隔離されたメッセージ
「隔離されたメッセージ」ページには、すべての保護対象メールボックスで隔離されたメールメッセージの一覧が表示されます。
M365 セキュリティを使用していない場合は、すべてのメールドメインから隔離されたメッセージを含むリストが 1つだけ表示されます。M365 セキュリティを使用していて、「自動検索と修復」または「オンデマンドの回収」をオンにしている場合は、2つのタブが表示されます。「配信後の隔離エリア」をクリックすると、M365 セキュリティによって隔離されたメッセージが表示されます。または、「メールセキュリティの隔離」をクリックして 、他の隔離されたメッセージを表示します。
レポートには、現在の日付で処理されたメッセージがデフォルトで表示されます。
注
隔離されたメッセージとそのサマリーを受信するには、配布リストの所有者を設定する必要があります。この一覧に所有者を追加する方法の詳細は、配布リストの所有者を参照してください。
EMS モード
Sophos EMS に登録している場合、ソフォスはメールのジャーナルコピーをスキャンしますが、元のメッセージを傍受したり、アクションを実行したりしません。「隔離されたメッセージ」ページに「隔離する」というラベルの付いたメッセージが表示された場合、これらのメッセージは実際には隔離されていません。隔離されずに、受信者のメールボックスに配信されました。
表示される隔離ステータスは、Sophos Email がアクティブなセキュリティサービスであった場合に実行したはずの内容のシミュレーションです。EMS は監視専用のツールなので、メッセージをブロックしたり保持したりすることはありません。メッセージが危険であると考えられる場合は、配信されたメールを手動で確認または回収する必要があります。
Sophos EMS について詳しくは、Sophos EMS (Email Monitoring System)を参照してください。
メッセージの詳細
メッセージの件名をクリックすると、その詳細を表示できます。
メールセキュリティの隔離されたメッセージ
「メッセージの詳細」では、以下をクリックしてメッセージの詳細を表示できます。
- 詳細: :メッセージに関する全般的な情報が表示されます。
- Raw ヘッダー: メールヘッダの詳細が表示されます。
- メッセージ: メールの本文が表示されます。
-
添付ファイル: メッセージの添付ファイルの名前とサイズが表示されます。
1つ以上の添付ファイルをダウンロードできます。パスワードで保護されたファイルに圧縮されています。
メッセージの添付ファイルを削除したり、添付したりすることができます。データコントロールのルールによって削除された添付ファイルを再添付することもできます。
データコントロールのルールのアクションによってメッセージの添付ファイルが削除されると、元のメッセージは隔離され、添付ファイルなしのコピーが受信者に配信されます。添付ファイルが安全であると思われる場合は、メッセージをリリースする前に添付ファイルを再添付できます。すべての添付ファイルが再添付され、メッセージが解放されるまで、メッセージは隔離されたままになります。
-
URL: メッセージ内の URL が表示されます。
SophosLabs Intelix 脅威解析によってメッセージが隔離された場合は 、「レポートの表示」をクリックし て 、そのメッセージの「Intelix 脅威サマリー」を表示できます。添付ファイルを含むメッセージが他の理由で隔離された場合、Intelix によってスキャンされる前に、そのメッセージを Intelix に送信してスキャンすることができます。これを行うには 、「Intelix でスキャン」をクリックします。
「配信後の隔離エリア」にあるメッセージの詳細
このセクションは、「配信後の隔離エリア」リスト内のメッセージのみに適用されます。配信後の保護をオンにしていない場合、このリストは表示されません。
「メッセージの詳細」では、以下をクリックしてメッセージの詳細を表示できます。
- 詳細: :メッセージに関する全般的な情報が表示されます。また、回収が原因でメッセージが隔離されているかどうかも確認できます。
- Raw ヘッダー: メールヘッダの詳細が表示されます。
- メッセージ: メールの本文が表示されます。
- 添付ファイル: 添付ファイルの名前とサイズが表示されます。
- URL:メッセージ内の URL が表示されます。
メッセージは、メッセージリストや「メッセージの詳細」から削除またはリリースできます。次の手順を実行します。
- 「配信」をクリックすると、隔離エリアからメッセージがリリースされ、ユーザーに配信されます。
- 「削除」をクリックすると、隔離されたメッセージが削除されます。
ユーザーに対して「許可/ブロックリスト」をオンにした場合は、IP アドレスとドメインを許可/ブロックリストに追加するオプションも表示されます。詳細は、Sophos Central Self Service の設定の管理を参照してください。
