메시지 기록 보고서
이 옵션은 라이선스에 Sophos Email이 포함되어 있는 경우에만 사용할 수 있습니다.
메시지 기록 보고서는 보호된 사서함의 이메일 작업에 대한 개요를 제공합니다.
보고서 > Email Security > 메시지 기록으로 이동합니다.
이 보고서는 처리된 메시지와 사서함을 찾을 수 없어 거부된 메시지의 기록을 모두 제공합니다. 보고서에는 다음 탭이 포함됩니다.
-
처리됨: Sophos 이메일 보안에 의해 성공적으로 처리된 메시지입니다.
Sophos Gateway 및 Sophos Mailflow에 연결된 도메인이 있는 경우 범주를 클릭하여 한 유형을 표시할지 또는 모두를 표시할지 선택합니다.
-
거부됨: 사서함을 찾을 수 없어 거부된 메시지입니다.
메시지 처리 내역 또는 거부 로그 보고서를 보려는 기간을 선택할 수 있습니다. 기본적으로 보고서에는 현재 날짜에 처리되거나 거부된 메시지가 표시됩니다. 날짜 범위를 변경하거나 필터를 적용하는 경우 새로 고침 아이콘을 클릭하여 보고서를 업데이트합니다.
메시지 기록에서 30일 동안만 보고서를 볼 수 있습니다.
보고서 "처리됨"
처리된 보고서는 Sophos 이메일에서 처리된 메시지를 표시합니다. 메시지를 두 명 이상의 수신자에게 보낼 경우, 해당 메시지에 대한 행은 하나만 존재합니다.
처리된 각 메시지에 대해 보고서에는 다음과 같은 세부 정보가 표시됩니다.
- 방향: 인바운드 또는 아웃바운드. 화살표를 클릭하여 행을 정렬합니다.
- 보낸 사람: 보낸 사람의 이메일 주소입니다.
- 받는 사람: 받는 사람의 이메일 주소입니다.
- 유형: 메시지의 유형으로 게이트웨이 또는 메일 흐름입니다.
- 제목: 제목을 클릭하면 해당 메시지의 메시지 세부 정보로 이동합니다.
- 마지막 상태: 메시지에 대한 가장 최근 활동입니다. 마지막 상태을 참조하십시오.
- 날짜: 메시지에 대한 최근 활동 날짜입니다.
- 범주: 메시지의 범주입니다. 범주을 참조하십시오.
- 하위 범주: 메시지에 대한 보다 상세한 범주 분류입니다.
메시지가 의심스러운 경우 범주 항목 위로 마우스를 가져가 격리 또는 삭제된 이유를 확인할 수 있습니다.
사용자에게 전송된 격리 요약 이메일은 이 보고서에 표시되지 않습니다.
참고
메시지가 격리되거나 삭제되는지 여부는 선택한 스팸 방지 설정에 따라 결정됩니다. Email Security 정책을 참조하십시오.
처리된 보고서를 사용자 지정 보고서로 예약할 수 있습니다. 사용자 정의 보고서로 저장 을 사용하면 * *보고서 페이지의 "메시지 기록" 템플릿을 사용하여 처리된 보고서를 저장할 수 있습니다.
보고서 저장 또는 예약 추가 정보에 대한 자세한 내용은 이메일 보고서를 참조하십시오.
마지막 상태
마지막 상태에 사용 가능한 값은 다음일 수 있습니다.
- 삭제됨: 메시지의 내용 또는 차단 목록 구성으로 인해 이메일이 삭제되었습니다. 삭제됨을 선틱하면 삭제 이유를 선택할 수 있습니다.
- 격리됨: 메시지의 내용 또는 차단 목록 구성으로 인해 이메일이 스팸으로 표시되었습니다. 격리된 메시지 페이지에서 격리된 메시지를 볼 수 있습니다. 격리된 메시지을 참조하십시오.
- 반송됨: 메시지가 발신자에게 배달되지 않은 이유와 함께 반송되었습니다.
