コンテンツにスキップ

隔離されたメッセージ

隔離されたメッセージ」ページには、すべての保護対象メールボックスで隔離されたメールメッセージの一覧が表示されます。

M365 セキュリティを使用していない場合は、すべてのメールドメインから隔離されたメッセージを含むリストが 1つだけ表示されます。M365 セキュリティを使用していて、「自動検索と修復」または「オンデマンドの回収」をオンにしている場合は、2つのタブが表示されます。「配信後の隔離エリア」をクリックすると、M365 セキュリティによって隔離されたメッセージが表示されます。または、「メールセキュリティの隔離」をクリックして 、他の隔離されたメッセージを表示します。

レポートには、現在の日付で処理されたメッセージがデフォルトで表示されます。

隔離されたメッセージとそのサマリーを受信するには、配布リストの所有者を設定する必要があります。この一覧に所有者を追加する方法の詳細は、配布リストの所有者を参照してください。

EMS モード

Sophos EMS に登録している場合、ソフォスはメールのジャーナルコピーをスキャンしますが、元のメッセージを傍受したり、アクションを実行したりしません。「隔離されたメッセージ」ページに「隔離する」というラベルの付いたメッセージが表示された場合、これらのメッセージは実際には隔離されていません。隔離されずに、受信者のメールボックスに配信されました。

表示される隔離ステータスは、Sophos Email がアクティブなセキュリティサービスであった場合に実行したはずの内容のシミュレーションです。EMS は監視専用のツールなので、メッセージをブロックしたり保持したりすることはありません。メッセージが危険であると考えられる場合は、配信されたメールを手動で確認または回収する必要があります。

Sophos EMS について詳しくは、Sophos EMS (Email Monitoring System)を参照してください。

メッセージの詳細

メッセージの件名をクリックすると、その詳細を表示できます。

メールセキュリティの隔離されたメッセージ

メッセージの詳細」では、以下をクリックしてメッセージの詳細を表示できます。

  • 詳細: :メッセージに関する全般的な情報が表示されます。
  • Raw ヘッダー: メールヘッダの詳細が表示されます。
  • メッセージ: メールの本文が表示されます。
  • 添付ファイル: メッセージの添付ファイルの名前とサイズが表示されます。

    1つ以上の添付ファイルをダウンロードできます。パスワードで保護されたファイルに圧縮されています。

    メッセージの添付ファイルを削除したり、添付したりすることができます。データコントロールのルールによって削除された添付ファイルを再添付することもできます。

    データコントロールのルールのアクションによってメッセージの添付ファイルが削除されると、元のメッセージは隔離され、添付ファイルなしのコピーが受信者に配信されます。添付ファイルが安全であると思われる場合は、メッセージをリリースする前に添付ファイルを再添付できます。すべての添付ファイルが再添付され、メッセージが解放されるまで、メッセージは隔離されたままになります。

  • URL: メッセージ内の URL が表示されます。

SophosLabs Intelix 脅威解析によってメッセージが隔離された場合は 、「レポートの表示」をクリックし て 、そのメッセージの「Intelix 脅威サマリー」を表示できます。添付ファイルを含むメッセージが他の理由で隔離された場合、Intelix によってスキャンされる前に、そのメッセージを Intelix に送信してスキャンすることができます。これを行うには 、「Intelix でスキャン」をクリックします。

「配信後の隔離エリア」にあるメッセージの詳細

このセクションは、「配信後の隔離エリア」リスト内のメッセージのみに適用されます。配信後の保護をオンにしていない場合、このリストは表示されません。

メッセージの詳細」では、以下をクリックしてメッセージの詳細を表示できます。

  • 詳細: :メッセージに関する全般的な情報が表示されます。また、回収が原因でメッセージが隔離されているかどうかも確認できます。
  • Raw ヘッダー: メールヘッダの詳細が表示されます。
  • メッセージ: メールの本文が表示されます。
  • 添付ファイル: 添付ファイルの名前とサイズが表示されます。
  • URL:メッセージ内の URL が表示されます。

メッセージは、メッセージリストや「メッセージの詳細」から削除またはリリースできます。次の手順を実行します。

  • 配信」をクリックすると、隔離エリアからメッセージがリリースされ、ユーザーに配信されます。
  • 削除」をクリックすると、隔離されたメッセージが削除されます。

ユーザーに対して「許可/ブロックリスト」をオンにした場合は、IP アドレスとドメインを許可/ブロックリストに追加するオプションも表示されます。詳細は、Sophos Central Self Service の設定の管理を参照してください。

