E-Mails in Quarantäne
Auf der Seite Quarantäne sind die E-Mails aufgeführt, die aus allen geschützten Posteingängen unter Quarantäne gestellt wurden.
Diese Option ist nur verfügbar, wenn Ihre Lizenz Sophos Email Security beinhaltet.
Wenn Sie M365 Security nicht verwenden, sehen Sie nur eine Liste mit isolierten E-Mails aus all Ihren E-Mail-Domänen. Wenn Sie M365 Security verwenden und Automatisches Suchen und Neutralisieren aktiviert haben, sehen Sie zwei Registerkarten. Klicken Sie auf Quarantäne nach der Zustellung, um E-Mails anzuzeigen, die von M365 Security isoliert wurden. Ihre anderen E-Mails in Quarantäne werden unter E-Mail-Gateway-Quarantäneaufgeführt.
Standardmäßig zeigt der Bericht die während des aktuellen Tages verarbeiteten E-Mails an.
Erweiterte Suche
Mit der Erweiterten Suche können Sie Nachrichten nach den folgenden Begriffen filtern:
- Von: Absender. Unterstützt Teilausdrücke. Es wird nicht zwischen Groß- und Kleinschreibung unterschieden.
- An: Empfänger. Unterstützt Teilausdrücke. Es wird nicht zwischen Groß- und Kleinschreibung unterschieden.
- Betreff: Unterstützt Teilausdrücke. Es wird nicht zwischen Groß- und Kleinschreibung unterschieden. Klicken Sie auf die Betreffzeile einer Nachricht, um Details anzuzeigen.
- Nachrichtengröße: Größer oder kleiner als ein MB-Wert. Dabei wird die MIME-Größe einer E-Mail verwendet, die größer sein kann als die Raw-Dateigröße. Siehe Dateigrößen für E-Mail-Anhänge werden berechnet.
-
Anhang: Art des Anhangs. Unterstützt Teilausdrücke.
Hinweis
Bei der Analyse von Absendern und Empfängern von Nachrichten verwenden wir ihre SMTP-Envelope-Absender-Adressen, nicht ihre From-Header- und To-Header-Adressen.
Sie können verschiedene Suchbegriffe kombinieren. Sie werden mit der Bedingung AND
angewendet.
Sie können Nachrichten nach Richtung, Status oder Grund filtern.
Wenn Sie den Datumsbereich ändern oder die Nachrichten filtern, müssen Sie auf das Aktualisierungssymbol klicken, um die Suchergebnisse zu aktualisieren.
Suchergebnisse
In den Suchergebnissen werden die von Ihnen ausgewählten Suchbegriffe im Suchfeld angezeigt. Sie können Ihre Suche verfeinern, indem Sie auf einzelne Parameter klicken, um sie zu entfernen. Ihre Suchergebnisse werden sofort aktualisiert.
Sie können auf den Richtungspfeil klicken, um die Ergebnisse nach eingehenden oder ausgehenden Nachrichten zu filtern. Der Abwärtspfeil steht für eingehende Nachrichten, der Aufwärtspfeil für ausgehende Nachrichten. Wenn Sie auf einen Richtungspfeil klicken, werden die Suchergebnisse sofort aktualisiert.
Da alle E-Mails eingehend sind, wird keine E-Mail-Richtung in der Quarantäne nach der Zustellung-Liste angegeben.
Klicken Sie zum Anzeigen der Nachrichtendetails auf Betreff.
Email Gateway – Nachrichtendetails
In Nachrichtendetails können Sie auf Folgendes klicken, um weitere Informationen zur Nachricht zu erhalten:
-
Details: Zeigt allgemeine Informationen über die Nachricht an.
Klicken Sie auf Zur Blockierliste hinzufügen, wenn Sie die IP der Liste Eingehend erlauben/blockieren hinzufügen wollen. Klicken Sie anschließend auf Ok, um Ihre Auswahl zu bestätigen. Jeder Absender, der diese IP-Adresse oder Domäne verwendet, wird gesperrt. Klicken Sie auf Abbrechen, um die Aktion abzubrechen.
