Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se presentan las preguntas de mensajería que puede tener un usuario, junto con las posibles respuestas. También se describe cómo usar la herramienta de seguimiento de mensajes para obtener las respuestas y solucionar problemas específicos de entrega de correo.
How long does it take to see results when running a message trace?
En el centro de administración moderno de Exchange (EAC moderno), los resultados de búsqueda aparecen inmediatamente para los mensajes que tienen menos de 10 días de antigüedad.
Al ejecutar un seguimiento de mensajes para mensajes anteriores, los resultados se devuelven en unas pocas horas como un archivo CSV descargable.
Nota:
El vínculo de seguimiento de mensajes de Exchange del portal de Microsoft Defender abre el seguimiento de mensajes en el EAC moderno.
¿Cuánto tiempo tarda un mensaje enviado en aparecer en un seguimiento de mensaje?
Cuando se envía un mensaje, el mensaje debe tardar entre 5 y 10 minutos en aparecer en los datos de seguimiento del mensaje.
¿Puedo ejecutar un seguimiento de mensajes a través de Exchange Online PowerShell o Exchange Online Protection PowerShell? ¿Cuáles son los cmdlets que se van a usar?
Puede usar los siguientes cmdlets en Exchange Online PowerShell o Exchange Online Protection PowerShell para ejecutar un seguimiento de mensajes:
Get-MessageTraceV2: buscar datos de mensaje durante los últimos 90 días. Si ejecuta este cmdlet sin ningún parámetro, solo se devuelven los datos de las últimas 48 horas. Solo puede devolver 10 días de datos por consulta.
Get-MessageTraceDetailV2: vea los detalles del evento de seguimiento de mensajes para un mensaje específico.
Get-HistoricalSearch: use este cmdlet para ver información sobre las búsquedas históricas realizadas en los últimos 10 días.
Start-HistoricalSearch: inicie una nueva búsqueda histórica de mensajes con menos de 90 días de antigüedad.
Stop-HistoricalSearch: detenga las búsquedas históricas en cola que no se inician (el valor de estado es NotStarted).
Para conectarse al PowerShell de Exchange Online, consulte Conexión a Exchange Online PowerShell.
Para conectarse a Exchange Online Protection PowerShell en organizaciones EOP independientes sin buzones de correo Exchange Online, consulte Conexión a Exchange Online Protection PowerShell.
¿Por qué se muestra un error de tiempo de espera cuando ejecuto un seguimiento de mensajes en la interfaz de usuario?
Es probable que un error de tiempo de espera se deba a que la consulta está tardando demasiado en procesarse. Considere simplificar el criterio de búsqueda. Considere la posibilidad de usar el cmdlet Get-MessageTraceV2 , que tiene requisitos de tiempo de espera más liberales.
¿Por qué no he recibido un mensaje de correo electrónico esperado?
Estas son algunas de las razones posibles:
Se detectó el mensaje como correo no deseado.
El mensaje fue enviado a la cuarentena debido a que coincidió con una regla.
El mensaje fue rechazado
- Por el filtro de malware
- Porque un archivo adjunto al mensaje contenía malware
- Porque el cuerpo del mensaje contenía malware
- Por una regla
- Debido a que la acción fue Rechazar
- Debido a que la acción fue Forzar TLS y TLS no pudo establecerse
- Por un conector porque TLS era requerido y no ha podido establecerse
El mensaje se envió para moderación y está en espera de aprobación o un moderador lo rechazó.
Nunca se envió el mensaje.
El mensaje se sigue procesando porque se produjo un error anterior y el servicio vuelve a intentar la entrega.
No se pudo entregar el mensaje a los buzones de correo
- Porque no se puede acceder al destino
- Debido a que el destino rechazó el mensaje
- Porque se agotó el tiempo de espera del mensaje durante el intento de entrega
Para averiguar lo que ocurrió:
Ejecute un seguimiento de mensajes. Use tantos criterios de búsqueda como sea posible para restringir los resultados. Por ejemplo, debe conocer el remitente y el destinatario o destinatarios previstos del mensaje, así como el período de tiempo general en el que se envió el mensaje.
