跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=quarantined-messages

隔離郵件

隔離郵件 頁面列出了所有受保護郵件信箱已被隔離的電子郵件。

如果您未使用傳送後防護,系統會針對所有電子郵件網域顯示一份統一的隔離郵件清單。

如果您使用傳送後防護,且已啟用 自動搜尋與修復隨需回收,您將看到兩個索引標籤:

  • Email Security 隔離:由標準 Email Security 原則隔離的郵件。
  • 傳送後隔離:由傳送後防護所隔離的郵件。

依預設,報告會顯示當天所處理的郵件。

注意

您必須為通訊群組清單設定擁有者,才能接收隔離的郵件及其摘要。如需了解如何為通訊群組新增擁有者,請參閱 通訊組清單擁有者

EMS 模式

如果您訂閱了 Sophos EMS,Sophos 會掃描電子郵件的日誌副本,但不會攔截或對原始郵件採取任何動作。當您在 隔離郵件 頁面看到標示為「已隔離」的郵件時,這些郵件實際上並未被隔離。相反地,這些郵件已傳送至收件者的信箱。

所顯示的隔離狀態,是模擬在 Sophos Email 作為啟用中的安全服務時,系統原本會採取的動作。由於 EMS 是僅供監控的工具,因此不會封鎖或保留郵件。如果某封郵件被視為具有風險,您需要手動檢視或回收已傳送的電子郵件。

如需深入了解 Sophos EMS,請參閱 Sophos EMS (Email Monitoring System)

郵件詳細資訊

按一下郵件主旨以查看其詳細資訊。

Email Security 隔離郵件詳細資料{#email-security-quarantine-msg-details}

郵件詳細資料 中,您可以按一下下列項目以取得更多郵件資訊:

  • 詳細資訊:顯示郵件的一般資訊。
  • 原始標題:顯示電子郵件標題詳細資訊。
  • 郵件:顯示郵件內容。

  • 附件:顯示郵件中附件的名稱和大小。

    您可下載一個或多個附件。這些附件被壓縮為受密碼保護的檔案。

    您可以刪除並重新附加郵件附件。您也可以重新附加資料控制規則所移除的附件。

    當資料控制規則動作刪除郵件的附件時,將隔離原始郵件,並將不帶附件的副本傳遞給收件者。如果您認為附件安全,可以在釋放郵件之前重新附加附件。郵件會保留在隔離區中,直到已重新附加所有附件並且已釋放郵件。

  • 網址:顯示郵件中的 URL。

如果 SophosLabs Intelix 威脅分析隔離了郵件,您可以按一下 檢視報告 以查看該郵件的 Intelix 威脅摘要。如果由於其它原因而隔離了帶附件的郵件,則在由 Intelix 掃描之前,您可以將其提交至 Intelix 進行掃描。為此,請按一下 使用 Intelix 掃描

傳送後隔離郵件詳細資料

本節僅適用於 傳送後隔離 清單中的郵件。如果您沒有開啟傳送後保護,則不會顯示此清單。

郵件詳細資訊 中,您可以按一下下列項目,以取得有關郵件的更多資訊:

  • 詳細資訊:顯示郵件的一般資訊。

    您還可以查看郵件是否由於回收而被隔離。

    具體方法

  • 原始標題:顯示電子郵件標題詳細資訊。

  • 郵件:顯示郵件內容。
  • 附件:顯示附件的名稱和大小。
  • 網址:顯示郵件中的 URL。

您可以從郵件清單或 郵件詳細資料 中刪除或釋放郵件。請依照以下步驟操作:

  • 按一下 釋放 釋放隔離中的郵件並將它們傳送給使用者。
  • 按一下 删除 以刪除隔離的郵件。

如果已為使用者開啟了 允許/封鎖清單,則您還可以看到用於新增 IP 位址和網域至允許或封鎖清單的選項。請參閱 管理使用者設定

傳送後隔離區中 30 天內未釋放或刪除的郵件將被刪除。

如何搜尋

了解如何使用進階搜尋功能,在 隔離郵件 頁面中篩選郵件。

您可以使用 進階搜尋 來篩選郵件。

具體方法

進階搜尋 中提供了以下搜尋條件:

