Perguntas frequentes sobre rastreamento de mensagens no Exchange Online
Este artigo apresenta perguntas de mensagens que um usuário pode ter, juntamente com possíveis respostas. Também descreve como usar o pool de rastreamento de mensagens para obter essas respostas e resolver problemas específicos de entrega de email.
How long does it take to see results when running a message trace?
- No centro de administração clássico do Exchange (EAC clássico), os resultados da pesquisa aparecem imediatamente para mensagens com menos de sete dias de idade.
- No moderno Centro de administração do Exchange (EAC moderno), os resultados da pesquisa aparecem imediatamente para mensagens com menos de 10 dias de idade.
Quando você executa um rastreamento de mensagens para mensagens mais antigas, os resultados são retornados em poucas horas como um arquivo CSV para download.
Observação
O link de rastreamento de mensagens do Exchange no portal Microsoft Defender abre o rastreamento de mensagens no EAC moderno.
Quanto tempo leva para uma mensagem enviada aparecer em um rastreamento de mensagem?
Quando uma mensagem é enviada, deve levar entre 5 e 10 minutos para que a mensagem apareça nos dados de rastreamento da mensagem.
Posso executar um rastreamento de mensagens por meio Exchange Online PowerShell ou Proteção do Exchange Online PowerShell? Quais são os cmdlets a serem usados?
Você pode usar os seguintes cmdlets no Exchange Online PowerShell ou Proteção do Exchange Online PowerShell para executar um rastreamento de mensagem:
Get-MessageTrace: rastrear mensagens com menos de 10 dias de idade.
Get-MessageTraceDetail: exibir os detalhes do evento de rastreamento de mensagem para uma mensagem específica.
Get-HistoricSearch: use este cmdlet para exibir informações sobre pesquisas históricas que foram executadas nos últimos 10 dias.
Start-HistoricSearch: inicie uma nova pesquisa histórica por mensagens com menos de 90 dias.
Stop-HistoricSearch: parar pesquisas históricas enfileiradas que ainda não começaram (o valor status é NotStarted).
Para se conectar ao PowerShell do Exchange Online, confira Conectar ao PowerShell do Exchange Online.
Para se conectar ao Proteção do Exchange Online PowerShell em organizações EOP autônomas sem caixas de correio Exchange Online, consulte Conectar-se ao Proteção do Exchange Online PowerShell.
Por que estou recebendo um erro de tempo limite ao executar um rastreamento de mensagem na interface do usuário?
A provável causa de um erro de tempo limite é que a consulta está demorando muito para processar. Considere simplificar seus critérios de pesquisa. Talvez você queira considerar o uso do cmdlet Get-MessageTrace , que tem requisitos de tempo limite mais liberais.
Por que eu não recebi uma mensagem de email esperada?
Aqui estão alguns possíveis motivos:
A mensagem foi detectada como spam.
A mensagem foi enviada para quarentena devido a uma correspondência de regra.
A mensagem foi rejeitada.
- Pelo filtro de malware
- Porque um arquivo anexado a mensagem continha malware
- Porque o corpo da mensagem continha malware
- Por uma regra
- Porque a ação foi rejeitada
- Porque a ação foi forçar o TLS e o TLS não conseguiu se estabelecer
- Por um conector, porque o TLS foi necessário e não conseguiu se estabelecer
A mensagem foi enviada para moderação e está aguardando aprovação ou foi rejeitada pelo moderador.
A mensagem nunca foi enviada.
A mensagem ainda está sendo processada porque houve uma falha anterior e o serviço está reattempando a entrega.
A mensagem falhou ao ser entregue às suas caixas de correio
- Porque o destino é inalcançável
- Porque o destino rejeitou a mensagem
- Porque a mensagem alcançou o tempo limite durante a tentativa de entrega
Para descobrir o que aconteceu:
Execute um rastreamento de mensagem. Use o máximo de critérios de pesquisa possível para reduzir os resultados. Por exemplo, você deve conhecer o remetente e o destinatário ou destinatários pretendidos da mensagem e o período geral em que a mensagem foi enviada.
