Consultar información sobre los eventos de procesamiento del tráfico de correo electrónico

Haga clic en el enlace que aparece en la parte superior de la ventana para dirigirse a la sección Depósito de copias de seguridad y consultar la información sobre los mensajes en el Depósito de copias de seguridad relacionados con este evento.

Para consultar la información sobre un evento de procesamiento de tráfico de correo electrónico, realice lo siguiente:

1. En la ventana principal de la interfaz web de la aplicación, abra el árbol de la consola de gestión y seleccione la sección Eventos.
2. Seleccione la pestaña Tráfico de correo electrónico.

   La información sobre eventos de procesamiento del tráfico de correo electrónico se muestra en forma de tabla.

3. Seleccione el evento para el cual desea ver información.

   Se abre una ventana que contiene información sobre el evento.

La ventana de información de un evento de procesamiento de tráfico de correo electrónico contiene las siguientes pestañas:

• Información general
• Resultado del análisis del mensaje
• Archivos adjuntos
• Partes MIME
• Enlaces

Para mensajes grandes, se muestra información sobre no más de las 50 primeras partes MIME, archivos adjuntos y enlaces del mensaje procesado. Si el número de partes MIME, archivos adjuntos o enlaces en un mensaje grande supera los 50, parte de la información se oculta y se muestra la notificación correspondiente. Para ver información sobre el resto de partes, archivos adjuntos o enlaces de MIME, haga clic en Mostrar todos en la notificación.

Es posible que falte información sobre el análisis de un archivo adjunto, una parte MIME o un enlace en los detalles del evento. Esto puede suceder por una de las siguientes razones:

• El registro de eventos se creó antes de que la funcionalidad de registrar los resultados del análisis para partes MIME, enlaces y archivos adjuntos estuviera disponible.
• La aplicación está configurada para registrar la información sobre el análisis de partes MIME, enlaces y archivos adjuntos, pero solo de los mensajes en los que se hayan detectado objetos (comportamiento predeterminado).
• El mensaje no contiene enlaces ni archivos adjuntos, o no se los ha detectado.

Información general

Esta pestaña muestra los siguientes datos:

• Fecha y hora es la fecha y la hora en que ocurrió el evento.
• Nodo es la dirección IP o el puerto del nodo donde se procesó el mensaje.
• Correo electrónico del remitente es la dirección IP del remitente del mensaje. La dirección se toma de la sesión SMTP (valor MAIL FROM).
• IP del remitente es la dirección IP del remitente del mensaje.
• Application Message-ID es el id. exclusivo que la aplicación asigna al mensaje.
• SMTP Message-ID es la identificación asignada al mensaje en el servidor de correo.
• Para es el nombre del destinatario del mensaje. Contiene las direcciones de la sesión SMTP (valores RCPT TO) que aparecen en el encabezado MIME To.
• CC es el nombre del destinatario de una copia del mensaje. Contiene las direcciones de la sesión SMTP (valores RCPT TO) que aparecen en el encabezado Cc MIME, pero no en el encabezado To MIME.
• CCO es el nombre del destinatario de una copia oculta del mensaje. La dirección se toma de la sesión SMTP. Contiene las direcciones de la sesión SMTP (valores RCPT TO) que no aparecen en el encabezado A MIME ni en el encabezado Cc MIME.
• Asunto es el asunto del mensaje.
• Nombre de la regla es el nombre de la regla que ocasionó que se procesara el mensaje.

  Puede ver los detalles de la regla haciendo clic en el enlace con el nombre de la regla.

• Acción es la acción que se aplica al mensaje según los resultados del análisis por los módulos de la aplicación.

Resultado del análisis del mensaje

Esta pestaña muestra los estados que cada módulo de análisis asignó al mensaje. Para algunos estados, los métodos de detección o el motivo de la asignación del estado se muestran en la segunda línea, separados por comas.

Lista de posibles estados del módulo de análisis

Archivos adjuntos

Esta pestaña muestra una tabla con información sobre los resultados del análisis de los archivos adjuntos de los mensajes.

