Compartilhar via

FAQ sobre Rastreio de Mensagens no Exchange Online

  • Artigo

Este artigo apresenta perguntas de mensagens que um utilizador pode ter, juntamente com possíveis respostas. Também descreve como usar o pool de rastreamento de mensagens para obter essas respostas e resolver problemas específicos de entrega de email.

How long does it take to see results when running a message trace?

  • No centro de administração clássico do Exchange (EAC clássico), os resultados da pesquisa são apresentados imediatamente para mensagens com menos de sete dias.
  • No moderno Centro de administração do Exchange (EAC moderno), os resultados da pesquisa são apresentados imediatamente para mensagens com menos de 10 dias.

Quando executa um rastreio de mensagens para mensagens mais antigas, os resultados são devolvidos dentro de algumas horas como um ficheiro CSV transferível.

Observação

A ligação rastreio de mensagens do Exchange no portal do Microsoft Defender abre o rastreio de mensagens no EAC moderno.

Quanto tempo demora uma mensagem enviada a aparecer num rastreio de mensagens?

Quando uma mensagem é enviada, deve demorar entre 5 a 10 minutos para a mensagem aparecer nos dados de rastreio de mensagens.

Posso executar um rastreio de mensagens através do PowerShell do Exchange Online ou do PowerShell de Proteção do Exchange Online? Quais são os cmdlets a utilizar?

Pode utilizar os seguintes cmdlets no PowerShell do Exchange Online ou no PowerShell de Proteção do Exchange Online para executar um rastreio de mensagens:

Get-MessageTrace: rastrear mensagens com menos de 10 dias.

Get-MessageTraceDetail: veja os detalhes do evento de rastreio de mensagens de uma mensagem específica.

Get-HistoricalSearch: utilize este cmdlet para ver informações sobre pesquisas históricas realizadas nos últimos 10 dias.

Start-HistoricalSearch: inicie uma nova pesquisa histórica para mensagens com menos de 90 dias.

Stop-HistoricalSearch: pare as pesquisas históricas em fila que ainda não foram iniciadas (o valor de estado é NotStarted).

Para se conectar ao PowerShell do Exchange Online, confira Conectar ao PowerShell do Exchange Online.

Para ligar ao PowerShell de Proteção do Exchange Online em organizações EOP autónomas sem caixas de correio do Exchange Online, consulte Ligar ao PowerShell de Proteção do Exchange Online.

Por que estou recebendo um erro de tempo limite ao executar um rastreamento de mensagem na interface do usuário?

A provável causa de um erro de tempo limite é que a consulta está demorando muito para processar. Considere simplificar seus critérios de pesquisa. Pode considerar a utilização do cmdlet Get-MessageTrace , que tem requisitos de tempo limite mais liberais.

Por que eu não recebi uma mensagem de email esperada?

Eis algumas razões possíveis:

  • A mensagem foi detectada como spam.

  • A mensagem foi enviada para quarentena devido a uma correspondência de regra.

  • A mensagem foi rejeitada.

    • Pelo filtro de malware
    • Porque um arquivo anexado a mensagem continha malware
    • Porque o corpo da mensagem continha malware
    • Por uma regra
    • Porque a ação foi rejeitada
    • Porque a ação foi forçar o TLS e o TLS não conseguiu se estabelecer
    • Por um conector, porque o TLS foi necessário e não conseguiu se estabelecer

  • A mensagem foi enviada para moderação e está aguardando aprovação ou foi rejeitada pelo moderador.

  • A mensagem nunca foi enviada.

  • A mensagem ainda está a ser processada porque ocorreu uma falha anterior e o serviço está a reatribuir a entrega.

  • A mensagem falhou ao ser entregue às suas caixas de correio

    • Porque o destino é inalcançável
    • Porque o destino rejeitou a mensagem
    • Porque a mensagem alcançou o tempo limite durante a tentativa de entrega

Para saber o que aconteceu:

Execute um rastreio de mensagens. Utilize o maior número possível de critérios de pesquisa para restringir os resultados. Por exemplo, deve conhecer o remetente e o destinatário ou destinatários pretendidos da mensagem e o período de tempo geral em que a mensagem foi enviada.