- 리디렉션됨: 메시지가 원래 수신자에게 배달되지 않았습니다. 다른 이메일 주소로 리디렉션되었습니다.
- 처리 중: 메시지를 처리 중입니다. 이것은 Sandbox 환경의 메시지와 배달을 위해 대기열에 있는 메시지에 적용됩니다.
- 수락함: 메시지를 성공적으로 수신했고 시스템에서 처리 중입니다.
- 전송 성공: 메시지가 성공적으로 처리되었고 배달을 위해 전송되었습니다.
- 배달 실패: 메시지 배달을 여러 번 시도했으나, 이메일을 배달하지 못하였으며 요청 시간이 초과되었습니다.
-
배달을 위해 대기열에 있음: 초기 배달 시도가 실패하여 해당 메시지가 배달을 위해 다시 대기열에 배치됩니다.
인바운드 메시지는 최대 5일, 아웃바운드 메시지는 최대 1일간 배달이 시도됩니다. 수신자 메일 서버가 오프라인 상태이거나 수신자의 DNS 레코드를 검색하는 데 문제가 있을 수 있습니다. 배달을 위해 대기열에 있고 지금 처리 단계에 있는 메시지는 처리 중으로 나타납니다.
-
암호화 처리 중: 메시지가 여전히 푸시 암호화 과정에 있거나, 받는 사람이 암호를 설정한 후 푸시 암호화된 메시지가 배달 대기 중입니다.
- 암호화된 배달: 푸시 암호화로 암호화된 메시지가 전달되었습니다.
- 포털 배달: 포털 암호화로 암호화된 메시지가 Sophos Secure Message 포털로 배달되었습니다.
- M365로 돌아감: Sophos Mailflow 이메일이 Microsoft 365로 반송되었습니다.
- M365로 돌아가기 위해 대기 중: Sophos Mailflow 이메일이 Microsoft 365로 반송되도록 대기열에 배치되었습니다.
- M365로 돌아가지 못함: Sophos Mailflow 이메일을 Microsoft 365로 반송할 수 없습니다.
- 회수 성공: 메시지가 받는 사람에게 배달된 후 배달 후 격리로 성공적으로 되돌려졌습니다.
- 회수 시작됨: 메시지를 클로 백하는 프로세스가 시작되었습니다.
- 회수 실패: 메시지를 클로 백하려는 시도가 실패했습니다.
- 회수 해제됨: 클로백 요청이 취소되었거나 해제되었습니다. 메시지가 다시 반송되지 않습니다.
범주
Category 및 해당 하위 범주에 사용할 수 있는 값은 다음과 같습니다.
- 실시간 차단됨: 메시지가 실시간으로 차단되었습니다.
-
엔터프라이즈 차단됨: 엔터프라이즈 수준 보안 정책에 의해 메시지가 차단되었습니다.
- 관리자 차단됨: 관리자 설정에 의해 메시지가 차단되었습니다.
- 차단된 사용자: 사용자 설정에 의해 메시지가 차단되었습니다.
-
맬웨어: 메시지에 맬웨어가 포함되어 있습니다.
-
검색 불가능: 메시지에 위협이 있는지 검사할 수 없습니다.
- 초과 URL: 메시지에 비정상적으로 많은 URL이 포함되어 있습니다.
-
Intelix 위협: 이 메시지는 Intelix 분석을 기반으로 잠재적 위협으로 플래그 지정됩니다.
- 악성: 메시지에 악의적인 콘텐츠가 포함되어 있거나 메시지에 대한 링크가 포함되어 있습니다.
- Intelix 검색 불가: Intelix에서 메시지를 스캔할 수 없습니다.
- 의심스러움: 이 메시지는 의심스러운 메시지로 플래그가 지정되지만 악의적인 메시지로 확인되지는 않습니다.
-
URL/QR 코드: 메시지에 유해하거나 안전하지 않은 웹 사이트로 연결되는 URL 또는 QR 코드가 포함되어 있습니다.
