Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=message-history-report

Relatório do histórico de mensagens

Esta opção está disponível apenas se a sua licença incluir o Sophos Email.

O relatório Histórico de mensagens fornece uma visão geral da atividade de e-mail de suas caixas de correio protegidas.

Vá para Relatórios > Logs do Email Security > Histórico de mensagens.

Mostre-me como

O relatório fornece um histórico de mensagens processadas e mensagens recusadas porque a caixa de correio não foi encontrada. O relatório inclui as seguintes guias:

  • Processado: Mensagens que foram processadas com sucesso pelo Sophos Email Security.

    Se você tiver domínios conectados ao Sophos Gateway e ao Sophos Mailflow, clique em Categoria para selecionar se será exibido apenas um tipo ou todos eles.

  • Recusado: Mensagens recusadas porque a caixa de correio não foi encontrada.

Você pode selecionar o período do qual deseja exibir o histórico de processamento de mensagens ou o log de recusas. O padrão dos relatórios é exibir as mensagens processadas ou recusadas durante o dia corrente. Se você alterar o intervalo de datas ou aplicar filtros, clique no ícone Atualizar Ícone Atualizar. para atualizar o relatório.

Você pode exibir os relatórios no Histórico de mensagens para 30 dias.

Modo EMS

Se você estiver inscrito no Sophos EMS, o Sophos EMS faz a varredura das cópias do diário dos e-mails e o e-mail original não é interceptado. Como resultado, os status de e-mails mostrados no relatório Histórico de mensagens são apenas para fins de relatório. Eles não refletem os verdadeiros status de e-mails dos e-mails entregues. Para obter mais informações sobre Sophos EMS, consulte Sophos EMS (Email Monitoring System).

Relatório "Processado"

O relatório Processado mostra as mensagens que foram processadas pelo Sophos Email. Se uma mensagem for enviada para mais de um destinatário, haverá apenas uma linha daquela mensagem.

Para cada mensagem processada, o relatório mostra os seguintes detalhes:

  • Direção: Entrada ou Saída. Clique nas setas para ordenar as linhas.
  • Remetente: O endereço de e-mail do remetente.
  • Destinatários: Os endereços de e-mail dos destinatários.
  • Tipo: O tipo de mensagem, Gateway ou Mailflow.
  • Assunto: Clique no assunto para ir para Detalhes da mensagem dessa mensagem.
  • Último status: A atividade mais recente da mensagem. Consulte Último status.
  • Data: Data da atividade mais recente da mensagem.
  • Categoria: A categoria da mensagem. Consulte Categoria.
  • Subcategoria: Categorização mais detalhada da mensagem.

Se uma mensagem for suspeita, você pode passar o mouse sobre a entrada Categoria para ver por que ela foi posta em quarentena ou deletada.

Os e-mails de resumo de quarentena enviados aos seus usuários não aparecem neste relatório.

Nota

A mensagem será posta em quarentena ou deletada dependendo dos ajustes de proteção contra spam que tenham sido selecionados; consulte Política do Email Security.

Você pode agendar o relatório Processado como um relatório personalizado. Salvar como relatório personalizado permite salvar o relatório Processado usando o modelo "Histórico de mensagens" na página Relatórios.

Para obter mais informações sobre como salvar ou agendar relatórios, consulte Relatórios de e-mails.

Último status

Os valores possíveis de Último status podem ser os seguintes.

  • Deletada: A mensagem foi deletada devido ao conteúdo ou à configuração da sua lista de bloqueio. Quando selecionar Deletada, você pode selecionar um Motivo para exclusão.
  • Em quarentena: A mensagem foi marcada como spam devido ao conteúdo ou à configuração da sua lista de bloqueio. Você pode ver as mensagens em quarentena na página Mensagens em quarentena. Consulte Mensagens em quarentena.
  • Retornado: A mensagem foi retornada ao remetente, com o motivo de não ter sido entregue.
  • Redirecionado: A mensagem não foi entregue ao destinatário original. Ela foi redirecionada para outro endereço de e-mail.
  • Processando: A mensagem ainda está sendo processada. Isso se aplica a mensagens no ambiente Sandbox e a mensagens postas na fila para entrega.
  • Aceito: O mensagem foi recebida com sucesso e está sendo processada pelo nosso sistema.
  • A entrega foi realizada: A mensagem foi processada com sucesso e foi enviada para entrega.
  • Falha na entrega: Houve várias tentativas de entrega da mensagem, mas sem sucesso, e o tempo limite da solicitação se esgotou.

