Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=message-details

Informationen

Die Registerkarte Details zeigt allgemeine Informationen zur Nachricht sowie einen Verlauf der damit verbundenen Ereignisse. Der Ereignisverlauf ist nach Empfänger gruppiert, sodass Sie sehen können, wie die Nachricht für jeden Empfänger verarbeitet und zugestellt wurde.

Nachrichteninformationen

Im oberen Bereich der Registerkarte Details finden Sie wichtige Informationen zur Nachricht.

Dieser Abschnitt enthält folgende Informationen:

  • Betreff: Die Betreffzeile der E-Mail-Nachricht.
  • Richtung: Ob es sich um eine Eingehende oder Ausgehende Nachricht handelt.
  • E-Mail-Datum: Datum und Uhrzeit des Versands der Nachricht.

  • SMTP-Absender: Die während der SMTP-Übertragung verwendete Envelope-Absenderadresse.

    Sie können auf Blockieren klicken, um die E-Mail-Adresse oder Domäne des Absenders zu blockieren.

  • SMTP-Empfänger: Die im SMTP-Envelope angegebenen Empfänger.

Weitere Nachrichtenattribute werden auf der rechten Seite angezeigt:

  • Kategorie: Die der Nachricht zugewiesene Klassifizierung, zum Beispiel Spam.
  • Unterkategorie: Weitere Klassifizierungsdetails, zum Beispiel Bestätigt.

  • IP-Adresse: Die IP-Adresse des sendenden Mail-Servers.

    Sie können auf IP-Adresse blockieren klicken, um sie Ihrer Liste „Blockieren“ hinzuzufügen.

  • Header-Absender: Die im E-Mail-Header angezeigte Absenderadresse.

  • Header-Empfänger: Die im E-Mail-Header aufgeführten Empfänger.

Ereignisverlauf

Im unteren Bereich der Registerkarte Details wird der Nachrichtenereignisverlauf für jeden Empfänger angezeigt.

Die Tabelle enthält folgende Informationen:

  • Empfänger: Die E-Mail-Adresse des Empfängers.
  • Datum: Der Zeitpunkt, zu dem jedes Ereignis stattfand.

  • Status: Die Verarbeitungsphase der Nachricht, zum Beispiel Angenommen, Verarbeitung läuft oder An M365 zurückgegeben.

    Hinweis

    Bewegen Sie den Mauszeiger über die Auslassungspunkte (drei Punkte), um weitere SMTP-Details für das Ereignis anzuzeigen. Sie können sehen, ob die Verbindung mit TLS gesichert ist, die TLS-Version, die verwendete Verschlüsselung und den Hostnamen des Mail-Servers, der die Nachricht verarbeitet hat.

  • Grund: Der Grund für den Nachrichtenstatus, z. B. Ergebnisse der Spam- Erkennung.

  • Zusätzliche Details: Technische Informationen zum Ereignis.

Sie können einen Empfängereintrag erweitern, um alle Ereignisse anzuzeigen, die mit diesem Empfänger verknüpft sind. Dies hilft Ihnen zu verstehen, wie die Nachricht verarbeitet und zugestellt wurde.

Blockieren

Im Nachrichtenverlauf können Sie auf den Betreff einer Nachricht klicken, die Sie blockieren möchten, und dann deren Nachrichtendetails anzeigen. Klicken Sie anschließend SMTP-Absender auf Blockieren und wählen Sie Absender blockieren oder Absenderdomäne blockieren aus, um die E-Mail-Adresse des Absenders oder die Domäne zu Ihrer „Blockieren“-Liste hinzuzufügen.

Sie können auch unter IP-Adresse auf IP-Adressen blockieren klicken, um die IP-Adresse zu Ihrer „Blockieren“-Liste hinzuzufügen. Alternativ können Sie E-Mail-Adressen und Domänen aus der Liste Eingehend erlauben/blockieren hinzufügen.

Warnung

Seien Sie vorsichtig, wenn Sie eine IP-Adresse blockieren. Sie können versehentlich einen ganzen Dienst blockieren. Wenn Sie beispielsweise die von Microsoft 365 verwendete IP-Adresse blockieren, erhalten Sie keine Nachrichten von Microsoft-365-Benutzern.

Sie können Beschreibungen hinzufügen, wenn Sie die E-Mail-Adresse, Domäne oder IP-Adresse eines Absenders blockieren, um den Grund für jeden Blockieren-Eintrag anzugeben. Eine mögliche Beschreibung ist etwa „wegen Spam blockiert“. Sie können diese Beschreibungen später in der Liste „Erlauben“/„Blockieren“ anzeigen und bearbeiten.

Weitere Informationen finden Sie unter E-Mail.

Gelöschte Nachrichten wiederherstellen

Sie müssen Superadmin sein, um diese Funktion verwenden zu können.

