주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=message-history-report

메시지 기록 보고서

메시지 기록 보고서에는 보호되는 사서함에 대해 Sophos Email Security가 처리하는 이메일 메시지의 세부 정보가 나옵니다.

이 옵션은 라이선스에 Sophos Email이 포함되어 있는 경우에만 사용할 수 있습니다.

보고서 > Email Security > 메시지 기록으로 이동합니다.

Sophos Gateway 및 Sophos Mailflow에 연결된 도메인이 있는 경우 범주를 클릭하여 한 유형을 표시할지 또는 모두를 표시할지 선택합니다.

메시지 처리 기록을 보려는 기간을 선택할 수 있습니다. 기본적으로 보고서에는 오늘 하루 동안 처리된 메시지가 표시됩니다. 날짜 범위를 변경하는 경우 새로 고침 아이콘을 클릭하여 보고서를 업데이트하십시오. 메시지 기록에서 30일 동안만 보고서를 볼 수 있습니다.

보고서 세부 정보

보고서의 각 행에는 게이트웨이를 통과한 메시지가 하나씩 표시됩니다. 메시지를 두 명 이상의 수신자에게 보낼 경우, 해당 메시지에 대한 행은 하나만 존재합니다.

각 메시지에 대해 보고서에는 다음 내용이 표시됩니다.

  • 방향: 화살표를 클릭하여 행을 정렬합니다.
  • 보낸 사람
  • 받는 사람
  • 유형
  • 제목: 제목을 클릭하면 해당 메시지의 메시지 세부 정보로 이동합니다.

  • 마지막 상태: 메시지에 대한 가장 최근 활동입니다.

    마지막 상태에 사용 가능한 값은 다음일 수 있습니다.

    • 삭제됨: 메시지의 내용 또는 차단 목록 구성으로 인해 이메일이 삭제되었습니다. 삭제됨을 선틱하면 삭제 이유를 선택할 수 있습니다.
    • 격리됨: 메시지의 내용 또는 차단 목록 구성으로 인해 이메일이 스팸으로 표시되었습니다. 격리된 메시지 페이지에서 격리된 메시지를 볼 수 있습니다. 격리된 메시지을 참조하십시오.
    • 반송됨: 메시지가 발신자에게 배달되지 않은 이유와 함께 반송되었습니다.
    • 리디렉션됨: 메시지가 원래 수신자에게 배달되지 않았습니다. 다른 이메일 주소로 리디렉션되었습니다.
    • 처리 중: 메시지를 처리 중입니다. 이것은 Sandbox 환경의 메시지와 배달을 위해 대기열에 있는 메시지에 적용됩니다.
    • 수락함: 메시지를 성공적으로 수신했고 시스템에서 처리 중입니다.
    • 전송 성공: 메시지가 성공적으로 처리되었고 배달을 위해 전송되었습니다.
    • 배달 실패: 메시지 배달을 여러 번 시도했으나, 이메일을 배달하지 못하였으며 요청 시간이 초과되었습니다.

    • 배달을 위해 대기열에 있음: 초기 배달 시도가 실패하여 해당 메시지가 배달을 위해 다시 대기열에 배치됩니다.

      인바운드 메시지는 최대 5일, 아웃바운드 메시지는 최대 1일간 배달이 시도됩니다. 수신자 메일 서버가 오프라인 상태이거나 수신자의 DNS 레코드를 검색하는 데 문제가 있을 수 있습니다. 배달을 위해 대기열에 있고 지금 처리 단계에 있는 메시지는 처리 중으로 나타납니다.

    • 암호화 처리 중: 메시지가 여전히 푸시 암호화 과정에 있거나, 받는 사람이 암호를 설정한 후 푸시 암호화된 메시지가 배달 대기 중입니다.

    • 암호화된 배달: 푸시 암호화로 암호화된 메시지가 전달되었습니다.
    • 포털 배달: 포털 암호화로 암호화된 메시지가 Sophos Secure Message 포털로 배달되었습니다.
    • M365로 돌아감: Sophos Mailflow 이메일이 Microsoft 365로 반송되었습니다.
    • M365로 돌아가기 위해 대기 중: Sophos Mailflow 이메일이 Microsoft 365로 반송되도록 대기열에 배치되었습니다.
    • M365로 돌아가지 못함: Sophos Mailflow 이메일을 Microsoft 365로 반송할 수 없습니다.
    • 회수 성공: 메시지가 받는 사람에게 성공적으로 배달된 후 배달 후 격리로 회수되었습니다.
    • 회수 시작됨: 메시지 회수 프로세스가 시작되었습니다.
    • 회수 실패: 메시지를 회수하지 못했습니다.
    • 회수 해제됨: 회수 요청이 취소 또는 해제되었습니다. 메시지가 회수되지 않습니다.