  • Em Fila para entrega: A tentativa de entrega inicial falha e a mensagem é recolocada na fila para entrega.

    Tentamos entregar mensagens recebidas por até 5 dias e mensagens enviadas por até 1 dia. Os possíveis motivos para a falha são o servidor de e-mail do destinatário estar offline ou problemas para recuperar os registros DNS do destinatário. As mensagens em fila para entrega que agora estão na fase de processamento são exibidas como Processando.

  • Processando criptografia: A mensagem ainda está sendo criptografada para envio por push ou a mensagem já criptografada está aguardando para ser entregue após o destinatário criar a senha.

  • Entrega criptografada: Uma mensagem criptografada pela Criptografia via Push foi entregue.
  • Entrega no portal: Uma mensagem criptografada pelo Criptografia via Portal foi entregue no portal Sophos Secure Message.
  • Retornado ao M365: Um e-mail do Sophos Mailflow foi retornado com sucesso para o Microsoft 365.
  • Em fila para retornar ao M365: Um e-mail do Sophos Mailflow foi colocado em uma fila para ser retornado ao Microsoft 365.
  • Falha ao retornar ao M365: Não foi possível retornar um e-mail do Sophos Mailflow para o Microsoft 365.
  • Clawback bem-sucedido: O clawback da mensagem foi realizado com sucesso para a quarentena pós-entrega após entrega aos destinatários.
  • Clawback iniciado: O processo para reaver a mensagem foi iniciado.
  • Falha de clawback: A tentativa de reaver a mensagem falhou.
  • Clawback liberado: A solicitação de clawback foi cancelada ou liberada. O clawback da mensagem não será realizada.

Categoria

Os valores possíveis de Categoria e suas subcategorias são os seguintes.

  • Bloqueada em tempo real: A mensagem foi bloqueada em tempo real.

  • Bloqueada pela empresa; A mensagem foi bloqueada pelas políticas de segurança de nível empresarial.

    • Bloqueada pelo admin: A mensagem foi bloqueada por uma configuração de administrador.
    • Bloqueada pelo usuário: A mensagem foi bloqueada por uma configuração de usuário.

  • Malware: A mensagem contém malware.

  • Não suscetível à varredura; Não conseguimos fazer a varredura da mensagem em busca de ameaças.

    • URLs excessivas: A mensagem contém um número excessivamente alto de URLs.

  • Ameaça do Intelix: A mensagem é sinalizada como uma ameaça potencial com base na análise do Intelix.

    • Mal-intencionada: A mensagem apresenta conteúdo mal-intencionado ou inclui links a esse conteúdo.
    • Não suscetível à varredura por Intelix: A mensagem não pôde ser varrida pelo Intelix.
    • Suspeita: A mensagem é sinalizada como suspeita, mas não foi confirmada como mal-intencionada.

  • Código QR/URL: A mensagem contém URLs ou códigos QR que vinculam a sites nocivos ou não seguros.

    • URL maliciosa (Alto risco): A URL é identificada como de alto risco com base na reputação da origem.

    • URL maliciosa (Criminosa): A URL está vinculada a atividades ou intenções criminosas.

      Nota

      Se um e-mail tiver um link que aparece na lista de URLs criminosas da Internet Watch Foundation (IWF), temos a obrigação legal de deletar o e-mail. Também somos legalmente proibidos de exibir o link em qualquer lugar do Sophos Central, inclusive no Histórico de mensagens. Consultar IWF: URL List.

      Nós sempre apagamos esses e-mails. Nós não usamos as configurações nas suas políticas do Email Security.

