주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

격리된 메시지

격리된 메시지 페이지에는 보호된 모든 사서함에 대해 격리된 이메일 메시지가 나와 있습니다.

이 페이지에는 다음과 같은 격리 목록이 포함되어 있습니다:

  • 이메일 보안 격리 표준 이메일 보안 정책에 의해 격리된 메시지입니다. Email Security 격리을 참조하십시오.
  • 배달 후 격리 전송 후 보호에 의해 격리된 메시지입니다. 배달 후 격리을 참조하십시오.
  • M365 격리 Microsoft 365에 의해 격리된 메시지입니다. M365 격리을 참조하십시오.

격리된 메시지는 격리 유형에 따라 탭에 표시됩니다. 사용 가능한 탭은 귀하의 환경에 대해 구성된 기능에 따라 다릅니다.

기본적으로 이 페이지는 현재 날짜에 처리된 메시지를 표시합니다. 최대 30일 간의 기간을 선택할 수 있습니다. Sophos Email Plus 라이선스가 있는 경우 최대 90일까지의 날짜 범위를 선택할 수 있습니다.

참고

격리된 메시지와 해당 요약을 수신할 배포 목록의 소유자를 설정해야 합니다. 배포 목록에 소유자를 추가하는 방법에 대한 자세한 내용은 다음 배포 목록 소유자을 참조하십시오.

EMS 모드

Sophos EMS를 구독 중인 경우, Sophos는 이메일의 저널 사본을 검사하지만 원본 메시지는 차단하거나 이에 대한 조치를 취하지 않습니다. ‘격리된 메시지’ 페이지에서 “격리됨”으로 표시된 메시지를 보더라도, 해당 메시지는 실제로 격리된 상태가 아닙니다. 대신, 메시지는 수신자의 이메일 사서함으로 전달됩니다.

표시된 격리 상태는 Sophos Email이 활성 보안 서비스였을 경우 취했을 조치를 시뮬레이션한 것입니다. EMS는 모니터 전용 도구이므로 메시지를 차단하거나 보류하지 않습니다. 메시지가 위험하다고 판단되면, 수동으로 검토하거나 전달된 이메일을 회수해야 합니다.

Sophos EMS에 대한 추가 정보는 Sophos EMS (Email Monitoring System)을 참조하십시오.

Email Security 격리

이 목록은 표준 이메일 보안 정책에 의해 격리된 메시지를 보여줍니다. 다음은 Sophos 이메일(Sophos Email)이 귀하의 수신 보호 설정을 바탕으로 스팸, 악성코드 또는 기타 의심스러운 메시지로 식별한 항목들입니다.

이 목록에서 다음과 같은 작업을 수행할 수 있습니다:

  • 해제
  • 해제 및 허용
  • 삭제
  • 삭제 및 차단

자세한 내용은 메시지 공개 또는 삭제을 참조하십시오.

메시지는 30일 동안 격리 상태로 유지됩니다.

배달 후 격리

이 목록은 전송 후 보호 기능 및 관련 설정이 활성화된 경우에만 표시됩니다.

이 목록은 사용자 메일박스로 전달되었지만 나중에 악성 또는 위험한 것으로 확인되어 Sophos Email에 의해 회수된 메시지를 보여줍니다. 회수된 메시지는 배달 후 격리 목록에 나타납니다.

수신 메시지와 내부 전달 메시지는 다음과 같이 별도로 나열됩니다:

  • 수신 메시지: 제목 및 메시지 세부정보가 제공됩니다.
  • 내부 전달 메시지: 전체 메시지 세부정보는 제공되지 않습니다.

    내부 전달된 메시지에는 귀하의 조직 내에서 전달되거나 회신된 이메일이 포함됩니다. 이는 Microsoft 365 사서함에서만 지원됩니다.

이 목록에서 다음과 같은 작업을 수행할 수 있습니다:

  • 목록 보기 또는 메시지 세부 정보에서 메시지 해제 또는 삭제를 클릭합니다.

    자세한 내용은 메시지 공개 또는 삭제을 참조하십시오.

  • 허용 / 차단 목록 기능이 활성화된 경우, 허용 / 차단 목록에 IP 주소와 도메인을 추가하십시오.

    자세한 내용은 사용자 설정을 참조하십시오.

30일 이내에 해제되지 않은 메시지는 삭제됩니다.

M365 격리

이 목록은 M365 격리 기능이 켜져 있고 수신 후 연결이 구성된 경우에만 표시됩니다.

이 목록은 Microsoft 365에 의해 격리된 메시지를 보여줍니다.

Microsoft 365의 최신 격리 데이터를 사용하여 목록을 업데이트하려면 새로 고침 아이콘을 클릭하십시오. 업데이트가 처리되기 전에 Microsoft 서비스에 연결하겠다는 요청을 승인해야 합니다.

이 목록에서 목록 보기 또는 메시지 세부 정보에서 해제 또는 삭제를 클릭할 수 있습니다. 자세한 내용은 메시지 공개 또는 삭제을 참조하십시오.

