隔離訊息
隔離郵件 頁面列出了所有受保護郵件信箱已被隔離的電子郵件。
該頁面包含以下清單:
- Email Security隔離:由標準 Email Security 原則隔離的郵件。
- 傳送後隔離:由傳送後防護所隔離的郵件。
- M365 隔離區:由 Microsoft 365 隔離的訊息。
隔離訊息會根據隔離類型顯示在不同的索引標籤中。可用的索引標籤取決於您環境中設定的功能。
依預設,報告會顯示當天所處理的郵件。
注意
您必須為通訊群組清單設定擁有者,才能接收隔離的郵件及其摘要。有關如何將擁有者新增至通訊群組清單的資訊,請參閱通訊組清單擁有者。
EMS 模式
如果您訂閱了 Sophos EMS,Sophos 會掃描電子郵件的日誌副本,但不會攔截或對原始郵件採取任何動作。當您在 隔離郵件 頁面看到標示為「已隔離」的郵件時,這些郵件實際上並未被隔離。相反地,這些郵件已傳送至收件者的信箱。
所顯示的隔離狀態,是模擬在 Sophos Email 作為啟用中的安全服務時,系統原本會採取的動作。由於 EMS 是僅供監控的工具,因此不會封鎖或保留郵件。如果某封郵件被視為具有風險,您需要手動檢視或回收已傳送的電子郵件。
如需更多關於 Sophos EMS 的資訊,請參閱 Sophos EMS (Email Monitoring System)。
Email Security隔離
此清單顯示根據您的標準電子郵件安全原則而遭隔離的郵件。以下是 Sophos Email 根據您的電子郵件防護設定,判定為垃圾郵件、惡意軟體或其他可疑電子郵件的訊息。
在此清單中,您可以執行以下操作:
- 釋放
- 釋放和允許
- 刪除
- 删除和攔截
如欲瞭解相關資訊,請參閱 釋放或刪除郵件。
訊息將保留在隔離區 30 天。
傳送後隔離
此清單僅在啟用「傳遞 後 保護」及其相關功能時才會顯示。
此清單列出了已送達使用者信箱,但後來被 Sophos Email 識別為惡意或高風險並予以攔截的電子郵件。
在此清單中,您可以執行以下操作:
-
請在清單檢視或「訊息詳細資訊」中點選「釋放」或「刪除」該訊息。
如欲瞭解相關資訊,請參閱 釋放或刪除郵件。
-
若已啟用「允許/封鎖 清單」功能,請將 IP 位址和網域加入允許或封鎖 清單中。
如欲瞭解相關資訊,請參閱 管理使用者設定。
未在 30 天內發送的訊息將會被刪除。
M365 隔離區
此清單僅在啟用 M365 隔離區且已設定傳送後連線時才會顯示。
此清單顯示由 Microsoft 365 隔離的郵件。
若要將清單更新為 Microsoft 365 的最新隔離資料,請按一下「重新整理」圖示。在處理更新之前,您必須先確認此連線至 Microsoft 服務的請求。
在此清單中,您可以在清單檢視畫面或「訊息詳細資訊」中點選「釋出」或「刪除」。如欲瞭解相關資訊,請參閱 釋放或刪除郵件。
郵件詳細資訊
在任何隔離清單中點擊郵件的主旨,即可查看其詳細資訊。
在「訊息詳細資訊」中,每則訊息都會顯示以下索引標籤。M365 隔離清單與其他隔離清單可用的索引標籤和操作有所不同。
-
詳細資訊:顯示郵件的一般資訊。
您可以查看該訊息是否因追回而遭到隔離。
-
原始標題:顯示電子郵件標題詳細資訊。
- 訊息:顯示郵件內容。
-
附件:顯示郵件中附件的名稱和大小。
您可下載一個或多個附件。 這些檔案已壓縮至一個受密碼保護的檔案中。
您可以刪除並重新附加郵件附件。您也可以重新附加資料控制規則所移除的附件。
如果已為使用者開啟了 允許/封鎖清單,則您還可以看到用於新增 IP 位址和網域至允許或封鎖清單的選項。請參見 管理使用者設定。
- **URLs**:顯示訊息中找到的網址。
如果 SophosLabs Intelix 威脅分析隔離了郵件,您可以按一下 **檢視報告**以查看該郵件的 **Intelix 威脅摘要**。如果由於其它原因而隔離了帶附件的郵件,則在由 Intelix 掃描之前,您可以將其提交至 Intelix 進行掃描。為此,請按一下**使用 Intelix 掃描**。
- 詳細資訊:顯示郵件的一般資訊。
- 原始標題:顯示電子郵件標題詳細資訊。
-
訊息:顯示郵件內容。
注意
對於位於 M365 隔離區 清單中的郵件,開啟 郵件 索引標籤會連線至 Microsoft 服務。您必須先確認此請求,才能取得資料,且此流程可能比平常耗時更久。
