コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=email-history-message-details

メッセージの詳細

メッセージ履歴」の「処理済み」レポートの下で、メッセージの件名をクリックして詳細を表示してください。

「URL 」タブは「高度な検索」の一部であり、このバージョンのヘルプが公開された時点ではリリースされていない可能性があります。

メッセージの詳細は、次のタブをクリックして表示できます。

  • 詳細: メッセージに関する一般的な情報、およびメッセージのイベント履歴が表示されます。イベント履歴は、「受信者」別にグループ化されます。
  • Raw ヘッダー: ヘッダの詳細が表示されます。
  • 添付ファイル: 添付ファイルの名前とサイズが表示されます。

  • URL:メッセージ内の URL すべてが表示されます。

    添付ファイルのサイズは、メールの MIME エンコーディングを使用して計算されます。生のファイルのサイズは使用されません。このため、報告される添付ファイルのサイズが、実際のファイルのサイズよりも大きいことがよくあります。詳細は、メール添付ファイルのサイズの計算を参照してください。

ヒント

詳細」タブでは、各受信者の行を展開または折りたたんで、詳細を表示できます。また、状態のフルメッセージを表示するには、3つのドットのアイコンにカーソルを合わせることもできます。

受信と送信のスパムメッセージについては、ソフォスの解析結果のメッセージに応じて、「脅威の数の報告」または「正常の数の報告」のいずれかが表示されます。これらのオプションのいずれかをクリックすると、メッセージが SophosLabs に送信され、ソフォスのスパム検出に役立てられます。

ブロック

メッセージ履歴」で、ブロックするメッセージの件名をクリックして、メッセージの詳細を表示できます。次に、「SMTP 送信元」の下の「ブロック」をクリックし、「送信者のブロック」または「送信者ドメインのブロック」を選択して、送信者のメールアドレスまたはドメインをブロックリストに追加します。

IP アドレス」の下の「IP アドレスのブロック」をクリックして、ブロックリストに IP アドレスを追加することもできます。または、「受信許可/ブロック」リストからメールアドレスとドメインを追加することもできます。

警告

IP アドレスをブロックする場合は注意してください。誤ってサービス全体をブロックしてしまう可能性があります。たとえば、Microsoft 365 で使用されている IP アドレスをブロックした場合、Microsoft 365 ユーザーからのメッセージはすべて受信できなくなります。

送信者のメールアドレス、ドメイン、または IP アドレスをブロックする際に説明を追加して、各ブロック項目の理由を指定できます。たとえば、説明は「スパムのためブロックされました」と表示されます。これらの説明は、後で「受信許可/ブロック」リストで表示および編集できます。

詳細は、受信許可/ブロックを参照してください。

削除されたメッセージの復元

この機能を実行するには、スーパー管理者の権限が必要です。

スパムとしてフラグが付けられた送信メッセージは削除されます。これは、サーバーが Sophos Email からスパムを受信すると、Sophos Email 配信 IP アドレスのレピュテーションがダウングレードされてしまうためです。スーパー管理者が、削除されたメッセージが誤検知であるかどうかを確認する場合、それらを復元して隔離し、さらに検査することができます。これは、受信メッセージと送信メッセージの両方に適用されます。

メッセージの履歴」で削除されたメッセージを復元し、 隔離に送信できます。次の削除されたメールのみが、復元して隔離に戻すことができます。

  • 次のようにマルウェアとしてフラグが付けられた受信メッセージ:

    • ウイルス
    • Intelix 脅威 (スキャン不可)
    • Intelix 脅威 (悪意あり)

  • スパムとしてフラグが付けられた送信メッセージ

メッセージの件名をクリックして詳細を表示し、「削除済み」をクリックしてメッセージの復元を開始します。すべての受信者のメッセージを復元するには、「すべての受信者の復元」を選択して, 「復元」をクリックします。

隔離されたメッセージは、受信者のセキュリティが損なわれないように、解放される前に徹底的な評価を受ける必要があります。

メッセージを隔離に復元するには数分かかることがあります。隔離された状態に復元したら、スキャンのために Intelix にメッセージを送信するなどの方法を使用して、メッセージを十分に評価する必要があります。添付ファイルをダウンロードして、悪意のあるコンテンツがないかどうかを調べることができます。メッセージの内容を読んで、スパムかどうかを判断できます。詳細は、隔離されたメッセージを参照してください。

送信スパムをリリースすると、Sophos Email の配信 IP アドレスのレピュテーションが損なわれます。レピュテーションが損なわれると、すべてのお客様のメッセージが遅延または拒否される可能性があります。そのため、削除された送信スパムの復元には、時間単位のレート制限が適用されます。1時間以内に最大 5つのメッセージを復元できます。各メッセージは 1人以上の受信者に宛てられた可能性があります。

次の動画では、削除されたメッセージを復元して隔離し、ユーザーの隔離を読み取り専用として設定する方法を説明します。

疑わしいスパムメッセージ

受信メッセージはスパムに対してスキャンされ、スキャン結果に基づいてメッセージが分類されます。Sophos Central は、疑わしいメッセージを識別すると、そのメッセージを "疑わしい" としてマークし、スパムレベルを追加します。

Sophos Central は、疑わしいスパムメッセージをレベルに基づいて分類します。たとえば、L3 スパムレベルに対応するメッセージは、メッセージ履歴で「疑わしい L3」としてマークされます。

