メッセージの履歴レポート
「メッセージの履歴」レポートは、Sophos Email Security によって処理された、保護対象メールボックス内のメッセージの詳細を表示します。
このオプションは、ライセンスに Sophos Email が含まれている場合のみに表示されます。
「レポート > Email Security > メッセージの履歴」を参照します。
Sophos Gateway と Sophos Mailflow の両方に接続しているドメインがある場合は、「カテゴリ」をクリックして、1つまたは両方の種類を表示することを選択できます。
メッセージの処理履歴を表示する期間を指定できます。レポートには、当日処理されたメールがデフォルトで表示されます。日付の範囲を変更した場合は、更新アイコンをクリックしてレポートを更新してください。メッセージ履歴でレポート表示できるのは 30日間分だけです。
レポートの詳細
レポートの各行には、ゲートウェイを通過したメッセージが 1つ表示されます。メッセージが複数の受信者に送信された場合、そのメッセージは 1行のみに表示されます。
各メッセージについて、レポートに表示される項目は次のとおりです。
- 方向: 矢印をクリックして、行を並べ替えます。
- 送信者
- 受信者
- 種類
- 件名: 件名をクリックして、そのメッセージの「メッセージの詳細」に移動します。
-
前回の状態: メッセージの最新のアクティビティが表示されます。
*前回の*状態に表示される値は次のいずれかです。
- 削除: コンテンツフィルタリングまたはブロックするドメインのリストに従って、メッセージが削除された状態。「削除」を選択すると、削除する「理由」を選択できます。
- 隔離: コンテンツフィルタリングまたはブロックするドメインのリストに従って、メッセージがスパムとして識別された状態。隔離メッセージは、「隔離されたメッセージ」ページに表示されます。詳細は、隔離されたメッセージを参照してください。
- バウンス: メッセージは送信者に返送され、配信されなかった理由が示された状態。
- リダイレクト: メッセージは元の受信者に配信されなかった状態。別のメールアドレスにリダイレクトされました。
- 処理中: メッセージがまだ処理中の状態。サンドボックス環境にあるメッセージ、および配信キューに追加済みのメッセージに対してこの状態が表示されます。
- 承認: メッセージの受信に成功し、システムで処理中の状態。
- 配信に成功: メッセージの処理に成功し、配信された状態。
- 配信失敗: メッセージの配信を数回試みたが失敗し、リクエストがタイムアウトした状態。
-
配信キューに追加済み: 1度目の配信に失敗し、メッセージが配信待ちのキューに再度追加された状態。
受信メッセージは最大 5日間、送信メッセージは最大 1日間キューに保持され、配信が再試行されます。失敗の原因としては、受信側のメールサーバーがダウンしている場合や、受信者の DNS レコードを取得できない場合などが考えられます。配信キューに追加された後、処理段階にあるメッセージは、「処理中」として表示されます。
-
暗号化処理中: メッセージのプッシュ暗号化を処理中、または受信者がパスワードを設定した後、プッシュ暗号化されたメッセージの配信を待機している状態。
- 暗号化して配信: プッシュ暗号化で暗号化されたメッセージが配信された状態。
- ポータルに配信: ポータル暗号化によって暗号化されたメッセージが Sophos Secure Message ポータルに配信された状態。
- M365 に返却済みSophos Mailflow のメールが Microsoft 365 に正常に返却された状態。
- M365 に返却するためにキューに追加済み: Sophos Mailflow 365 に返却するために、Sophos Mailflow のメールがキューに追加された状態。
- M365 に返却できませんでした: Sophos Mailflow のメールを Microsoft 365 に返却できなかった状態。
- 回収に成功しました: メッセージは、受信者に正常に配信された後、配信後の隔離に戻されました。
- 回収を開始しました: メッセージを取り消すプロセスが開始されました。
- 回収に失敗しました: メッセージの取り消しに失敗しました。
- 回収を解除しました: 取り消し要求がキャンセルされたか、解除されました。メッセージは取り消されません。
-
日時: メッセージの最新のアクティビティの日時。
- カテゴリ: メッセージのカテゴリ。
- サブカテゴリ: メッセージのより詳細な分類。
疑わしいメッセージの場合は、「カテゴリ」エントリの上にカーソルを置いて、メッセージが隔離または削除された理由を確認できます。
注
メッセージが隔離または削除されるかは、スパム対策の設定によって異なります。詳細は、メールセキュリティポリシーを参照してください。
高度な検索
高度な検索機能がある場合、「メッセージの履歴」でデフォルトになります。
「高度な検索」の入力ボックスをクリックします。メッセージは、次の項目で絞り込み表示できます。
- 送信元: 送信者。文字列の一部の入力に対応しています。大文字と小文字は区別されません。
- 宛先: 受信者。文字列の一部の入力に対応しています。大文字と小文字は区別されません。