- 악성 URL(고위험): URL은 출처의 평판에 따라 높은 위험으로 식별됩니다.
-
악성 URL(범죄): URL은 범죄 활동 또는 의도와 연결됩니다.
참고
이메일에 Internet Watch Foundation의 범죄 URL 목록에 있는 링크가 포함되어 있는 경우, 법적으로 이메일을 삭제해야 합니다. 또한 법적으로 메시지 기록을 포함하여 Sophos Central의 어느 곳에도 링크를 표시해서는 안 됩니다. 자세한 내용은 IWF: URL 목록.
이러한 이메일은 항상 삭제됩니다. 귀하의 이메일 보안 정책의 설정은 사용되지 않습니다.
-
QR 코드(고위험): QR 코드는 링크된 웹사이트의 평판에 따라 고위험으로 식별됩니다.
- QR 코드(범죄): QR 코드는 범죄 활동 또는 의도와 관련된 웹 사이트로 연결됩니다.
- 클린 QR 코드: QR 코드는 모든 보안 검사를 통과했으며 악의적 인 행동의 징후가 보이지 않는 웹 사이트에 연결됩니다.
-
가장: 메시지가 신뢰할 수 있는 보낸 사람으로 가장되었습니다.
- 브랜드: 메시지가 잘 알려진 브랜드나 조직을 위장했습니다.
- 내부 VIP: 이 메시지는 조직 내에서 중요한 인물을 대상으로 했습니다.
- 외부 VIP: 이 메시지는 공급업체, 고객 또는 파트너와 같은 신뢰할 수 있는 외부 연락처를 대상으로 했습니다.
- 일반: 메시지가 가장으로 간주되지만 특정 VIP 또는 브랜드와 일치하지 않습니다. 머신 러닝 또는 안티피싱 휴리스틱을 기반으로 플래그가 지정됩니다.
팁
자세한 내용을 보려면 가장 플래그가 지정된 메시지의 제목을 클릭합니다. 메시지가 내부 또는 외부 VIP인지, 여러 VIP인지, 적극적인 모드로 표시되었는지 확인할 수 있습니다.
-
스팸: 이 메시지는 정크 이메일라고도 하는 요청되지 않은 대량 이메일로 플래그가 지정됩니다.
- 의심되는 L<x>: 이 메시지는 L1에서 L5까지 스팸으로 의심되는 수준으로 플래그 지정됩니다. 의심되는 스팸 수준에 대한 추가 정보의 경우 스팸 방지를 참조하십시오.
- 확인됨: 알려진 스팸 패턴과 확인된 스팸 패턴이 포함되어 있어 스팸으로 식별되었습니다.
- 허용되지 않는 국가: 정책에서 허용하지 않는 국가에서 보낸 메시지입니다.
- 허용되지 않는 언어: 메시지에 정책에서 허용하지 않는 언어로 된 콘텐츠가 포함되어 있습니다.
- BATV: 올바른 바운스 메시지를 확인하는 데 필요한 올바른 바운스 주소 태그가 없기 때문에 메시지가 BATV(바운스 주소 태그 유효성 검사) 검사에 실패했습니다. 이는 스팸 또는 후방 산란 공격에서 흔히 볼 수 있는 위조된 반환 주소를 나타낼 수 있습니다.
-
대량: 메시지가 회보, 메일 그룹 또는 기타 요청된 이메일 형식과 같은 대규모 받는 사람 그룹에게 전송되었습니다.
-
인증 실패: 메시지가 DMARC, SPF 또는 DKIM 인증 확인에 실패했습니다.
- DKIM: 정책에서 사용자가 구성한 DKIM 확인에 실패한 메시지입니다.
- DMARC: 정책에서 사용자가 구성한 DMARC 확인에 실패한 메시지입니다.
- SPF: 정책에 사용자가 구성한 SPF 확인에 실패한 메시지입니다.