Veja os resultados, localize a mensagem e, em seguida, veja detalhes específicos sobre a mensagem (consulte Ver resultados de rastreio de mensagens para mensagens com menos de sete dias ou Ver resultados de rastreio de mensagens para mensagens com mais de sete dias). Procure um estado de entrega de Failed ou Pending para explicar o motivo pelo qual a mensagem não foi recebida.

Confirme que a mensagem foi enviada, que foi recebida com êxito pelo serviço, que não foi filtrada, redirecionada ou enviada para moderação e que não sofreu falhas ou atrasos na entrega.

Por que eu recebi uma mensagem inesperada?

Eis algumas razões possíveis:

  • A mensagem foi liberada da quarentena.
  • A mensagem estava aguardando a aprovação do moderador e foi liberada.
  • A mensagem era um spam que não foi detectado.
  • A mensagem corresponde a uma regra que você adicionou à mensagem
  • A mensagem foi enviada para uma lista de distribuição da qual você é membro.

Para saber o que aconteceu:

Execute um rastreio de mensagens. Utilize o maior número possível de critérios de pesquisa para restringir os resultados. Por exemplo, especifique o destinatário que recebeu a mensagem, defina o estado de entrega como Entregue e defina o período de tempo com base no momento em que a mensagem foi recebida.

Veja os resultados, localize a mensagem e, em seguida, veja detalhes específicos sobre a mensagem (consulte Ver resultados de rastreio de mensagens para mensagens com menos de sete dias ou Ver resultados de rastreio de mensagens para mensagens com mais de sete dias).

Por que motivo alguém não recebeu a minha mensagem ou por que motivo recebi este relatório de entrega sem êxito (também conhecido como NDR ou mensagem de devolução)?

Os possíveis motivos incluem:

  • A mensagem foi detectada como spam.

  • A mensagem foi enviada para quarentena devido a uma correspondência de regra.

  • A mensagem foi reencaminhada porque um conector a enviou para outro destino.

  • A mensagem foi rejeitada:

    • Pelo filtro de malware
    • Porque um arquivo anexado a mensagem continha malware
    • Porque o corpo da mensagem continha malware
    • Por uma regra
    • Porque a ação foi rejeitada
    • Porque a ação foi forçar o TLS e o TLS não conseguiu se estabelecer
    • Por um conector, porque o TLS foi necessário e não conseguiu se estabelecer

  • A mensagem foi enviada para moderação e está aguardando aprovação ou foi rejeitada pelo moderador.

  • A mensagem nunca foi enviada.

  • A mensagem ainda está a ser processada porque ocorreu uma falha anterior e o serviço está a reatribuir a entrega.

  • Falha ao entregar a mensagem no destino:

    • Porque o destino é inalcançável
    • Porque o destino rejeitou a mensagem
    • Porque a mensagem alcançou o tempo limite durante a tentativa de entrega

  • A mensagem foi entregue ao destino, mas foi excluída antes de ser acessada (talvez porque tenha correspondido a uma regra específica)

Para saber o que aconteceu:

Execute um rastreio de mensagens. Utilize o maior número possível de critérios de pesquisa para restringir os resultados. Por exemplo, deve conhecer o remetente e o destinatário ou destinatários pretendidos da mensagem e o período de tempo geral em que a mensagem foi enviada.

Veja os resultados, localize a mensagem e, em seguida, veja detalhes específicos sobre a mensagem (consulte Ver resultados de rastreio de mensagens para mensagens com menos de sete dias ou Ver resultados de rastreio de mensagens para mensagens com mais de sete dias).

Procure um estado de entrega de Failed ou Pending para explicar o motivo pelo qual a mensagem não foi entregue. Confirme que a mensagem foi enviada, que foi recebida com êxito pelo serviço, que não foi filtrada, redirecionada ou enviada para moderação e que não sofreu falhas ou atrasos na entrega. Se o destino não estiver acessível, pode utilizar o IP para ajudar a resolver problemas de conectividade.

Por que minha mensagem demora tanto tempo para chegar ao seu destino? Onde é isso no pipeline?