La tabla contiene la siguiente información:

• Nombre de archivo es el nombre del adjunto.
• Índice de la parte MIME del archivo adjunto muestra la ubicación de la parte MIME en la jerarquía de la parte MIME del mensaje. Valores posibles:
  • 0 para la parte MIME raíz del mensaje.
  • 0. <índice de la parte MIME actual> para una parte MIME del mensaje que es secundaria respecto a la parte MIME raíz. El índice de la parte MIME actual es un número entero no negativo.
  • <índice de la parte MIME principal>. <índice de la parte MIME actual> para la parte MIME que no está anidada en la parte MIME raíz.
  • <índice de la parte MIME>.p es el prólogo de la parte MIME del mensaje.
  • <índice de la parte MIME>.e es el epílogo de la parte MIME del mensaje.
• Acción sobre el archivo adjunto es la acción que se aplica al archivo adjunto según los resultados del análisis.
• Antivirus es el resultado del análisis del módulo antivirus para el archivo adjunto.
• Filtrado de contenido es el resultado del análisis del filtrado de contenido para el archivo adjunto.
• Hash es el algoritmo utilizado para calcular el hash del archivo adjunto. Si el hash no está activado en la configuración de la aplicación, en su lugar se muestra un guión.
• Tamaño es el tamaño del archivo adjunto en bytes.

Para ver información detallada sobre los resultados del análisis de archivos adjuntos, seleccione el registro relevante en la tabla. Esto abre una ventana con la siguiente información:

• Nombre de archivo es el nombre del adjunto.
• Tamaño de archivo (bytes) es el tamaño del mensaje.
• Acción es la acción que se aplica al archivo adjunto según los resultados del análisis. Valores posibles:
  • Ninguno
  • Desinfectados
  • Eliminados
• Antivirus son los detalles del análisis del módulo antivirus:
  • Motivo de la omisión:
    • Nombre de archivo
    • Nivel de anidamiento

    Si el estado del archivo adjunto es diferente de No analizado, se muestra un guión.

  • Documento con macro Valores posibles: Sí, No.
  • Estado:
    • No detectados.
    • No analizado.
    • Infectado.
    • Cifrado.
    • Error.
  • Método de detección:
    • Bases de datos locales.
    • KSN.
    • Reputación de KPSN.
  • Amenazas es la lista de amenazas detectadas.
  • Objetos eliminados es la lista de objetos que se eliminaron como resultado del procesamiento del archivo adjunto. Estos pueden ser objetos de archivos de un solo volumen: ARJ, CAB, LHA, ZIP, RAR 5.0 y versiones anteriores. El archivo no debe ser autoextraíble.
  • Objetos desinfectados es la lista de objetos que se desinfectaron como resultado del procesamiento del archivo adjunto. Estos pueden ser objetos de archivos de un solo volumen: ARJ, CAB, LHA, ZIP, RAR 5.0 y versiones anteriores. El archivo no debe ser autoextraíble.
• Filtrado de contenido son detalles del análisis de filtrado de contenido para el archivo adjunto.
  • Estado:
    • No detectados.
    • No analizado.
    • Error.
    • Contenido coincidente.
  • Expresiones activadas es la lista de expresiones que se activaron como resultado del filtrado de contenido del archivo adjunto.
• Algoritmo de hash es el algoritmo utilizado para calcular el hash del archivo adjunto. Si el hash no está activado en la configuración de la aplicación, en su lugar se muestra un guión.
• Hash es el valor hash del archivo adjunto. El hash se calcula después de que la aplicación aplica todas las acciones al archivo adjunto. Si el hash no está activado en la configuración de la aplicación, en su lugar se muestra un guión.

Partes MIME

La pestaña muestra una tabla con información sobre los siguientes objetos:

• Todas las piezas MIME, incluidos los archivos adjuntos. La información del archivo adjunto es la misma que la de la pestaña Archivos adjuntos.
• 'Prologue' y 'Epilogue' son el prólogo y el epílogo de las partes MIME de los mensajes.
• 'Entire message' es el mensaje completo. Esta cadena se muestra si el módulo Antivirus detectó una amenaza al analizar todo el mensaje, pero no se detectaron amenazas al analizar partes individuales MIME del mensaje.