    • Código QR (Alto risco): O código QR é identificado como alto risco com base na reputação do site vinculado.

    • Código QR (Criminoso): O código QR está vinculado a um site envolvido em uma atividade criminosa ou a uma possível atividade criminosa.
    • Código QR limpo: O código QR está vinculado a um site que passou por todas as verificações de segurança e não mostrou sinais de comportamento malicioso.

  • Clonagem: A mensagem clonou um remetente confiável.

    • Marca: A mensagem falsificou uma marca ou organização bem conhecida.
    • VIP interno: A mensagem visava um indivíduo de alto escalão dentro de sua organização.
    • VIP externo: A mensagem visava um contato externo confiável, como um fornecedor, cliente ou parceiro.
    • Geral: A mensagem é considerada uma clonagem, mas não corresponde a um VIP ou marca específica. Ela é sinalizada com base em Machine Learning ou heurísticas anti-phishing.

    Dica

    Clique no assunto de uma mensagem sinalizada como clonagem para ver mais detalhes. Você pode verificar se a mensagem é de um VIP interno ou externo, vários VIPs ou sinalizada como modo agressivo.

  • Spam: A mensagem é sinalizada como e-mail em massa não solicitado, também conhecido como lixo eletrônico.

    • Suspeita de L<x>: A mensagem é sinalizada como suspeita de spam em um nível que vai de L1 a L5. Para obter mais informações sobre os níveis de suspeita de spam, consulte Antispam.
    • Confirmada: A mensagem foi identificada como spam porque contém padrões de spam conhecidos e verificados.
    • País sem permissão: A mensagem originou-se de um país proibido por sua política.
    • Idioma sem permissão: A mensagem apresenta conteúdo em um idioma não permitido pela sua política.
    • BATV: A mensagem falhou na verificação de BATV (Bounce Address Tag Validation) porque ela não tinha uma tag válida de endereço de devolução, que é necessária para verificar mensagens de devolução legítimas. Isso pode indicar um endereço de retorno falso, geralmente visto em ataques de spam ou backscatter.

  • Massa: A mensagem foi enviada a um grande grupo de destinatários, como boletins informativos, malas diretas ou outras formas de e-mail solicitado.

  • Falha de autenticação: A mensagem foi reprovada nas verificações de autenticação DMARC, SPF ou DKIM.

    • DKIM: A mensagem falhou na verificação DKIM configurada por você na política.
    • DMARC: A mensagem falhou na verificação DMARC configurada por você na política.
    • SPF: A mensagem falhou na verificação SPF configurada por você na política.
    • Anomalia no cabeçalho: A mensagem falhou na verificação de anomalia no cabeçalho porque o endereço De não corresponde ao remetente real ou é diferente do endereço de E-MAIL DE no envelope. Isso pode significar que o e-mail foi falsificado.
    • Anomalia no domínio: A mensagem falhou na verificação de anomalia de domínio porque foi enviada de um domínio inexistente ou configurado incorretamente sem registros MX ou A válidos.

  • Controle de dados: A mensagem é sinalizada porque disparou uma regra de política de Controle de dados.

    • Criptografado por push: A mensagem foi criptografada usando Criptografia via Push porque ela disparou uma regra de Controle de dados.
    • Criptografado pelo portal: A mensagem foi criptografada e armazenada no portal Sophos Secure Message porque ela disparou uma regra de Controle de dados.

  • Mensagem segura: A mensagem é criptografada para garantir a confidencialidade e proteger dados sensíveis.

    • Criptografado por push: A mensagem foi criptografada usando Criptografia via Push, conforme configurado na sua política de Mensagem segura.
    • Criptografado pelo portal: A mensagem foi criptografada e armazenada no portal do Sophos Secure Message, conforme configurado na sua política de Mensagem segura.
    • S/MIME: A mensagem foi assinada ou criptografada usando o protocolo S/MIME, conforme configurado na sua política de Mensagem segura.
    • TLS v1.2: A mensagem foi entregue com segurança usando criptografia TLS 1.2, conforme configurado na sua política de Mensagem segura.
    • TLS v1.3: A mensagem foi entregue com segurança usando criptografia TLS 1.3, conforme configurado na sua política de Mensagem segura.