Os possíveis motivos incluem:

  • O destino desejado não está respondendo. Este é o cenário mais provável.
  • Pode ser uma mensagem grande que está demorando muito para ser processada
  • Latência no serviço pode gerar atrasos
  • A mensagem pode ter sido bloqueada

Para saber o que aconteceu:

Execute um rastreio de mensagens. Utilize o maior número possível de critérios de pesquisa para restringir os resultados. Por exemplo, deve conhecer o remetente e o destinatário ou destinatários pretendidos da mensagem e o período de tempo geral em que a mensagem foi enviada.

Veja os resultados, localize a mensagem e, em seguida, veja detalhes específicos sobre a mensagem (consulte Ver resultados de rastreio de mensagens para mensagens com menos de sete dias ou Ver resultados de rastreio de mensagens para mensagens com mais de sete dias).

A secção de eventos irá indicar-lhe o motivo pelo qual a mensagem ainda não foi entregue. Ao ver os eventos, as informações de carimbo de data/hora permitem-lhe seguir a mensagem através do pipeline de mensagens e indicar-lhe quanto tempo o serviço demora a processar cada evento. Os detalhes do evento também o informarão se a mensagem que está a ser entregue é grande ou se o destino não responde.

Uma mensagem foi marcada como spam?

As mensagens podem ser marcadas como spam por várias razões. Por exemplo, o endereço IP de envio pode aparecer numa das listas de bloqueios de IP do serviço. Uma mensagem pode ser marcada como spam devido ao conteúdo da mensagem real, como quando ela corresponde a uma regra de filtro de conteúdo de spam. A ferramenta de rastreamento de mensagens só rastreia eventos de filtro de conteúdo de spam; eventos de filtro de conexão (como endereços IP bloqueados) não são rastreáveis. Para saber mais sobre filtragem de spam, incluindo filtragem de conteúdo de spam, confira Proteção de anti-spam de Email do Office 365.

Para saber por que motivo uma mensagem foi marcada como spam:

Execute um rastreio de mensagens, localize a mensagem nos resultados e, em seguida, veja detalhes específicos sobre a mensagem (consulte Ver resultados de rastreio de mensagens para mensagens com menos de sete dias ou Ver resultados de rastreio de mensagens para mensagens com mais de sete dias).

Quando o filtro de conteúdo marca uma mensagem como spam, se ela for enviada para a pasta Lixo Eletrônico ou colocada em quarentena, ela terá o status Entregue. Você pode visualizar os detalhes do evento para ver como a mensagem chegou ao seu destino. Por exemplo, ela pode informá-lo se a mensagem estava determinada a ter um alto nível de confiança de spam, ou se uma opção de filtragem de spam avançada foi correspondida. Também será informado da ação que ocorreu como resultado da mensagem ser marcada como spam, por exemplo, se foi enviada para quarentena, carimbada com um cabeçalho X ou se foi enviada através do conjunto de entrega de alto risco.

Uma mensagem foi detectada por conter malware?

As mensagens são detectadas como malware quando suas propriedades no corpo da mensagem ou em um anexo correspondem a uma definição de malware em um dos mecanismos antimalware. Para obter informações mais detalhadas sobre a filtragem de software maligno, consulte Proteção antimalware.

Para saber por que motivo foi detetada uma mensagem que contém software maligno, execute um rastreio de mensagens. Utilize o maior número possível de critérios de pesquisa para restringir os resultados. Defina o estado de entrega como Com Falhas.

Veja os resultados, localize a mensagem e, em seguida, veja detalhes específicos sobre a mensagem (consulte Ver resultados de rastreio de mensagens para mensagens com menos de sete dias ou Ver resultados de rastreio de mensagens para mensagens com mais de sete dias).

Se a mensagem ainda não tiver sido entregue porque foi determinada a conter software maligno, estas informações serão fornecidas na secção de eventos. Por exemplo, o seguinte é um exemplo Detalhe: Software Maligno: "ZipBomb" foi detetado no ficheiro de anexo. zip. Também será informado da ação que ocorreu como resultado da mensagem que contém software maligno, por exemplo, se toda a mensagem foi bloqueada ou se todos os anexos foram eliminados e substituídos por um ficheiro de texto de alerta.

Que regra de fluxo de correio (também conhecida como regra de transporte) ou política DLP foi aplicada a uma mensagem?

