Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=quarantined-messages

E-Mails in Quarantäne

Auf der Seite E-Mails in Quarantäne sind die E-Mails aufgeführt, die aus allen geschützten Posteingängen unter Quarantäne gestellt wurden.

Die Seite enthält die folgenden Listen:

E-Mails in Quarantäne werden nach Quarantänetyp auf Registerkarten angezeigt. Die verfügbaren Registerkarten hängen von den für Ihre Umgebung konfigurierten Funktionen ab.

Standardmäßig zeigt der Bericht die während des aktuellen Tages verarbeiteten Nachrichten an.

Hinweis

Sie müssen einen Eigentümer für eine Verteilerliste festlegen, um Nachrichten in Quarantäne und deren Zusammenfassung zu erhalten. Für Informationen, wie Sie einen Eigentümer zu einer Verteilerliste hinzufügen, siehe Eigentümer von Verteilerlisten.

EMS-Modus

Wenn Sie Sophos EMS abonniert haben, scannt Sophos Journalkopien von E-Mails, fängt jedoch die ursprünglichen Nachrichten nicht ab und ergreift auch keine Maßnahmen. Wenn Sie Nachrichten mit der Bezeichnung „In Quarantäne“ auf der Seite Nachrichten in Quarantäne sehen, wurden diese Nachrichten nicht in Quarantäne gestellt. Stattdessen wurden sie an das Postfach des Empfängers gesendet.

Der angezeigte Quarantänestatus ist eine Simulation der Maßnahmen, die Sophos Email als aktiver Sicherheitsdienst ergriffen hätte. Da EMS nur für die Überwachung verwendet wird, wird die Nachricht nicht blockiert oder gespeichert. Wenn eine Nachricht als riskant angesehen wird, müssen Sie die zugestellte E-Mail manuell überprüfen oder zurückrufen.

Weitere Informationen zu Sophos EMS finden Sie unter Sophos EMS (Email Monitoring System).

Email-Security-Quarantäne

In dieser Liste werden Nachrichten angezeigt, die gemäß Ihren Standard-Email-Security-Richtlinien in die Quarantäne verschoben wurden. Dies sind Nachrichten, die Sophos Email basierend auf Ihren Einstellungen zum Schutz eingehender E-Mails als Spam, Malware oder anderweitig verdächtig eingestuft hat.

In dieser Liste können Sie folgende Aktionen durchführen:

  • Freigeben
  • Freigeben und erlauben
  • Löschen
  • Löschen und blockieren

Weitere Informationen finden Sie unter Nachrichten freigeben oder löschen.

Nachrichten bleiben 30 Tage lang in Quarantäne.

Quarantäne nach der Zustellung

Diese Liste wird nur angezeigt, wenn der Schutz nach der Zustellung und die dazugehörigen Funktionen aktiviert sind.

In der Liste werden Nachrichten angezeigt, die an die Postfächer der Benutzer zugestellt, später aber von Sophos Email als schädlich oder riskant identifiziert und zurückgerufen wurden.

In dieser Liste können Sie folgende Aktionen durchführen:

  • Klicken Sie in der Listenansicht oder in den Nachrichtendetails auf Freigeben oder Löschen Sie die Nachricht.

    Weitere Informationen finden Sie unter Nachrichten freigeben oder löschen.

  • Fügen Sie IP-Adressen und Domänen zu den „Erlauben“-oder „Blockieren“-Listen hinzu, wenn „Erlauben/Blockieren“-Liste aktiviert ist.

    Weitere Informationen finden Sie unter Benutzereinstellungen verwalten.

Nachrichten, die nicht innerhalb von 30 Tagen freigegeben werden, werden gelöscht.

M365-Quarantäne

Diese Liste wird nur angezeigt, wenn die M365-Quarantäne aktiviert ist und eine Verbindung nach der Zustellung konfiguriert wurde.

In dieser Liste werden Nachrichten angezeigt, die von Microsoft 365 in die Quarantäne verschoben wurden.

Um die Liste mit den neuesten Quarantänedaten von Microsoft 365 zu aktualisieren, klicken Sie auf das Aktualisierungssymbol. Sie müssen die Anfrage zur Verbindung mit Microsoft-Diensten bestätigen, bevor das Update verarbeitet werden kann.

In dieser Liste können Sie in der Listenansicht oder über die Nachrichtendetails auf Freigeben oder Löschen klicken. Weitere Informationen finden Sie unter Nachrichten freigeben oder löschen.

Nachrichtendetails

Klicken Sie auf die Betreffzeile einer Nachricht in einer beliebigen Quarantäneliste, um deren Details anzuzeigen.

In Nachrichtendetails werden für jede Nachricht die folgenden Registerkarten angezeigt. Die verfügbaren Registerkarten und Aktionen unterscheiden sich zwischen der Liste M365-Quarantäne und anderen Quarantänelisten.

  • Details: Zeigt allgemeine Informationen über die Nachricht an.

    Sie können sehen, ob die Nachricht aufgrund eines Rückforderns in Quarantäne verschoben wurde.