-
Raw-Header: Zeigt die Header-Details der E-Mail.
- Nachricht: Zeigt den Nachrichtentext der E-Mail.
- Anhänge: Zeigt Name und Größe der Anhänge. Sie können Anhänge aus Nachrichten entfernen, herunterladen und neu anhängen. Sie können auch Anhänge neu anhängen, die von Data-Control-Regeln entfernt wurden.
- URLs: zeigt alle URLs in der Nachricht an.
Sie können E-Mails aus der Nachrichtenliste oder aus Nachrichtendetails löschen oder freigeben. Gehen Sie folgendermaßen vor:
- Klicken Sie auf Freigeben, um Nachrichten aus der Quarantäne freizugeben und diese an Benutzer zu schicken.
- Klicken Sie auf Freigeben und erlauben, um Nachrichten freizugeben und die E-Mail-Adresse des Absenders zur Liste Eingehend erlauben/blockieren hinzuzufügen.
- Klicken Sie auf Löschen, um Nachrichten in Quarantäne zu löschen.
- Klicken Sie auf Löschen und blockieren, um Nachrichten zu löschen und die E-Mail-Adresse des Absenders zur Liste Eingehend erlauben/blockieren hinzuzufügen.
Wenn Sie die „Erlauben/Blockieren“-Liste für Ihre Benutzer aktiviert haben, können Sie auch Optionen zum Hinzufügen von IP-Adressen und Domänen für „Erlauben/Blockieren“-Listen anzeigen. Siehe Einstellungen für Sophos Central Self-Service verwalten.
Nachrichtendetails „Quarantäne nach der Zustellung“
Dieser Abschnitt gilt nur für Nachrichten in der Quarantäne nach der Zustellung-Liste. Wenn der Schutz nach der Zustellung nicht aktiviert ist, wird diese Liste nicht angezeigt.
In Nachrichtendetails können Sie auf Folgendes klicken, um weitere Informationen zur Nachricht zu erhalten:
-
Details: Zeigt allgemeine Informationen über die Nachricht an.
Klicken Sie auf Zur Blockierliste hinzufügen, wenn Sie die IP der Liste Eingehend erlauben/blockieren hinzufügen wollen. Klicken Sie anschließend auf Ok, um Ihre Auswahl zu bestätigen. Jeder Absender, der diese IP-Adresse oder Domäne verwendet, wird gesperrt. Klicken Sie auf Abbrechen, um die Aktion abzubrechen.
-
Raw-Header: Zeigt die Header-Details der E-Mail.
- Nachricht: Zeigt den Nachrichtentext der E-Mail.
- Anhänge: Zeigt Name und Größe der Anhänge. Sie können Anhänge aus Nachrichten entfernen, herunterladen und neu anhängen. Sie können auch Anhänge neu anhängen, die von Data-Control-Regeln entfernt wurden.
- URLs: zeigt alle URLs in der Nachricht an.
Sie können E-Mails aus der Nachrichtenliste oder aus Nachrichtendetails löschen oder freigeben. Gehen Sie folgendermaßen vor:
- Klicken Sie auf Freigeben, um Nachrichten aus der Quarantäne freizugeben und diese an Benutzer zu schicken.
- Klicken Sie auf Löschen, um Nachrichten in Quarantäne zu löschen.
Wenn Sie die „Erlauben/Blockieren“-Liste für Ihre Benutzer aktiviert haben, können Sie auch Optionen zum Hinzufügen von IP-Adressen und Domänen für „Erlauben/Blockieren“-Listen anzeigen. Siehe Einstellungen für Sophos Central Self-Service verwalten.
E-Mails in Quarantäne nach der Zustellung, die nicht innerhalb von 30 Tagen freigegeben oder gelöscht werden, werden gelöscht.