- 헤더 이상: 보낸 사람 주소가 실제 보낸 사람과 일치하지 않거나 봉투에 있는 메일 보낸 사람 주소와 다르기 때문에 메시지의 머리글 이상 확인에 실패했습니다. 이는 이메일가 스푸핑되었음을 의미할 수 있습니다.
- 도메인 이상: 메시지가 존재하지 않거나 잘못 구성된 도메인에서 유효한 MX 또는 A 레코드가 없기 때문에 도메인 이상 확인에 실패했습니다.
-
데이터 제어: 이 메시지는 데이터 제어 정책 규칙을 트리거했기 때문에 플래그가 지정됩니다.
- 푸시 암호화됨: 메시지가 데이터 제어 규칙을 트리거했기 때문에 푸시 암호화를 사용하여 암호화되었습니다.
- 포털 암호화됨: 메시지가 데이터 제어 규칙을 트리거했기 때문에 Sophos Secure Message 포털에 암호화되어 저장되었습니다.
-
보안 메시지: 메시지는 기밀성을 보장하고 중요한 데이터를 보호하기 위해 암호화됩니다.
- 푸시 암호화됨: 메시지가 보안 메시지 정책에 구성된 대로 푸시 암호화를 사용하여 암호화되었습니다.
- 포털 암호화됨: 메시지가 암호화되어 보안 메시지 정책에 구성된 대로 Sophos Secure Message 포털에 저장되었습니다.
- S/MIME: 메시지가 보안 메시지 정책에 구성된 대로 S/MIME 프로토콜을 사용하여 서명되거나 암호화되었습니다.
- TLS v1.2: 메시지는 보안 메시지 정책에 구성된 대로 TLS 1.2 암호화를 사용하여 안전하게 배달되었습니다.
- TLS v1.3: 메시지는 보안 메시지 정책에 구성된 대로 TLS 1.3 암호화를 사용하여 안전하게 전달되었습니다.
-
정상: 메시지가 유효하고 신뢰할 수 있는 것으로 식별됩니다.
- S/MIME: 메시지가 S/MIME 프로토콜을 사용하여 서명되거나 암호화된 상태로 수신되었습니다.
- PT 캠페인: 이 메시지는 Phish Threat 캠페인의 일부입니다.
검색 방법
메시지 기록에서 고급 검색 기능을 사용하여 메시지를 필터링하는 방법을 알아봅니다.
고급 검색
메시지 기록에서 고급 검색을 사용하여 특정 메시지를 필터링하고 찾을 수 있습니다.
시작하려면 고급 검색 을 클릭합니다.
고급 검색 옵션은 처리됨 및 거부됨에 따라 다를 수 있습니다.
다음 검색 필드를 기준으로 메시지를 필터링할 수 있습니다.
- 시작일: 보낸 사람. 부분 문자열을 지원합니다. 대소문자를 구분하지 않습니다.
- 종료일: 받는 사람. 부분 문자열을 지원합니다. 대소문자를 구분하지 않습니다.
- 제목: 부분 문자열을 지원합니다. 대소문자를 구분하지 않습니다. 메시지 제목을 클릭하면 세부 정보를 볼 수 있습니다. 메시지 세부 정보을 참조하십시오.
- 메시지 크기: 몇 MB보다 크거나 작습니다. 여기서는 이메일의 MIME 크기가 사용되며, 이 크기는 원시 파일 크기보다 클 수 있습니다. 이메일 첨부 파일 크기 계산을 참조하십시오.
- 첨부 파일: 첨부 파일의 유형입니다. 부분 문자열을 지원합니다.
-
DSN 코드: DSN(배달 상태 알림) 코드를 선택합니다.
전체 DSN 코드를 입력하거나 다음 옵션 중 하나를 선택할 수 있습니다.
