コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=quarantined-messages

隔離されたメッセージ

隔離されたメッセージ」ページには、すべての保護対象メールボックスで隔離されたメールメッセージの一覧が表示されます。

M365 セキュリティを使用していない場合は、すべてのメールドメインから隔離されたメールを含むリストが 1つだけ表示されます。M365 セキュリティを使用していて、「自動検索と無効化」をオンにしている場合は、2つのタブが表示されます。「配信後の隔離エリア」をクリックすると、M365 セキュリティによって隔離されたメールが表示されます。その他の隔離されたメールは、「メールゲートウェイの隔離エリア」に一覧表示されます。

レポートには、現在の日付で処理されたメールがデフォルトで表示されます。

高度な検索

高度な検索」を使用して、次の条件でメッセージを絞り込み表示できます。

  • 送信元: 送信者。文字列の一部の入力に対応しています。大文字と小文字は区別されません。
  • 宛先: 受信者。文字列の一部の入力に対応しています。大文字と小文字は区別されません。
  • 件名: 文字列の一部の入力に対応しています。大文字と小文字は区別されません。メッセージの件名をクリックすると、その詳細を表示できます。
  • メッセージのサイズ: 特定の数値より大きいまたは小さい値 (単位: MB)。メールの MIME サイズが使用され、これは生のファイルのサイズよりも大きい場合があります。詳細は、メール添付ファイルのサイズの計算を参照してください。

  • 添付ファイル: 添付ファイルの種類。文字列の一部の入力に対応しています。

    メッセージの送信者と受信者を分析する際、差出人ヘッダーのアドレスと宛先ヘッダーのアドレスではなく、SMTP エンベロープの送信者アドレスと受信者アドレスが使用されます。

異なる検索条件を組み合わせることができます。これには、AND 条件を使用します。

メッセージは、「方向」、「状態」、「理由」などで絞り込み表示できます。

日付の範囲を変更したり、メッセージを絞り込み表示したりする場合は、更新アイコンをクリックして検索結果を更新する必要があります。

検索結果

検索結果では、選択した検索条件が検索ボックスに表示されます。個々のパラメータをクリックして削除することで、検索結果を絞り込むことができます。検索結果はすぐに更新されます。

方向矢印をクリックして、検索結果を受信または送信メッセージで絞り込み表示できます。下矢印は受信メッセージ、上矢印は送信メッセージに対応します。方向矢印をクリックすると、検索結果はすぐに更新されます。

すべてのメールは受信メールであるため、「配信後の隔離エリア」リストにメールの方向は表示されません。

メッセージの詳細を表示するには、「件名」をクリックします。

メールゲートウェイのメッセージの詳細

メッセージの詳細」では、以下をクリックしてメッセージの詳細を表示できます。

  • 詳細: メッセージに関する全般的な情報が表示されます。

    受信許可/ブロック」リストに IP アドレスまたはドメインを追加するには、「ブロックリストに追加」をクリックした後、「OK」をクリックして確定します。この IP アドレスまたはドメインを使用するすべての送信者がブロックされます。操作をキャンセルするには、「キャンセル」をクリックします。

  • Raw ヘッダー: メールヘッダの詳細が表示されます。

  • メッセージ: メールの本文が表示されます。

  • 添付ファイル: メッセージの添付ファイルの名前とサイズが表示されます。

    このバージョンのヘルプが公開された時点では、添付ファイル管理の機能がリリースされていない可能性があります。

    1つ以上の添付ファイルをダウンロードできます。パスワードで保護されたファイルに圧縮されています。

    メッセージの添付ファイルを削除したり、添付したりすることができます。データコントロールのルールによって削除された添付ファイルを再添付することもできます。

    データコントロールのルールのアクションによってメッセージの添付ファイルが削除されると、元のメッセージは隔離され、添付ファイルなしのコピーが受信者に配信されます。添付ファイルが安全であると思われる場合は、メッセージをリリースする前に添付ファイルを再添付できます。すべての添付ファイルが再添付され、メッセージが解放されるまで、メッセージは隔離されたままになります。

  • URL: メッセージ内の URL が表示されます。

SophosLabs Intelix 脅威解析によってメッセージが隔離された場合は 、「レポートの表示」をクリックし て 、そのメッセージの「Intelix 脅威サマリー」を表示できます。添付ファイルを含むメッセージが他の理由で隔離された場合、Intelix によってスキャンされる前に、そのメッセージを Intelix に送信してスキャンすることができます。これを行うには 、「Intelix でスキャン」をクリックします。

メールの削除またはリリース

メールは、メッセージリストや「メッセージの詳細」から削除またはリリースできます。次の手順を実行します。

  • 配信」をクリックすると、隔離エリアからメッセージがリリースされ、ユーザーに配信されます。
  • 配信&許可」をクリックすると、メッセージがリリースされ、送信者のメールアドレスが「受信許可/ブロック」リストに追加されます。
  • 削除」をクリックすると、隔離されたメッセージが削除されます。
  • 削除&ブロック」をクリックすると、メッセージが削除され、送信者のメールアドレスが「受信許可/ブロック」リストに追加されます。

ユーザーに対して「許可/ブロックリスト」をオンにした場合は、IP アドレスとドメインを許可/ブロックリストに追加するオプションも表示されます。詳細は、Sophos Central Self Service の設定の管理を参照してください。

「配信後の隔離エリア」にあるメッセージの詳細

このセクションは、「配信後の隔離エリア」リスト内のメッセージのみに適用されます。配信後の保護をオンにしていない場合、このリストは表示されません。

メッセージの詳細」では、以下をクリックしてメッセージの詳細を表示できます。

  • 詳細: メッセージに関する全般的な情報が表示されます。

    受信許可/ブロック」リストに IP アドレスまたはドメインを追加するには、「ブロックリストに追加」をクリックした後、「OK」をクリックして確定します。この IP アドレスまたはドメインを使用するすべての送信者がブロックされます。操作をキャンセルするには、「キャンセル」をクリックします。

  • Raw ヘッダー: メールヘッダの詳細が表示されます。

  • メッセージ: メールの本文が表示されます。
  • 添付ファイル: 添付ファイルの名前とサイズが表示されます。
  • URL: メッセージ内の URL が表示されます。

メールは、メッセージリストや「メッセージの詳細」から削除またはリリースできます。次の手順を実行します。

  • 配信」をクリックすると、隔離エリアからメッセージがリリースされ、ユーザーに配信されます。
  • 削除」をクリックすると、隔離されたメッセージが削除されます。

ユーザーに対して「許可/ブロックリスト」をオンにした場合は、IP アドレスとドメインを許可/ブロックリストに追加するオプションも表示されます。詳細は、Sophos Central Self Service の設定の管理を参照してください。

30日以内にリリースまたは削除されなかったメールは、「配信後の隔離エリア」から削除されます。