메시지 세부 정보

격리 목록에서 메시지의 제목을 클릭하면 해당 메시지의 세부 정보를 확인할 수 있습니다.

메시지 세부에서는 각 메시지에 다음과 같은 탭이 표시됩니다. M365 격리 목록과 다른 격리 목록 간에는 사용 가능한 탭과 작업이 다릅니다.

  • 세부 정보: 메시지에 대한 일반 정보를 표시합니다.

    메시지가 회수로 인해 격리되었는지 여부를 확인할 수 있습니다.

    방법 보기

  • 원시 머리글: 이메일 머리글 세부 정보를 표시합니다.

  • 메시지: 이메일 본문을 표시합니다.
  • 첨부 파일: 메시지 내 첨부 파일의 이름과 크기를 표시합니다.

    하나 이상의 첨부 파일을 다운로드할 수 있습니다. 이들은 암호로 보호된 파일로 압축됩니다.

    메시지 첨부 파일을 제거하고 다시 첨부할 수 있습니다. 데이터 제어 규칙에 의해 제거된 첨부 파일을 다시 첨부할 수도 있습니다.

  • URL: 메시지에서 발견된 URL을 보여줍니다.

메시지가 SophosLabs Intelix 위협 분석에 의해 격리된 경우 보고서 보기를 클릭하여 해당 메시지에 대한 Intelix 위협 요약을 볼 수 있습니다. 첨부 파일이 있는 메시지가 다른 이유로 격리된 경우, Intelix에서 스캔하기 전에 Intelix에 제출하여 스캔할 수 있습니다. 이렇게 하려면 Intelix로 스캔을 클릭하십시오.

30일 이내에 해제되지 않은 배달 후 격리의 메시지는 삭제됩니다. Sophos Email Plus 라이선스가 있는 경우, 90일 후에 삭제됩니다.

  • 세부 정보: 메시지에 대한 일반 정보를 표시합니다.
  • 원시 머리글: 이메일 머리글 세부 정보를 표시합니다.
  • 메시지: 이메일 본문을 표시합니다.

    참고

    M365 격리 목록에 있는 메시지의 경우, 메시지 탭을 열면 Microsoft 서비스에 연결됩니다. 데이터를 확인하시려면 먼저 해당 요청을 수락하셔야 하며, 이 과정은 평소보다 시간이 더 걸릴 수 있습니다.

  • 첨부 파일: 메시지 내 첨부 파일의 이름과 크기를 표시합니다.

    첨부 파일의 이름과 크기만 볼 수 있습니다. 다운로드, 제거 및 재첨부 작업은 사용할 수 없습니다.

  • URL: 메시지에서 발견된 URL을 보여줍니다.

검색 방법

모든 격리 목록에서 메시지를 필터링하기 위해 고급 검색 기능을 사용하는 방법을 알아보십시오.

고급 검색을 사용하여 메시지를 필터링할 수 있습니다.

방법 보기

고급 검색에서는 다음과 같은 검색 조건을 사용할 수 있습니다:

  • 시작일: 보낸 사람. 부분 문자열을 지원합니다. 대소문자를 구분하지 않습니다.
  • 종료일: 받는 사람입니다. 부분 문자열을 지원합니다. 대소문자를 구분하지 않습니다.

    참고

    M365 격리 목록에서 보낸 사람받는 사람 검색은 SMTP 봉투 발신자 또는 수신자 주소가 아닌 이메일 헤더 주소를 사용합니다.

  • 제목: 부분 문자열을 지원합니다. 대소문자를 구분하지 않습니다.

  • 메시지 크기: 메가바이트(MB) 값보다 작거나 큰 이메일을 찾습니다. 여기서는 이메일의 MIME 크기가 사용되며, 이 크기는 원시 파일 크기보다 클 수 있습니다. 이메일 첨부 파일 크기 계산을 참조하십시오.
  • 첨부 파일: 첨부 파일의 유형입니다. 부분 문자열을 지원합니다.

    참고

    • 메시지를 보낸 사람과 받는 사람을 분석할 때, 보낸 사람 헤더 및 받는 사람 헤더 주소가 아닌 SMTP 봉투 보낸 사람과 받는 사람 주소를 사용합니다.
    • 마침표(.), 쉼표(,), 해시 기호(#)와 같은 문장 부호와 기호, 악센트 표시, ASCII 제어 문자 및 서식 문자를 포함한 특수 문자는 검색 조건 필드에서 무시됩니다.

서로 다른 검색 조건을 조합할 수 있습니다. 여러 검색 조건을 사용할 경우, 메시지는 논리 AND 연산자를 통해 모든 검색 조건에 부합해야 합니다.

방향, 상태 또는 이유를 기준으로 메시지를 정렬할 수 있습니다.

