Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo apresenta perguntas de mensagens que um utilizador pode ter, juntamente com possíveis respostas. Também descreve como usar o pool de rastreamento de mensagens para obter essas respostas e resolver problemas específicos de entrega de email.
How long does it take to see results when running a message trace?
No moderno Centro de administração do Exchange (EAC moderno), os resultados da pesquisa são apresentados imediatamente para mensagens com menos de 10 dias.
Quando executa um rastreio de mensagens para mensagens mais antigas, os resultados são devolvidos dentro de algumas horas como um ficheiro CSV transferível.
Observação
A ligação rastreio de mensagens do Exchange no portal do Microsoft Defender abre o rastreio de mensagens no EAC moderno.
Quanto tempo demora uma mensagem enviada a aparecer num rastreio de mensagens?
Quando uma mensagem é enviada, deve demorar entre 5 a 10 minutos para a mensagem aparecer nos dados de rastreio de mensagens.
Posso executar um rastreio de mensagens através do Exchange Online PowerShell ou Proteção do Exchange Online PowerShell? Quais são os cmdlets a utilizar?
Pode utilizar os seguintes cmdlets no Exchange Online PowerShell ou Proteção do Exchange Online PowerShell para executar um rastreio de mensagens:
Get-MessageTraceV2: procurar dados de mensagens nos últimos 90 dias. Se executar este cmdlet sem parâmetros, apenas são devolvidos dados das últimas 48 horas. Só pode devolver 10 dias de dados por consulta.
Get-MessageTraceDetailV2: veja os detalhes do evento de rastreio de mensagens para obter uma mensagem específica.
Get-HistoricalSearch: utilize este cmdlet para ver informações sobre pesquisas históricas realizadas nos últimos 10 dias.
Start-HistoricalSearch: inicie uma nova pesquisa histórica para mensagens com menos de 90 dias.
Stop-HistoricalSearch: pare as pesquisas históricas em fila que não foram iniciadas (o valor status é NotStarted
).
Para se conectar ao PowerShell do Exchange Online, confira Conectar ao PowerShell do Exchange Online.
Para ligar ao Proteção do Exchange Online PowerShell em organizações EOP autónomas sem Exchange Online caixas de correio, consulte Ligar ao Proteção do Exchange Online PowerShell.
Por que estou recebendo um erro de tempo limite ao executar um rastreamento de mensagem na interface do usuário?
A provável causa de um erro de tempo limite é que a consulta está demorando muito para processar. Considere simplificar seus critérios de pesquisa. Considere utilizar o cmdlet Get-MessageTraceV2 , que tem requisitos de tempo limite mais liberais.
Por que eu não recebi uma mensagem de email esperada?
Eis algumas razões possíveis:
A mensagem foi detectada como spam.
A mensagem foi enviada para quarentena devido a uma correspondência de regra.
A mensagem foi rejeitada.
- Pelo filtro de malware
- Porque um arquivo anexado a mensagem continha malware
- Porque o corpo da mensagem continha malware
- Por uma regra
- Porque a ação foi rejeitada
- Porque a ação foi forçar o TLS e o TLS não conseguiu se estabelecer
- Por um conector, porque o TLS foi necessário e não conseguiu se estabelecer
A mensagem foi enviada para moderação e aguarda aprovação ou um moderador rejeitou-a.
A mensagem nunca foi enviada.
A mensagem ainda está a ser processada porque ocorreu uma falha anterior e o serviço está a reatribuir a entrega.
A mensagem falhou ao ser entregue às suas caixas de correio
- Porque o destino não está acessível
- Porque o destino rejeitou a mensagem
- Porque a mensagem alcançou o tempo limite durante a tentativa de entrega
Para saber o que aconteceu:
Execute um rastreio de mensagens. Utilize o maior número possível de critérios de pesquisa para restringir os resultados. Por exemplo, deve conhecer o remetente e o destinatário ou destinatários pretendidos da mensagem e o período de tempo geral em que a mensagem foi enviada.
