Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=message-details

Detalhes

A guia Detalhes mostra informações gerais sobre a mensagem e um histórico de eventos a ela associados. O histórico do evento é agrupado por destinatário, para que você possa ver como a mensagem foi processada e entregue a cada um deles.

Informações sobre a mensagem

Na parte superior da guia Detalhes, é possível ver as principais informações sobre a mensagem.

A seção inclui as seguintes informações:

  • Assunto: A linha de assunto da mensagem de e-mail.
  • Direção: Se a mensagem foi recebida ou enviada.
  • Data do e-mail: A data e a hora em que a mensagem foi enviada.

  • SMTP do Remetente:: O endereço do remetente do envelope utilizado durante a transmissão SMTP.

    Você pode clicar em Bloquear para bloquear o endereço de e-mail ou o domínio do remetente.

  • SMTP dos Destinatários: Os destinatários especificados no envelope SMTP.

À direita, aparecem atributos adicionais da mensagem:

  • Categoria: A classificação atribuída à mensagem, por exemplo, Spam.
  • Subcategoria: Detalhes adicionais da classificação, por exemplo, Confirmado.

  • Endereço de IP: O Endereço IP do servidor de e-mail remetente.

    Você pode clicar em Bloquear Endereço IP para adicioná-lo à sua lista de bloqueio.

  • Cabeçalho do Remetente:: O endereço do remetente exibido no cabeçalho do e-mail.

  • Cabeçalho dos Destinatários: Os destinatários listados no cabeçalho do e-mail.

Histórico de Eventos

A seção inferior da guia Detalhes mostra o histórico de eventos de mensagens para cada destinatário.

A tabela inclui as seguintes informações:

  • Destinatários: O endereço de e-mail do destinatário.
  • Data: O momento em que cada evento ocorreu.

  • Status: O estágio de processamento da mensagem, por exemplo, Aceito, Processando ou Retornado ao M365.

    Nota

    Passe o mouse sobre as reticências (os três pontos) para ver mais detalhes de SMTP sobre o evento. É possível verificar se a conexão é segura com TLS, a versão do TLS, o algoritmo de criptografia utilizado e o nome de host do servidor de e-mail que processou a mensagem.

  • Motivo: O motivo associado ao status da mensagem, como os resultados da detecção de spam.

  • Detalhes adicionais: Informações técnicas sobre o evento.

Você pode expandir a entrada de um destinatário para ver todos os eventos relacionados ao destinatário. Isso ajuda a compreender como a mensagem foi processada e entregue.

Bloqueio

No Histórico de mensagens, você pode clicar no assunto de uma mensagem que deseja bloquear e exibir os detalhes da mensagem. Em seguida, clique em Bloquear, em SMTP do remetente, e selecione Bloquear remetente ou Bloquear domínio do remetente para adicionar o endereço de e-mail do remetente ou o domínio à sua lista de bloqueio.

Você também pode clicar em Bloquear endereço IP em Endereço IP para adicionar o endereço IP à sua lista de bloqueio. Como alternativa, você pode adicionar endereços de e-mail e domínios da lista Permissão/Bloqueio de recebimento.

Alerta

Tenha cuidado ao bloquear um endereço IP. Você pode bloquear, acidentalmente, um serviço completo. Por exemplo, se você bloquear o endereço IP usado pelo Microsoft 365, não receberá mensagens de nenhum usuário do Microsoft 365.

Você pode adicionar descrições ao bloquear o endereço de e-mail, domínio ou endereço IP de um remetente para especificar o motivo de cada entrada de bloqueio. Por exemplo, uma descrição pode ser "bloqueada devido a spam". Você pode exibir e editar essas descrições mais tarde na lista Permissão/Bloqueio de recebimento.

Para obter mais informações, consulte E-mail.

Recuperar mensagens deletadas

Você deve ser um Super Admin para operar esse recurso.

As mensagens de saída marcadas como spam são deletadas. Isso ocorre porque os servidores fazem o downgrade da reputação dos endereços IP de entrega do Sophos Email quando recebem spam do Sophos Email. Se o Super Admin desejar verificar se as mensagens deletadas eram falsos positivos, ele poderá recuperá-las e colocá-las em quarentena para uma inspeção adicional. Isso se aplica às mensagens recebidas e enviadas.

Você pode recuperar e enviar as mensagens deletadas para quarentena no Histórico de mensagens. As únicas mensagens deletadas que você pode recuperar e enviar de volta para quarentena são as seguintes:

  • Mensagens de entrada sinalizadas como malware:

    • Vírus
    • Ameaça Intelix (não suscetível à varredura)
    • Ameaça Intelix (maliciosa)

  • Mensagens de saída sinalizadas como spam

Clique no assunto de uma mensagem para exibir seus detalhes, depois clique em Deletado para iniciar a recuperação da mensagem. Você pode selecionar Recuperar para todos os destinatários, para recuperar a mensagem para todos os destinatários, e clicar em Recuperar.

Nota

As mensagens recuperadas para a quarentena devem ser submetidas a uma avaliação completa antes de serem liberadas para que a segurança do destinatário não seja comprometida.