アクションは、スライダーで行った調整内容によって異なります。たとえば、スライダーを「L3」に設定し、アクションを「隔離」に設定します。その場合、L1 から L3 への疑わしいスパムメッセージは隔離され、L4 から L5 へのスパムメッセージは受信者に配信されます。

疑わしいスパムレベルでメッセージをフィルタリングできます。メッセージの件名をクリックして、詳細と疑わしいスパムレベルを表示することもできます。捕捉率スライダーを使用して設定した疑わしいスパムレベルは「理由」に表示され、Sophos Central によって評価された疑わしいスパムレベルは「サブカテゴリ」に表示されます。

以下の動画を視聴して、「メッセージ履歴」で疑わしいスパムメッセージとそれに対応するスパムレベルを表示する手順についてのガイドを参照してください。

複数の受信者

メッセージが複数の受信者に送信された場合は、「詳細」タブで次の操作を実行できます。

  • SMTP 受信者」と「ヘッダー受信者」をスクロールできます。
  • 最新の配信状況と共に受信者のリストを表示し、受信者のメールアドレスやドメインでイベントを検索したり、メッセージを展開して関連するすべてのイベントを表示します。
  • 状態のサマリー」の下にあるリンクをクリックして、メッセージをフィルタリング表示できます。

オンデマンドの回収

受信者の M365 メールボックスから好ましくないと判断されたメッセージを手動で回収して、配信後の隔離に移動できます。

この機能は、個々の受信者、メールエイリアス、および配信リストに適用されます。回収の試行が成功すると、配信リストの回収の状態は「回収を開始しました」のままになります。

回収を実行する前に、次の点に注意してください。

  • メッセージは、配信後の保護のためにドメインが接続されている M365 メールボックスに配信されている場合にのみ、回収を実行できます。
  • M365 メールボックスからメッセージを取り出すには、最大 10分かかる場合があります。
  • 配信後の隔離から解放されたメッセージは、再度回収できません。

SophosLabs にメッセージを報告して、同時に回収することができます。メッセージがサポートされている M365 メールボックスに正常に配信されていれば、SophosLabs にメッセージを送信すると、回収が開始されます。

回収中に理由を選択すると、検出が MDR に送信されます。脅威解析センターの「検出」ページにある「検出ルール」列に、その理由がサフィックスとして表示されます。

回収が正常に終了すると、メッセージは隔離されます。配信後の隔離リストでメッセージを確認し、悪意のないメッセージまたは正規のメッセージである場合は解放できます。詳細は、隔離されたメッセージを参照してください。

API の回収を使用して、受信者の受信ボックスからメッセージを回収することもできます。詳細については、Email Management API を参照してください。

オンデマンドの回収は 2つの方法で実行できます。

メッセージの履歴でのメッセージの回収

メッセージの履歴」から直接メッセージを回収できます。

操作方法

これには、次の手順を実行します。

  1. Sophos Central で、「レポート > Email Security > メッセージの履歴」の順に選択します。

  2. 回収するメッセージを選択します。一度に最大 100件のメッセージを選択できます。

    ヒント

    • 高度な検索」を使用して、メッセージ選択を絞り込むことができます。
    • 上/下矢印アイコンの横にあるチェックボックスを使用して、現在のページ上のすべてのメッセージを選択できます。受信メッセージのみを表示していることを確認してください。
    • 正常に配信されたメッセージのみを回収するには、配信されたメッセージをフィルタリングできます。

  3. 回収を開始する」をクリックします。

    回収メッセージ」ダイアログが表示されます。

  4. (任意) 次のオプションから、選択したメッセージを回収する理由を選択します。

    • スパム/メール
    • マルウェアメール
    • フィッシングメール
    • 迷惑メール

  5. (任意)「スパム/メール」、 「マルウェアメール」、または「フィッシングメール」を選択した場合は、「メールを SophosLabs に報告する」を選択して、メッセージを SophosLabs に報告できます。

    これはソフォスの脅威検出に役立てられます。

  6. 確認」をクリックして、M365 メールボックスからのメッセージを回収します。

メッセージの詳細でのメッセージの回収

「メッセージの詳細」ページから直接メッセージを回収できます。

操作方法

これには、次の手順を実行します。

  1. Sophos Central で、「レポート > Email Security > メッセージの履歴」の順に選択します。
  2. 回収するメッセージの件名をクリックして、メッセージの詳細を確認します。
  3. 回収を開始する」をクリックします。
  4. 配信されたメッセージを回収する受信者を選択します。

  5. 次のオプションから、選択したメッセージを回収する理由を選択します。

    • スパム/メール
    • マルウェアメール
    • フィッシングメール
    • 迷惑メール

  6. (任意)「スパム/メール」、 「マルウェアメール」、または「フィッシングメール」を選択した場合は、「メールを SophosLabs に報告する」を選択して、メッセージを SophosLabs に報告できます。

    これはソフォスの脅威検出に役立てられます。

  7. (任意)「M365」をクリックして、回収されたメッセージの配信後のサマリーレポートを表示します。詳細は、配信後のサマリーのレポートを参照してください。

  8. 回収」をクリックして、選択した受信者の M365 メールボックスからのメッセージを回収します。