-
附件:顯示郵件中附件的名稱和大小。
您只能查看附件的名稱和大小。「下載」、「移除」和「重新附加」功能目前無法使用。
-
URLs:顯示訊息中找到的網址。
如何搜尋
瞭解如何使用進階搜尋功能,篩選任何隔離清單中的訊息。
進階搜尋
您可以使用 進階搜尋 來篩選郵件。
進階搜尋 中提供了以下搜尋條件:
- 寄件者:寄件者。支援部分字串。不區分大小寫。
-
收件者:收件者。支援部分字串。不區分大小寫。
注意
在 M365 隔離清單 中,寄件者 和 收件者 的搜尋功能使用的是電子郵件標頭中的地址,而非 SMTP 信封中的寄件者或收件者地址。
-
主旨:支援部分字串。不區分大小寫。
- 郵件大小:尋找比 1 MB 值更小或更大的電子郵件。這將使用電子郵件的 MIME 大小,該大小可能大於原始檔案大小。請參見 計算電子郵件附件檔案大小。
-
附件:附件的類型。支援部分字串。
注意
- 當我們分析郵件的寄件者和收件者時,會使用他們的 SMTP 信封寄件者和收件者地址,而不是他們的 From 標頭和 To 標頭地址。
- 搜尋條件欄位中將忽略特殊字元,包括標點符號 (如句點、逗號、和井號) 以及符號、重音符號、ASCII 控制字元和格式字元。
您可以結合不同的搜尋條件。當您使用多個搜尋條件時,郵件必須透過邏輯 AND 運算子,同時符合所有搜尋條件。
您可以按照 方向、狀態 或 原因 篩選郵件。
如果變更日期範圍或篩選郵件,則需要按一下重新整理圖示以更新搜尋結果。
搜尋結果
在搜尋結果中,您所選取的搜尋條件會顯示於搜尋方塊中。您可以按一下條件旁的灰色叉號圖示來移除該條件,以調整搜尋結果。您的搜尋結果會立即更新。
您可以按一下方向箭頭來篩選內送或外寄郵件的結果。向下箭號表示內送郵件,向上箭號表示外寄郵件。按一下方向箭頭後,搜尋結果會立即更新。
在「郵件傳送隔離區」和「M365 隔離區」清單中,並未顯示電子郵件的傳送方向,因為所有郵件都是傳入的。
動作
您可以對隔離的訊息執行操作。
封鎖
此功能不適用於 M365 隔離清單。
在 隔離郵件 中,您可以按一下要回收之郵件的主旨,然後檢視其郵件詳細資料。接下來,按一下 SMTP 寄件者 下的 封鎖,並選擇 封鎖寄件者 或 封鎖寄件者網域,將寄件者的電子郵件地址或網域新增到您的封鎖清單。
您也可以在 IP 位址 下方按一下 封鎖 IP 位址,將該 IP 加入封鎖清單。或者,您可以直接透過 內送允許/封鎖清單,新增電子郵件地址與網域。
警告
封鎖 IP 位址時請特別小心。您可能會不小心封鎖整個服務。例如,如果您封鎖 Microsoft 365 所使用的 IP 位址,就不會收到任何 Microsoft 365 使用者的郵件。
您可以在封鎖電子郵件地址、網域或 IP 位址時新增說明,以記錄封鎖原因,例如,說明可能因為是垃圾郵件而被封鎖。您可以稍後在 入埠允許/攔截 中檢視與編輯這些說明。
如需瞭解更多資訊,請參見 入埠允許/攔截。
釋放或刪除郵件
您可以從郵件清單或 郵件詳細資料 中刪除或釋放郵件。
!!! info 「請點選與您正在檢視的隔離清單相符的索引標籤。」
- 按一下釋放釋放隔離中的郵件並將它們傳送給使用者。
-
按一下釋放並允許以釋放郵件並將寄件者的電子郵件地址新增到傳入允許/封鎖清單中。
注意
當郵件從隔離區釋放時,Sophos Email 會在投遞前再次掃描該郵件。
-
按一下删除以刪除隔離的郵件。
- 按一下刪除並封鎖以刪除郵件並將寄件者的電子郵件地址新增到內送允許/封鎖清單中。
如果已為使用者開啟了 允許/封鎖清單,則您還可以看到用於新增 IP 位址和網域至允許或封鎖清單的選項。請參見 管理使用者設定。
- 按一下 釋放,以要求 Microsoft 365 傳送該訊息。
- 按一下 刪除,要求 Microsoft 365 刪除該郵件。
隔離的郵件會在 30 天後刪除。
排程報告
您可以設定定期將隔離訊息的報告透過電子郵件發送給指定的管理員。
有關排程報告的資訊,請參閱 排程報告。
匯出報告
您可以將報告匯出為 CSV 或 PDF 檔案,其中包含所選日期範圍或過去 90 天的活動記錄。匯出的檔案包含匯出時套用的所有篩選器。
點擊「匯出」以將隔離報告下載為 CSV 或 PDF 檔案。