Aviso de fim do suporte: em 31 de março de 2027, AWS encerrará o suporte para a Amazon WorkMail. Depois de 31 de março de 2027, você não poderá mais acessar o WorkMail console da Amazon ou os WorkMail recursos da Amazon. Para obter mais informações, consulte WorkMail Fim do suporte da Amazon.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usando o CloudWatch Insights com a Amazon WorkMail
Se você ativou o registro de eventos por e-mail no WorkMail console da Amazon ou habilitou a entrega de registros de auditoria para o CloudWatch Logs, você pode usar o Amazon CloudWatch Logs Insights para consultar seus registros de eventos. Para obter mais informações sobre como habilitar o registro de eventos de e-mail em log, consulte Habilitar o registro de eventos de e-mail. Para obter mais informações sobre o CloudWatch Logs Insights, consulte Analisar dados de log com o CloudWatch Logs Insights no Guia do usuário do Amazon CloudWatch Logs.
Os exemplos a seguir demonstram como consultar CloudWatch registros para eventos de e-mail comuns. Você executa essas consultas no CloudWatch console. Para obter instruções sobre como executar essas consultas, consulte o Tutorial: Execute e modifique uma consulta de amostra no Guia do usuário do Amazon CloudWatch Logs.
exemplo Ver por que o Usuário B não recebeu um e-mail enviado pelo Usuário A.
O exemplo de código a seguir mostra como consultar um e-mail enviado pelo Usuário A ao Usuário B, classificados por carimbo de data e hora.
fields @timestamp, traceId | sort @timestamp asc | filter (event.from like /(?i)userA@example.com/ and event.eventName = "OUTGOING_EMAIL_SUBMITTED" and event.recipients.0 like /(?i)userB@example.com/)
Essa ação retorna a mensagem enviada e ID de rastreamento. Use o ID de rastreamento no seguinte código de exemplo para consultar os registros de eventos para a mensagem enviada.
fields @timestamp, event.eventName | sort @timestamp asc | filter traceId = "$TRACEID"
Retorna o ID de mensagem de e-mail e eventos de e-mail. OUTGOING_EMAIL_SENT indica que o e-mail foi enviado. OUTGOING_EMAIL_BOUNCED indica que o e-mail foi devolvido. Para ver se o e-mail foi recebido, consulte o ID da mensagem com o exemplo de código a seguir.
fields @timestamp, event.eventName | sort @timestamp asc | filter event.messageId like "$MESSAGEID"
Essa ação também retorna a mensagem recebida, pois ela tem o mesmo ID de mensagem. Use o ID de rastreamento com o seguinte código de exemplo para consultar a entrega.
fields @timestamp, event.eventName | sort @timestamp asc | filter traceId = "$TRACEID"
Isso retorna a ação de entrega e quaisquer ações de regra aplicáveis.
exemplo Consultar todos os e-mails recebidos de um usuário ou domínio
O exemplo de código a seguir mostra como consultar todos os e-mails recebidos de um usuário específico.
fields @timestamp, event.eventName | sort @timestamp asc | filter (event.from like /(?i)user@example.com/ and event.eventName = "ORGANIZATION_EMAIL_RECEIVED")
O exemplo de código a seguir mostra como consultar todos os e-mails recebidos de um domínio específico.
fields @timestamp, event.eventName | sort @timestamp asc | filter (event.from like "example.com" and event.eventName = "ORGANIZATION_EMAIL_RECEIVED")
exemplo Consultar quem enviou e-mails de devolução
O exemplo de código a seguir mostra como consultar e-mails enviados que foram devolvidos, e também retorna os motivos da devolução.
fields @timestamp, event.destination, event.reason | sort @timestamp desc | filter event.eventName = "OUTGOING_EMAIL_BOUNCED"
O exemplo de código a seguir demonstra como consultar e-mails recebidos que foram devolvidos. Ele também retorna os endereços de e-mail dos destinatários devolvidos e os motivos da devolução.
fields @timestamp, event.bouncedRecipient.emailAddress, event.bouncedRecipient.reason, event.bouncedRecipient.status | sort @timestamp desc | filter event.eventName = "INCOMING_EMAIL_BOUNCED"
exemplo Consultar quais domínios estão enviando spam
O exemplo de código a seguir mostra como consultar os destinatários da sua organização que estão recebendo spam.
stats count(*) as c by event.recipients.0 | filter (event.eventName = "ORGANIZATION_EMAIL_RECEIVED" and event.spamVerdict = "FAIL") | sort c desc
O exemplo de código a seguir mostra como consultar o remetente dos e-mails de spam.
fields @timestamp, event.recipients.0, event.sender, event.from | sort @timestamp asc | filter (event.spamVerdict = "FAIL")
exemplo Consultar por que um e-mail foi enviado para a pasta de spam do destinatário
O exemplo de código a seguir mostra como consultar e-mails identificados como spam, filtrados por objeto.
fields @timestamp, event.recipients.0, event.spamVerdict, event.spfVerdict, event.dkimVerdict, event.dmarcVerdict | sort @timestamp asc | filter event.subject like /(?i)$SUBJECT/ and event.eventName = "ORGANIZATION_EMAIL_RECEIVED"
Também é possível consultar pelo ID de rastreamento de e-mail para ver todos os eventos do e-mail.
exemplo Consultar os e-mails que correspondem às regras de fluxo de e-mails
O exemplo de código a seguir mostra como consultar e-mails que corresponderam às regras de fluxo de e-mails enviados.
fields @timestamp, event.ruleName, event.ruleActions.0.action | sort @timestamp desc | filter event.ruleType = "OUTBOUND_RULE"
O exemplo de código a seguir mostra como consultar e-mails recebidos que corresponderam às regras de fluxo de e-mails recebidos.
fields @timestamp, event.ruleName, event.ruleActions.0.action, event.ruleActions.0.recipients.0 | sort @timestamp desc | filter event.ruleType = "INBOUND_RULE"
exemplo Consultar quantos e-mails são recebidos ou enviados pela sua organização
O exemplo de código a seguir mostra como consultar o número de e-mails recebidos por cada destinatário na sua organização.
stats count(*) as c by event.recipient | filter event.eventName = "MAILBOX_EMAIL_DELIVERED" | sort c desc
O exemplo de código a seguir mostra como consultar o número de e-mails enviados por cada remetente na sua organização.
stats count(*) as c by event.from | filter event.eventName = "OUTGOING_EMAIL_SUBMITTED" | sort c desc