- 2.*.*: 전송 성공
- 4.*.*: 일시적인 오류
- 5.*.*: 영구적인 오류
참고
- Microsoft는 메시지의 보낸 사람과 받는 사람을 분석할 때 보낸 사람 및 받는 사람 메시지 헤더가 아닌 SMTP 봉투 보낸 사람 및 받는 사람 주소를 사용합니다.
- 마침표, 쉼표, 해시 기호(
#
)와 같은 문장 부호와 기호, 악센트 표시, ASCII 제어 문자 및 서식 문자를 포함한 특수 문자는 검색 조건 필드에서 무시됩니다.
다음 검색 필드를 기준으로 메시지를 필터링할 수 있습니다.
- 시작일: 보낸 사람. 부분 문자열을 지원합니다. 대소문자를 구분하지 않습니다.
- 종료일: 받는 사람. 부분 문자열을 지원합니다. 대소문자를 구분하지 않습니다.
- 보낸 사람 IP: 보낸 사람의 IP 주소입니다. 부분 IP 주소 값을 지원합니다.
여러 검색 기준을 구성할 수 있습니다. 검색 결과에는 모든 기준과 일치하는 메시지가 포함됩니다.
방향, 상태 또는 이유를 기준으로 메시지를 정렬할 수 있습니다.
날짜 범위를 변경하거나 메시지를 필터링하는 경우, 검색 결과를 업데이트하려면 새로고침 아이콘을(를) 클릭해야 합니다.
검색 결과
검색 결과에서 선택한 매개 변수가 검색 상자에 나타납니다. 개별 매개 변수를 클릭하여 검색에서 제거할 수 있습니다. 검색 결과가 즉시 업데이트됩니다.
방향 화살표를 클릭하여 인바운드 또는 아웃바운드 메시지로 검색을 제한할 수 있습니다. 아래쪽 화살표는 인바운드 메시지에 해당하고 위쪽 화살표는 아웃바운드에 해당합니다. 방향 화살표를 클릭하면 검색 결과가 즉시 업데이트됩니다.
메시지 세부 정보
메시지 세부 정보을 보려면 메시지의 제목을 클릭합니다.
URL 탭은 고급 검색의 일부이며, 일부 사용자는 아직 사용하지 못합니다.
다음 탭을 클릭하여 메시지에 대한 자세한 내용을 볼 수 있습니다.
- 세부 정보에는 메시지에 대한 일반 정보와 메시지의 이벤트 기록이 표시됩니다. 이벤트 기록은 수신자별로 그룹화됩니다.
- 원시 머리글에는 머리글 세부 정보가 표시됩니다.
- 첨부 파일에는 첨부 파일의 이름과 크기가 표시됩니다.
-
URL에는 메시지의 모든 URL이 표시됩니다.
이메일의 MIME 인코딩을 사용하여 첨부 파일 크기를 계산합니다. 원시 파일의 크기는 사용하지 않습니다. 따라서 첨부 파일 크기가 실제 파일보다 큰 것으로 보고되는 경우가 많습니다. 이메일 첨부 파일 크기 계산을 참조하십시오.
인바운드 및 아웃바운드 "스팸" 이메일의 경우 메시지 분석에 따라 위협 보고 또는 정리 보고 가 표시됩니다. 이러한 옵션을 클릭하여 SophosLabs로 메시지를 전송하고 스팸 감지 기능을 개선할 수 있습니다.
차단
메시지 기록에서 회수할 메시지의 제목을 클릭한 다음 메시지 세부 정보를 볼 수 있습니다. 다음으로 * *SMTP 보낸 사람 아래에서 차단 을 클릭하고 보낸 사람 차단 또는 보낸 사람 도메인 차단 을 선택하여 보낸 사람의 이메일 주소 또는 도메인을 차단 목록에 추가합니다.
* *IP 주소 에서 IP 주소 차단 을 클릭하여 IP 주소를 차단 목록에 추가할 수도 있습니다. 또는 인바운드 허용/차단 목록에서 이메일 주소와 도메인을 추가할 수 있습니다.
