コンテンツにスキップ

隔離されたメッセージ

隔離されたメッセージ」ページには、すべての保護対象メールボックスで隔離されたメールメッセージの一覧が表示されます。

M365 セキュリティを使用していない場合は、すべてのメールドメインから隔離されたメッセージを含むリストが 1つだけ表示されます。M365 セキュリティを使用していて、「自動検索と修復」または「オンデマンドの回収」をオンにしている場合は、2つのタブが表示されます。「配信後の隔離エリア」をクリックすると、M365 セキュリティによって隔離されたメッセージが表示されます。または、「メールセキュリティの隔離」をクリックして 、他の隔離されたメッセージを表示します。

レポートには、現在の日付で処理されたメッセージがデフォルトで表示されます。

隔離されたメッセージとそのサマリーを受信するには、配布リストの所有者を設定する必要があります。この一覧に所有者を追加する方法の詳細は、配布リストの所有者を参照してください。

高度な検索

高度な検索」を使用して、次の条件でメッセージを絞り込み表示できます。

  • 送信元: 送信者。文字列の一部の入力に対応しています。大文字と小文字は区別されません。
  • 宛先: 受信者。文字列の一部の入力に対応しています。大文字と小文字は区別されません。
  • 件名: 文字列の一部の入力に対応しています。大文字と小文字は区別されません。メッセージの件名をクリックすると、その詳細を表示できます。
  • メッセージのサイズ: 特定の数値より大きいまたは小さい値 (単位: MB)。メールの MIME サイズが使用され、これは生のファイルのサイズよりも大きい場合があります。詳細は、メール添付ファイルのサイズの計算を参照してください。
  • 添付ファイル: 添付ファイルの種類。文字列の一部の入力に対応しています。

    メッセージの送信者と受信者を分析する際、差出人ヘッダーのアドレスと宛先ヘッダーのアドレスではなく、SMTP エンベロープの送信者アドレスと受信者アドレスが使用されます。

異なる検索条件を組み合わせることができます。これには、AND 条件を使用します。

メッセージは、「方向」、「状態」、「理由」などで絞り込み表示できます。

日付の範囲を変更したり、メッセージを絞り込み表示したりする場合は、更新アイコンをクリックして検索結果を更新する必要があります。

検索結果

検索結果では、選択した検索条件が検索ボックスに表示されます。個々のパラメータをクリックして削除することで、検索を絞り込むことができます。検索結果はすぐに更新されます。

方向矢印をクリックして、検索結果を受信または送信メッセージで絞り込み表示できます。下矢印は受信メッセージ、上矢印は送信メッセージに対応します。方向矢印をクリックすると、検索結果はすぐに更新されます。

すべてのメッセージは受信メールであるため、「配信後の隔離エリア」リストにメールの方向は表示されません。

メッセージの詳細を表示するには、「件名」をクリックします。

メールゲートウェイのメッセージの詳細

メッセージの詳細」では、以下をクリックしてメッセージの詳細を表示できます。

  • 詳細: :メッセージに関する全般的な情報が表示されます。

    受信許可/ブロック」リストに IP アドレスまたはドメインを追加するには、「IP アドレスのブロック」をクリックした後、「OK」をクリックして確定します。この IP アドレスまたはドメインを使用するすべての送信者がブロックされます。操作をキャンセルするには、「キャンセル」をクリックします。

  • Raw ヘッダー: メールヘッダの詳細が表示されます。

  • メッセージ: メールの本文が表示されます。
  • 添付ファイル: メッセージの添付ファイルの名前とサイズが表示されます。

    1つ以上の添付ファイルをダウンロードできます。パスワードで保護されたファイルに圧縮されています。

    メッセージの添付ファイルを削除したり、添付したりすることができます。データコントロールのルールによって削除された添付ファイルを再添付することもできます。

    データコントロールのルールのアクションによってメッセージの添付ファイルが削除されると、元のメッセージは隔離され、添付ファイルなしのコピーが受信者に配信されます。添付ファイルが安全であると思われる場合は、メッセージをリリースする前に添付ファイルを再添付できます。すべての添付ファイルが再添付され、メッセージが解放されるまで、メッセージは隔離されたままになります。

  • URL: メッセージ内の URL が表示されます。

SophosLabs Intelix 脅威解析によってメッセージが隔離された場合は 、「レポートの表示」をクリックし て 、そのメッセージの「Intelix 脅威サマリー」を表示できます。添付ファイルを含むメッセージが他の理由で隔離された場合、Intelix によってスキャンされる前に、そのメッセージを Intelix に送信してスキャンすることができます。これを行うには 、「Intelix でスキャン」をクリックします。

メッセージの削除またはリリース

メッセージは、メッセージリストや「メッセージの詳細」から削除またはリリースできます。次の手順を実行します。

  • 配信」をクリックすると、隔離エリアからメッセージがリリースされ、ユーザーに配信されます。
  • 配信&許可」をクリックすると、メッセージがリリースされ、送信者のメールアドレスが「受信許可/ブロック」リストに追加されます。
  • 削除」をクリックすると、隔離されたメッセージが削除されます。
  • 削除&ブロック」をクリックすると、メッセージが削除され、送信者のメールアドレスが「受信許可/ブロック」リストに追加されます。

ユーザーに対して「許可/ブロックリスト」をオンにした場合は、IP アドレスとドメインを許可/ブロックリストに追加するオプションも表示されます。詳細は、Sophos Central Self Service の設定の管理を参照してください。

隔離されたメッセージは、30日後に削除されます。

「配信後の隔離エリア」にあるメッセージの詳細

このセクションは、「配信後の隔離エリア」リスト内のメッセージのみに適用されます。配信後の保護をオンにしていない場合、このリストは表示されません。

メッセージの詳細」では、以下をクリックしてメッセージの詳細を表示できます。

  • 詳細: :メッセージに関する全般的な情報が表示されます。また、回収が原因でメッセージが隔離されているかどうかも確認できます。

    受信許可/ブロック」リストに IP アドレスまたはドメインを追加するには、「IP アドレスのブロック」をクリックした後、「OK」をクリックして確定します。この IP アドレスまたはドメインを使用するすべての送信者がブロックされます。操作をキャンセルするには、「キャンセル」をクリックします。

  • Raw ヘッダー: メールヘッダの詳細が表示されます。

  • メッセージ: メールの本文が表示されます。
  • 添付ファイル: 添付ファイルの名前とサイズが表示されます。
  • URL:メッセージ内の URL が表示されます。

メッセージは、メッセージリストや「メッセージの詳細」から削除またはリリースできます。次の手順を実行します。

  • 配信」をクリックすると、隔離エリアからメッセージがリリースされ、ユーザーに配信されます。
  • 削除」をクリックすると、隔離されたメッセージが削除されます。

ユーザーに対して「許可/ブロックリスト」をオンにした場合は、IP アドレスとドメインを許可/ブロックリストに追加するオプションも表示されます。詳細は、Sophos Central Self Service の設定の管理を参照してください。

30日以内にリリースまたは削除されなかったメッセージは、「配信後の隔離エリア」から削除されます。