Veja os resultados, localize a mensagem e, em seguida, veja detalhes específicos sobre a mensagem. Consulte Ver resultados de rastreio de mensagens para mensagens com menos de sete dias ou Ver resultados de rastreio de mensagens para mensagens com mais de sete dias. Procure o valor de status de entrega Falhou ou Pendente para explicar o motivo pelo qual a mensagem não foi recebida.
Confirme que a mensagem foi enviada, que o serviço a recebeu com êxito, que não foi filtrada, redirecionada ou enviada para moderação e que não sofreu falhas ou atrasos na entrega.
Por que eu recebi uma mensagem inesperada?
Eis algumas razões possíveis:
- A mensagem foi liberada da quarentena.
- A mensagem estava aguardando a aprovação do moderador e foi liberada.
- A mensagem não foi detetada.
- A mensagem corresponde a uma regra que você adicionou à mensagem
- A mensagem foi enviada para uma lista de distribuição da qual é membro.
Para saber o que aconteceu:
Execute um rastreio de mensagens. Utilize o maior número possível de critérios de pesquisa para restringir os resultados. Por exemplo, especifique o destinatário que recebeu a mensagem, defina o status de entrega como Entregue e defina o período de tempo com base no momento em que a mensagem foi recebida.
Veja os resultados, localize a mensagem e, em seguida, veja detalhes específicos sobre a mensagem. Consulte Ver resultados de rastreio de mensagens para mensagens com menos de sete dias ou Ver resultados de rastreio de mensagens para mensagens com mais de sete dias.
Por que motivo alguém não recebeu a minha mensagem ou por que motivo recebi este relatório de entrega sem êxito (também conhecido como NDR ou mensagem de devolução)?
Eis algumas razões possíveis:
A mensagem foi detectada como spam.
A mensagem foi enviada para quarentena devido a uma correspondência de regra.
A mensagem foi reencaminhada porque um conector a enviou para outro destino.
A mensagem foi rejeitada:
- Pelo filtro de malware
- Porque um arquivo anexado a mensagem continha malware
- Porque o corpo da mensagem continha malware
- Por uma regra
- Porque a ação foi rejeitada
- Porque a ação foi forçar o TLS e o TLS não conseguiu se estabelecer
- Por um conector, porque o TLS foi necessário e não conseguiu se estabelecer
A mensagem foi enviada para moderação e aguarda aprovação um moderador rejeitou-a.
A mensagem nunca foi enviada.
A mensagem ainda está a ser processada porque ocorreu uma falha anterior e o serviço está a reatribuir a entrega.
Falha ao entregar a mensagem no destino:
- Porque o destino não está acessível
- Porque o destino rejeitou a mensagem
- Porque a mensagem alcançou o tempo limite durante a tentativa de entrega
A mensagem foi entregue ao destino, mas foi excluída antes de ser acessada (talvez porque tenha correspondido a uma regra específica)
Para saber o que aconteceu:
Execute um rastreio de mensagens. Utilize o maior número possível de critérios de pesquisa para restringir os resultados. Por exemplo, deve conhecer o remetente e o destinatário ou destinatários pretendidos da mensagem e o período de tempo geral em que a mensagem foi enviada.
Veja os resultados, localize a mensagem e, em seguida, veja detalhes específicos sobre a mensagem. Consulte Ver resultados de rastreio de mensagens para mensagens com menos de sete dias ou Ver resultados de rastreio de mensagens para mensagens com mais de sete dias.
Procure uma status de entrega de Com Falhas ou Pendentes para explicar o motivo pelo qual a mensagem não foi entregue. Confirme que a mensagem foi enviada, que o serviço a recebeu com êxito, que não foi filtrada, redirecionada ou enviada para moderação e que não sofreu falhas ou atrasos na entrega. Se o destino não estiver acessível, pode utilizar o IP para ajudar a resolver problemas de conectividade.
Por que minha mensagem demora tanto tempo para chegar ao seu destino? Onde é isso no pipeline?
Eis algumas razões possíveis:
- O destino desejado não respondeu. Este cenário é o mais provável.
