주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=email-history-message-details

메시지 세부 정보

메시지 기록에서, 처리된 보고서 아래에 있는 메시지 제목을 클릭하여 해당 세부 정보를 확인하십시오.

URL 탭은 고급 검색의 일부이며, 일부 사용자는 아직 사용하지 못합니다.

다음 탭을 클릭하여 메시지에 대한 자세한 내용을 볼 수 있습니다.

  • 세부 정보: 세부 정보에는 메시지에 대한 일반 정보와 메시지의 이벤트 기록이 표시됩니다. 이벤트 기록은 수신자별로 그룹화됩니다.
  • 원시 머리글: 에는 머리글 세부 정보가 표시됩니다.
  • 첨부 파일: 에는 첨부 파일의 이름과 크기가 표시됩니다.

  • URL: URL에는 메시지의 모든 URL이 표시됩니다.

    이메일의 MIME 인코딩을 사용하여 첨부 파일 크기를 계산합니다. 원시 파일의 크기는 사용하지 않습니다. 따라서 첨부 파일 크기가 실제 파일보다 큰 것으로 보고되는 경우가 많습니다. 이메일 첨부 파일 크기 계산을 참조하십시오.

태그쌍2 세부정보 탭에서 각 수신자의 행을 확장하거나 축소하여 자세한 정보를 볼 수 있습니다. 또한 전체 상태 메시지를 보려면 세 개의 점 아이콘 위로 마우스를 올리실 수도 있습니다.

인바운드 및 아웃바운드 "스팸" 이메일의 경우, 메시지 분석에 따라 스팸으로 신고 또는 스팸 아님으로 신고가 표시됩니다. 이러한 옵션을 클릭하여 SophosLabs로 메시지를 전송하고 스팸 감지 기능을 개선할 수 있습니다.

차단

메시지 기록에서 회수할 메시지의 제목을 클릭한 다음 메시지 세부 정보를 볼 수 있습니다. 다음으로, 차단을(를) SMTP 보낸이 아래에서 클릭하고 보낸이 차단 또는 보낸이 도메인 차단 중 하나를 선택하여 보낸이의 이메일 주소 또는 도메인을 차단 목록에 추가하세요.

IP 주소 아래 IP 주소 차단를 클릭하여 IP 주소를 차단 목록에 추가할 수도 있습니다. 대신에, 수신 허용/차단 목록에서 이메일 주소와 도메인을 추가할 수 있습니다.

경고

IP 주소를 차단할 경우 주의하십시오. 실수로 전체 서비스를 차단하게 될 수 있습니다. 예를 들어 Microsoft 365에서 사용하는 IP 주소를 차단하면 Microsoft 365 사용자로부터 메시지를 받을 수 없습니다.

차단된 발신자의 이메일 주소, 도메인 또는 IP 주소를 차단할 때 각 차단 항목의 이유를 지정할 수 있습니다. 예를 들어, 설명은 "스팸으로 인해 차단됨"일 수 있습니다. 나중에 Inbound Allow/Block 목록에서 이 설명을 볼 수 있으며 편집할 수 있습니다.

자세한 내용은 인바운드 허용/차단를 참조하십시오.

삭제된 메시지 복구

이 기능을 수행하려면 슈퍼 관리자여야 합니다.

스팸으로 플래그가 지정된 아웃바운드 메시지는 삭제됩니다. 이는 서버가 Sophos Email에서 스팸을 받을 때 Sophos Email 배달 IP 주소의 신뢰도를 다운그레이드하기 때문입니다. 슈퍼 관리자가 삭제된 메시지가 긍정 오류인지 확인하려는 경우 추가 검사를 위해 해당 메시지를 복구 및 격리할 수 있습니다. 이 설정은 인바운드 메시지와 아웃바운드 메시지 모두에 적용됩니다.

삭제된 메시지를 복구하고 메시지 기록에서 격리로 보낼 수 있습니다. 복구하여 격리로 다시 보낼 수 있는 삭제된 메시지는 다음과 같습니다.