- 件名: 文字列の一部の入力に対応しています。大文字と小文字は区別されません。メッセージの件名をクリックすると、その詳細を表示できます。詳細は、メッセージの詳細を参照してください。
- メッセージのサイズ: 特定の数値より大きいまたは小さい値 (単位: MB)。メールの MIME サイズが使用され、これは生のファイルのサイズよりも大きい場合があります。詳細は、メール添付ファイルのサイズの計算を参照してください。
- 添付ファイル: 添付ファイルの種類。文字列の一部の入力に対応しています。
-
DSN コード: DSN (Delivery Status Notification) コードを選択します。
DSN コード全体を入力するか、次のいずれかのワイルドカード文字を選択できます。
- 2.*.*: 正常に配信
- 4.*.*: 一時的な失敗
- 5.*.*: 永続的な失敗
注
- メッセージの送信者と受信者を分析する際、差出人ヘッダーのアドレスと宛先ヘッダーのアドレスではなく、SMTP エンベロープの送信者アドレスと受信者アドレスが使用されます。
- ピリオド (.)、カンマ (,)、ハッシュ記号 (#) などの句読点記号、記号、アクセント記号、ASCII 制御文字、書式設定文字などの特殊文字は、検索条件フィールドでは無視されます。
異なる検索条件を組み合わせることができます。これには、AND
条件を使用します。
メッセージは、「方向」、「状態」、「理由」などで絞り込み表示できます。
日付の範囲を変更したり、メッセージを絞り込み表示したりする場合は、更新アイコンをクリックして検索結果を更新する必要があります。
検索結果
検索結果では、選択したパラメータが検索ボックスに表示されます。個々のパラメータをクリックして削除することで、検索を絞り込むことができます。検索結果はすぐに更新されます。
方向矢印をクリックして、検索の対象を受信または送信メッセージに制限できます。下矢印は受信メッセージ、上矢印は送信メッセージに対応します。方向矢印をクリックすると、検索結果はすぐに更新されます。
メッセージの詳細
「メッセージの詳細」表示するには、メッセージの「件名」をクリックします。
「URL 」タブは「高度な検索」の一部であり、このバージョンのヘルプが公開された時点ではリリースされていない可能性があります。
メッセージの詳細は、次のタブをクリックして表示できます。
- 詳細: メッセージに関する一般的な情報、およびメッセージのイベント履歴が表示されます。イベント履歴は、「受信者」別にグループ化されます。
- Raw ヘッダ: ヘッダの詳細が表示されます。
- 添付ファイル: 添付ファイルの名前とサイズが表示されます。
-
URL: メッセージ内の URL すべてが表示されます。
添付ファイルのサイズは、メールの MIME エンコーディングを使用して計算されます。生のファイルのサイズは使用されません。このため、報告される添付ファイルのサイズが、実際のファイルのサイズよりも大きいことがよくあります。詳細は、メール添付ファイルのサイズの計算を参照してください。
受信と送信の「スパム」メールについては、ソフォスの解析結果のメッセージに応じて、「スパムとして報告する」または「スパムではないと報告する」のいずれかが表示されます。これらのオプションのいずれかをクリックすると、メッセージが SophosLabs に送信され、ソフォスのスパム検出に役立てられます。
ブロック
「メッセージの履歴」で、「送信者のブロック」または「ドメインのブロック」をクリックして、送信者のメールアドレスやドメインをブロックリストに追加できます。
「IP アドレスのブロック」を選択して、IP アドレスを「受信許可/ブロック」リストに追加できます。メールアドレスやドメインをブロックリストに追加することもできます。
警告
IP アドレスをブロックする場合は注意してください。誤ってサービス全体をブロックしてしまう可能性があります。たとえば、Microsoft 365 で使用されている IP アドレスをブロックした場合、Microsoft 365 ユーザーからのメッセージはすべて受信できなくなります。
詳細は、受信許可/ブロックを参照してください。
削除されたメッセージの復元
この機能を実行するには、スーパー管理者の権限が必要です。
スパムとしてフラグが付けられた送信メッセージは削除されます。これは、サーバーが Sophos Email からスパムを受信すると、Sophos Email 配信 IP アドレスのレピュテーションがダウングレードされてしまうためです。スーパー管理者が、削除されたメッセージが誤検知であるかどうかを確認する場合、それらを復元して隔離し、さらに検査することができます。これは、受信メッセージと送信メッセージの両方に適用されます。
「メッセージの履歴」で削除されたメッセージを復元し、 隔離に送信できます。次の削除されたメールのみが、復元して隔離に戻すことができます。
-
次のようにマルウェアとしてフラグが付けられた受信メッセージ:
- ウイルス
- Intelix 脅威 (スキャン不可)
- Intelix 脅威 (悪意あり)
-
スパムとしてフラグが付けられた送信メッセージ
メッセージの件名をクリックしてメッセージの詳細を表示し、「Deleted」(削除済み) をクリックしてメッセージの復元を開始します。すべての受信者のメッセージを復元するには、「すべての受信者の復元」を選択して, 「復元」をクリックします。