날짜 범위를 변경하거나 메시지를 필터링하는 경우 새로 고침 아이콘을 클릭하여 검색 결과를 업데이트해야 합니다.

검색 결과

검색 결과에서 선택한 검색 조건이 검색 상자에 나타납니다. 조건 옆의 회색 X 아이콘을 클릭하여 해당 조건을 제거하면 검색 조건을 조정할 수 있습니다. 검색 결과가 즉시 업데이트됩니다.

방향 화살표를 클릭하여 인바운드 또는 아웃바운드 메시지로 결과를 필터링할 수 있습니다. 아래쪽 화살표는 인바운드 메시지에 해당하고 위쪽 화살표는 아웃바운드에 해당합니다. 방향 화살표를 클릭하면 검색 결과가 즉시 업데이트됩니다.

배달 후 격리 목록과 M365 격리 목록에는 이메일 전송 방향에 대한 정보가 표시되지 않는데, 이는 모든 메시지가 수신 메시지이기 때문입니다.

작업

격리된 메시지에 대해 조치를 수행할 수 있습니다.

차단

이 기능은 M365 격리 목록에는 적용되지 않습니다.

격리된 메시지에서 차단하려는 메시지의 제목을 클릭하면 해당 메시지의 세부 정보를 확인할 수 있습니다. 다음으로, SMTP 보낸 사람 아래의 차단을 클릭하고 보낸 사람 차단 또는 보낸 사람 도메인 차단을 선택하여 발신자의 이메일 주소나 도메인을 차단 목록에 추가하세요.

또한 IP 주소 아래에 있는 IP 주소 차단을 클릭하여 해당 IP 주소를 차단 목록에 추가할 수 있습니다. 또는 인바운드 허용 / 차단 목록에서 이메일 주소와 도메인을 추가할 수도 있습니다.

경고

IP 주소를 차단할 때 주의하십시오. 실수로 전체 서비스를 차단하게 될 수 있습니다. 예를 들어 Microsoft 365에서 사용하는 IP 주소를 차단하면 Microsoft 365 사용자로부터 메시지를 받을 수 없습니다.

발신자의 이메일 주소, 도메인 또는 IP 주소를 차단할 때 각 차단 항목의 사유를 명시하기 위해 설명을 추가할 수 있습니다.

스팸으로 인해 차단됨.

이러한 설명은 나중에 수신 허용/차단 목록에서 확인하고 수정할 수 있습니다.

자세한 내용은 인바운드 허용/차단를 참조하십시오.

메시지 공개 또는 삭제

메시지 목록이나 메시지 상세 정보에서 메시지를 해제하거나 삭제할 수 있습니다. 격리된 메시지는 30일 후에 삭제됩니다. Sophos Email Plus 라이센스가 있는 경우, 90일 후에 삭제됩니다.

현재 보고 계신 격리 목록에 해당하는 탭을 클릭하세요.

이메일 보안 격리 구역에서 메시지를 해제하는 방법을 알려주세요

[ 배달 후 격리에서 메시지를 해제하는 방법을 보여주세요

  • 또한 격리에서 메시지를 해제하고 사용자에게 보내려면 해제를 클릭합니다.
  • 해제 및 허용을 클릭하여 메시지를 해제하고 보낸 사람의 이메일 주소를 인바운드 허용/차단 목록에 추가합니다.

    참고

    메시지가 격리에서 해제되면 Sophos Email이 배달 전에 다시 검사합니다.

    메시지가 전달 후 격리에서 회수된 경우, 관련된 내부 전달 또는 회신된 메시지도 해제됩니다.

  • 격리된 메시지를 삭제하려면 삭제를 클릭합니다.

  • 삭제 및 차단을 클릭하여 메시지를 삭제하고 보낸 사람의 이메일 주소를 인바운드 허용/차단 목록에 추가합니다.

사용자에 대해 허용/차단 목록을 설정한 경우 목록을 허용하거나 차단하기 위해 IP 주소 및 도메인을 추가하는 옵션도 표시됩니다. 사용자 설정를 참조하십시오.

  • 전송을 클릭하여 Microsoft 365에 메시지 전송을 요청합니다.
  • 삭제을 클릭하여 Microsoft 365에 메시지 삭제를 요청합니다.

보고서 예약

선택한 관리자에게 이메일로 격리된 메시지의 정기 보고서를 보낼 수 있습니다.

Email Security 격리 보고서를 예약하는 방법을 알려주세요

‘배달 후 격리 보고서’를 예약하는 방법을 알려주세요

보고서 예약에 대한 자세한 내용은 보고서 예약을 참조하십시오.

보고서 내보내기

선택한 날짜 범위 또는 지난 90일 동안의 활동 기록이 포함된 보고서를 CSV 또는 PDF 파일로 내보낼 수 있습니다. 내보낸 파일에는 내보낼 때 적용된 모든 필터가 포함됩니다.

내보내기를 클릭하면 격리 보고서를 CSV 또는 PDF 파일로 다운로드할 수 있습니다.