コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=quarantined-messages

隔離されたメッセージ

隔離されたメッセージ」ページには、すべての保護対象メールボックスで隔離されたメールメッセージの一覧が表示されます。

このページには、次のリストが含まれています。

隔離されたメッセージは、隔離タイプに基づいてタブに表示されます。使用可能なタブは、環境に設定されている機能によって異なります。

レポートには、当日処理されたメールがデフォルトで表示されます。

隔離されたメッセージとそのサマリーを受信するには、配布リストの所有者を設定する必要があります。所有者を配布リストに追加する方法については、配布リストの所有者を参照してください。

EMS モード

Sophos EMS に登録している場合、ソフォスはメールのジャーナルコピーをスキャンしますが、元のメッセージを傍受したり、アクションを実行したりしません。「隔離されたメッセージ」ページに「隔離する」というラベルの付いたメッセージが表示された場合、これらのメッセージは実際には隔離されていません。隔離されずに、受信者のメールボックスに配信されました。

表示される隔離ステータスは、Sophos Email がアクティブなセキュリティサービスであった場合に実行したはずの内容のシミュレーションです。EMS は監視専用のツールなので、メッセージをブロックしたり保持したりすることはありません。メッセージが危険であると考えられる場合は、配信されたメールを手動で確認または回収する必要があります。

Sophos EMS の詳細については、Sophos EMS (Email Monitoring System)を参照してください。

メールセキュリティの隔離

このリストには、標準のメールセキュリティポリシーによって隔離されたメッセージが表示されます。これらは、受信保護の設定に基づいて、Sophos Email がスパム、マルウェア、またはその他の疑わしいメッセージとして識別されたメッセージです。

このリストでは、次の操作を実行できます。

  • 配信
  • 配信&許可
  • 削除
  • 削除&ブロック

詳細は、メッセージのリリースまたは削除を参照してください。

メッセージは 30日間隔離されます。

配信後の隔離

このリストは、配信後の保護とその機能がオンになっている場合にのみ表示されます。

このリストには、ユーザーのメールボックスに配信されたが、後で悪意のあるメッセージまたは危険なメッセージとして識別され、Sophos Email によって回収されたメッセージが表示されます。

このリストでは、次の操作を実行できます。

  • リストビューまたは「メッセージの詳細」から「配信」または「削除」をクリックします。

    詳細は、メッセージのリリースまたは削除を参照してください。

  • 許可/ブロックリスト」がオンになっている場合は、許可リストまたはブロックリストにIPアドレスとドメインを追加します。

    詳細は、ユーザー設定の管理を参照してください。

30日以内にリリースされなかったメッセージは削除されます。

M365 隔離

このリストは、M365 隔離がオンになっており、配信後の接続が設定されている場合にのみ表示されます。

このリストには、Microsoft 365 によって隔離されたメッセージが表示されます。

Microsoft 365 からの最新の隔離データでリストを更新するには、更新アイコンをクリックします。アップデートを処理する前に、Microsoft サービスへの接続要求を承認する必要があります。

このリストでは、リストビューまたは「メッセージの詳細」から「配信」または「削除」をクリックできます。詳細は、メッセージのリリースまたは削除を参照してください。

メッセージの詳細

隔離リスト内のメッセージの件名をクリックすると、その詳細が表示されます。

メッセージの詳細」には、各メッセージに次のタブが表示されます。使用可能なタブとアクションは、M365隔離のリストとその他の隔離リストで異なります。

  • 詳細:メッセージに関する全般的な情報が表示されます。

    回収が原因でメッセージが隔離されているかどうかも確認できます。

    操作方法

  • Raw ヘッダー:メールヘッダの詳細が表示されます。

  • メッセージ:メールの本文が表示されます。

  • 添付ファイル:メッセージの添付ファイルの名前とサイズが表示されます。

    1つ以上の添付ファイルをダウンロードできます。 パスワードで保護されたファイルに圧縮されています。

    メッセージの添付ファイルを削除したり、添付したりすることができます。データコントロールのルールによって削除された添付ファイルを再添付することもできます。

ユーザーに対して「許可/ブロックリスト」をオンにした場合は、IP アドレスとドメインを許可/ブロックリストに追加するオプションも表示されます。詳細は、ユーザー設定の管理を参照してください 。

-   **URLs**:メッセージ内で見つかった URL を表示します。

SophosLabs Intelix 脅威解析によってメッセージが隔離された場合は 、「**レポートの表示**」をクリックし て  、そのメッセージの「**Intelix 脅威サマリー**」を表示できます。添付ファイルを含むメッセージが他の理由で隔離された場合、Intelix によってスキャンされる前に、そのメッセージを Intelix に送信してスキャンすることができます。これを行うには 、「**Intelix でスキャン**」をクリックします。
  • 詳細::メッセージに関する全般的な情報が表示されます。
  • Raw ヘッダー:メールヘッダの詳細が表示されます。

  • メッセージ:メールの本文が表示されます。

    M365 隔離 リスト内のメッセージの場合、「メッセージ」タブを開くと Microsoft サービスに接続します。データを取得する前にリクエストを承認する必要があり、処理に通常よりも時間がかかることがあります。