Levará alguns minutos para recuperar a mensagem para a quarentena. Quando ela for recuperada para a quarentena, você deverá avaliar completamente a mensagem usando técnicas como enviar a mensagem à Intelix para a varredura. Você pode baixar os anexos para inspecioná-los em busca de conteúdo mal-intencionado. Você pode ler o conteúdo da mensagem para determinar se é ou não é um spam. Consulte Mensagens em quarentena.

A liberação de spam de saída prejudica a reputação dos endereços IP de entrega do Sophos Email. Uma reputação comprometida pode resultar em atrasos ou rejeição de mensagens para todos os clientes. Assim, um limite computado por hora é aplicado à recuperação do spam de saída deletado. Em uma hora, você pode recuperar um máximo de cinco mensagens, cada uma das quais tendo sido endereçada a um ou mais destinatários.

O vídeo a seguir mostra como recuperar mensagens apagadas para a quarentena e configurar a quarentena dos usuários como somente leitura.

Mensagens de spam suspeitas

As mensagens recebidas passam pela varredura antispam e depois são categorizadas com base nos resultados da varredura. Quando o Sophos Central identifica uma mensagem suspeita, ele a marca como "Suspeita" e adiciona um nível de spam.

O Sophos Central categoriza as mensagens de spam suspeitas com base em seu nível. Por exemplo, uma mensagem correspondente a um nível de spam L3 será marcada como "Suspeito L3" no Histórico de mensagens.

A ação dependerá dos ajustes que você fez no controle deslizante. Por exemplo, você define o controle deslizante em L3 e a ação em Quarentena. Nesse caso, as mensagens de spam suspeitas de L1 a L3 serão colocadas em quarentena, e as de L4 e L5 serão entregues ao destinatário.

Você pode filtrar as mensagens pelo nível de spam suspeito. Você também pode clicar no assunto de uma mensagem para ver mais detalhes e o seu nível de spam suspeito. O nível de spam suspeito que você configurou usando o controle deslizante de índice de captura é mostrado em Motivo e o nível de spam suspeito validado pelo Sophos Central é mostrado em Sub-categoria.

Você pode assistir ao vídeo a seguir para obter um guia passo a passo sobre como visualizar as mensagens de spam suspeitas e seus níveis de spam correspondentes em Histórico de mensagens.

Vários destinatários

Se uma mensagem for enviada para vários destinatários, na guia Detalhes você pode fazer o seguinte:

  • Rolar pelo SMTP dos destinatários e Cabeçalho dos destinatários.
  • Ver uma lista de destinatários com seus status de entrega mais recentes, pesquisar eventos por endereço de e-mail ou domínio do destinatário e expandir uma mensagem para visualizar todos os eventos associados.
  • Filtrar as mensagens clicando nos links em Resumo do status.

Encaminhamentos internos

Na guia Detalhes, você também pode fazer o clawback de mensagens que foram encaminhadas ou respondidas internamente.

Clique em Carregar encaminhamentos internos para receber mensagens encaminhadas ou respondidas internamente.

Os encaminhamentos internos são compatíveis apenas com caixas de correio do Microsoft 365 e são recuperados dinamicamente. Pode levar alguns segundos, dependendo do número de mensagens encaminhadas.

Se não forem encontrados encaminhamentos internos, será exibida uma mensagem informando que não foram encontrados.

Se a mensagem não tiver sido entregue em uma caixa de correio do Microsoft 365 em um domínio conectado para proteção pós-entrega, o botão Carregar encaminhamentos internos não estará disponível.

Certifique-se de que os recursos de proteção pós-entrega estejam ativados para o domínio. Consulte Proteção Pós-entrega.

Você também pode incluir mensagens encaminhadas ou respondidas internamente ao realizar um clawback por demanda. Por exemplo, se uma mensagem for encaminhada internamente para uma lista de distribuição, é possível fazer o clawback da mensagem original e das mensagens associadas.

Para obter mais informações sobre o clawback por demanda e sobre como incluir essas mensagens, consulte a documentação a seguir:

Clawback por demanda

Você pode reaver manualmente as mensagens das caixas de correio dos destinatários e movê-las para a quarentena pós-entrega.

Ao reaver uma mensagem a partir da página Detalhes da mensagem, você também pode reaver as cópias que foram encaminhadas ou respondidas internamente. As mensagens encaminhadas internamente só podem ser recuperadas se tiverem sido entregues com sucesso nas caixas de correio do Microsoft 365 em domínios conectados para proteção pós-entrega (PDP).

Esse recurso se aplica a destinatários individuais, aliases de e-mail e listas de distribuição. Após uma tentativa bem-sucedida de clawback, o status de clawback das listas de distribuição permanece "Clawback iniciado".

Você pode relatar uma mensagem para o SophosLabs e, ao mesmo tempo, reavê-la. O clawback começa depois de você enviar a mensagem para o SophosLabs, desde que tenha sido entregue com sucesso a uma caixa de correio suportada.

Uma detecção é enviada para o MDR se você selecionar um motivo durante o clawback. O motivo aparece como um sufixo na coluna Regra de detecção na página Detecções no Centro de Análise de Ameaças.