  • 맬웨어로 플래그 지정된 인바운드 메시지:

    • 바이러스
    • Intelix 위협(검색 불가)
    • Intelix 위협(악성)

  • 스팸으로 플래그 지정된 아웃바운드 메시지

메시지 제목을 클릭하여 메시지의 세부 정보를 확인한 다음, 삭제됨을 클릭하여 메시지 복구를 시작합니다. 모든 받는 사람에 대해 복구를 선택하여 모든 받는 사람에 대해 메시지를 복구한 다음, 복구를 클릭합니다.

참고

격리로 복구된 메시지는 받는 사람의 보안이 침해되지 않도록 격리 해제되기 전에 철저한 평가를 거쳐야 합니다.

메시지를 격리로 복구하는 데는 몇 분 정도 걸릴 수 있습니다. 격리로 복구되면 검사를 위해 Intelix에 메시지를 제출하는 등의 기법을 사용하여 메시지를 철저하게 평가해야 합니다. 첨부 파일을 다운로드하여 악성 콘텐츠가 있는지 검사할 수 있습니다. 메시지 내용을 읽고 스팸인지 확인할 수 있습니다. 격리된 메시지을 참조하십시오.

아웃바운드 스팸을 해제하면 Sophos 이메일의 전송 IP 주소에 대한 평판이 손상됩니다. 평판이 훼손되면 모든 고객에게 보내는 메시지가 지연되거나 거부될 수 있습니다. 따라서 삭제된 아웃바운드 스팸의 복구에 시간당 요금 제한이 적용됩니다. 한 시간 내에 최대 5개의 메시지를 복구할 수 있으며, 각 메시지는 한 명 이상의 받는 사람에게 전달되었을 수 있습니다.

다음 비디오에서는 삭제된 메시지를 복구하여 격리하고 사용자의 격리를 읽기 전용으로 구성하는 방법을 보여 줍니다.

의심스러운 스팸 메시지

인바운드 메시지를 스팸이 있는지 스캔한 후, 스캔 결과에 따라 메시지를 분류합니다. Sophos Central에서 의심스러운 메시지를 식별하면 해당 메시지를 '의심됨'으로 표시하고 스팸 수준을 추가합니다.

Sophos Central은 의심되는 스팸 메시지를 수준에 따라 분류합니다. 예를 들어 L3 스팸 수준에 해당하는 메시지는 메시지 기록에 "L3 의심됨"으로 표시됩니다.

슬라이더에서 조정한 내용에 따라 작업이 달라집니다. 예를 들어 슬라이더를 'L3'로 설정하고 작업을 '격리'로 설정한다고 가정합니다. 그러면 L1에서 L3로 의심되는 스팸 메시지가 격리되고 L4에서 L5로 의심되는 메시지가 수신자에게 전달됩니다.

의심되는 스팸 수준을 기준으로 메시지를 필터링할 수 있습니다. 메시지의 제목을 클릭하여 자세한 내용과 의심되는 스팸 수준을 볼 수도 있습니다. 캐치 비율 슬라이더를 사용하여 구성한 의심되는 스팸 수준이 원인에 표시되고, Sophos Central에서 검증한 의심되는 스팸 수준이 하위 범주에 표시됩니다.

다음 비디오를 시청하여 의심스러운 스팸 메시지 및 해당 스팸 레벨을 확인하는 방법에 대한 단계별 안내를 확인할 수 있습니다: 메시지 기록

여러 수신자

메시지를 여러 수신자에게 보내는 경우 세부 정보에서 다음을 실행할 수 있습니다.

  • SMTP 수신자머리글 수신자까지 스크롤합니다.
  • 수령자 목록 및 최신 배송 상태를 확인하고, 수령자 이메일 주소 또는 도메인으로 이벤트를 검색하고, 모든 관련 이벤트를 보기 위해 메시지를 확장하세요.
  • 상태 요약 아래의 링크를 클릭하여 메시지를 필터링합니다.

주문형 회수

불쾌감을 주는 것으로 판단되는 메시지를 수신자의 M365 사서함에서 배달 후 격리로 수동으로 회수할 수 있습니다.

이 기능은 개별 수신자, 이메일 별칭 및 배포 목록에 적용됩니다. 성공적인 회수 시도 후에도 배포 목록의 회수 상태는 "회수 시작됨"으로 유지됩니다.

