mensagem for suspeita, você pode passar o mouse sobre a entrada CATEGORIA para ver por que ela foi posta em quarentena ou deletada.

Nota

A mensagem será posta em quarentena ou deletada dependendo dos ajustes de proteção contra spam que tenham sido selecionados; consulte Política do Email Security.

Pesquisa avançada

Se você tiver Pesquisa avançada, ela será o padrão no Histórico de mensagens.

Clique na caixa de entrada Pesquisa avançada. Você pode filtrar as mensagens por:

  • De: Remetente. Suporta strings parciais. Não diferencia maiúsculas de minúsculas.
  • Para: Destinatário. Suporta strings parciais. Não diferencia maiúsculas de minúsculas.
  • Assunto: Suporta strings parciais. Não diferencia maiúsculas de minúsculas.
  • Tamanho da Mensagem: Maior ou menor que uma quantidade de MB. Usa o tamanho MIME de um e-mail, que pode ser maior que o tamanho do arquivo bruto. Consulte Calculando tamanhos de arquivo de anexo de e-mail.
  • Anexo: Tipo de anexo. Suporta strings parciais.
  • Código DSN: Selecione um código de notificação de status de entrega (DSN).

    Você pode inserir um código DSN inteiro ou selecionar um dos seguintes curingas:

    • 2.*.*: Entrega bem-sucedida
    • 4.*.*: Falha transiente
    • 5.*.*: Falha permanente

    Nota

    Quando analisamos remetentes e destinatários de mensagens, usamos seus endereços de remetente e destinatário de envelope SMTP, e não seus endereços de cabeçalho De e Para.

Você pode combinar diferentes termos de pesquisa. Eles são aplicados com a condição AND.

Você pode filtrar mensagens por Direção, Status ou Razão.

Se você alterar o intervalo de datas ou filtrar as mensagens, será necessário clicar no ícone de atualização para recarregar os resultados da pesquisa.

Clique no assunto de uma mensagem para ver os seus detalhes. Consulte Detalhes da mensagem.

Resultados de pesquisa

Nos resultados da pesquisa, os parâmetros selecionados aparecem na caixa de pesquisa. Você pode refinar sua pesquisa clicando em parâmetros individualmente para removê-los. Os resultados da pesquisa são atualizados imediatamente.

Você pode clicar na seta de direção para limitar sua pesquisa a mensagens recebidas ou enviadas. A seta para baixo é de mensagens recebidas, a seta para cima é de mensagens enviadas. Se você clicar em uma seta de direção, os resultados da pesquisa são atualizados imediatamente.

Detalhes da mensagem

Para exibir Detalhes da mensagem, clique no Assunto da mensagem.

A guia URLs faz parte da Pesquisa avançada, que ainda não está disponível para todos os usuários.

Clique nas seguintes guias para ver mais informações sobre a mensagem.

  • Detalhes mostra informações gerais sobre a mensagem e um histórico de eventos da mensagem. O histórico de eventos é agrupado por Destinatários.
  • Cabeçalho bruto mostra os detalhes do cabeçalho.
  • Anexos mostra o nome e o tamanho dos anexos.
  • URLs mostra as URLs na mensagem.

    Calculamos o tamanho do anexo usando a codificação MIME do e-mail. Não usamos o tamanho dos arquivos brutos. Isso significa que os tamanhos de arquivo de anexo geralmente são relatados como maiores do que o arquivo real. Consulte Calculando tamanhos de arquivo de anexo de e-mail.

Dependendo de nossa análise de mensagens, você verá Denunciar como spam ou Denunciar como não spam. Clique em uma das opções para enviar a mensagem para o SophosLabs para ajudar a melhorar nossa detecção de spam.

Bloqueio

Em Histórico de mensagens, você pode clicar em Bloquear remetente ou Bloquear domínio para adicionar o endereço de e-mail do remetente ou o domínio à sua lista de bloqueio.

Você pode selecionar Bloquear endereço IP para adicionar o endereço IP à lista Permissão/Bloqueio de recebimento. Você também pode adicionar endereços de e-mail e domínios à lista de bloqueio.

Alerta

Tenha cuidado ao bloquear um endereço IP. Você pode bloquear, acidentalmente, um serviço completo. Por exemplo, se você bloquear o endereço IP usado pelo Microsoft 365, não receberá mensagens de nenhum usuário do Microsoft 365.

Para obter mais informações, consulte Permissão/Bloqueio de recebimento.

Recuperar mensagens deletadas

Você deve ser um Super Admin para operar esse recurso.

As mensagens de saída marcadas como spam são deletadas. Isso ocorre porque os servidores fazem o downgrade da reputação dos endereços IP de entrega do Sophos Email quando recebem spam do Sophos Email. Se o Super Admin desejar verificar se as mensagens deletadas eram falsos positivos, ele poderá recuperá-las e colocá-las em quarentena para uma inspeção adicional. Isso se aplica a mensagens recebidas e enviadas.

Você pode recuperar e enviar as mensagens deletadas para quarentena no Histórico de mensagens. As únicas mensagens deletadas que você pode recuperar e enviar de volta para quarentena são as seguintes:

  • Mensagens de entrada sinalizadas como malware:

    • Vírus
    • Ameaça Intelix (não suscetível à varredura)
    • Ameaça Intelix (maliciosa)
  • Mensagens de saída sinalizadas como spam

Clique no assunto de uma mensagem para exibir os detalhes da mensagem, depois clique em Deletado para iniciar a recuperação da mensagem. Você pode selecionar Recuperar para todos os destinatários, para recuperar a mensagem para todos os destinatários, e clicar em Recuperar.