  • Legítima: A mensagem é identificada como válida e confiável.

    • S/MIME: A mensagem foi recebida como assinada ou criptografada usando o protocolo S/MIME.
    • Campanha do PT. A mensagem é parte de uma campanha do Phish Threat.

Como pesquisar

Saiba como usar recursos de pesquisa avançada para filtrar mensagens no Histórico de mensagens.

Em Histórico de mensagens, você pode usar a Pesquisa avançada para filtrar e localizar mensagens específicas.

Clique em Pesquisa avançada para começar.

As opções de Pesquisa Avançada podem variar para Processado e Recusado.

Você pode filtrar as mensagens pelos seguintes campos de pesquisa:

  • De: Remetente. Suporta strings parciais. Não diferencia maiúsculas de minúsculas.
  • Para: Destinatário. Suporta strings parciais. Não diferencia maiúsculas de minúsculas.
  • Assunto: Suporta strings parciais. Não diferencia maiúsculas de minúsculas. Clique no assunto de uma mensagem para ver os seus detalhes. Consulte Detalhes da mensagem.
  • Tamanho da Mensagem: Maior ou menor que uma quantidade de MB. Usa o tamanho MIME de um e-mail, que pode ser maior que o tamanho do arquivo bruto. Consulte Calculando tamanhos de arquivo de anexo de e-mail.
  • Anexo: Tipo de anexo. Suporta strings parciais.

  • Código DSN: Selecione um código de notificação de status de entrega (DSN).

    Você pode inserir um código DSN inteiro ou selecionar uma das seguintes opções:

    • 2.*.*: Entrega bem-sucedida
    • 4.*.*: Falha transiente
    • 5.*.*: Falha permanente

Nota

  • Quando analisamos remetentes e destinatários de mensagens, usamos os endereços de remetente e destinatário do envelope SMTP, não dos cabeçalhos De e Para.
  • Os caracteres especiais, incluindo sinais de pontuação, como pontos, vírgulas e símbolos de hash #, bem como símbolos, acentos, caracteres de controle ASCII e caracteres de formatação, são ignorados nos campos de critérios de pesquisa.

Você pode filtrar as mensagens pelos seguintes campos de pesquisa:

  • De: Remetente. Suporta strings parciais. Não diferencia maiúsculas de minúsculas.
  • Para: Destinatário. Suporta strings parciais. Não diferencia maiúsculas de minúsculas.
  • IP do remetente: O endereço IP do remetente. Aceita um valor de endereço IP parcial.

Você pode configurar vários critérios de pesquisa. Os resultados da pesquisa incluirão mensagens que correspondam a todos os critérios.

Você pode filtrar mensagens por Direção, Status ou Razão.

Se você alterar o intervalo de datas ou filtrar as mensagens, deverá clicar no ícone de Atualização Ícone Atualizar. para recarregar os resultados da pesquisa.

Resultados de pesquisa

Nos resultados da pesquisa, os parâmetros selecionados aparecem na caixa de pesquisa. Você pode clicar em parâmetros individuais para removê-los da pesquisa. Os resultados da pesquisa são atualizados imediatamente.

Você pode clicar na seta de direção para limitar sua pesquisa a mensagens recebidas ou enviadas. A seta para baixo é de mensagens recebidas e a seta para cima é de mensagens enviadas. Se você clicar em uma seta de direção, os resultados da pesquisa são atualizados imediatamente.

Detalhes da mensagem

Para exibir Detalhes da mensagem, clique no Assunto da mensagem.

A guia URLs faz parte da Pesquisa avançada, que ainda não está disponível para todos os usuários.

Clique nas seguintes guias para ver mais informações sobre a mensagem.

  • Detalhes mostra informações gerais sobre a mensagem e um histórico de eventos da mensagem. O histórico de eventos é agrupado por Destinatários.
  • Cabeçalho bruto mostra os detalhes do cabeçalho.
  • Anexos mostra o nome e o tamanho dos anexos.