클로백을 수행하기 전에 다음 사항을 주의하세요:

  • 도메인이 배달 후 보호를 위해 연결된 M365 사서함에 배달된 경우에만 메시지를 회수할 수 있습니다.
  • M365 사서함에서 메시지를 회수하는 데 최대 10분이 걸릴 수 있습니다.
  • 배달 후 격리에서 해제된 메시지는 다시 회수할 수 없습니다.

동시에 SophosLabs로 메시지를 신고하고 되찾을 수 있습니다. Clawback는 지원되는 M365 메일박스로 성공적으로 전송된 경우에만 SophosLabs에 메시지를 제출한 후 시작됩니다.

클로백 중 이유를 선택하면 MDR로 감지가 전송됩니다. 원인은 위협 분석 센터의 탐지 규칙 열에 접미사로 표시됩니다.

주문형 회수를 성공적으로 완료하면 메시지가 격리됩니다. 배달 후 격리 목록을 통해 메시지를 확인하고 악성 메시지가 아니거나 합법적인 경우 해제할 수 있습니다. 격리된 메시지을 참조하십시오.

클로백 API를 사용하여 수신자의 받은 편지함에서 메시지를 회수할 수도 있습니다. 자세한 내용은 Email Management API를 참조하십시오.

요청 시 클로백을 두 가지 방법으로 수행할 수 있습니다:

메시지 기록에서 메시지 회수 메시지

메시지 기록에서 직접 메시지를 되찾을 수 있습니다.

이렇게 하려면, 다음 과정을 수행하십시오.

  1. Sophos Central에서 보고서 > 이메일 보안 로그 > 메시지 기록으로 이동합니다.

  2. 해제하려는 메시지를 선택하세요. 최대 100개의 메시지를 선택할 수 있습니다.

    • 고급 검색을 사용하여 메시지 선택 범위를 좁힐 수 있습니다.
    • 현재 페이지의 모든 메시지를 선택하려면 위/아래 화살표 아이콘 옆의 확인란을 사용할 수 있습니다. 수신 메시지만 보고 있다는 것을 확인하십시오. 그것만 회수할 수 있습니다.
    • 성공적으로 배달된 메시지만 회수할 수 있으므로 배달된 메시지를 필터링할 수 있습니다.

  3. 회수 시작을 클릭합니다.

    클로백 메시지 대화 상자가 나타납니다.

  4. (선택 사항) 다음 옵션 중에서 선택된 메시지를 되돌리는 이유를 선택하십시오:

    • 스팸 이메일
    • 맬웨어 이메일
    • 피싱 이메일
    • 원치 않는 이메일

  5. (Optional) 만약 스팸 이메일, 악성 코드 이메일, 또는 사기 이메일을(를) 선택한 경우, 이메일을 SophosLabs에 신고하여 해당 메시지를 SophosLabs에 보고할 수 있습니다.

    이렇게 하면 Sophos의 위협 감지 기능을 개선하는 데 도움이 됩니다.

  6. 메시지를 M365 메일박스에서 되찾으려면 확인을 클릭하세요.

메시지 세부 정보에서 메시지 회수 메시지

메시지 세부 정보 페이지에서 메시지를 되찾을 수 있습니다.

이렇게 하려면, 다음 과정을 수행하십시오.

  1. Sophos Central에서 보고서 > 이메일 보안 로그 > 메시지 기록으로 이동합니다.
  2. 회수하려는 메시지의 제목을 클릭합니다.
  3. 회수 시작을 클릭합니다.
  4. 배달된 메시지를 회수할 수신자를 선택합니다.

  5. 다음 옵션 중 선택된 메시지를 회수하는 이유를 선택하십시오:

    • 스팸 이메일
    • 맬웨어 이메일
    • 피싱 이메일
    • 원치 않는 이메일

  6. (선택 사항) 스팸 이메일, 악성 코드 이메일, 또는 사기 이메일을(를) 선택한 경우, 메시지를 SophosLabs에 신고하려면 이메일을 SophosLabs에 신고할 수 있습니다.

    이렇게 하면 Sophos의 위협 감지 기능을 개선하는 데 도움이 됩니다.

  7. (Optional) View Report를 클릭하여 메시지 회수에 대한 포스트 배송 요약 보고서를 확인하십시오. 전송 후 요약 보고서을 참조하십시오.

  8. 선택한 수신자의 M365 메일함에서 메시지를 되찾으려면 Clawback을(를) 클릭하십시오.