Para saber que regra de fluxo de correio (regra de política personalizada) ou política de prevenção de perda de dados (DLP) (apenas clientes do Exchange Online) foi aplicada a uma mensagem, execute um rastreio de mensagens. Utilize o maior número possível de critérios de pesquisa para restringir os resultados. Defina o estado de entrega como Com Falhas.

Veja os resultados, localize a mensagem e, em seguida, veja detalhes específicos sobre a mensagem (consulte Ver resultados de rastreio de mensagens para mensagens com menos de sete dias ou Ver resultados de rastreio de mensagens para mensagens com mais de sete dias).

Se a mensagem não tiver sido entregue porque o respetivo conteúdo correspondeu a uma regra, a secção de eventos irá informá-lo sobre o nome da regra de fluxo de correio correspondente. Também será informado da ação que ocorreu como resultado da correspondência da regra de fluxo de correio, por exemplo, se a mensagem tiver sido colocada em quarentena, rejeitada, redirecionada, enviada para moderação, desencriptada ou qualquer número de outras opções possíveis. Para obter informações sobre como criar regras de fluxo de correio do Exchange e definir ações para as mesmas, consulte Regras de fluxo de correio (regras de transporte) no Exchange Online.

Quando executo um rastreio de mensagens, devolve o ID da regra-1. O que isso significa?

O ID da Regra-1 é devolvido quando o rastreio de mensagens se depara com uma regra de fluxo de correio que já não existe. (A regra de fluxo de correio pode ter sido modificada ou eliminada após o envio da mensagem original.)

Há limitações conhecidas ou esclarecimentos de comportamento que eu deveria estar ciente ao utilizar a ferramenta de rastreamento de mensagens?

Você deve estar ciente do seguinte ao utilizar a ferramenta de rastreamento de mensagens:

  • Mensagens bloqueadas por IP: as mensagens bloqueadas por listas de blocos de reputação de IP serão incluídas nos dados de spam para relatórios em tempo real, mas não pode efetuar um rastreio de mensagens nestas mensagens.

  • Mensagens redirecionadas: se um destinatário for reescrito por uma regra de fluxo de correio ou porque a ação de spam do domínio está definida como Redirecionar para endereço de e-mail, a mensagem não é rastreável numa única pesquisa. A mensagem original pode ser rastreada até o momento em que o destinatário for alterado. Depois disso, a mensagem não é rastreável no destinatário original. É possível rastrear a mensagem novamente utilizando um novo destinatário.

  • CORREIO DE: a ferramenta de rastreio de mensagens utiliza o valor MAIL FROM apresentado no início da conversação SMTP como Remetente numa pesquisa, independentemente do que a secção DADOS da mensagem mostrar. A mensagem pode mostrar um endereço de resposta ou valores diferentes nos campos De: ou Remetente. Se a mensagem de e-mail tiver sido enviada por um processo e não por um cliente de e-mail, existe uma maior probabilidade de o remetente no MAIL FROM não corresponder ao remetente na mensagem real.

  • Atualizações da regra de fluxo de correio: quando uma mensagem corresponde a uma regra de fluxo de correio, o ID da regra é armazenado no rastreio de mensagens e nas bases de dados de relatórios em tempo real. Se rastrear uma destas mensagens ou desagregar os detalhes da regra num relatório, o rastreio de mensagens e as interfaces de utilizador de relatórios em tempo real extraem dinamicamente as informações da regra atual da rede de serviços alojados com base no ID da regra na base de dados de relatórios. Se tiver alterado os atributos dessa regra específica desde que a mensagem foi processada (alterou-a de Rejeitar para Permitir, por exemplo), o ID da regra permanece o mesmo no rastreio de mensagens e os relatórios em tempo real devolveram resultados, mas o centro de administração do Exchange mostrará as novas propriedades da regra de fluxo de correio. Pode utilizar a funcionalidade de relatórios de auditoria para determinar quando a regra foi alterada e as propriedades que foram alteradas.

  • Mensagens filtradas por spam: quando o filtro de conteúdo marca uma mensagem como spam, se ela for enviada para a pasta Lixo Eletrônico ou colocada em quarentena, ela terá o status Entregue. Expanda até os detalhes do evento para ver como a mensagem chegou no seu destino.

Para obter mais informações

Rastrear uma mensagem de e-mail