    Geführte Tour starten

  • Raw Header: Zeigt die Header-Details der E-Mail.

  • Nachricht: Zeigt den Nachrichtentext der E-Mail.

  • Anhänge: Zeigt Name und Größe der Anhänge in der Nachricht.

    Sie können einen oder mehrere Anhänge herunterladen. Sie werden in einer kennwortgeschützten Datei komprimiert.

    Sie können Nachrichtenanhänge entfernen und wieder anhängen. Sie können auch Anhänge neu anhängen, die von Data-Control-Regeln entfernt wurden.

Wenn Sie die „Erlauben/Blockieren“-Liste für Ihre Benutzer aktiviert haben, können Sie auch Optionen zum Hinzufügen von IP-Adressen und Domänen für „Erlauben/Blockieren“-Listen anzeigen. Siehe Benutzereinstellungen verwalten.

-   **URLs**: Zeigt in der Nachricht gefundene URLs an.

Wenn eine Nachricht von der SophosLabs Intelix Threat Analysis in Quarantäne verschoben wurde, können Sie auf **Bericht anzeigen** klicken, um die **Intelix-Bedrohungszusammenfassung** für diese Nachricht anzuzeigen. Wenn eine Nachricht mit Anhängen aus anderen Gründen in Quarantäne verschoben wird, bevor sie von Intelix gescannt wird, können Sie sie zum Scannen an Intelix senden. Klicken Sie hierzu auf **Mit Intelix scannen**.
  • Details: Zeigt allgemeine Informationen über die Nachricht an.
  • Raw Header: Zeigt die Header-Details der E-Mail.

  • Nachricht: Zeigt den Nachrichtentext der E-Mail.

    Hinweis

    Bei Nachrichten in der Liste M365-Quarantäne wird durch Öffnen der Registerkarte Nachricht eine Verbindung zu Microsoft-Diensten hergestellt. Sie müssen die Anfrage bestätigen, bevor Sie die Daten erhalten können, und der Vorgang kann länger als üblich dauern.

  • Anhänge: Zeigt Name und Größe der Anhänge in der Nachricht.

    Sie können lediglich die Namen und Größen der Anhänge anzeigen. Die Aktionen „Herunterladen“, „Entfernen“ und „Erneut anfügen“ sind nicht verfügbar.

  • URLs: Zeigt in der Nachricht gefundene URLs an.

Anleitung zur Suche

Erfahren Sie, wie Sie mithilfe erweiterter Suchfunktionen Nachrichten in beliebigen Quarantänelisten filtern können.

Sie können die Erweiterte Suche verwenden, um Nachrichten zu filtern.

Geführte Tour starten

Die folgenden Suchbedingungen stehen in der Erweiterten Suche zur Verfügung:

  • Von: Der Absender. Unterstützt Teilausdrücke. Es wird nicht zwischen Groß- und Kleinschreibung unterschieden.

  • An: Empfänger. Unterstützt Teilausdrücke. Es wird nicht zwischen Groß- und Kleinschreibung unterschieden.

    Hinweis

    In der Liste M365-Quarantäne werden bei der Suche nach Von und An die E-Mail-Header-Adressen verwendet, nicht die SMTP-Envelope-Absender- oder Empfängeradressen.

  • Betreff: Unterstützt Teilausdrücke. Es wird nicht zwischen Groß- und Kleinschreibung unterschieden.

  • Nachrichtengröße: Sucht E-Mails, die kleiner oder größer als ein Megabyte (MB)-Wert sind. Dabei wird die MIME-Größe einer E-Mail verwendet, die größer sein kann als die Raw-Dateigröße. Siehe Dateigrößen für E-Mail-Anhänge werden berechnet.

  • Anhang: Typ des Anhangs. Unterstützt Teilausdrücke.

    Hinweis

    • Bei der Analyse von Absendern und Empfängern von Nachrichten verwenden wir ihre SMTP-Envelope-Absender-Adressen, nicht ihre From-Header- und To-Header-Adressen.
    • Sonderzeichen, einschließlich Satzzeichen wie Punkte (.), Kommas (,) und Hashsymbole (#), sowie Symbole, Akzentzeichen, ASCII-Steuerzeichen und Formatierungszeichen, werden in den Suchkriterienfeldern ignoriert.

Sie können verschiedene Suchbedingungen kombinieren. Wenn Sie mehrere Suchbedingungen verwenden, muss eine Nachricht mit allen Suchbedingungen übereinstimmen. Hierbei wird zudem ein logischer AND-Operator verwendet.

Sie können Nachrichten nach Richtung, Status oder Grund filtern.

Wenn Sie den Datumsbereich ändern oder die Nachrichten filtern, müssen Sie auf das Aktualisierungssymbol klicken, um die Suchergebnisse zu aktualisieren.

Suchergebnisse

In den Suchergebnissen werden die von Ihnen ausgewählten Suchbedingungen im Suchfeld angezeigt. Sie können Ihre Suche anpassen, indem Sie auf das graue Kreuz neben einer Bedingung klicken, um sie zu entfernen. Ihre Suchergebnisse werden sofort aktualisiert.