30日以内にリリースされなかったメッセージは、「配信後の隔離エリア」から削除されます。
検索方法
高度な検索機能を使用して、「隔離されたメッセージ」ページでメッセージをフィルタリングする方法について説明します。
高度な検索
「高度な検索」を使用して、メッセージをフィルタリング表示できます。
「高度な検索」では、次の検索条件を使用できます。
- 送信元: メールの差出人。文字列の一部の入力に対応しています。大文字と小文字は区別されません。
- 宛先: メールの受信者。文字列の一部の入力に対応しています。大文字と小文字は区別されません。
- 件名: 文字列の一部の入力に対応しています。大文字と小文字は区別されません。
- メッセージのサイズ: メガバイト (MB) 単位の値よりも小さい、または大きいメールを検索します。メールの MIME サイズが使用され、これは生のファイルのサイズよりも大きい場合があります。詳細は、メール添付ファイルのサイズの計算を参照してください。
-
添付ファイル: 添付ファイルの種類。文字列の一部の入力に対応しています。
注
- メッセージの送信者と受信者を分析する際、差出人ヘッダーのアドレスと宛先ヘッダーのアドレスではなく、SMTP エンベロープの送信者アドレスと受信者アドレスが使用されます。
- ピリオド (.)、カンマ (,)、ハッシュ記号 (#) などの句読点記号、記号、アクセント記号、ASCII 制御文字、書式設定文字などの特殊文字は、検索条件フィールドでは無視されます。
異なる検索条件を組み合わせることができます。複数の検索条件を使用する場合は、論理 AND
演算子を使用してすべての検索条件にメッセージが一致する必要があります。
メッセージは、「方向」、「状態」、「理由」などで絞り込み表示できます。
日付の範囲を変更したり、メッセージを絞り込み表示したりする場合は、更新アイコンをクリックして検索結果を更新する必要があります。
検索結果
検索結果では、選択した検索条件が検索ボックスに表示されます。条件の横にあるグレーの十字アイコンをクリックして削除を行い、検索を調整できます。検索結果はすぐに更新されます。
方向矢印をクリックして、検索結果を受信または送信メッセージで絞り込み表示できます。下矢印は受信メッセージ、上矢印は送信メッセージに対応します。方向矢印をクリックすると、検索結果はすぐに更新されます。
すべてのメッセージは受信メールであるため、「配信後の隔離エリア」リストにメールの方向は表示されません。
メッセージの詳細を表示するには、「件名」をクリックします。
アクション
隔離されたメッセージに対してアクションを実行できます。
ブロック
「隔離メッセージ」で、回収するメッセージの件名をクリックして、メッセージの詳細を表示できます。次に、「SMTP 送信元」の下の「ブロック」をクリックし、「送信者のブロック」または「送信者ドメインのブロック」を選択して、送信者のメールアドレスまたはドメインをブロックリストに追加します。
「IP アドレス」の下の「IP アドレスのブロック」をクリックして、ブロックリストに IP アドレスを追加することもできます。または、「受信許可/ブロック」リストからメールアドレスとドメインを追加することもできます。
警告
IP アドレスをブロックする場合は注意してください。誤ってサービス全体をブロックしてしまう可能性があります。たとえば、Microsoft 365 で使用されている IP アドレスをブロックした場合、Microsoft 365 ユーザーからのメッセージはすべて受信できなくなります。
送信者のメールアドレス、ドメイン、または IP アドレスをブロックする際に説明を追加して、各ブロック項目の理由を指定できます。たとえば、説明は「スパムのためブロックされました」と表示されます。これらの説明は、後で「受信許可/ブロック」リストで表示および編集できます。
詳細は、受信許可/ブロックを参照してください。
メッセージの削除またはリリース
メッセージは、メッセージリストや「メッセージの詳細」から削除またはリリースできます。
Email Security の隔離エリア内のメッセージをリリースする
メッセージを削除または解放するには、次の手順を実行します。
- 「配信」をクリックすると、隔離エリアからメッセージがリリースされ、ユーザーに配信されます。
- 「配信&許可」をクリックすると、メッセージがリリースされ、送信者のメールアドレスが「受信許可/ブロック」リストに追加されます。
- 「削除」をクリックすると、隔離されたメッセージが削除されます。
- 「削除&ブロック」をクリックすると、メッセージが削除され、送信者のメールアドレスが「受信許可/ブロック」リストに追加されます。
ユーザーに対して「許可/ブロックリスト」をオンにした場合は、IP アドレスとドメインを許可/ブロックリストに追加するオプションも表示されます。詳細は、Sophos Central Self Service の設定の管理を参照してください。
隔離されたメッセージは、30日後に削除されます。