Vea los resultados, busque el mensaje y, a continuación, vea detalles específicos sobre el mensaje. Consulte Visualización de los resultados del seguimiento de mensajes para mensajes con menos de siete días de antigüedad o Visualización de los resultados del seguimiento de mensajes para mensajes de más de siete días de antigüedad. Busque el valor de estado de entrega Failed (Error) o Pending (Pendiente) para explicar por qué no se recibió el mensaje.
Confirme que se envió el mensaje, que el servicio lo recibió correctamente, que no se filtró, redirigió ni envió para moderación y que no se produjo ningún error o retraso en la entrega.
¿Por qué recibo un mensaje inesperado?
Estas son algunas de las razones posibles:
- El mensaje fue publicado de la cuarentena.
- El mensaje estaba esperando la aprobación del moderador y fue publicado.
- El mensaje no se detectó como correo no deseado.
- El mensaje coincide con una regla que le agregó a usted al mensaje.
- El mensaje se envió a una lista de distribución de la que es miembro.
Para averiguar lo que ocurrió:
Ejecute un seguimiento de mensajes. Use tantos criterios de búsqueda como sea posible para restringir los resultados. Por ejemplo, especifique el destinatario que recibió el mensaje, establezca el estado de entrega en Entregado y establezca el período de tiempo en función de cuándo se recibió el mensaje.
Vea los resultados, busque el mensaje y, a continuación, vea detalles específicos sobre el mensaje. Consulte Visualización de los resultados del seguimiento de mensajes para mensajes con menos de siete días de antigüedad o Visualización de los resultados del seguimiento de mensajes para mensajes de más de siete días de antigüedad.
¿Por qué alguien no recibió mi mensaje o por qué recibí este informe de no entrega (también conocido como NDR o mensaje de rebote)?
Estas son algunas de las razones posibles:
Se detectó el mensaje como correo no deseado.
El mensaje fue enviado a la cuarentena debido a que coincidió con una regla.
El mensaje se reenrutó porque un conector lo envió a otro destino.
Se rechazó el mensaje:
- Por el filtro de malware
- Porque un archivo adjunto al mensaje contenía malware
- Porque el cuerpo del mensaje contenía malware
- Por una regla
- Debido a que la acción fue Rechazar
- Debido a que la acción fue Forzar TLS y TLS no pudo establecerse
- Por un conector porque TLS era requerido y no ha podido establecerse
El mensaje se envió para moderación y está a la espera de aprobación que un moderador lo rechazó.
Nunca se envió el mensaje.
El mensaje se sigue procesando porque se produjo un error anterior y el servicio vuelve a intentar la entrega.
No se pudo entregar el mensaje al destino:
- Porque no se puede acceder al destino
- Debido a que el destino rechazó el mensaje
- Porque se agotó el tiempo de espera del mensaje durante el intento de entrega
El mensaje se entregó al destino pero se eliminó antes de obtener acceso a él (quizá debido a que coincidió con una regla).
Para averiguar lo que ocurrió:
Ejecute un seguimiento de mensajes. Use tantos criterios de búsqueda como sea posible para restringir los resultados. Por ejemplo, debe conocer el remitente y el destinatario o destinatarios previstos del mensaje, así como el período de tiempo general en el que se envió el mensaje.
Vea los resultados, busque el mensaje y, a continuación, vea detalles específicos sobre el mensaje. Consulte Visualización de los resultados del seguimiento de mensajes para mensajes con menos de siete días de antigüedad o Visualización de los resultados del seguimiento de mensajes para mensajes de más de siete días de antigüedad.
Busque un estado de entrega con errores o pendiente para explicar por qué no se entregó el mensaje. Confirme que se envió el mensaje, que el servicio lo recibió correctamente, que no se filtró, redirigió ni envió para moderación y que no se produjo ningún error o retraso en la entrega. Si no se puede acceder al destino, puede usar la dirección IP de destino para ayudar a solucionar problemas de conectividad.
¿Por qué está tomando tanto tiempo el mensaje para llegar a su destino? ¿Dónde está en el canal?
Estas son algunas de las razones posibles:
- El destino deseado no responde. Este escenario es el más probable.
- Puede ser un mensaje grande que tarda mucho tiempo en procesarse.