경고
IP 주소를 차단할 때는 주의하십시오. 실수로 전체 서비스를 차단하게 될 수 있습니다. 예를 들어 Microsoft 365에서 사용하는 IP 주소를 차단하면 Microsoft 365 사용자로부터 메시지를 받을 수 없습니다.
보낸 사람의 이메일 주소, 도메인 또는 IP 주소를 차단할 때 설명을 추가하여 각 차단 항목의 이유를 지정할 수 있습니다. 예를 들어 설명이 "스팸으로 인해 차단됨"일 수 있습니다. 나중에 인바운드 허용/차단 목록에서 이러한 설명을 보고 편집할 수 있습니다.
자세한 내용은 인바운드 허용/차단를 참조하십시오.
삭제된 메시지 복구
이 기능을 수행하려면 슈퍼 관리자여야 합니다.
스팸으로 플래그가 지정된 아웃바운드 메시지는 삭제됩니다. 이는 서버가 Sophos Email에서 스팸을 받을 때 Sophos Email 배달 IP 주소의 신뢰도를 다운그레이드하기 때문입니다. 슈퍼 관리자가 삭제된 메시지가 긍정 오류인지 확인하려는 경우 추가 검사를 위해 해당 메시지를 복구 및 격리할 수 있습니다. 이 설정은 인바운드 메시지와 아웃바운드 메시지 모두에 적용됩니다.
삭제된 메시지를 복구하고 메시지 기록에서 격리로 보낼 수 있습니다. 복구하여 격리로 다시 보낼 수 있는 삭제된 메시지는 다음과 같습니다.
-
맬웨어로 플래그 지정된 인바운드 메시지:
- 바이러스
- Intelix 위협(검색 불가)
- Intelix 위협(악성)
-
스팸으로 플래그 지정된 아웃바운드 메시지
메시지 제목을 클릭하여 메시지의 세부 정보를 확인한 다음, 삭제됨을 클릭하여 메시지 복구를 시작합니다. 모든 받는 사람에 대해 복구를 선택하여 모든 받는 사람에 대해 메시지를 복구한 다음, 복구를 클릭합니다.
참고
격리로 복구된 메시지는 받는 사람의 보안이 침해되지 않도록 격리 해제되기 전에 철저한 평가를 거쳐야 합니다.
메시지를 격리로 복구하는 데는 몇 분 정도 걸릴 수 있습니다. 격리로 복구되면 검사를 위해 Intelix에 메시지를 제출하는 등의 기법을 사용하여 메시지를 철저하게 평가해야 합니다. 첨부 파일을 다운로드하여 악성 콘텐츠가 있는지 검사할 수 있습니다. 메시지 내용을 읽고 스팸인지 확인할 수 있습니다. 격리된 메시지을 참조하십시오.
아웃바운드 스팸을 해제하면 Sophos 이메일의 전송 IP 주소에 대한 평판이 손상됩니다. 평판이 훼손되면 모든 고객에게 보내는 메시지가 지연되거나 거부될 수 있습니다. 따라서 삭제된 아웃바운드 스팸의 복구에 시간당 요금 제한이 적용됩니다. 한 시간 내에 최대 5개의 메시지를 복구할 수 있으며, 각 메시지는 한 명 이상의 받는 사람에게 전달되었을 수 있습니다.
다음 비디오에서는 삭제된 메시지를 복구하여 격리하고 사용자의 격리를 읽기 전용으로 구성하는 방법을 보여 줍니다.
의심스러운 스팸 메시지
인바운드 메시지를 스팸이 있는지 스캔한 후, 스캔 결과에 따라 메시지를 분류합니다. Sophos Central에서 의심스러운 메시지를 식별하면 해당 메시지를 '의심됨'으로 표시하고 스팸 수준을 추가합니다.
Sophos Central은 의심되는 스팸 메시지를 수준에 따라 분류합니다. 예를 들어 L3 스팸 수준에 해당하는 메시지는 메시지 기록에 "L3 의심됨"으로 표시됩니다.