  • 날짜. 메시지에 대한 최근 활동 날짜입니다.

  • 범주: 메시지의 범주입니다.
  • 하위 범주: 메시지에 대한 보다 상세한 범주 분류입니다.

메시지가 의심스러운 경우 범주 항목 위로 마우스를 가져가 격리 또는 삭제된 이유를 확인할 수 있습니다.

참고

메시지가 격리되거나 삭제되는지 여부는 선택한 스팸 방지 설정에 따라 결정됩니다. Email Security 정책을 참조하십시오.

고급 검색

고급 검색이 있는 경우, 이는 메시지 기록의 기본값입니다.

고급 검색 입력 상자를 클릭합니다. 다음을 기준으로 메시지를 필터링할 수 있습니다.

  • 시작일: 보낸 사람. 부분 문자열을 지원합니다. 대소문자를 구분하지 않습니다.
  • 종료일: 받는 사람. 부분 문자열을 지원합니다. 대소문자를 구분하지 않습니다.
  • 제목: 부분 문자열을 지원합니다. 대소문자를 구분하지 않습니다. 메시지 제목을 클릭하면 세부 정보를 볼 수 있습니다. 메시지 세부 정보을 참조하십시오.
  • 메시지 크기: 몇 MB보다 크거나 작습니다. 여기서는 이메일의 MIME 크기가 사용되며, 이 크기는 원시 파일 크기보다 클 수 있습니다. 이메일 첨부 파일 크기 계산을 참조하십시오.
  • 첨부 파일: 첨부 파일의 유형입니다. 부분 문자열을 지원합니다.

  • DSN 코드: DSN(배달 상태 알림) 코드를 선택합니다.

    전체 DSN 코드를 입력하거나 다음 와일드카드 중 하나를 선택할 수 있습니다.

    • 2.*.*: 전송 성공
    • 4.*.*: 일시적인 오류
    • 5.*.*: 영구적인 오류

    참고

    • 메시지를 보낸 사람과 받는 사람을 분석할 때, 보낸 사람 헤더 및 받는 사람 헤더 주소가 아닌 SMTP 봉투 보낸 사람과 받는 사람 주소를 사용합니다.
    • 마침표(.), 쉼표(,), 해시 기호(#)와 같은 문장 부호와 기호, 강조 기호, ASCII 제어 문자 및 서식 문자는 검색 조건 필드에서 무시됩니다.

다른 검색어를 결합할 수 있습니다. AND 조건과 함께 적용됩니다.

방향, 상태 또는 이유를 기준으로 메시지를 정렬할 수 있습니다.

날짜 범위를 변경하거나 메시지를 필터링하는 경우 새로 고침 아이콘을 클릭하여 검색 결과를 업데이트해야 합니다.

검색 결과

검색 결과에서 선택한 매개 변수가 검색 상자에 나타납니다. 개별 매개 변수를 클릭하여 제거하면 검색을 구체화할 수 있습니다. 검색 결과가 즉시 업데이트됩니다.

방향 화살표를 클릭하여 인바운드 또는 아웃바운드 메시지로 검색을 제한할 수 있습니다. 아래쪽 화살표는 인바운드 메시지에 해당하고 위쪽 화살표는 아웃바운드에 해당합니다. 방향 화살표를 클릭하면 검색 결과가 즉시 업데이트됩니다.

메시지 세부 정보

메시지 세부 정보을 보려면 메시지의 제목을 클릭합니다.

URL 탭은 고급 검색의 일부이며, 일부 사용자는 아직 사용하지 못합니다.

다음 탭을 클릭하여 메시지에 대한 자세한 내용을 볼 수 있습니다.