- La latencia en el servicio podría estar causando retrasos
- Es posible que el mensaje se haya bloqueado
Para averiguar lo que ocurrió:
Ejecute un seguimiento de mensajes. Use tantos criterios de búsqueda como sea posible para restringir los resultados. Por ejemplo, debe conocer el remitente y el destinatario o destinatarios previstos del mensaje, así como el período de tiempo general en el que se envió el mensaje.
Vea los resultados, busque el mensaje y, a continuación, vea detalles específicos sobre el mensaje. Consulte Visualización de los resultados del seguimiento de mensajes para mensajes con menos de siete días de antigüedad o Visualización de los resultados del seguimiento de mensajes para mensajes de más de siete días de antigüedad.
En la sección de eventos se indica por qué el mensaje aún no se ha entregado. La información de marca de tiempo le permite seguir el mensaje a través de la canalización de mensajería e indicarle cuánto tiempo tarda el servicio en procesar cada evento. Los detalles del evento le informan si el mensaje que se entrega es grande o si el destino no responde.
¿Se marcó un mensaje como correo no deseado?
Los mensajes pueden ser marcados como correo no deseado por varias razones. Por ejemplo, la dirección IP de envío podría aparecer en una de las listas de bloqueo ip del servicio. Un mensaje se puede marcar como correo no deseado debido al contenido del mensaje mismo, tal como cuando coincide con una regla del filtro de contenido de correo no deseado. La herramienta de seguimiento de mensajes solo realiza un seguimiento de los eventos de filtro de contenido de correo no deseado; los eventos de filtro de conexión (como las direcciones IP bloqueadas) no se pueden rastrear. Para obtener más información en cuanto al filtrado de correo no deseado, incluso el filtrado de contenido de correo no deseado, vea Protección contra correo no deseado en Office 365.
Para averiguar por qué se ha marcado un mensaje como correo no deseado:
Ejecute un seguimiento de mensajes, busque el mensaje en los resultados y, a continuación, vea detalles específicos sobre el mensaje. Consulte Visualización de los resultados del seguimiento de mensajes para mensajes con menos de siete días de antigüedad o Visualización de los resultados del seguimiento de mensajes para mensajes de más de siete días de antigüedad.
Cuando la protección contra correo no deseado identifica un mensaje como correo no deseado y lo envía a la carpeta de Email no deseado o a la cuarentena, tiene el valor de estado Entregado. Puede consultar los detalles del evento para ver cómo llegó el mensaje a su destino. Por ejemplo, podría informarle de que el mensaje se determinó que tiene un alto nivel de confianza de correo no deseado, o que se ha coincidente una opción avanzada de filtrado de correo no deseado. También se le informa de la acción que se produjo como resultado de que el mensaje se marca como correo no deseado. Por ejemplo, se envió a cuarentena, se selló con un encabezado X o se envió a través del grupo de entrega de alto riesgo.
¿Se detectó que un mensaje contenía malware?
Los mensajes se detectan como malware cuando sus propiedades, ya sea en el cuerpo del mensaje o en un archivo adjunto, coinciden con una definición de malware en uno de los motores de antimalware. Para obtener información más detallada sobre el filtrado de malware, consulte Protección contra malware.
Para averiguar por qué se detectó que un mensaje contenía malware, ejecute un seguimiento de mensajes. Use tantos criterios de búsqueda como sea posible para restringir los resultados. Establezca el estado de entrega en Error.
Vea los resultados, busque el mensaje y, a continuación, vea detalles específicos sobre el mensaje. Consulte Visualización de los resultados del seguimiento de mensajes para mensajes con menos de siete días de antigüedad o Visualización de los resultados del seguimiento de mensajes para mensajes de más de siete días de antigüedad.
Si el mensaje aún no se ha entregado porque se ha determinado que contiene malware, esta información se proporciona en la sección de eventos. Por ejemplo, a continuación se muestra un ejemplo de detalle: Malware: "ZipBomb" se detectó en el archivo de datos adjuntos. zip. También se le informa de la acción que se produjo como resultado del mensaje que contiene malware, por ejemplo, si se bloqueó todo el mensaje o si todos los datos adjuntos se eliminaron y reemplazaron por un archivo de texto de alerta.
¿Qué regla de flujo de correo (también conocida como regla de transporte) o directiva DLP se aplicó a un mensaje?