  • URLs mostra as URLs na mensagem.

    Calculamos o tamanho do anexo usando a codificação MIME do e-mail. Não usamos o tamanho dos arquivos brutos. Isso significa que os tamanhos de arquivo de anexo geralmente são relatados como maiores do que o arquivo real. Consulte Calculando tamanhos de arquivo de anexo de e-mail.

Para e-mails de "Spam" de entrada e saída, dependendo de nossa análise de mensagens, você verá Denunciar ameaça ou Relatar que está limpo. Clique em uma dessas opções para enviar a mensagem para o SophosLabs e ajudar a melhorar nossa detecção de spam.

Bloqueio

No Histórico de mensagens, você pode clicar no assunto de uma mensagem que deseja bloquear e exibir os detalhes da mensagem. Em seguida, clique em Bloquear, em SMTP do remetente, e selecione Bloquear remetente ou Bloquear domínio do remetente para adicionar o endereço de e-mail do remetente ou o domínio à sua lista de bloqueio.

Você também pode clicar em Bloquear endereço IP em Endereço IP para adicionar o endereço IP à sua lista de bloqueio. Como alternativa, você pode adicionar endereços de e-mail e domínios da lista Permissão/Bloqueio de recebimento.

Alerta

Tenha cuidado ao bloquear um endereço IP. Você pode bloquear, acidentalmente, um serviço completo. Por exemplo, se você bloquear o endereço IP usado pelo Microsoft 365, não receberá mensagens de nenhum usuário do Microsoft 365.

Você pode adicionar descrições ao bloquear o endereço de e-mail, domínio ou endereço IP de um remetente para especificar o motivo de cada entrada de bloqueio. Por exemplo, uma descrição pode ser "bloqueada devido a spam". Você pode exibir e editar essas descrições mais tarde na lista Permissão/Bloqueio de recebimento.

Para obter mais informações, consulte Permissão/Bloqueio de recebimento.

Recuperar mensagens deletadas

Você deve ser um Super Admin para operar esse recurso.

As mensagens de saída marcadas como spam são deletadas. Isso ocorre porque os servidores fazem o downgrade da reputação dos endereços IP de entrega do Sophos Email quando recebem spam do Sophos Email. Se o Super Admin desejar verificar se as mensagens deletadas eram falsos positivos, ele poderá recuperá-las e colocá-las em quarentena para uma inspeção adicional. Isso se aplica a mensagens recebidas e enviadas.

Você pode recuperar e enviar as mensagens deletadas para quarentena no Histórico de mensagens. As únicas mensagens deletadas que você pode recuperar e enviar de volta para quarentena são as seguintes:

  • Mensagens de entrada sinalizadas como malware:

    • Vírus
    • Ameaça Intelix (não suscetível à varredura)
    • Ameaça Intelix (maliciosa)

  • Mensagens de saída sinalizadas como spam

Clique no assunto de uma mensagem para exibir os detalhes da mensagem, depois clique em Deletado para iniciar a recuperação da mensagem. Você pode selecionar Recuperar para todos os destinatários, para recuperar a mensagem para todos os destinatários, e clicar em Recuperar.

Nota

As mensagens recuperadas para a quarentena devem ser submetidas a uma avaliação completa antes de serem liberadas para que a segurança do destinatário não seja comprometida.

Levará alguns minutos para recuperar a mensagem para a quarentena. Quando ela for recuperada para a quarentena, você deverá avaliar completamente a mensagem usando técnicas como enviar a mensagem à Intelix para a varredura. Você pode baixar os anexos para inspecioná-los em busca de conteúdo mal-intencionado. Você pode ler o conteúdo da mensagem para determinar se é ou não é um spam. Consulte Mensagens em quarentena.

A liberação de spam de saída prejudica a reputação dos endereços IP de entrega do Sophos Email. Uma reputação comprometida pode resultar em atrasos ou rejeição de mensagens para todos os clientes. Assim, um limite computado por hora é aplicado à recuperação do spam de saída deletado. Em uma hora, você pode recuperar um máximo de cinco mensagens, cada uma das quais tendo sido endereçada a um ou mais destinatários.