Exiba os resultados, localize a mensagem e exiba detalhes específicos sobre a mensagem (consulte Exibir resultados de rastreamento de mensagens com menos de sete dias ou Exibir resultados de rastreamento de mensagens para mensagens com mais de sete dias de idade). Procure uma status de entrega de Falha ou Pendente para explicar por que a mensagem não foi recebida.
Confirme se a mensagem foi enviada, que foi recebida com êxito pelo serviço, que não foi filtrada, redirecionada ou enviada para moderação e que não sofreu falhas ou atrasos na entrega.
Por que eu recebi uma mensagem inesperada?
Aqui estão alguns possíveis motivos:
- A mensagem foi liberada da quarentena.
- A mensagem estava aguardando a aprovação do moderador e foi liberada.
- A mensagem era um spam que não foi detectado.
- A mensagem corresponde a uma regra que você adicionou à mensagem
- A mensagem foi enviada para uma lista de distribuição da qual você é membro.
Para descobrir o que aconteceu:
Execute um rastreamento de mensagem. Use o máximo de critérios de pesquisa possível para reduzir os resultados. Por exemplo, especifique o destinatário que recebeu a mensagem, defina o status de entrega como Entregue e defina o período de tempo com base em quando a mensagem foi recebida.
Exiba os resultados, localize a mensagem e exiba detalhes específicos sobre a mensagem (consulte Exibir resultados de rastreamento de mensagens com menos de sete dias ou Exibir resultados de rastreamento de mensagens para mensagens com mais de sete dias de idade).
Por que alguém não recebeu minha mensagem ou por que recebi esse relatório de não entrega (também conhecido como NDR ou mensagem de salto)?
Os possíveis motivos incluem:
A mensagem foi detectada como spam.
A mensagem foi enviada para quarentena devido a uma correspondência de regra.
A mensagem foi redirecionada porque um conector a enviou para outro destino.
A mensagem foi rejeitada:
- Pelo filtro de malware
- Porque um arquivo anexado a mensagem continha malware
- Porque o corpo da mensagem continha malware
- Por uma regra
- Porque a ação foi rejeitada
- Porque a ação foi forçar o TLS e o TLS não conseguiu se estabelecer
- Por um conector, porque o TLS foi necessário e não conseguiu se estabelecer
A mensagem foi enviada para moderação e está aguardando aprovação ou foi rejeitada pelo moderador.
A mensagem nunca foi enviada.
A mensagem ainda está sendo processada porque houve uma falha anterior e o serviço está reattempando a entrega.
A mensagem não foi entregue ao destino:
- Porque o destino é inalcançável
- Porque o destino rejeitou a mensagem
- Porque a mensagem alcançou o tempo limite durante a tentativa de entrega
A mensagem foi entregue ao destino, mas foi excluída antes de ser acessada (talvez porque tenha correspondido a uma regra específica)
Para descobrir o que aconteceu:
Execute um rastreamento de mensagem. Use o máximo de critérios de pesquisa possível para reduzir os resultados. Por exemplo, você deve conhecer o remetente e o destinatário ou destinatários pretendidos da mensagem e o período geral em que a mensagem foi enviada.
Exiba os resultados, localize a mensagem e exiba detalhes específicos sobre a mensagem (consulte Exibir resultados de rastreamento de mensagens com menos de sete dias ou Exibir resultados de rastreamento de mensagens para mensagens com mais de sete dias de idade).
Procure uma status de entrega de Falha ou Pendente para explicar por que a mensagem não foi entregue. Confirme se a mensagem foi enviada, que foi recebida com êxito pelo serviço, que não foi filtrada, redirecionada ou enviada para moderação e que não sofreu falhas ou atrasos na entrega. Se o destino não for acessível, você poderá usar o IP To para ajudar a solucionar problemas de conectividade.
Por que minha mensagem demora tanto tempo para chegar ao seu destino? Onde é isso no pipeline?
Os possíveis motivos incluem:
- O destino desejado não está respondendo. Este é o cenário mais provável.