  • 세부 정보에는 메시지에 대한 일반 정보와 메시지의 이벤트 기록이 표시됩니다. 이벤트 기록은 수신자별로 그룹화됩니다.
  • 원시 머리글에는 머리글 세부 정보가 표시됩니다.
  • 첨부 파일에는 첨부 파일의 이름과 크기가 표시됩니다.

  • URL에는 메시지의 모든 URL이 표시됩니다.

    이메일의 MIME 인코딩을 사용하여 첨부 파일 크기를 계산합니다. 원시 파일의 크기는 사용하지 않습니다. 따라서 첨부 파일 크기가 실제 파일보다 큰 것으로 보고되는 경우가 많습니다. 이메일 첨부 파일 크기 계산을 참조하십시오.

메시지 분석에 따라 스팸으로 신고 또는 스팸 아님으로 신고가 표시됩니다. 이 버튼을 클릭하여 SophosLabs로 메시지를 전송하면 스팸 감지 기능을 개선할 수 있습니다.

차단

메시지 기록에서 보낸 사람 차단 또는 도메인 차단을 클릭하여 보낸 사람의 이메일 주소 또는 도메인을 차단 목록에 추가할 수 있습니다.

IP 주소 차단을 선택하여 IP 주소를 인바운드 허용/차단 목록에 추가할 수 있습니다. 차단 목록에 이메일 주소 및 도메인을 추가할 수도 있습니다.

경고

IP 주소를 차단할 경우 주의하십시오. 실수로 전체 서비스를 차단하게 될 수 있습니다. 예를 들어 Microsoft 365에서 사용하는 IP 주소를 차단하면 Microsoft 365 사용자로부터 메시지를 받을 수 없습니다.

자세한 내용은 인바운드 허용/차단를 참조하십시오.

삭제된 메시지 복구

이 기능을 수행하려면 슈퍼 관리자여야 합니다.

스팸으로 플래그가 지정된 아웃바운드 메시지는 삭제됩니다. 이는 서버가 Sophos Email에서 스팸을 받을 때 Sophos Email 배달 IP 주소의 신뢰도를 다운그레이드하기 때문입니다. 슈퍼 관리자가 삭제된 메시지가 긍정 오류인지 확인하려는 경우 추가 검사를 위해 해당 메시지를 복구 및 격리할 수 있습니다. 이 설정은 인바운드 메시지와 아웃바운드 메시지 모두에 적용됩니다.

삭제된 메시지를 복구하고 메시지 기록에서 격리로 보낼 수 있습니다. 복구하여 격리로 다시 보낼 수 있는 삭제된 메시지는 다음과 같습니다.

  • 맬웨어로 플래그 지정된 인바운드 메시지:

    • 바이러스
    • Intelix 위협(검색 불가)
    • Intelix 위협(악성)

  • 스팸으로 플래그 지정된 아웃바운드 메시지

메시지 제목을 클릭하여 메시지의 세부 정보를 확인한 다음, 삭제됨을 클릭하여 메시지 복구를 시작합니다. 모든 받는 사람에 대해 복구를 선택하여 모든 받는 사람에 대해 메시지를 복구한 다음, 복구를 클릭합니다.

참고

격리로 복구된 메시지는 받는 사람의 보안이 침해되지 않도록 격리 해제되기 전에 철저한 평가를 거쳐야 합니다.

메시지를 격리로 복구하는 데는 몇 분 정도 걸릴 수 있습니다. 격리로 복구되면 검사를 위해 Intelix에 메시지를 제출하는 등의 기법을 사용하여 메시지를 철저하게 평가해야 합니다. 첨부 파일을 다운로드하여 악성 콘텐츠가 있는지 검사할 수 있습니다. 메시지 내용을 읽고 스팸인지 확인할 수 있습니다. 격리된 메시지을 참조하십시오.

아웃바운드 스팸을 공개하면 Sophos Email의 전송 IP 주소에 대한 평판이 훼손됩니다. 평판이 훼손되면 모든 고객에게 메시지가 지연되거나 거부될 수 있습니다. 따라서 삭제된 아웃바운드 스팸의 복구에 시간당 요금 제한이 적용됩니다. 한 시간 내에 최대 5개의 메시지를 복구할 수 있으며, 각 메시지는 한 명 이상의 수신자에게 전달될 수 있습니다.

의심스러운 스팸 메시지

이 기능은 아직 일부 고객에게는 제공되지 않을 수 있습니다.

