Compartir a través de

Mensajes salientes en el informe seguridad de tránsito en el Centro de administración de Exchange para Exchange Online

  • Artículo

El informe De seguridad de tránsito de los mensajes salientes del Centro de administración de Exchange (EAC) muestra información sobre la autenticación saliente basada en DNS SMTP de entidades con nombre (DANE),la seguridad de transporte estricta de MTA (STS) y los datos de uso de TLS oportunistas al enviar desde Exchange Online.

Nota:

SMTP DANE con DNSSEC y MTA-STS están activados de forma predeterminada en la ruta de acceso de salida al enviar desde Exchange Online.

El informe consta de las dos secciones siguientes:

  1. Mensajes bloqueados: proporciona información agregada para los administradores de inquilinos con respecto a SMTP DANE con errores DNSSEC o MTA-STS experimentados al intentar enviar a dominios de destino que se han configurado para cualquiera de los protocolos de seguridad. Si no se detecta ningún error, la sección constará de una tabla vacía.
  2. Mensajes protegidos: proporciona datos de serie temporal para los correos electrónicos protegidos por SMTP DANE con DNSSEC, MTA-STS o TLS oportunista.

Mensajes bloqueados

La sección Mensajes bloqueados se mostrará de forma predeterminada y muestra una tabla con las cuatro columnas siguientes de información:

  • Dominio de destinatario: dominio que está experimentando el error.
  • Tipo de seguridad: se intentó el protocolo de seguridad.
  • Recuento de mensajes bloqueados: recuento resumido de mensajes que se vieron afectados por un error durante el período de tiempo seleccionado, que se ordena de forma predeterminada como descendente.
  • Error distinto generado para dominio: el tipo de error distinto que afectó a todos los correos electrónicos de la fila.

Captura de pantalla que muestra los datos de la sección Mensajes bloqueados.

La agregación de tabla funciona durante un período de tiempo configurable. Los filtros se pueden crear mediante los operadores Starts With o Is en las columnas:

  • Dominio de destinatario
  • Tipo de seguridad
  • Error distinto generado para el dominio

Para buscar una información específica, haga clic en Buscar y empiece a escribir un valor.

Para exportar los datos del informe a un archivo .csv, tendrá las tres opciones siguientes entre las que elegir:

  • Exportar todos los resultados: exporta todos los mensajes afectados por todos los errores SMTP DANE con DNSSEC o MTA-STS durante el período de tiempo seleccionado.
  • Exportar resultados cargados: exporta las filas de datos agregados que se cargan actualmente en la vista.
  • Exportar seleccionado: exporta todos los mensajes de las filas seleccionadas que se vieron afectados por todos los errores SMTP DANE con DNSSEC o MTA-STS durante el período de tiempo seleccionado.

Para profundizar en los datos no agregados en directo, sin tener que esperar a exportar los datos, haga clic en el dominio, como contoso.com de la fila de la tabla Mensajes bloqueados. Aparecerá inmediatamente un elemento emergente con una nueva tabla que constará de una fila para cada mensaje que se haya visto afectado por el error de las filas seleccionadas. La nueva tabla emergente incluirá las siguientes columnas:

  • Hora: hora del evento de error en UTC.
  • Tipo de seguridad: Los valores permitidos son: - SMTP DANE con DNSSEC - MTA-STS
  • Detalles del error: contiene el código de error y la instrucción .
  • Remitente: dirección de correo electrónico del remitente
  • Destinatario: dirección de correo electrónico del destinatario
  • Dominio de destinatario: dominio de destino que experimenta el error.
  • Id. de mensaje: identificador del mensaje afectado por el error.

Puede usar el informe de solicitud para recibir los datos y puede filtrar en función del tipo de seguridad y el error. El informe de solicitud generará un archivo .csv, incluidos los mismos campos.

Mensajes protegidos

Para acceder a la sección Mensajes protegidos, haga clic en Mensajes protegidos. Mostrará los datos de serie temporal de los mensajes enviados correctamente mediante cuatro métodos, como SMTP DANE con DNSSEC, MTA-STS, AMBOS SMTP DANE con DNSSEC y MTA-STS, o TLS oportunista.

Los datos se visualizarán automáticamente a través de un gráfico de series temporales que muestra el volumen de correos electrónicos protegidos por cada uno de los cuatro métodos durante un período de tiempo configurable. '7 días' está seleccionado de forma predeterminada, pero puede seleccionar intervalos de tiempo de 14 días, 31 días, 6 meses o personalizados con opciones para filtrar por tipo de seguridad. El gráfico de barras del informe mostrará el resumen del volumen de correos electrónicos protegidos durante el período de tiempo seleccionado para una vista agregada.

Captura de pantalla del gráfico que muestra la sección Mensajes protegidos del informe.

La solicitud de un informe generará un archivo .csv que contiene una tabla con los campos siguientes:

  • Fecha: fecha del evento Send en UTC.
  • Tipo de seguridad: Los valores permitidos son: - SMTP DANE con DNSSEC - MTA-STS - SMTP DANE con DNSSEC y MTA-STS - TLS oportunista
  • Recuento de mensajes protegidos: número de correos electrónicos protegidos por tipo de seguridad, durante una duración de tiempo seleccionada.

Sugerencia

Hay opciones para filtrar por el tipo de seguridad antes de exportar las filas o para personalizar la fecha.