- Pode ser uma mensagem grande que está demorando muito para ser processada
- Latência no serviço pode gerar atrasos
- A mensagem pode ter sido bloqueada
Para descobrir o que aconteceu:
Execute um rastreamento de mensagem. Use o máximo de critérios de pesquisa possível para reduzir os resultados. Por exemplo, você deve conhecer o remetente e o destinatário ou destinatários pretendidos da mensagem e o período geral em que a mensagem foi enviada.
Exiba os resultados, localize a mensagem e exiba detalhes específicos sobre a mensagem (consulte Exibir resultados de rastreamento de mensagens com menos de sete dias ou Exibir resultados de rastreamento de mensagens para mensagens com mais de sete dias de idade).
A seção de eventos dirá por que a mensagem ainda não foi entregue. Ao exibir os eventos, as informações do carimbo de data/hora permitirão que você siga a mensagem por meio do pipeline de mensagens e informe quanto tempo o serviço leva para processar cada evento. Os detalhes do evento também informarão se a mensagem que está sendo entregue é grande ou se o destino não responde.
Uma mensagem foi marcada como spam?
As mensagens podem ser marcadas como spam por várias razões. Por exemplo, o endereço IP de envio pode aparecer em uma das listas de blocos IP do serviço. Uma mensagem pode ser marcada como spam devido ao conteúdo da mensagem real, como quando ela corresponde a uma regra de filtro de conteúdo de spam. A ferramenta de rastreamento de mensagens só rastreia eventos de filtro de conteúdo de spam; eventos de filtro de conexão (como endereços IP bloqueados) não são rastreáveis. Para saber mais sobre filtragem de spam, incluindo filtragem de conteúdo de spam, confira Proteção de anti-spam de Email do Office 365.
Para descobrir por que uma mensagem foi marcada como spam:
Execute um rastreamento de mensagem, localize a mensagem nos resultados e, em seguida, exiba detalhes específicos sobre a mensagem (consulte Exibir resultados de rastreamento de mensagens com menos de sete dias ou Exibir resultados de rastreamento de mensagens com mais de sete dias de idade).
Quando o filtro de conteúdo marca uma mensagem como spam, se ela for enviada para a pasta Lixo Eletrônico ou colocada em quarentena, ela terá o status Entregue. Você pode visualizar os detalhes do evento para ver como a mensagem chegou ao seu destino. Por exemplo, ela pode informá-lo se a mensagem estava determinada a ter um alto nível de confiança de spam, ou se uma opção de filtragem de spam avançada foi correspondida. Você também será informado da ação que ocorreu como resultado da mensagem ser marcada como spam, por exemplo, se ela foi enviada para quarentena, carimbada com um cabeçalho X ou se foi enviada pelo pool de entrega de alto risco.
Uma mensagem foi detectada por conter malware?
As mensagens são detectadas como malware quando suas propriedades no corpo da mensagem ou em um anexo correspondem a uma definição de malware em um dos mecanismos antimalware. Para obter informações mais detalhadas sobre a filtragem de malware, consulte Proteção Anti-Malware.
Para descobrir por que uma mensagem foi detectada para conter malware, execute um rastreamento de mensagem. Use o máximo de critérios de pesquisa possível para reduzir os resultados. Defina o status de entrega como Falha.
Exiba os resultados, localize a mensagem e exiba detalhes específicos sobre a mensagem (consulte Exibir resultados de rastreamento de mensagens com menos de sete dias ou Exibir resultados de rastreamento de mensagens para mensagens com mais de sete dias de idade).
Se a mensagem ainda não foi entregue porque estava determinada a conter malware, essas informações serão fornecidas na seção de eventos. Por exemplo, o seguinte é um exemplo Detalhe: Malware: "ZipBomb" foi detectado no arquivo de anexo. zip. Você também será informado da ação que ocorreu como resultado da mensagem que contém malware, por exemplo, se a mensagem inteira foi bloqueada ou se todos os anexos foram excluídos e substituídos por um arquivo de texto de alerta.
Qual regra de fluxo de email (também conhecida como regra de transporte) ou política DLP foi aplicada a uma mensagem?