  • 添付ファイル:メッセージの添付ファイルの名前とサイズが表示されます。

    添付ファイルの名前とサイズのみを表示できます。ダウンロード、削除、および再接続アクションは使用できません。

  • URLs:メッセージ内で見つかった URL を表示します。

検索方法

高度な検索機能を使用して、隔離リストでメッセージをフィルタリングする方法について説明します。

高度な検索」を使用して、メッセージをフィルタリング表示できます。

操作方法

高度な検索」では、次の検索条件を使用できます。

  • 送信元:メールの差出人。文字列の一部の入力に対応しています。大文字と小文字は区別されません。

  • 宛先:メールの受信者。文字列の一部の入力に対応しています。大文字と小文字は区別されません。

    M365 隔離 リストで、「From」および「To」検索は、SMTP エンベロープの送信者アドレスや受信者アドレスではなく、メールヘッダーアドレスを使用します。

  • 件名:文字列の一部の入力に対応しています。大文字と小文字は区別されません。

  • メッセージのサイズ:メガバイト (MB) 単位の値よりも小さい、または大きいメールを検索します。メールの MIME サイズが使用され、これは生のファイルのサイズよりも大きい場合があります。詳細は、メール添付ファイルのサイズの計算を参照してください 。

  • 添付ファイル:添付ファイルの種類。文字列の一部の入力に対応しています。

    • メッセージの送信者と受信者を分析する際、差出人ヘッダーのアドレスと宛先ヘッダーのアドレスではなく、SMTP エンベロープの送信者アドレスと受信者アドレスが使用されます。
    • ピリオド (.)、カンマ (,)、ハッシュ記号 (#) などの句読点記号、記号、アクセント記号、ASCII 制御文字、書式設定文字などの特殊文字は、検索条件フィールドでは無視されます。

異なる検索条件を組み合わせることができます。複数の検索条件を使用する場合は、論理 AND 演算子を使用してすべての検索条件にメッセージが一致する必要があります。

メッセージは、「方向」、「状態」、「理由」などで絞り込み表示できます。

日付の範囲を変更したり、メッセージを絞り込み表示したりする場合は、更新アイコンをクリックして検索結果を更新する必要があります。

検索結果

検索結果では、選択した検索条件が検索ボックスに表示されます。条件の横にあるグレーの十字アイコンをクリックして削除を行い、検索を調整できます。検索結果はすぐに更新されます。

方向矢印をクリックして、検索結果を受信または送信メッセージで絞り込み表示できます。下矢印は受信メッセージ、上矢印は送信メッセージに対応します。方向矢印をクリックすると、検索結果はすぐに更新されます。

すべてのメッセージは受信メールであるため、「配信後の隔離エリア」リストおよび「M365 隔離エリア」リストにメールの方向は表示されません。

アクション

隔離されたメッセージに対してアクションを実行できます。

ブロック

この機能は M365 隔離リストには適用されません。

隔離メッセージ」で、回収するメッセージの件名をクリックして、メッセージの詳細を表示できます。次に、「SMTP 送信元」の下の「ブロック」をクリックし、「送信者のブロック」または「送信者ドメインのブロック」を選択して、送信者のメールアドレスまたはドメインをブロックリストに追加します。

IP アドレス」の下の「IP アドレスのブロック」をクリックして、ブロックリストに IP アドレスを追加することもできます。または、「受信許可/ブロック」リストからメールアドレスとドメインを追加することもできます。

警告

IP アドレスをブロックする場合は注意してください。誤ってサービス全体をブロックしてしまう可能性があります。たとえば、Microsoft 365 で使用されている IP アドレスをブロックした場合、Microsoft 365 ユーザーからのメッセージはすべて受信できなくなります。

送信者のメールアドレス、ドメイン、または IP アドレスをブロックする際に説明を追加して、各ブロック項目の理由を指定できます。たとえば、説明は「スパムのためブロックされました」と表示されます。これらの説明は、後で「受信許可/ブロック」リストで表示および編集できます。

詳細は受信許可/ブロックを参照してください。

メッセージのリリースまたは削除

メッセージは、メッセージリストや「メッセージの詳細」からリリースまたは削除できます。

表示している隔離リストに一致するタブをクリックします。

メール セキュリティ隔離でメッセージをリリースする方法を表示

配信後の隔離でメッセージをリリースする方法を表示

  • 配信」をクリックすると、隔離エリアからメッセージがリリースされ、ユーザーに配信されます。

  • 配信&許可」をクリックすると、メッセージがリリースされ、送信者のメールアドレスが「受信許可/ブロック」リストに追加されます。

    メッセージが隔離から解除されると、Sophos Email が再スキャンして配信前に確認します。

  • 削除」をクリックすると、隔離されたメッセージが削除されます。

  • 削除&ブロック」をクリックすると、メッセージが削除され、送信者のメールアドレスが「受信許可/ブロック」リストに追加されます。

ユーザーに対して「許可/ブロックリスト」をオンにした場合は、IP アドレスとドメインを許可/ブロックリストに追加するオプションも表示されます。詳細は、ユーザー設定の管理を参照してください 。

  • リリース」をクリックして、Microsoft 365 にメッセージの配信を要求します。
  • 削除」をクリックして、Microsoft 365 にメッセージの削除を依頼します。

隔離されたメッセージは、30日後に削除されます。

レポートをスケジュール設定する

選択した管理者にメールで送信される隔離メッセージの定期レポートをスケジュール設定できます。

メールセキュリティの隔離レポートのスケジュール設定方法を表示

配信後の隔離レポートをスケジュールする方法を表示

レポートのスケジュール設定に関する情報は、レポートのスケジュールを参照してください。

レポートのエクスポート

選択した期間内または過去 90日間に発生したアクティビティの記録を含む、CSV または PDF ファイルとしてレポートを出力できます。エクスポートされたファイルには、エクスポート時に適用されたすべてのフィルタが含まれています。

隔離レポートを CSV または PDF ファイルとしてダウンロードするには、「エクスポート」をクリックしてください。