E-Mails in Quarantäne
Auf der Seite E-Mails in Quarantäne sind die E-Mails aufgeführt, die aus allen geschützten Posteingängen unter Quarantäne gestellt wurden.
Wenn Sie M365 Security nicht verwenden, sehen Sie nur eine Liste mit isolierten Nachrichten aus all Ihren E-Mail-Domänen. Wenn Sie M365 Security verwenden und Automatisches Suchen und Bereinigen oder Manuelles Rückfordern aktiviert haben, sehen Sie zwei Registerkarten. Klicken Sie auf Quarantäne nach der Zustellung, um Nachrichten anzuzeigen, die von M365 Security isoliert wurden. Oder klicken Sie auf Email-Security-Quarantäne, um Ihre anderen isolierten Nachrichten anzuzeigen.
Standardmäßig zeigt der Bericht die während des aktuellen Tages verarbeiteten Nachrichten an.
Hinweis
Sie müssen einen Eigentümer für eine Verteilerliste festlegen, um Nachrichten in Quarantäne und deren Zusammenfassung zu erhalten. Für Informationen, wie Sie einen Eigentümer zu einer Verteilerliste hinzufügen, siehe Eigentümer von Verteilerlisten.
Erweiterte Suche
Mit der Erweiterten Suche können Sie Nachrichten nach den folgenden Begriffen filtern:
- Von: Absender. Unterstützt Teilausdrücke. Es wird nicht zwischen Groß- und Kleinschreibung unterschieden.
- An: Empfänger. Unterstützt Teilausdrücke. Es wird nicht zwischen Groß- und Kleinschreibung unterschieden.
- Betreff: Unterstützt Teilausdrücke. Es wird nicht zwischen Groß- und Kleinschreibung unterschieden. Klicken Sie auf die Betreffzeile einer Nachricht, um Details anzuzeigen. Siehe Nachrichtendetails.
- Nachrichtengröße: Größer oder kleiner als ein MB-Wert. Dabei wird die MIME-Größe einer E-Mail verwendet, die größer sein kann als die Raw-Dateigröße. Siehe Dateigrößen für E-Mail-Anhänge werden berechnet.
-
Anhang: Art des Anhangs. Unterstützt Teilausdrücke.
Hinweis
- Bei der Analyse von Absendern und Empfängern von Nachrichten verwenden wir ihre SMTP-Envelope-Absender-Adressen, nicht ihre From-Header- und To-Header-Adressen.
- Sonderzeichen, einschließlich Satzzeichen wie Punkte (.), Kommas (,) und Hashsymbole (#), sowie Symbole, Akzentzeichen, ASCII-Steuerzeichen und Formatierungszeichen, werden in den Suchkriterienfeldern ignoriert.
Sie können verschiedene Suchbegriffe kombinieren. Sie werden mit der Bedingung AND
angewendet.
Sie können Nachrichten nach Richtung, Status oder Grund filtern.
Wenn Sie den Datumsbereich ändern oder die Nachrichten filtern, müssen Sie auf das Aktualisierungssymbol klicken, um die Suchergebnisse zu aktualisieren.
Suchergebnisse
In den Suchergebnissen werden die von Ihnen ausgewählten Suchbegriffe im Suchfeld angezeigt. Sie können Ihre Suche verfeinern, indem Sie auf einzelne Parameter klicken, um sie zu entfernen. Ihre Suchergebnisse werden sofort aktualisiert.
Sie können auf den Richtungspfeil klicken, um die Ergebnisse nach eingehenden oder ausgehenden Nachrichten zu filtern. Der Abwärtspfeil steht für eingehende Nachrichten, der Aufwärtspfeil für ausgehende Nachrichten. Wenn Sie auf einen Richtungspfeil klicken, werden die Suchergebnisse sofort aktualisiert.
Da alle Nachrichten eingehend sind, wird keine E-Mail-Richtung in der Quarantäne nach der Zustellung-Liste angegeben.
Klicken Sie zum Anzeigen der Nachrichtendetails auf Betreff.
Email Gateway – Nachrichtendetails
In Nachrichtendetails können Sie auf Folgendes klicken, um weitere Informationen zur Nachricht zu erhalten:
-
Details: Zeigt allgemeine Informationen über die Nachricht an.
Klicken Sie auf IP-Adresse blockieren, wenn Sie die IP-Adresse der Liste Eingehend erlauben/blockieren hinzufügen wollen. Klicken Sie anschließend auf Ok, um Ihre Auswahl zu bestätigen. Jeder Absender, der diese IP-Adresse oder Domäne verwendet, wird gesperrt. Klicken Sie auf Abbrechen, um die Aktion abzubrechen.
-
Raw-Header: Zeigt die Header-Details der E-Mail.
- Nachricht: Zeigt den Nachrichtentext der E-Mail.