30日以内にリリースされなかったメッセージは、「配信後の隔離エリア」から削除されます。

検索方法

高度な検索機能を使用して、「隔離されたメッセージ」ページでメッセージをフィルタリングする方法について説明します。

高度な検索」を使用して、メッセージをフィルタリング表示できます。

操作方法

高度な検索」では、次の検索条件を使用できます。

  • 送信元: メールの差出人。文字列の一部の入力に対応しています。大文字と小文字は区別されません。
  • 宛先: メールの受信者。文字列の一部の入力に対応しています。大文字と小文字は区別されません。
  • 件名: 文字列の一部の入力に対応しています。大文字と小文字は区別されません。
  • メッセージのサイズ: メガバイト (MB) 単位の値よりも小さい、または大きいメールを検索します。メールの MIME サイズが使用され、これは生のファイルのサイズよりも大きい場合があります。詳細は、メール添付ファイルのサイズの計算を参照してください。
  • 添付ファイル: 添付ファイルの種類。文字列の一部の入力に対応しています。

    • メッセージの送信者と受信者を分析する際、差出人ヘッダーのアドレスと宛先ヘッダーのアドレスではなく、SMTP エンベロープの送信者アドレスと受信者アドレスが使用されます。
    • ピリオド (.)、カンマ (,)、ハッシュ記号 (#) などの句読点記号、記号、アクセント記号、ASCII 制御文字、書式設定文字などの特殊文字は、検索条件フィールドでは無視されます。

異なる検索条件を組み合わせることができます。複数の検索条件を使用する場合は、論理 AND 演算子を使用してすべての検索条件にメッセージが一致する必要があります。

メッセージは、「方向」、「状態」、「理由」などで絞り込み表示できます。

日付の範囲を変更したり、メッセージを絞り込み表示したりする場合は、更新アイコンをクリックして検索結果を更新する必要があります。

検索結果

検索結果では、選択した検索条件が検索ボックスに表示されます。条件の横にあるグレーの十字アイコンをクリックして削除を行い、検索を調整できます。検索結果はすぐに更新されます。

方向矢印をクリックして、検索結果を受信または送信メッセージで絞り込み表示できます。下矢印は受信メッセージ、上矢印は送信メッセージに対応します。方向矢印をクリックすると、検索結果はすぐに更新されます。

すべてのメッセージは受信メールであるため、「配信後の隔離エリア」リストにメールの方向は表示されません。

メッセージの詳細を表示するには、「件名」をクリックします。

アクション

隔離されたメッセージに対してアクションを実行できます。

ブロック

隔離メッセージ」で、回収するメッセージの件名をクリックして、メッセージの詳細を表示できます。次に、「SMTP 送信元」の下の「ブロック」をクリックし、「送信者のブロック」または「送信者ドメインのブロック」を選択して、送信者のメールアドレスまたはドメインをブロックリストに追加します。

IP アドレス」の下の「IP アドレスのブロック」をクリックして、ブロックリストに IP アドレスを追加することもできます。または、「受信許可/ブロック」リストからメールアドレスとドメインを追加することもできます。

警告

IP アドレスをブロックする場合は注意してください。誤ってサービス全体をブロックしてしまう可能性があります。たとえば、Microsoft 365 で使用されている IP アドレスをブロックした場合、Microsoft 365 ユーザーからのメッセージはすべて受信できなくなります。

送信者のメールアドレス、ドメイン、または IP アドレスをブロックする際に説明を追加して、各ブロック項目の理由を指定できます。たとえば、説明は「スパムのためブロックされました」と表示されます。これらの説明は、後で「受信許可/ブロック」リストで表示および編集できます。

詳細は、受信許可/ブロックを参照してください。

メッセージの削除またはリリース

メッセージは、メッセージリストや「メッセージの詳細」から削除またはリリースできます。

Email Security の隔離エリア内のメッセージをリリースする

配信後の隔離エリアでメッセージをリリースする

メッセージを削除または解放するには、次の手順を実行します。

  • 配信」をクリックすると、隔離エリアからメッセージがリリースされ、ユーザーに配信されます。
  • 配信&許可」をクリックすると、メッセージがリリースされ、送信者のメールアドレスが「受信許可/ブロック」リストに追加されます。
  • 削除」をクリックすると、隔離されたメッセージが削除されます。
  • 削除&ブロック」をクリックすると、メッセージが削除され、送信者のメールアドレスが「受信許可/ブロック」リストに追加されます。

ユーザーに対して「許可/ブロックリスト」をオンにした場合は、IP アドレスとドメインを許可/ブロックリストに追加するオプションも表示されます。詳細は、Sophos Central Self Service の設定の管理を参照してください。

隔離されたメッセージは、30日後に削除されます。