- Pode ser uma mensagem grande que está a demorar muito tempo a processar
- A latência no serviço pode estar a causar atrasos
- A mensagem pode ter sido bloqueada
Para saber o que aconteceu:
Execute um rastreio de mensagens. Utilize o maior número possível de critérios de pesquisa para restringir os resultados. Por exemplo, deve conhecer o remetente e o destinatário ou destinatários pretendidos da mensagem e o período de tempo geral em que a mensagem foi enviada.
Veja os resultados, localize a mensagem e, em seguida, veja detalhes específicos sobre a mensagem. Consulte Ver resultados de rastreio de mensagens para mensagens com menos de sete dias ou Ver resultados de rastreio de mensagens para mensagens com mais de sete dias.
A secção de eventos indica-lhe por que motivo a mensagem ainda não foi entregue. As informações de carimbo de data/hora permitem-lhe seguir a mensagem através do pipeline de mensagens e indicar-lhe quanto tempo o serviço demora a processar cada evento. Os detalhes do evento informam-no se a mensagem que está a ser entregue é grande ou se o destino não responde.
Uma mensagem foi marcada como spam?
As mensagens podem ser marcadas como spam por várias razões. Por exemplo, o endereço IP de envio pode aparecer numa das listas de bloqueios de IP do serviço. Uma mensagem pode ser marcada como spam devido ao conteúdo da mensagem real, como quando ela corresponde a uma regra de filtro de conteúdo de spam. A ferramenta de rastreio de mensagens apenas monitoriza eventos de filtro de conteúdo de spam; os eventos de filtro de ligação (como endereços IP bloqueados) não são rastreáveis. Para saber mais sobre filtragem de spam, incluindo filtragem de conteúdo de spam, confira Proteção de anti-spam de Email do Office 365.
Para saber por que motivo uma mensagem foi marcada como spam:
Execute um rastreio de mensagem, localize a mensagem nos resultados e, em seguida, veja detalhes específicos sobre a mensagem. Consulte Ver resultados de rastreio de mensagens para mensagens com menos de sete dias ou Ver resultados de rastreio de mensagens para mensagens com mais de sete dias.
Quando a proteção antiss spam identifica uma mensagem como spam e a envia para a pasta de Email de Lixo ou quarentena, tem o valor de status Entregue. Você pode visualizar os detalhes do evento para ver como a mensagem chegou ao seu destino. Por exemplo, pode informá-lo de que a mensagem foi determinada como com um nível de confiança de spam elevado ou que foi correspondida uma opção de filtragem de spam avançada. Também é informado da ação que ocorreu como resultado da mensagem ser marcada como spam. Por exemplo, foi enviado para quarentena, carimbado com um cabeçalho X ou enviado através do conjunto de entrega de alto risco.
Uma mensagem foi detectada por conter malware?
As mensagens são detectadas como malware quando suas propriedades no corpo da mensagem ou em um anexo correspondem a uma definição de malware em um dos mecanismos antimalware. Para informações mais detalhadas sobre filtragem de malware, confira Proteção antimalware.
Para saber por que motivo foi detetada uma mensagem que contém software maligno, execute um rastreio de mensagens. Utilize o maior número possível de critérios de pesquisa para restringir os resultados. Defina o status de entrega como Com Falhas.
Veja os resultados, localize a mensagem e, em seguida, veja detalhes específicos sobre a mensagem. Consulte Ver resultados de rastreio de mensagens para mensagens com menos de sete dias ou Ver resultados de rastreio de mensagens para mensagens com mais de sete dias.
Se a mensagem ainda não tiver sido entregue porque foi determinada a conter software maligno, estas informações são fornecidas na secção de eventos. Por exemplo, o seguinte é um exemplo Detalhe: Software Maligno: "ZipBomb" foi detetado no ficheiro de anexo. zip. Também é informado da ação que ocorreu como resultado da mensagem que contém software maligno, por exemplo, se toda a mensagem foi bloqueada ou se todos os anexos foram eliminados e substituídos por um ficheiro de texto de alerta.
Que regra de fluxo de correio (também conhecida como regra de transporte) ou política DLP foi aplicada a uma mensagem?