Sie können auf die Richtungspfeile klicken, um die Ergebnisse nach eingehenden oder ausgehenden Nachrichten zu filtern. Der Abwärtspfeil steht für eingehende Nachrichten, der Aufwärtspfeil für ausgehende Nachrichten. Wenn Sie auf einen Richtungspfeil klicken, werden die Suchergebnisse sofort aktualisiert.

Da alle Nachrichten eingehend sind, wird keine E-Mail-Richtung in den Listen Quarantäne nach der Zustellung und M365-Quarantäne angegeben.

Maßnahmen

Sie können Maßnahmen für in die Quarantäne verschobene Nachrichten ergreifen.

Blockieren

Diese Funktion ist für die M365-Quarantäneliste nicht anwendbar.

Unter Nachrichten in Quarantäne können Sie auf den Betreff von E-Mails klicken, die Sie blockieren möchten, und dann deren Nachrichtendetails anzeigen. Klicken Sie anschließend SMTP-Absender auf Blockieren und wählen Sie Absender blockieren oder Absenderdomäne blockieren aus, um die E-Mail-Adresse des Absenders oder die Domäne zu Ihrer „Blockieren“-Liste hinzuzufügen.

Sie können auch unter IP-Adresse auf IP-Adressen blockieren klicken, um die IP-Adresse zu Ihrer „Blockieren“-Liste hinzuzufügen. Alternativ können Sie E-Mail-Adressen und Domänen aus der Liste Eingehend erlauben/blockieren hinzufügen.

Warnung

Seien Sie vorsichtig, wenn Sie eine IP-Adresse blockieren. Sie können versehentlich einen ganzen Dienst blockieren. Wenn Sie beispielsweise die von Microsoft 365 verwendete IP-Adresse blockieren, erhalten Sie keine Nachrichten von Microsoft-365-Benutzern.

Sie können Beschreibungen hinzufügen, wenn Sie die E-Mail-Adresse, Domäne oder IP-Adresse eines Absenders blockieren, um den Grund für jeden Blockieren-Eintrag anzugeben. Eine mögliche Beschreibung ist etwa „wegen Spam blockiert“. Sie können diese Beschreibungen später in der Liste „Erlauben“/„Blockieren“ anzeigen und bearbeiten.

Weitere Informationen finden Sie unter Eingehend erlauben/blockieren.

Nachrichten freigeben oder löschen

Sie können Nachrichten aus der Nachrichtenliste oder aus Nachrichtendetails freigeben oder löschen.

Klicken Sie auf die Registerkarte, die der Quarantäneliste entspricht, die Sie gerade ansehen.

So geben Sie Nachrichten in der Email-Security-Quarantäne frei

So geben Sie Nachrichten in der Quarantäne nach der Zustellung frei

  • Klicken Sie auf Freigeben, um Nachrichten aus der Quarantäne freizugeben und diese an Benutzer zu schicken.

  • Klicken Sie auf Freigeben und erlauben, um Nachrichten freizugeben und die E-Mail-Adresse des Absenders zur Liste Eingehend erlauben/blockieren hinzuzufügen.

    Hinweis

    Wenn eine Nachricht aus der Quarantäne freigegeben wird, wird sie von Sophos Email vor der Zustellung erneut gescannt.

  • Klicken Sie auf Löschen, um Nachrichten in Quarantäne zu löschen.

  • Klicken Sie auf Löschen und blockieren, um Nachrichten zu löschen und die E-Mail-Adresse des Absenders zur Liste Eingehend erlauben/blockieren hinzuzufügen.

Wenn Sie die „Erlauben/Blockieren“-Liste für Ihre Benutzer aktiviert haben, können Sie auch Optionen zum Hinzufügen von IP-Adressen und Domänen für „Erlauben/Blockieren“-Listen anzeigen. Siehe Benutzereinstellungen verwalten.

  • Klicken Sie auf Freigeben, um Microsoft 365 aufzufordern, die Nachricht zuzustellen.
  • Klicken Sie auf Löschen, um Microsoft 365 aufzufordern, die Nachricht zu löschen.

Unter Quarantäne gestellte E-Mail-Nachrichten werden nach 30 Tagen gelöscht.

Report-Zeitpläne

Sie können regelmäßige Berichte über Nachrichten in Quarantäne planen, die per E-Mail an ausgewählte Administratoren gesendet werden.

So planen Sie einen Email-Security-Quarantäne-Bericht

So planen Sie einen Bericht zur Quarantäne nach der Zustellung

Für Informationen zum Planen eines Reports siehe Berichte planen.

Bericht exportieren

Sie können einen Bericht als CSV- oder PDF-Datei mit allen Aktivitäten für einen ausgewählten Datumsbereich oder für die letzten 90 Tage exportieren. Die exportierte Datei enthält alle angewendeten Filter zum Zeitpunkt des Exports.

Klicken Sie auf Exportieren, um einen Bericht als CSV- oder PDF-Datei herunterzuladen.