O vídeo a seguir mostra como recuperar mensagens apagadas para a quarentena e configurar a quarentena dos usuários como somente leitura.

Mensagens de spam suspeitas

As mensagens recebidas passam pela varredura antispam e depois são categorizadas com base nos resultados da varredura. Quando o Sophos Central identifica uma mensagem suspeita, ele a marca como "suspeita" e adiciona um nível de spam.

O Sophos Central categoriza as mensagens de spam suspeitas com base em seu nível. Por exemplo, uma mensagem correspondente a um nível de spam L3 será marcada como "Suspeito L3" no Histórico de mensagens.

A ação dependerá dos ajustes que você fez no controle deslizante. Por exemplo, você define o controle deslizante em 'L3' e a ação em 'Quarentena'. Nesse caso, as mensagens de spam suspeitas de L1 a L3 serão colocadas em quarentena, e as de L4 e L5 serão entregues ao destinatário.

Você pode filtrar as mensagens pelo nível de spam suspeito. Você também pode clicar no assunto de uma mensagem para ver mais detalhes e o seu nível de spam suspeito. O nível de spam suspeito que você configurou usando o controle deslizante de índice de captura é mostrado em Motivo e o nível de spam suspeito validado pelo Sophos Central é mostrado em Sub-categoria.

Vários destinatários

Se uma mensagem for enviada para vários destinatários, em Detalhes você pode fazer o seguinte:

  • Rolar pelo SMTP dos destinatários e Cabeçalho dos destinatários.
  • Você pode ver uma lista de destinatários com o status de entrega mais recente. Você também pode pesquisar eventos por endereço de e-mail ou domínio do destinatário. Você pode expandir uma mensagem para ver todos os eventos associados a ela.
  • Filtrar as mensagens clicando nos links em Resumo do status.

Clawback por demanda

Você pode reaver manualmente as mensagens determinadas como censuráveis das caixas de correio do M365 dos destinatários e movê-las para a quarentena pós-entrega.

Esse recurso se aplica a destinatários individuais, aliases de e-mail e listas de distribuição. Após uma tentativa bem-sucedida de clawback, o status de clawback das listas de distribuição permanece "Clawback iniciado".

Antes de executar um clawback, observe os seguintes pontos:

  • Você só pode reaver uma mensagem se ela for entregue a uma caixa de correio do M365 cujo domínio esteja conectado à proteção pós-entrega.
  • Pode levar até 10 minutos para reaver uma mensagem de uma caixa de correio do M365.
  • Não é possível reaver uma mensagem que já foi liberada da quarentena pós-entrega.

Você pode relatar uma mensagem para o SophosLabs e, ao mesmo tempo, reavê-la. O clawback começa depois de você enviar a mensagem para o SophosLabs, desde que tenha sido entregue com sucesso a uma caixa de correio M365 suportada.

Uma detecção é enviada para o MDR se você selecionar um motivo durante o clawback. O motivo aparece como um sufixo na coluna Regra de detecção na página Detecções no Centro de Análise de Ameaças.

Depois de um clawback bem-sucedido, as mensagens são postas em quarentena. Você pode verificar as mensagens por meio da lista de quarentena pós-entrega e liberá-las se não forem mal-intencionadas ou se forem legítimas. Consulte Mensagens em quarentena.

Você também pode reaver mensagens da caixa de entrada de um destinatário usando a API do clawback. Para obter mais informações, consulte Email Management API.

Você pode realizar o clawback por demanda usando os seguintes métodos.

Reaver mensagens no histórico de mensagem

Você pode reaver mensagens diretamente da página Histórico de Mensagem.