Para descobrir qual regra de fluxo de email (regra de política personalizada) ou política de DLP (prevenção contra perda de dados) (somente Exchange Online clientes) foi aplicada a uma mensagem, execute um rastreamento de mensagem. Use o máximo de critérios de pesquisa possível para reduzir os resultados. Defina o status de entrega como Falha.
Exiba os resultados, localize a mensagem e exiba detalhes específicos sobre a mensagem (consulte Exibir resultados de rastreamento de mensagens com menos de sete dias ou Exibir resultados de rastreamento de mensagens para mensagens com mais de sete dias de idade).
Se a mensagem não foi entregue porque seu conteúdo correspondia a uma regra, a seção de eventos informará o nome da regra de fluxo de email que foi correspondida. Você também será informado da ação que ocorreu como resultado da correspondência da regra de fluxo de email, por exemplo, se a mensagem foi colocada em quarentena, rejeitada, redirecionada, enviada para moderação, descriptografada ou qualquer número de outras opções possíveis. Para obter informações sobre como criar regras de fluxo de email do Exchange e definir ações para elas, consulte Regras de fluxo de email (regras de transporte) em Exchange Online.
Quando executo um rastreamento de mensagem, ele retorna a ID da regra 1. O que isso significa?
A ID-1 da regra é retornada quando o rastreamento da mensagem se depara com uma regra de fluxo de email que não existe mais. (A regra de fluxo de email pode ter sido modificada ou excluída depois que a mensagem original foi enviada.)
Há limitações conhecidas ou esclarecimentos de comportamento que eu deveria estar ciente ao utilizar a ferramenta de rastreamento de mensagens?
Você deve estar ciente do seguinte ao utilizar a ferramenta de rastreamento de mensagens:
Mensagens bloqueadas por IP: as mensagens bloqueadas por listas de blocos de reputação IP serão incluídas nos dados de spam para relatórios em tempo real, mas você não pode executar um rastreamento de mensagem nessas mensagens.
Mensagens redirecionadas: se um destinatário for reescrito por uma regra de fluxo de email ou porque a ação de spam para o domínio estiver definida como Redirecionar para o endereço de email, a mensagem não será rastreável em uma única pesquisa. A mensagem original pode ser rastreada até o momento em que o destinatário for alterado. Depois disso, a mensagem não é rastreável no destinatário original. É possível rastrear a mensagem novamente utilizando um novo destinatário.
MAIL FROM: A ferramenta de rastreamento de mensagens usa o valor MAIL FROM apresentado no início da conversa SMTP como o Remetente em uma pesquisa, independentemente do que a seção DATA da mensagem mostra. A mensagem pode mostrar um endereço de resposta ou valores diferentes nos campos De: ou Remetente. Se a mensagem de email foi enviada por um processo e não por um cliente de email, há uma probabilidade maior de que o remetente no MAIL FROM não corresponda ao remetente na mensagem real.
Atualizações de regra de fluxo de email: quando uma mensagem corresponde a uma regra de fluxo de email, a ID da regra é armazenada nos bancos de dados de relatório de rastreamento de mensagens e em tempo real. Se você rastrear uma dessas mensagens ou detalhar os detalhes da regra em um relatório, o rastreamento de mensagens e as interfaces de usuário de relatórios em tempo real extrairão dinamicamente as informações da regra atual da rede de serviços hospedados com base na ID da regra no banco de dados de relatório. Se você tiver alterado os atributos dessa regra específica desde que a mensagem foi processada (a alterou de Rejeitar para Permitir, por exemplo), a ID da regra permanecerá a mesma no rastreamento de mensagens e nos resultados retornados em tempo real, mas o centro de administração do Exchange mostrará as novas propriedades da regra de fluxo de email. Você pode usar o recurso de relatórios de auditoria para determinar quando a regra foi alterada e as propriedades que foram alteradas.
Mensagens filtradas por spam: quando o filtro de conteúdo marca uma mensagem como spam, se ela for enviada para a pasta Lixo Eletrônico ou colocada em quarentena, ela terá o status Entregue. Expanda até os detalhes do evento para ver como a mensagem chegou no seu destino.