Depois de um clawback bem-sucedido, as mensagens são postas em quarentena. Você pode verificar as mensagens por meio da lista de quarentena pós-entrega e liberá-las se não forem mal-intencionadas ou se forem legítimas. Consulte Mensagens em quarentena.

É possível visualizar informações detalhadas sobre o status de clawback na coluna Detalhes adicionais em Detalhes da mensagem.

Você também pode reaver mensagens da caixa de entrada de um destinatário usando a API do clawback. Para obter mais informações, consulte Email Management API.

Requisitos e limitações

Antes de executar um clawback, observe os seguintes pontos:

  • Você só pode reaver uma mensagem se ela for entregue a uma caixa de correio do cujo domínio esteja conectado à proteção pós-entrega.
  • Pode levar até 10 minutos para reaver uma mensagem. Podem ocorrer atrasos durante o processamento pelo provedor da caixa de correio.
  • Quando uma mensagem é recuperada, todas as mensagens encaminhadas ou respondidas internamente também são recuperadas.
  • Se você selecionar apenas destinatários específicos durante o clawback manual, somente as mensagens encaminhadas ou respondidas internamente serão recuperadas.
  • Só é possível fazer o clawback de uma mensagem e das mensagens encaminhadas ou respondidas internamente uma vez. Se elas forem liberadas da quarentena pós-entrega, não será possível reavê-las novamente.
  • As mensagens enviadas para caixas de correio externas podem aparecer nos resultados. No entanto, só é possível realizar o clawback e outras ações pós-entrega em caixas de correio em domínios conectados ao Sophos Central.

Você pode realizar um clawback por demanda de duas maneiras:

Clawback de mensagens no Histórico de mensagem

Você pode reaver mensagens diretamente do Histórico de Mensagens.

Mostre-me como

Para isso, siga este procedimento:

  1. No Sophos Central, vá para Relatórios > Logs do Email Security > Histórico de mensagens.

  2. Selecione as mensagens que deseja reaver. É possível selecionar até 100 mensagens de uma só vez.

    As mensagens encaminhadas ou respondidas internamente são incluídas na mesma ação de clawback.

    Dica

    • Você pode usar a Pesquisa avançada para enxugar a sua seleção de mensagens.
    • Você pode usar a caixa de seleção ao lado do ícone de seta para cima/para baixo para selecionar todas as mensagens na página atual. Certifique-se de que você está vendo apenas mensagens recebidas, pois o clawback pode ser feito apenas dessas mensagens.
    • Você pode filtrar por mensagens entregues, porque somente as mensagens entregues com sucesso podem ser adquiridas.

  3. Clique em Iniciar clawback.

    A caixa de diálogo Clawback das mensagens é exibida.

  4. (Opcional) Selecione um motivo para reaver as mensagens selecionadas entre as seguintes opções:

    • E-mails de spam
    • E-mails de malware
    • E-mails de phishing
    • E-mails indesejados

  5. (Opcional) Se você selecionou E-mails de spam, E-mails de malware ou E-mails de phishing, poderá selecionar Denunciar os e-mails para o SophosLabs para relatar as mensagens ao SophosLabs.

    Isso nos ajuda a melhorar a nossa detecção de ameaças.

  6. Clique em Confirmar para reaver as mensagens selecionadas.

É possível visualizar informações detalhadas sobre o status de clawback na coluna Detalhes adicionais em Detalhes da mensagem.

Clawback mensagens em Detalhes da mensagem

Você pode reaver mensagens da página de detalhes da mensagem.

Mostre-me como

Para isso, siga este procedimento:

  1. No Sophos Central, vá para Relatórios > Logs do Email Security > Histórico de mensagens.
  2. Clique no assunto de uma mensagem que você deseja reaver para ver os detalhes da mensagem.

  3. Selecione os destinatários dos quais deseja reaver a mensagem entregue.

    Se a mensagem tiver mensagens encaminhadas ou respondidas internamente, você pode selecionar os destinatários na tabela Encaminhamentos internos para reaver essas mensagens juntamente com a mensagem original. Consulte Encaminhamentos internos.

  4. Clique em Iniciar clawback.

  5. (Opcional) Selecione um motivo para reaver a mensagem selecionada entre as seguintes opções:

    • E-mails de spam
    • E-mails de malware
    • E-mails de phishing
    • E-mails indesejados

  6. (Opcional) Se você selecionou E-mails de spam, E-mails de malware ou E-mails de phishing, poderá selecionar Denunciar os e-mails para o SophosLabs para relatar a mensagem ao SophosLabs.

    Isso nos ajuda a melhorar a nossa detecção de ameaças.

  7. (Opcional) Clique em Exibir relatório para exibir o relatório de resumo pós-entrega das mensagens que passaram por clawback. Consulte Relatório de Resumo Pós-Entrega.

  8. Clique em Clawback para reaver a mensagem dos destinatários selecionados.

É possível visualizar informações detalhadas sobre o status de clawback na coluna Detalhes adicionais em Detalhes da mensagem.