Para saber que regra de fluxo de correio (regra de política personalizada) ou política de prevenção de perda de dados (DLP) (apenas Exchange Online clientes) foi aplicada a uma mensagem, execute um rastreio de mensagens. Utilize o maior número possível de critérios de pesquisa para restringir os resultados. Defina o status de entrega como Com Falhas.
Veja os resultados, localize a mensagem e, em seguida, veja detalhes específicos sobre a mensagem. Consulte Ver resultados de rastreio de mensagens para mensagens com menos de sete dias ou Ver resultados de rastreio de mensagens para mensagens com mais de sete dias.
Se a mensagem não tiver sido entregue porque o conteúdo correspondeu a uma regra, a secção de eventos mostra-lhe o nome da regra de fluxo de correio. Também é informado da ação que ocorreu como resultado da correspondência da regra de fluxo de correio. Por exemplo, a mensagem foi colocada em quarentena, rejeitada, redirecionada, enviada para moderação, desencriptada ou qualquer número de outras opções possíveis. Para obter informações sobre como criar regras de fluxo de correio do Exchange e definir ações para as mesmas, consulte Regras de fluxo de correio (regras de transporte) no Exchange Online.
Quando executo um rastreio de mensagens, devolve o ID da regra-1. O que isso significa?
O ID da Regra-1 é devolvido quando o rastreio de mensagens se depara com uma regra de fluxo de correio que já não existe. Por exemplo, a regra de fluxo de correio foi modificada ou eliminada após o envio da mensagem original.
Há limitações conhecidas ou esclarecimentos de comportamento que eu deveria estar ciente ao utilizar a ferramenta de rastreamento de mensagens?
Tenha em atenção os seguintes problemas ao utilizar a ferramenta de rastreio de mensagens:
Mensagens bloqueadas por IP: as mensagens bloqueadas por listas de blocos de reputação de IP são incluídas nos dados de spam para relatórios em tempo real, mas não pode efetuar um rastreio de mensagens nestas mensagens.
Mensagens redirecionadas: se um destinatário for reescrito por uma regra de fluxo de correio ou porque a ação de spam do domínio está definida como Redirecionar para endereço de e-mail, a mensagem não é rastreável numa única pesquisa. A mensagem original pode ser rastreada até o momento em que o destinatário for alterado. Depois disso, a mensagem não é rastreável no destinatário original. É possível rastrear a mensagem novamente utilizando um novo destinatário.
CORREIO DE: a ferramenta de rastreio de mensagens utiliza o valor MAIL FROM apresentado no início da conversação SMTP como Remetente numa pesquisa, independentemente do que a secção DADOS da mensagem mostrar. A mensagem pode mostrar um endereço responder a ou valores de De: ou Remetente diferentes. Se a mensagem de e-mail tiver sido enviada por um processo e não por um cliente de e-mail, existe uma maior probabilidade de o remetente no MAIL FROM não corresponder ao remetente na mensagem real.
Atualizações da regra de fluxo de correio: quando uma mensagem corresponde a uma regra de fluxo de correio, o ID da regra é armazenado no rastreio de mensagens e nas bases de dados de relatórios em tempo real. Se rastrear uma destas mensagens ou desagregar os detalhes das regras num relatório, o rastreio de mensagens e as interfaces de utilizador de relatórios em tempo real extraem dinamicamente as informações da regra atual da rede de serviços alojados com base no ID da regra na base de dados de relatórios. Se alterou os atributos dessa regra específica desde que a mensagem foi processada (por exemplo, alterou-a de Rejeitar para Permitir), o ID da regra permanece o mesmo no rastreio de mensagens e os relatórios em tempo real devolveram resultados, mas o centro de administração do Exchange mostra as novas propriedades da regra de fluxo de correio. Pode utilizar a funcionalidade de relatórios de auditoria para determinar quando a regra foi alterada e as propriedades que foram alteradas.
Mensagens filtradas por spam: quando o filtro de conteúdo marca uma mensagem como spam e a envia para a pasta de Email de Lixo ou quarentena, tem o valor de status Entregue. Desagregue os detalhes do evento para ver como a mensagem chegou ao destino.