注
隔離されたメッセージは、受信者のセキュリティが損なわれないように、解放される前に徹底的な評価を受ける必要があります。
メッセージを隔離に復元するには数分かかることがあります。隔離された状態に復元したら、スキャンのために Intelix にメッセージを送信するなどの方法を使用して、メッセージを十分に評価する必要があります。添付ファイルをダウンロードして、悪意のあるコンテンツがないかどうかを調べることができます。メッセージの内容を読んで、スパムかどうかを判断できます。詳細は、隔離されたメッセージを参照してください。
送信スパムをリリースすると、Sophos Email の配信 IP アドレスのレピュテーションが損なわれます。レピュテーションが損なわれると、すべてのお客様のメッセージが遅延または拒否される可能性があります。そのため、削除された送信スパムの復元には、時間単位のレート制限が適用されます。1時間以内に最大 5つのメッセージを復元できます。各メッセージは 1人以上の受信者に宛てられた可能性があります。
疑わしいスパムメッセージ
このバージョンのヘルプが公開された時点では、この機能はリリースされていない可能性があります。
受信メッセージはスパムに対してスキャンされ、スキャン結果に基づいてメッセージが分類されます。Sophos Central は、疑わしいメッセージを識別すると、そのメッセージを「疑わしい」としてマークし、スパムレベルを追加します。
Sophos Central は、疑わしいスパムメッセージをレベルに基づいて分類します。たとえば、L3 スパムレベルに対応するメッセージは、メッセージ履歴で「疑わしい L3」としてマークされます。
アクションは、スライダーで行った調整内容によって異なります。たとえば、スライダーを「L3」に設定し、アクションを「隔離」に設定します。その場合、L1 から L3 への疑わしいスパムメッセージは隔離され、L4 から L5 へのスパムメッセージは受信者に配信されます。
疑わしいスパムレベルでメッセージをフィルタリングできます。メッセージの件名をクリックして、詳細と疑わしいスパムレベルを表示することもできます。捕捉率スライダーを使用して設定した疑わしいスパムレベルは「理由」に表示され、Sophos Central によって評価された疑わしいスパムレベルは「サブカテゴリ」に表示されます。
複数の受信者
メッセージが複数の受信者に送信された場合は、「詳細」で次の操作を実行できます。
- 「SMTP 受信者」と「ヘッダー受信者」をスクロールできます。
- 最新の配信状態を含む、受信者のリストを表示できます。受信者のメールアドレスやドメインでイベントを検索することもできます。メッセージを展開すると、そのメッセージに関連付けられているすべてのイベントを表示できます。
- 「状態のサマリー」の下にあるリンクをクリックして、メッセージをフィルタリング表示できます。
オンデマンドの回収の使用
受信者の M365 メールボックスから好ましくないと判断されたメッセージを手動で回収して、配信後の隔離を行うことができます。
オンデマンドの回収機能は、配布リストおよびメールエイリアスでもサポートされています。配布リストのオンデマンドの回収が成功すると、ステータスは「回収を開始しました」のままになります。
次の方法を使用して、オンデマンドの回収を実行できます。
-
メッセージの履歴:各メッセージの横にあるチェックボックスをオンにして回収するメッセージを選択できます。次のページに移動して、そこからメッセージを選択することもできます。
ヒント
- 「高度な検索」を使用して、メッセージ選択を絞り込むことができます。
- 受信メッセージのみを回収するには、「方向」列の横にあるチェックボックスをオンにして、すべてのメッセージを一度に選択できます。
- 正常に配信されたメッセージのみを回収するには、配信されたメッセージをフィルタリングできます。
メッセージを選択したら、「回収を開始する」をクリックし て、M365 メールボックスからメッセージを回収します。
-
メッセージの詳細: 「メッセージ履歴」で、回収するメッセージの件名をクリックして、メッセージの詳細を表示できます。
メッセージを選択したら、「回収を開始する」をクリックして、1人または複数の受信者の M365 メールボックスからメッセージを回収できます。配信されたメッセージを回収する受信者を選択します。
「レポートの表示」をクリックすると、これらの回収メッセージに関する配信後のサマリーレポートが表示されます。詳細は、配信後のサマリーのレポートを参照してください。
注
- メッセージは、配信後の保護のためにドメインが接続されている M365 メールボックスに配信されている場合にのみ、回収を実行できます。
- M365 メールボックスからメッセージを取り出すには、最大 10分かかる場合があります。
- 配信後の隔離から解放されたメッセージは、再度回収できません。
オンデマンドの回収が正常に終了すると、メッセージは隔離されます。配信後の隔離リストでメッセージを確認し、悪意のないメッセージまたは正規のメッセージである場合は解放できます。詳細は、隔離されたメッセージを参照してください。
「API の回収」を使用すると、受信者の受信トレイからメッセージを回収できます。詳細については、Email Management API を参照してください。