Als Spam markierte ausgehende Nachrichten werden gelöscht. Dies liegt daran, dass Server die Reputation von Sophos Email-Zustellungs-IP-Adressen herabsetzen, wenn sie Spam von Sophos Email empfangen. Wenn der Superadmin prüfen möchte, ob es sich bei gelöschten Nachrichten um False Positives handelte, kann er sie wiederherstellen und zur weiteren Prüfung in Quarantäne stellen. Dies betrifft eingehende und ausgehende E-Mails.

Sie können die gelöschten Nachrichten wiederherstellen und im Nachrichtenverlauf unter Quarantäne stellen. Die einzigen gelöschten Nachrichten, die Sie wiederherstellen und in die Quarantäne zurücksenden können, sind Folgende:

  • Als Malware gekennzeichnete eingehende Nachrichten:

    • Virus
    • Intelix-Bedrohung (nicht scanbar)
    • Intelix-Bedrohung (schädlich)

  • Als Spam markierte ausgehende Nachrichten

Klicken Sie auf den Betreff einer Nachricht, um deren Details anzuzeigen, und klicken Sie dann auf Gelöscht, um die Nachrichtenwiederherstellung zu starten. Sie können Für alle Empfänger wiederherstellen auswählen, um die Nachricht für alle Empfänger wiederherzustellen, und dann auf Wiederherstellen klicken.

Hinweis

Nachrichten, die in Quarantäne wiederhergestellt werden, müssen vor ihrer Freigabe einer gründlichen Bewertung unterzogen werden, damit die Sicherheit des Empfängers nicht beeinträchtigt wird.

Es kann einige Minuten dauern, bis die Nachricht in der Quarantäne wiederhergestellt ist. Wenn die Nachricht in der Quarantäne wiederhergestellt ist, müssen Sie die Nachricht gründlich prüfen, indem Sie sie beispielsweise an Intelix zum Scannen senden. Sie können die Anhänge herunterladen, um sie auf schädliche Inhalte zu überprüfen. Sie können den Nachrichteninhalt lesen, um festzustellen, ob es sich um Spam handelt. Siehe E-Mails in Quarantäne.

Wenn Sie ausgehende Spam-Nachrichten freigeben, beeinträchtigt dies die Reputation der Delivery-IP-Adressen von Sophos Email. Eine beeinträchtigte Reputation kann zu Verzögerungen oder Ablehnung von Nachrichten für alle Kunden führen. Daher können Sie pro Stunde nur eine begrenzte Anzahl gelöschter ausgehender Spam-Nachrichten wiederherstellen. Pro Stunde können Sie maximal fünf Nachrichten wiederherstellen. Eine Nachricht, die an mehrere Empfänger adressiert wurde, zählt als eine Nachricht.

Das folgende Video zeigt Ihnen, wie Sie gelöschte Nachrichten in der Quarantäne wiederherstellen und die Quarantäne Ihrer Benutzer als schreibgeschützt konfigurieren.

Spamverdacht-Nachrichten

Eingehende Nachrichten werden auf Spam gescannt. Anschließend werden Nachrichten anhand der Scan-Ergebnisse kategorisiert. Wenn Sophos Central eine verdächtige Nachricht erkennt, kennzeichnet es sie als „verdächtig“ und fügt ihre Spam-Stufe hinzu.

Sophos Central kategorisiert die Nachrichten mit Spamverdacht nach ihrer Stufe. Eine Nachricht, die einer L3-Spam-Stufe entspricht, wird zum Beispiel im Nachrichtenverlauf als „Verdächtig L3“ markiert.

Die Aktion hängt von den Einstellungen ab, die Sie auf dem Schieberegler vorgenommen haben. Sie setzen zum Beispiel den Schieberegler auf L3 und die Aktion auf Quarantäne. In diesem Fall werden vermutete Spam-Nachrichten von L1 bis L3 unter Quarantäne gestellt und von L4 bis L5 an den Empfänger gesendet.

Sie können die Nachrichten nach Spamverdacht-Stufe filtern. Sie können auch auf den Betreff einer Nachricht klicken, um weitere Details und die Spamverdacht-Stufe anzuzeigen. Die Spamverdacht-Stufe, die Sie mit dem Schieberegler für die Empfindlichkeit konfiguriert haben, wird unter Grund angezeigt und die in Sophos Central validierte Spamverdacht-Stufe wird unter Unterkategorie angezeigt.

Im folgenden Video erhalten Sie eine Schritt-für-Schritt-Anleitung dazu, wie Sie verdächtige Spam-Nachrichten und ihre entsprechenden Spam-Stufen im Nachrichtenverlauf anzeigen.