슬라이더에서 조정한 내용에 따라 작업이 달라집니다. 예를 들어 슬라이더를 'L3'로 설정하고 작업을 '격리'로 설정한다고 가정합니다. 그러면 L1에서 L3로 의심되는 스팸 메시지가 격리되고 L4에서 L5로 의심되는 메시지가 수신자에게 전달됩니다.
의심되는 스팸 수준을 기준으로 메시지를 필터링할 수 있습니다. 메시지의 제목을 클릭하여 자세한 내용과 의심되는 스팸 수준을 볼 수도 있습니다. 캐치 비율 슬라이더를 사용하여 구성한 의심되는 스팸 수준이 원인에 표시되고, Sophos Central에서 검증한 의심되는 스팸 수준이 하위 범주에 표시됩니다.
여러 수신자
메시지를 여러 수신자에게 보내는 경우 세부 정보에서 다음을 실행할 수 있습니다.
- SMTP 수신자 및 머리글 수신자까지 스크롤합니다.
- 받는 사람의 최근 배달 상태 목록을 볼 수 있습니다. 수신자 이메일 주소 또는 도메인을 기준으로 이벤트를 검색할 수도 있습니다. 메시지를 확장하여 이에 연결된 모든 이벤트를 볼 수 있습니다.
- 상태 요약 아래의 링크를 클릭하여 메시지를 필터링합니다.
주문형 회수
받는 사람의 M365 사서함에서 유해한 것으로 판단된 메시지를 수동으로 클로백하고 배달 후 격리로 이동할 수 있습니다.
이 기능은 개별 받는 사람, 이메일 별칭 및 메일 그룹에 적용됩니다. 클로백 시도가 성공한 후에도 메일 그룹의 클로백 상태는 "클로백 초기화"로 유지됩니다.
클로백을 수행하기 전에 다음 사항에 유의하십시오.
- 도메인이 배달 후 보호를 위해 연결된 M365 사서함에 배달된 경우에만 메시지를 회수할 수 있습니다.
- M365 사서함에서 메시지를 회수하는 데 최대 10분이 걸릴 수 있습니다.
- 배달 후 격리에서 해제된 메시지는 다시 회수할 수 없습니다.
메시지를 SophosLabs에 보고하고 동시에 다시 가져올 수 있습니다. 클로백은 지원되는 M365 사서함에 성공적으로 배달된 경우 SophosLabs에 메시지를 제출한 후에 시작됩니다.
클로백 중 이유를 선택하면 MDR로 감지가 전송됩니다. 이유는 위협 분석 센터의 탐지 규칙 열에 접미사로 표시됩니다.
클로백에 성공하면 메시지가 격리됩니다. 배달 후 격리 목록을 통해 메시지를 확인하고 악성 메시지가 아니거나 합법적인 경우 해제할 수 있습니다. 격리된 메시지을 참조하십시오.
클로백 API를 사용하여 받는 사람의 받은 편지함에서 메시지를 클로백할 수도 있습니다. 자세한 내용은 Email Management API를 참조하십시오.
다음 방법을 사용하여 주문형 회수를 수행할 수 있습니다.
메시지 기록의 메시지 클로백
메시지 기록 페이지에서 직접 메시지를 클로백할 수 있습니다.
이렇게 하려면, 다음 과정을 수행하십시오.
- Sophos Central에서 보고서 > 이메일 보안 로그 > 메시지 기록 으로이동합니다.
-
클로백할 메시지를 선택합니다. 한 번에 최대 100개의 메시지를 선택할 수 있습니다.
팁
- 고급 검색을 사용하여 메시지 선택 범위를 좁힐 수 있습니다.
- 위쪽/아래쪽 화살표 아이콘 옆에 있는 확인란을 사용하여 현재 페이지의 모든 메시지를 선택할 수 있습니다. 인바운드 메시지만 반송할 수 있으므로 인바운드 메시지만 보고 있는지 확인합니다.