-
Anhänge: Zeigt Name und Größe der Anhänge in der Nachricht.
Sie können einen oder mehrere Anhänge herunterladen. Sie werden in einer kennwortgeschützten Datei komprimiert.
Sie können Nachrichtenanhänge entfernen und wieder anhängen. Sie können auch Anhänge neu anhängen, die von Data-Control-Regeln entfernt wurden.
Wenn die Anhänge einer Nachricht durch eine Data Control-Regelaktion entfernt werden, wird die ursprüngliche Nachricht in Quarantäne verschoben und eine Kopie ohne Anhang an den Empfänger zugestellt. Sie können Anhänge erneut anhängen, bevor Sie die Nachricht freigeben, wenn Sie glauben, dass sie sicher sind. Die Nachricht bleibt in Quarantäne, bis alle Anhänge wieder angehängt und die Nachricht freigegeben wurden.
-
URLs: zeigt alle URLs in der Nachricht an.
Wenn eine Nachricht von der SophosLabs Intelix Threat Analysis in Quarantäne verschoben wurde, können Sie auf Bericht anzeigen klicken, um die Intelix-Bedrohungszusammenfassung für diese Nachricht anzuzeigen. Wenn eine Nachricht mit Anhängen aus anderen Gründen in Quarantäne verschoben wird, bevor sie von Intelix gescannt wird, können Sie sie zum Scannen an Intelix senden. Klicken Sie hierzu auf Mit Intelix scannen.
Nachrichten löschen oder freigeben
Sie können Nachrichten aus der Nachrichtenliste oder aus Nachrichtendetails löschen oder freigeben. Gehen Sie folgendermaßen vor:
- Klicken Sie auf Freigeben, um Nachrichten aus der Quarantäne freizugeben und diese an Benutzer zu schicken.
- Klicken Sie auf Freigeben und erlauben, um Nachrichten freizugeben und die E-Mail-Adresse des Absenders zur Liste Eingehend erlauben/blockieren hinzuzufügen.
- Klicken Sie auf Löschen, um Nachrichten in Quarantäne zu löschen.
- Klicken Sie auf Löschen und blockieren, um Nachrichten zu löschen und die E-Mail-Adresse des Absenders zur Liste Eingehend erlauben/blockieren hinzuzufügen.
Wenn Sie die „Erlauben/Blockieren“-Liste für Ihre Benutzer aktiviert haben, können Sie auch Optionen zum Hinzufügen von IP-Adressen und Domänen für „Erlauben/Blockieren“-Listen anzeigen. Siehe Einstellungen für Sophos Central Self-Service verwalten.
Unter Quarantäne gestellte E-Mail-Nachrichten werden nach 30 Tagen gelöscht.
Nachrichtendetails „Quarantäne nach der Zustellung“
Dieser Abschnitt gilt nur für Nachrichten in der Quarantäne nach der Zustellung-Liste. Wenn der Schutz nach der Zustellung nicht aktiviert ist, wird diese Liste nicht angezeigt.
In Nachrichtendetails können Sie auf Folgendes klicken, um weitere Informationen zur Nachricht zu erhalten:
-
Details: Zeigt allgemeine Informationen über die Nachricht an. Sie können auch sehen, ob die Nachricht aufgrund eines Rückforderns in Quarantäne verschoben wurde.
Klicken Sie auf IP-Adresse blockieren, wenn Sie die IP-Adresse der Liste Eingehend erlauben/blockieren hinzufügen wollen. Klicken Sie anschließend auf Ok, um Ihre Auswahl zu bestätigen. Jeder Absender, der diese IP-Adresse oder Domäne verwendet, wird gesperrt. Klicken Sie auf Abbrechen, um die Aktion abzubrechen.
-
Raw-Header: Zeigt die Header-Details der E-Mail.
- Nachricht: Zeigt den Nachrichtentext der E-Mail.
- Anhänge: Zeigt Name und Größe der Anhänge.
- URLs: Zeigt alle URLs in der Nachricht an.
Sie können Nachrichten aus der Nachrichtenliste oder aus Nachrichtendetails löschen oder freigeben. Gehen Sie folgendermaßen vor:
- Klicken Sie auf Freigeben, um Nachrichten aus der Quarantäne freizugeben und diese an Benutzer zu schicken.
- Klicken Sie auf Löschen, um Nachrichten in Quarantäne zu löschen.
Wenn Sie die „Erlauben/Blockieren“-Liste für Ihre Benutzer aktiviert haben, können Sie auch Optionen zum Hinzufügen von IP-Adressen und Domänen für „Erlauben/Blockieren“-Listen anzeigen. Siehe Einstellungen für Sophos Central Self-Service verwalten.
Nachrichten in Quarantäne nach der Zustellung, die nicht innerhalb von 30 Tagen freigegeben oder gelöscht werden, werden gelöscht.