Mehrere Empfänger

Wenn eine Nachricht an mehrere Empfänger gesendet wird, können Sie auf der Registerkarte Details Folgendes tun:

  • Blättern Sie durch die SMTP-Empfänger und Header-Empfänger.
  • Sie können eine Liste der Empfänger mit ihrem aktuellen Zustellstatus sehen, nach Ereignissen anhand der E-Mail-Adresse oder Domäne des Empfängers suchen und eine Nachricht erweitern, um alle zugehörigen Ereignisse anzuzeigen.
  • Filtern Sie die Nachrichten, indem Sie auf die Links unter Statuszusammenfassungklicken.

Interne Weiterleitungen

Auf der Registerkarte Details können Sie auch Nachrichten zurückrufen, die intern weitergeleitet oder beantwortet wurden.

Klicken Sie auf Interne Weiterleitungen laden, um intern weitergeleitete oder beantwortete Nachrichten abzurufen.

Interne Weiterleitungen werden nur für Microsoft 365-Postfächer unterstützt und dynamisch abgerufen. Dies kann je nach Anzahl der weitergeleiteten Nachrichten mehrere Sekunden dauern.

Wenn keine internen Weiterleitungen gefunden werden, wird eine entsprechende Meldung angezeigt.

Wenn die Nachricht nicht an ein Microsoft 365-Postfach in einer Domäne zugestellt wurde, die für den Schutz nach der Zustellung verknüpft ist, ist die Schaltfläche Interne Weiterleitungen laden nicht verfügbar.

Stellen Sie sicher, dass die Schutzfunktionen nach der Zustellung für die Domäne aktiviert sind. Siehe Schutz nach der Zustellung.

Bei einem Rückruf auf Abruf können Sie auch intern weitergeleitete oder beantwortete Nachrichten einbeziehen. Wenn beispielsweise eine Nachricht intern an eine Verteilerliste weitergeleitet wird, können Sie sowohl die ursprüngliche Nachricht als auch alle zugehörigen Nachrichten zurückrufen.

Weitere Informationen zum Rückruf auf Abruf und zur Einbeziehung dieser Nachrichten finden Sie in der folgenden Dokumentation:

Manueller Rückruf

Sie können Nachrichten manuell aus den Postfächern der Empfänger zurückrufen und in die Quarantäne nach der Zustellung verschieben.

Wenn Sie eine Nachricht über die Seite Nachrichtendetails zurückrufen, können Sie auch Kopien zurückrufen, die weitergeleitet oder intern beantwortet wurden. Intern weitergeleitete Nachrichten können nur dann zurückgerufen werden, wenn sie erfolgreich an Microsoft 365-Postfächer in Domänen zugestellt wurden, die für den Schutz nach der Zustellung (PDP) verknüpft sind.

Diese Funktion gilt für einzelne Empfänger, E-Mail-Aliasnamen und Verteilerlisten. Nach einem erfolgreichen Rückrufversuch bleibt der Rückrufstatus für Verteilerlisten „Rückruf gestartet“.

Sie können eine Nachricht an SophosLabs melden und sie gleichzeitig zurückrufen. Der Rückruf beginnt, nachdem Sie die Nachricht an SophosLabs gesendet haben, solange sie erfolgreich an ein unterstütztes Postfach zugestellt wurde.

Eine Erkennung wird an MDR gesendet, wenn Sie während des Rückrufs einen Grund auswählen. Der Grund wird als Suffix in der Spalte Erkennungsregel auf der Seite Erkennungen im Threat Analysis Center angezeigt.

Nach einem erfolgreichen Rückruf werden die Nachrichten in Quarantäne verschoben. Sie können die Nachrichten über die „Quarantäne nach der Zustellung“-Liste überprüfen und freigeben, wenn sie legitim bzw. nicht schädlich ist. Siehe E-Mails in Quarantäne.

Detaillierte Informationen zum Rückrufstatus finden Sie in der Spalte Zusätzliche Details unter Nachrichtendetails.

Mithilfe der Rückruf-API können Sie auch Nachrichten aus dem Postfach eines Empfängers zurückrufen. Für weitere Informationen siehe Email-Management-API.

Anforderungen und Einschränkungen

Bevor Sie einen Rückruf durchführen, beachten Sie die folgenden Punkte:

  • Sie können eine Nachricht nur zurückrufen, wenn sie an ein Postfach gesendet wurde, dessen Domäne für den Schutz nach der Zustellung verknüpft ist.
  • Es kann bis zu 10 Minuten dauern, bis eine Nachricht zurückgerufen wird. Bei der Verarbeitung durch den E-Mail-Anbieter kann es zu Verzögerungen kommen.
  • Wenn eine Nachricht zurückgerufen wird, werden auch alle intern weitergeleiteten oder beantworteten Nachrichten zurückgerufen.
  • Wenn Sie beim manuellen Rückruf nur bestimmte Empfänger auswählen, werden nur Nachrichten zurückgerufen, die für diese Empfänger intern weitergeleitet oder beantwortet wurden.
  • Eine Nachricht sowie alle intern weitergeleiteten oder beantworteten Nachrichten können nur einmal zurückgerufen werden. Wenn sie aus der Quarantäne nach der Zustellung freigegeben werden, können sie nicht wieder zurückgerufen werden.
  • In den Ergebnissen können auch Nachrichten angezeigt werden, die an externe Postfächer gesendet wurden. Allerdings können Sie Rückrufe und andere Aktionen nach der Zustellung nur für Postfächer innerhalb von Domänen durchführen, die mit Sophos Central verbunden sind.