La tabla contiene la siguiente información:

• Nombre de archivo es el nombre del archivo adjunto, 'prologue', 'epilogue', 'entire message', o un guion si no hay un nombre definido.
• Índice de la parte MIME muestra la ubicación de la parte MIME en la jerarquía de la parte MIME del mensaje. Valores posibles:
  • 0 para la parte MIME raíz del mensaje.
  • 0. <índice de la parte MIME actual> para una parte MIME del mensaje que es secundaria respecto a la parte MIME raíz. El índice de la parte MIME actual es un número entero no negativo.
  • <índice de la parte MIME principal>. <índice de la parte MIME actual> para la parte MIME que no está anidada en la parte MIME raíz.
  • <índice de la parte MIME>.p es el prólogo de la parte MIME del mensaje.
  • <índice de la parte MIME>.e es el epílogo de la parte MIME del mensaje.
• Acción sobre la parte MIME es la acción aplicada a la parte MIME según los resultados del análisis.
• Antivirus es el resultado del análisis del módulo antivirus para la parte MIME.
• Filtrado de contenido es el resultado del análisis de filtrado de contenido para la parte MIME.
• Hash es el nombre del algoritmo hash. Si el hash no está activado en la configuración de la aplicación, en su lugar se muestra un guión.
• Tamaño es el tamaño de la parte MIME en bytes.

Para ver información detallada sobre los resultados del análisis de partes MIME, seleccione el registro pertinente en la tabla. Esto abre una ventana con la siguiente información:

• Nombre de archivo es el nombre de la parte MIME, si la hay.
• Tamaño de archivo (bytes) es el tamaño de la parte MIME.
• Acción es la acción aplicada a la parte MIME según los resultados del análisis. Valores posibles:
  • Ninguno
  • Desinfectados
  • Eliminados
• Antivirus son los detalles del análisis del módulo antivirus:
  • Motivo de la omisión:
    • Nombre de archivo
    • Nivel de anidamiento

    Si el estado de la parte MIME es diferente de No analizado, se muestra un guión.

  • Documento con macro Valores posibles: Sí, No.
  • Estado:
    • No detectados.
    • No analizado.
    • Infectado.
    • Cifrado.
    • Error.
  • Método de detección:
    • Bases de datos locales.
    • KSN.
    • Reputación de KPSN.
  • Amenazas es la lista de amenazas detectadas.
  • Objetos eliminados es la lista de objetos que se eliminaron como resultado del procesamiento de la parte MIME. Estos pueden ser objetos de archivos de un solo volumen: ARJ, CAB, LHA, ZIP, RAR 5.0 y versiones anteriores. El archivo no debe ser autoextraíble.
  • Objetos desinfectados es la lista de objetos que se desinfectaron como resultado del procesamiento de la parte MIME. Estos pueden ser objetos de archivos de un solo volumen: ARJ, CAB, LHA, ZIP, RAR 5.0 y versiones anteriores. El archivo no debe ser autoextraíble.
• Filtrado de contenido son los detalles del análisis del filtrado de contenido para la parte MIME.
  • Estado:
    • No detectados.
    • No analizado.
    • Error.
    • Contenido coincidente.
  • Expresiones activadas es la lista de expresiones que se activaron como resultado del filtrado de contenido de la parte MIME.
• Algoritmo de hash es el algoritmo usado para calcular el hash de la parte MIME. Si el hash no está activado en la configuración de la aplicación, en su lugar se muestra un guión.
• Hash es el valor hash de la parte MIME. El hash se calcula después de que la aplicación aplica todas las acciones a la parte MIME. Si el hash no está activado en la configuración de la aplicación, en su lugar se muestra un guión.

Enlaces

Esta pestaña muestra una tabla con información sobre los resultados del análisis de los enlaces de los mensajes.

La tabla contiene la siguiente información:

• URL es el enlace, ya analizado, del mensaje. Este enlace no se puede seguir.

  Al pasar el cursor sobre el enlace, se muestra el icono . Haga clic en el icono para copiar el enlace.

• Análisis de enlaces es el resultado del análisis realizado por el módulo Análisis de enlaces.
• Antiphishing es el resultado del análisis realizado por el módulo Antiphishing.