인바운드 메시지를 스팸이 있는지 스캔한 후, 스캔 결과에 따라 메시지를 분류합니다. Sophos Central에서 의심스러운 메시지를 식별하면 해당 메시지를 '의심됨'으로 표시하고 스팸 수준을 추가합니다.

Sophos Central은 의심되는 스팸 메시지를 수준에 따라 분류합니다. 예를 들어 L3 스팸 수준에 해당하는 메시지는 메시지 기록에 "L3 의심됨"으로 표시됩니다.

슬라이더에서 조정한 내용에 따라 작업이 달라집니다. 예를 들어 슬라이더를 'L3'로 설정하고 작업을 '격리'로 설정한다고 가정합니다. 그러면 L1에서 L3로 의심되는 스팸 메시지가 격리되고 L4에서 L5로 의심되는 메시지가 수신자에게 전달됩니다.

의심되는 스팸 수준을 기준으로 메시지를 필터링할 수 있습니다. 메시지의 제목을 클릭하여 자세한 내용과 의심되는 스팸 수준을 볼 수도 있습니다. 캐치 비율 슬라이더를 사용하여 구성한 의심되는 스팸 수준이 원인에 표시되고, Sophos Central에서 검증한 의심되는 스팸 수준이 하위 범주에 표시됩니다.

여러 수신자

메시지를 여러 수신자에게 보내는 경우 세부 정보에서 다음을 실행할 수 있습니다.

  • SMTP 수신자머리글 수신자까지 스크롤합니다.
  • 받는 사람의 최근 배달 상태 목록을 볼 수 있습니다. 수신자 이메일 주소 또는 도메인을 기준으로 이벤트를 검색할 수도 있습니다. 메시지를 확장하여 이에 연결된 모든 이벤트를 볼 수 있습니다.
  • 상태 요약 아래의 링크를 클릭하여 메시지를 필터링합니다.

주문형 회수 사용

불쾌감을 주는 것으로 판단되는 메시지를 수신자의 M365 사서함에서 배달 후 격리로 수동으로 회수할 수 있습니다.

다음 방법을 사용하여 주문형 회수를 수행할 수 있습니다.

  • 메시지 기록: 각 메시지 옆에 있는 확인란을 선택하여 회수할 메시지를 선택할 수 있습니다. 다음 페이지로 이동하여 메시지를 선택할 수도 있습니다.

    • 고급 검색을 사용하여 메시지 선택 범위를 좁힐 수 있습니다.
    • 인바운드 메시지만 회수할 수 있으므로 방향 열 옆의 확인란을 선택하면 모든 메시지를 한 번에 선택할 수 있습니다.
    • 성공적으로 배달된 메시지만 회수할 수 있으므로 배달된 메시지를 필터링할 수 있습니다.

    메시지를 선택한 후 회수 시작을 클릭하여 M365 사서함에서 메시지를 회수합니다.

  • 메시지 세부 정보: 메시지 기록에서 회수할 메시지의 제목을 클릭한 다음 메시지 세부 정보를 볼 수 있습니다.

    메시지를 선택한 후 회수 시작을 클릭하여 한 명 이상의 수신자의 M365 사서함에서 메시지를 회수합니다. 배달된 메시지를 회수할 수신자를 선택합니다.

    보고서 보기를 클릭하여 이러한 회수된 메시지에 대한 전송 후 요약 보고서를 확인합니다. 전송 후 요약 보고서을 참조하십시오.

참고

  • 도메인이 배달 후 보호를 위해 연결된 M365 사서함에 배달된 경우에만 메시지를 회수할 수 있습니다.
  • M365 사서함에서 메시지를 회수하는 데 최대 10분이 걸릴 수 있습니다.
  • 배달 후 격리에서 해제된 메시지는 다시 회수할 수 없습니다.

주문형 회수를 성공적으로 완료하면 메시지가 격리됩니다. 배달 후 격리 목록을 통해 메시지를 확인하고 악성 메시지가 아니거나 합법적인 경우 해제할 수 있습니다. 격리된 메시지을 참조하십시오.

Clawback API를 사용하면 수신자의 받은 편지함에서 메시지를 회수할 수 있습니다. 자세한 내용은 Email Management API를 참조하십시오.