Sie können einen manuellen Rückruf auf zwei Arten durchführen:

Nachrichten in Nachrichtenverlauf zurückrufen

Sie können Nachrichten direkt über den Nachrichtenverlauf zurückrufen.

Geführte Tour starten

Gehen Sie dazu wie folgt vor:

  1. Gehen Sie in Sophos Central zu Berichte > Protokolle Email Security > Nachrichtenverlauf.

  2. Wählen Sie die Nachrichten aus, die Sie zurückrufen möchten. Sie können bis zu 100 Nachrichten gleichzeitig auswählen.

    Alle intern weitergeleiteten oder beantworteten Nachrichten sind in der gleichen Rückrufaktion enthalten.

    Tipp

    • Sie können die Erweiterte Suche verwenden, um die Nachrichtenauswahl einzugrenzen.
    • Sie können das Kontrollkästchen neben dem Aufwärts-/Abwärtspfeil verwenden, um alle Meldungen auf der aktuellen Seite auszuwählen. Stellen Sie sicher, dass nur eingehende Nachrichten angezeigt werden, da nur diese zurückgerufen werden können.
    • Sie können nach zugestellten Nachrichten filtern, weil nur erfolgreich zugestellte Nachrichten zurückgerufen werden können.

  3. Klicken Sie auf Rückforderung starten.

    Das Dialogfeld Nachrichten zurückrufen wird angezeigt.

  4. (Optional) Wählen Sie aus den folgenden Optionen einen Grund für den Rückruf der ausgewählten Nachrichten aus:

    • Spam-E-Mails
    • Malware-E-Mails
    • Phishing-E-Mails
    • Unerwünschte E-Mails

  5. (Optional) Wenn Sie Spam-E-Mails, Malware-E-Mails oder Phishing-E-Mails ausgewählt haben, können Sie die Nachrichten über die Option E-Mails an SophosLabs melden an SophosLabs melden.

    Dadurch helfen Sie uns, unsere Bedrohungserkennung zu verbessern.

  6. Klicken Sie auf Bestätigen, um die ausgewählten Nachrichten zurückzurufen.

Detaillierte Informationen zum Rückrufstatus finden Sie in der Spalte Zusätzliche Details unter Nachrichtendetails.

Nachrichten in Nachrichtendetails zurückrufen

Sie können Nachrichten auf der Seite mit den Nachrichtendetails zurückrufen.

Geführte Tour starten

Gehen Sie dazu wie folgt vor:

  1. Gehen Sie in Sophos Central zu Berichte > Protokolle Email Security > Nachrichtenverlauf.
  2. Klicken Sie auf den Betreff einer zurückzurufenden Nachricht, um deren Nachrichtendetails anzuzeigen.

  3. Wählen Sie die Empfänger aus, von denen Sie die zugestellte Nachricht zurückrufen möchten.

    Wenn die E-Mail intern weitergeleitete oder beantwortete Nachrichten enthält, können Sie Empfänger in der Tabelle Interne Weiterleitungen auswählen, um diese Nachrichten zusammen mit der Originalnachricht zurückzurufen. Siehe Interne Weiterleitungen.

  4. Klicken Sie auf Rückforderung starten.

  5. Wählen Sie aus den folgenden Optionen einen Grund für den Rückruf der ausgewählten Nachricht aus:

    • Spam-E-Mails
    • Malware-E-Mails
    • Phishing-E-Mails
    • Unerwünschte E-Mails

  6. (Optional) Wenn Sie Spam-E-Mails, Malware-E-Mails oder Phishing-E-Mails ausgewählt haben, können Sie die Nachricht über E-Mails an SophosLabs melden an SophosLabs melden.

    Dadurch helfen Sie uns, unsere Bedrohungserkennung zu verbessern.

  7. (Optional) Klicken Sie auf Bericht anzeigen, um den Bericht „Nach-der-Zustellung-Übersicht“ für die zurückgerufenen Nachrichten anzuzeigen. Siehe Nach-der-Zustellung-Übersichtsbericht.

  8. Klicken Sie auf Zurückrufen, um die Nachricht von den ausgewählten Empfängern zurückzurufen.

Detaillierte Informationen zum Rückrufstatus finden Sie in der Spalte Zusätzliche Details unter Nachrichtendetails.