Nota

As mensagens recuperadas para a quarentena devem ser submetidas a uma avaliação completa antes de serem liberadas para que a segurança do destinatário não seja comprometida.

Levará alguns minutos para recuperar a mensagem para a quarentena. Quando ela for recuperada para a quarentena, você deverá avaliar completamente a mensagem usando técnicas como enviar a mensagem à Intelix para a varredura. Você pode baixar os anexos para inspecioná-los em busca de conteúdo mal-intencionado. Você pode ler o conteúdo da mensagem para determinar se é ou não é um spam. Consulte Mensagens em quarentena.

A liberação de spam de saída prejudica a reputação dos endereços IP de entrega do Sophos Email. Uma reputação comprometida pode resultar em atrasos ou rejeição de mensagens para todos os clientes. Assim, um limite computado por hora é aplicado à recuperação do spam de saída deletado. Em uma hora, você pode recuperar um máximo de cinco mensagens, cada uma das quais tendo sido endereçada a um ou mais destinatários.

Mensagens de spam suspeitas

Este recurso ainda não está disponível para todos os clientes.

As mensagens recebidas passam pela varredura antispam e depois são categorizadas com base nos resultados da varredura. Quando o Sophos Central identifica uma mensagem suspeita, ele a marca como "suspeita" e adiciona um nível de spam.

O Sophos Central categoriza as mensagens de spam suspeitas com base em seu nível. Por exemplo, uma mensagem correspondente a um nível de spam L3 será marcada como "Suspeito L3" no Histórico de mensagens.

A ação dependerá dos ajustes que você fez no controle deslizante. Por exemplo, você define o controle deslizante em 'L3' e a ação em 'Quarentena'. Nesse caso, as mensagens de spam suspeitas de L1 a L3 serão colocadas em quarentena, e as de L4 e L5 serão entregues ao destinatário.

Você pode filtrar as mensagens pelo nível de spam suspeito. Você também pode clicar no assunto de uma mensagem para ver mais detalhes e o seu nível de spam suspeito. O nível de spam suspeito que você configurou usando o controle deslizante de índice de captura é mostrado em Motivo e o nível de spam suspeito validado pelo Sophos Central é mostrado em Sub-categoria.

Vários destinatários

Se uma mensagem for enviada para vários destinatários, em Detalhes você pode fazer o seguinte:

  • Rolar pelo SMTP dos destinatários e Cabeçalho dos destinatários.
  • Você pode ver uma lista de destinatários com o status de entrega mais recente. Você também pode pesquisar eventos por endereço de e-mail ou domínio do destinatário. Você pode expandir uma mensagem para ver todos os eventos associados a ela.
  • Filtrar as mensagens clicando nos links em Resumo do status.

Usar o clawback por demanda

Você pode reaver manualmente as mensagens determinadas como censuráveis das caixas de correio do M365 dos destinatários para recolocá-las na quarentena pós-entrega.

Você pode realizar o clawback por demanda usando os seguintes métodos:

  • Histórico de mensagens: Você pode escolher as mensagens que deseja reaver marcando a caixa de seleção ao lado de cada mensagem. Você também pode ir para a próxima página e selecionar as mensagens nessa página.

    Dica

    • Você pode usar a Pesquisa avançada para enxugar a sua seleção de mensagens.
    • Você pode marcar a caixa de seleção ao lado da coluna DIREÇÃO para selecionar todas as mensagens de uma só vez, porque você pode reaver somente as mensagens recebidas.
    • Você pode filtrar por mensagens entregues, porque somente as mensagens entregues com sucesso podem ser adquiridas.

    Depois de selecionar as mensagens, clique em Iniciar clawback para reaver as mensagens das caixas de correio do M365.

  • Detalhes da mensagem: No Histórico de mensagens, você pode clicar no assunto de uma mensagem que deseja reaver e exibir os detalhes da mensagem.

    Depois de selecionar as mensagens, clique em Iniciar clawback para reaver as mensagens das caixas de correio do M365 de um ou mais destinatários. Selecione os destinatários dos quais deseja reaver a mensagem entregue.

    Clique em Exibir relatório para exibir o relatório de resumo pós-entrega sobre as mensagens reavidas. Consulte Relatório de resumo pós-entrega.

Nota

  • Você só pode reaver uma mensagem se ela for entregue a uma caixa de correio do M365 cujo domínio esteja conectado à proteção pós-entrega.
  • Pode levar até 10 minutos para reaver uma mensagem de uma caixa de correio do M365.
  • Não é possível reaver uma mensagem que já foi liberada da quarentena pós-entrega.

Depois de um clawback por demanda bem-sucedido, as mensagens são postas em quarentena. Você pode verificar as mensagens por meio da lista de quarentena pós-entrega e liberá-las se não forem mal-intencionadas ou se forem legítimas. Consulte Mensagens em quarentena.

A API do clawback pode ser usada para reaver mensagens da caixa de entrada de um destinatário. Para obter mais informações, consulte Email Management API.