  • 寄件者:寄件者。支援部分字串。不區分大小寫。
  • 收件者:收件者。支援部分字串。不區分大小寫。
  • 主旨:支援部分字串。不區分大小寫。
  • 郵件大小:尋找比 1 MB 值更小或更大的電子郵件。這將使用電子郵件的 MIME 大小,該大小可能大於原始檔案大小。請參閱 計算電子郵件附件檔案大小

  • 附件:附件的類型。支援部分字串。

    注意

    • 當我們分析郵件的寄件者和收件者時,會使用他們的 SMTP 信封寄件者和收件者地址,而不是他們的 From 標頭和 To 標頭地址。
    • 搜尋條件欄位中將忽略特殊字元,包括標點符號 (如句點 (.)、逗號 (,) 和井號 (#)) 以及符號、重音符號、ASCII 控制字元和格式字元。

您可以結合不同的搜尋條件。當您使用多個搜尋條件時,郵件必須透過邏輯 AND 運算子,同時符合所有搜尋條件。

您可以按照 方向狀態原因 篩選郵件。

如果變更日期範圍或篩選郵件,則需要按一下重新整理圖示以更新搜尋結果。

搜尋結果

在搜尋結果中,您所選取的搜尋條件會顯示於搜尋方塊中。您可以按一下條件旁的灰色叉號圖示來移除該條件,以調整搜尋結果。您的搜尋結果會立即更新。

您可以按一下方向箭頭來篩選內送或外寄郵件的結果。向下箭號表示內送郵件,向上箭號表示外寄郵件。按一下方向箭頭後,搜尋結果會立即更新。

傳遞後隔離區 清單中沒有關於電子郵件方向的指示,因為所有郵件都是內送郵件。

若要檢視郵件詳細資料,請按一下 主旨:

動作

您可以對被隔離的郵件執行操作。

封鎖

隔離郵件 中,您可以按一下要回收之郵件的主旨,然後檢視其郵件詳細資料。接下來,按一下 SMTP 寄件者 下的 封鎖,並選擇 封鎖寄件者封鎖寄件者網域,將寄件者的電子郵件地址或網域新增到您的封鎖清單。

您也可以按一下 IP 位址 下的 封鎖 IP 位址,將該 IP 位址加入您的封鎖清單。另外,您可以從 內送允許/封鎖 清單中新增電子郵件地址和網域。

警告

如果您封鎖 IP 位址,請務必小心。您可能會不小心封鎖整個服務。例如,如果您封鎖 Microsoft 365 所使用的 IP 位址,就不會收到任何 Microsoft 365 使用者的郵件。

您可以在封鎖寄件者的電子郵件地址、網域或 IP 位址時新增說明,描述每個封鎖項目的原因。例如,說明可能因為是垃圾郵件而被封鎖。您可以稍後在 內送允許/封鎖 清單中查看和編輯這些說明。

如需了解更多資訊,請參閱 入埠允許/攔截

釋放或刪除郵件

您可以從郵件清單或 郵件詳細資料 中刪除或釋放郵件。

示範如何在 Email Security 隔離區中釋放郵件

示範如何在傳送後隔離區中釋放郵件

若要刪除或釋放郵件,請依照以下操作進行:

  • 按一下 釋放 釋放隔離中的郵件並將它們傳送給使用者。

  • 按一下 釋放並允許 以釋放郵件並將寄件者的電子郵件地址新增到 傳入允許/封鎖 清單中。

    注意

    當郵件從隔離區釋放時,Sophos Email 會在投遞前再次掃描該郵件。

  • 按一下 删除 以刪除隔離的郵件。

  • 按一下 刪除並封鎖 以刪除郵件並將寄件者的電子郵件地址新增到 內送允許/封鎖 清單中。

如果已為使用者開啟了 允許/封鎖清單,則您還可以看到用於新增 IP 位址和網域至允許或封鎖清單的選項。請參閱 管理使用者設定

隔離的郵件會在 30 天後刪除。

排程報告

您可以排程定期寄送 Email Security 隔離區傳送後隔離區 報告,透過電子郵件傳送給指定的管理員。

示範如何排程 Email Security 隔離區報告

示範如何排程傳送後隔離區報告

如需了解如何排程報告,請參閱 排程報告