- 성공적으로 배달된 메시지만 회수할 수 있으므로 배달된 메시지를 필터링할 수 있습니다.
-
회수 시작을 클릭합니다.
Clawback Messages 대화 상자가 나타납니다.
-
(선택 사항) 다음 옵션에서 선택한 메시지를 클로 백하는 이유를 선택합니다.
- 스팸 이메일
- 맬웨어 이메일
- 피싱 이메일
- 원치 않는 이메일
-
(선택 사항) 스팸 이메일, 맬웨어 이메일또는 피싱 이메일을 선택한 경우 SophosLabs에 이메일 신고 를 선택하여 SophosLabs에 메시지를 보고할 수 있습니다.
이렇게 하면 Sophos의 위협 감지 기능을 개선하는 데 도움이 됩니다.
-
확인 을 클릭하여 M365 사서함에서 메시지를 다시 불러옵니다.
메시지 세부 정보의 메시지 클로 백
메시지 세부 정보 페이지에서 메시지를 다시 표시할 수 있습니다.
이렇게 하려면, 다음 과정을 수행하십시오.
- Sophos Central에서 보고서 > 이메일 보안 로그 > 메시지 기록 으로이동합니다.
- 메시지 세부 정보를 보려면 되돌릴 메시지의 제목을 클릭합니다.
- 회수 시작을 클릭합니다.
- 배달된 메시지를 회수할 수신자를 선택합니다.
-
다음 옵션에서 선택한 메시지를 클로 백하는 이유를 선택합니다.
- 스팸 이메일
- 맬웨어 이메일
- 피싱 이메일
- 원치 않는 이메일
-
(선택 사항) 스팸 이메일, 맬웨어 이메일또는 피싱 이메일을 선택한 경우 SophosLabs에 이메일 신고 를 선택하여 SophosLabs에 메시지를 보고할 수 있습니다.
이렇게 하면 Sophos의 위협 감지 기능을 개선하는 데 도움이 됩니다.
-
(선택 사항) View Report(보고서 보기) 를 클릭하여 반전된 메시지에 대한 배달 후 요약 보고서를 봅니다. 전송 후 요약 보고서을 참조하십시오.
- **** 선택한 받는 사람의 M365 사서함에서 메시지를 클로백하려면 클로백 을 클릭합니다.
보고서 "거부됨"
"거부 로그 보고서"라고도 하는 거부된 보고서에는 사서함이 Sophos 이메일에서 발견되지 않아 거부된 메시지가 표시됩니다.
경고
5분 이내에 단일 IP 주소에서 1,000개 이상의 메시지를 감지하면 해당 IP 주소에서 더 많은 메시지 로깅을 일시적으로 중지하고 경고를 보냅니다. 경고 페이지에서 경고를 볼 수 있습니다.
5분 후에 거부 메시지에 대한 정상적인 로깅이 다시 시작됩니다.
각 거부된 메시지에 대해 보고서에는 다음과 같은 세부 정보가 표시됩니다.
- 날짜: 메시지에 대한 가장 최근 활동의 날짜 및 시간입니다.
- 보낸 사람: 보낸 사람의 이메일 주소입니다.
- 보낸 사람 IP: 보낸 사람의 IP 주소입니다.
- 받는 사람: 받는 사람의 이메일 주소입니다.
- 유형: 메시지의 유형으로 게이트웨이 또는 메일 흐름입니다.
- 이유: 사서함을 찾을 수 없는 경우와 같이 메시지가 거부된 이유입니다.
거부된 보고서를 사용자 정의 보고서로 예약할 수 있습니다. 사용자 정의 보고서로 저장 을 사용하면 * *보고서 페이지의 "이메일 거부 보고서" 템플릿을 사용하여 거부된 보고서를 저장할 수 있습니다.
보고서 저장 또는 예약 추가 정보에 대한 자세한 내용은 이메일 보고서를 참조하십시오.