Para averiguar qué regla de flujo de correo (regla de directiva personalizada) o directiva de prevención de pérdida de datos (DLP) (solo Exchange Online clientes) se aplicó a un mensaje, ejecute un seguimiento de mensajes. Use tantos criterios de búsqueda como sea posible para restringir los resultados. Establezca el estado de entrega en Error.
Vea los resultados, busque el mensaje y, a continuación, vea detalles específicos sobre el mensaje. Consulte Visualización de los resultados del seguimiento de mensajes para mensajes con menos de siete días de antigüedad o Visualización de los resultados del seguimiento de mensajes para mensajes de más de siete días de antigüedad.
Si el mensaje no se entregó porque el contenido coincidía con una regla, la sección de eventos muestra el nombre de la regla de flujo de correo. También se le informa de la acción que se produjo como resultado de la coincidencia de la regla de flujo de correo. Por ejemplo, el mensaje se puso en cuarentena, se rechazó, se redireccionamiento, se envió para moderación, se descifra o cualquier número de otras opciones posibles. Para obtener información sobre cómo crear reglas de flujo de correo de Exchange y establecer acciones para ellas, vea Reglas de flujo de correo (reglas de transporte) en Exchange Online.
Al ejecutar un seguimiento de mensajes, devuelve la regla ID-1. ¿Qué significa esto?
La regla ID-1 se devuelve cuando el seguimiento del mensaje se encuentra con una regla de flujo de correo que ya no existe. Por ejemplo, la regla de flujo de correo se modificó o eliminó después de enviar el mensaje original.
¿Existen limitaciones conocidas o explicaciones de comportamiento que debería saber al utilizar la herramienta de seguimiento de mensaje?
Tenga en cuenta los siguientes problemas al usar la herramienta de seguimiento de mensajes:
Mensajes bloqueados por IP: los mensajes bloqueados por las listas de bloques de reputación ip se incluyen en los datos de correo no deseado para los informes en tiempo real, pero no se puede realizar un seguimiento de mensajes en estos mensajes.
Mensajes redirigidos: si una regla de flujo de correo vuelve a escribir un destinatario o porque la acción de correo no deseado del dominio está establecida en Redirigir a la dirección de correo electrónico, el mensaje no se puede realizar un seguimiento en una sola búsqueda. El mensaje original se puede seguir hasta el punto en que se cambió el destinatario. Después de eso, el mensaje no se puede realizar un seguimiento en el destinatario original. Se puede volver a seguir el mensaje mediante el nuevo destinatario.
MAIL FROM: la herramienta de seguimiento de mensajes usa el valor MAIL FROM que se presenta al iniciar la conversación SMTP como remitente en una búsqueda, independientemente de lo que muestre la sección DATOS del mensaje. El mensaje podría mostrar una dirección de respuesta o valores diferentes de Desde: o Remitente. Si el mensaje de correo electrónico fue enviado por un proceso y no por un cliente de correo electrónico, hay una mayor probabilidad de que el remitente en MAIL FROM no coincida con el remitente en el mensaje real.
Actualizaciones de reglas de flujo de correo: cuando un mensaje coincide con una regla de flujo de correo, el identificador de regla se almacena en las bases de datos de seguimiento de mensajes y informes en tiempo real. Si realiza un seguimiento de uno de estos mensajes o explora en profundidad los detalles de la regla en un informe, el seguimiento de mensajes y las interfaces de usuario de informes en tiempo real extraen dinámicamente la información de regla actual de la red de servicios hospedados en función del identificador de regla de la base de datos de informes. Si cambió los atributos de esa regla determinada desde que se procesó el mensaje (por ejemplo, lo cambió de Rechazar a Permitir), el identificador de regla permanece igual en el seguimiento del mensaje y los resultados devueltos en tiempo real, pero el Centro de administración de Exchange muestra las nuevas propiedades de la regla de flujo de correo. Puede utilizar la característica de informes de auditoría para determinar en qué momento se cambió la regla y las propiedades que se cambiaron.
Mensajes filtrados por correo no deseado: cuando el filtro de contenido marca un mensaje como correo no deseado y lo envía a la carpeta Email no deseado o a la cuarentena, tiene el valor de estado Entregado. Explore en profundidad los detalles del evento para ver cómo llegó el mensaje al destino.