Para isso, siga este procedimento:

  1. No Sophos Central, vá para Relatórios > Logs do Email Security > Histórico de mensagens.

  2. Selecione as mensagens que deseja reaver. É possível selecionar até 100 mensagens de uma só vez.

    Dica

    • Você pode usar a Pesquisa avançada para enxugar a sua seleção de mensagens.
    • Você pode usar a caixa de seleção ao lado do ícone de seta para cima/para baixo para selecionar todas as mensagens na página atual. Certifique-se de que você está vendo apenas mensagens recebidas, pois o clawback pode ser feito apenas dessas mensagens.
    • Você pode filtrar por mensagens entregues, porque somente as mensagens entregues com sucesso podem ser adquiridas.

  3. Clique em Iniciar clawback.

    A caixa de diálogo Clawback das mensagens é exibida.

  4. (Opcional) Selecione um motivo para reaver as mensagens selecionadas entre as seguintes opções:

    • E-mails de spam
    • E-mails de malware
    • E-mails de phishing
    • E-mails indesejados

  5. (Opcional) Se você selecionou E-mails de spam, E-mails de malware ou E-mails de phishing, poderá selecionar Denunciar os e-mails para o SophosLabs para relatar as mensagens ao SophosLabs.

    Isso nos ajuda a melhorar a nossa detecção de ameaças.

  6. Clique em Confirmar para reaver as mensagens das caixas de correio do M365.

Reaver mensagens nos Detalhes da mensagem

Você pode reaver mensagens da página de detalhes da mensagem.

Para isso, siga este procedimento:

  1. No Sophos Central, vá para Relatórios > Logs do Email Security > Histórico de mensagens.
  2. Clique no assunto de uma mensagem que você deseja reaver para ver os detalhes da mensagem.
  3. Clique em Iniciar clawback.
  4. Selecione os destinatários dos quais deseja reaver a mensagem entregue.

  5. (Opcional) Selecione um motivo para reaver a mensagem selecionada entre as seguintes opções:

    • E-mails de spam
    • E-mails de malware
    • E-mails de phishing
    • E-mails indesejados

  6. (Opcional) Se você selecionou E-mails de spam, E-mails de malware ou E-mails de phishing, poderá selecionar Denunciar os e-mails para o SophosLabs para relatar a mensagem ao SophosLabs.

    Isso nos ajuda a melhorar a nossa detecção de ameaças.

  7. (Opcional) Clique em Exibir relatório para exibir o relatório de resumo pós-entrega das mensagens que passaram por clawback. Consulte Relatório de resumo pós-entrega.

  8. Clique em Clawback para reaver as mensagens das caixas de correio do M365 dos destinatários selecionados.

Relatório "Recusado"

O relatório Recusado, também conhecido como "Relatório de log de recusa", mostra mensagens recusadas porque a caixa de correio não foi encontrada no Sophos Email.

Alerta

Se detectarmos mais de 1000 mensagens de um único endereço IP em uma janela de 5 minutos, pararemos temporariamente de registrar mais mensagens desse endereço IP e enviaremos um alerta. Você pode ver o alerta na página Alertas.

Após cinco minutos, retomaremos o registro normal no log das mensagens de recusa.

Para cada mensagem recusada, o relatório mostra os seguintes detalhes:

  • Data: Data e hora da atividade mais recente da mensagem.
  • Remetente: O endereço de e-mail do remetente.
  • IP do remetente: O endereço IP do remetente.
  • Destinatário: O endereço de e-mail do destinatário.
  • Tipo: O tipo de mensagem, Gateway ou Mailflow.
  • Motivo: O motivo pelo qual a mensagem foi recusada, como uma caixa de correio que não foi encontrada.

Nota

As mensagens recusadas não podem ser liberadas do Sophos Email. Se uma mensagem for recusada devido a um motivo de devolução físico, como "Caixa de correio não pôde ser encontrada" ou um erro "550 5.1.1 Usuário desconhecido", ela não será colocada em quarentena nem retida pela Sophos. Portanto, você não pode reenviar mensagens recusadas.

Você pode agendar o relatório Recusado como um relatório personalizado. Salvar como relatório personalizado permite salvar o relatório Recusado usando o modelo "Relatório de rejeição de e-mail" na página Relatórios.

Para obter mais informações sobre como salvar ou agendar relatórios, consulte Relatórios de e-mails.