跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=message-history-report

訊息紀錄報告

訊息紀錄報告詳細說明您的受保護郵件信箱中由 Sophos Email Security 處理的郵件。

此選項僅在您的授權包含 Sophos Email 時可用。

前往 報告 > Email Security日誌 > 訊息記錄

如果您已將網域連線至 Sophos Gateway 和 Sophos Mailflow,請按一下類別以選取是查看一種類型還是所有類型。

您可以選取要檢視訊息處理歷程記錄的時間段。預設情況下,報告顯示當天處理的訊息。如果變更日期範圍,請按一下重新整理圖示以更新報告。您只能在「郵件歷程記錄」中檢視 30 天的報告。

報告詳細資訊

報告中的每一列顯示一條通過閘道的訊息。如果訊息傳送給多個收件者,則該訊息只有一列。

對於各訊息,報告顯示:

  • 方向:按一下箭號對各列進行排序。
  • 寄件者
  • 接收者
  • 類型
  • 主旨:按一下主旨,移至該訊息的訊息詳細資料

  • 上次狀態:郵件的最新活動。

    最新狀態 狀態 的可能值如下所示:

    • 已刪除:由於其內容或您的封鎖清單設定,訊息已被刪除。當您選取 已刪除 時,您可以選取 原因 以刪除。
    • 已隔離:由於其內容或您的封鎖清單設定,訊息被標記為垃圾郵件。您可以在 隔離訊息 頁面上檢視隔離的訊息。請參閱隔離訊息
    • 退回:郵件已返回給寄件者,並提供了未傳遞郵件的原因。
    • 已重新導向:郵件未傳遞給原始收件者。已將其重新導向至另一個電子郵件地址。
    • 正在處理:訊息仍在處理中。這適用於 Sandbox 環境中的訊息和已佇列等待遞送的訊息。
    • 已接受:訊息已成功接收,正在經我們的系統處理。
    • 傳送成功:訊息已成功處理並正在傳送以供遞送。
    • 傳送失敗:多次嘗試傳送郵件,但無法傳送,請求超時。

    • 等待傳送:初始遞送嘗試失敗,訊息已重新佇列等待遞送。

      我們會嘗試傳送最多 5 天的傳入郵件以及最多 1 天的外寄郵件。失敗的可能原因有收件者郵件伺服器離線或擷取收件者的 DNS 記錄時出現問題。佇列等待遞送並且現在處於處理階段的訊息將顯示為 正在處理

    • 正在處理加密:訊息仍在推送加密中,或者推送加密訊息正在等待收件者設定密碼後遞送。

    • 已加密的傳遞:已傳遞由「推送加密」加密的郵件。
    • 入口網站傳遞:由「入口網站加密」加密的郵件已傳送至 Sophos Secure Message 入口網站。
    • 返回 M365:Sophos Mailflow 電子郵件已成功傳回 Microsoft 365。
    • 排入佇列等待返回 M365:Sophos Mailflow 電子郵件已置於佇列中,等待傳回 Microsoft 365。
    • 無法返回 M365:無法將 Sophos Mailflow 電子郵件傳回 Microsoft 365。
    • 回收成功:郵件在成功傳遞給收件者後被撤回到傳遞後隔離區。
    • 回收已啟動:收回郵件的過程已啟動。
    • 撤回失敗:郵件撤回失敗。
    • 回收已釋放:收回請求已取消或釋放。郵件將不會被收回。

  • 日期:訊息最新活動的 日期。

  • 種類:郵件的類別。
  • 子類別:更詳細的郵件分類。

如果訊息可疑,您可以將滑鼠置於類別項目上,以查看訊息隔離或刪除的原因。

注意

訊息是否被隔離或刪除取決於您選擇的垃圾郵件保護設定,請參見 電子郵件安全性原則

進階搜尋

如果您有「進階搜尋」,則是「訊息歷程記錄」中的預設值。

按一下進階搜尋輸入方塊。您可以按照以下內容篩選訊息:

  • 寄件者:寄件者。支援部分字串。不區分大小寫。
  • 收件者:收件者。支援部分字串。不區分大小寫。
  • 主旨:支援部分字串。不區分大小寫。按一下訊息主旨以查看其詳細資訊。請參閱訊息詳細資料
  • 訊息大小:大於或小於一個數字 (MB)。這將使用電子郵件的 MIME 大小,該大小可能大於原始檔案大小。請參閱計算電子郵件附件檔案大小
  • 附件:附件類型。支援部分字串。

  • DSN 代碼:選取傳遞狀態通知 (DSN) 程式碼。

    您可以輸入完整的 DSN 程式碼,或選取以下萬用字元之一:

    • 2.*.*:成功傳遞
    • 4.*.*:暫時性失敗
    • 5.*.*:永久性失敗

    注意

    • 當我們分析郵件的寄件者和收件者時,會使用他們的 SMTP 信封寄件者和收件者地址,而不是他們的 From 標頭和 To 標頭地址。
    • 在搜尋條件欄位中,會忽略特殊字元,包括標點符號,例如句點(.),逗號(,)和散列符號(#),以及符號,重音符號,ASCII控制字元和格式化字元。

您可以合併不同的搜尋字詞。這些字詞與 AND 條件一起套用。

您可以按照 方向狀態原因: 篩選訊息。

如果變更日期範圍或篩選訊息,則需要按一下重新整理圖示以更新搜尋結果。

搜尋結果

在搜尋結果中,您選取的參數將顯示在搜尋方塊中。您可以按一下個別參數來移除這些參數,以縮小搜尋範圍。您的搜尋結果會立即更新。

您可以按一下方向箭號,將搜尋範圍限制為內送或外送訊息。向下箭號表示內送訊息,向上箭號表示外寄訊息。如果按一下方向箭號,搜尋結果將立即更新。

訊息詳細資料

要檢視 訊息詳情,請按一下訊息的 主旨

URL 索引標籤是進階搜尋的一部分,可能尚未向所有使用者提供。

您可以按一下以下標籤,獲取有關訊息的更多資訊。

  • 詳細資料顯示有關訊息的一般資訊,以及訊息事件的歷程記錄。事件歷程記錄按收件者分組。
  • 原始標題 顯示標頭詳細資料。
  • 附件 顯示附件的名稱和大小。

  • URL 顯示訊息中的任何 URL。

    我們使用電子郵件的 MIME 編碼計算附件大小。我們不使用原始檔案的大小。這意味着所報告的附件檔案大小通常大於實際檔案。請參閱計算電子郵件附件檔案大小

根據我們的訊息分析,您會看到報告為垃圾郵件報告為非垃圾郵件。按一下此項以將訊息傳送至 SophosLabs,幫助我們改進垃圾郵件偵測。

封鎖

訊息歷程記錄中,您可以按一下封鎖寄件者封鎖網域,將寄件者的電子郵件地址或網域新增到您的封鎖清單中。

您可以選取封鎖 IP 位址,將 IP 位址新增至內送允許/封鎖清單。您也可以將電子郵件地址和網域新增至封鎖清單。

警告

如果您封鎖 IP 位址,請務必小心。您可能會不小心封鎖整個服務。例如,如果您封鎖 Microsoft 365 所使用的 IP 位址,就不會收到任何 Microsoft 365 使用者的訊息。

如欲瞭解更多詳情,請參閱 入埠允許/攔截

還原已刪除的郵件

您必須是超級管理員才能執行此功能。

標記為垃圾郵件的外寄郵件將被刪除。這是因為伺服器在收到來自 Sophos Email 的垃圾郵件時,會降低 Sophos Email 傳送 IP 位址的聲譽。如果超級管理員想要檢查刪除的郵件是否為誤報,他們可以還原並隔離這些郵件以供進一步檢查。這適用於內送和外寄郵件。

您可以在郵件記錄中還原已刪除的郵件並將其傳送到隔離區。您只能還原如下所示的已刪除郵件並將其傳送回隔離區:

  • 標記為惡意軟體的內送郵件:

    • 病毒
    • Intelix 威脅(無法掃描)
    • Intelix 威脅(惡意)

  • 標記為垃圾郵件的外寄郵件

按一下郵件主旨以檢視其郵件詳細資料,然後按一下已刪除開始郵件還原。您可以選取為所有收件者還原以為所有收件者還原郵件,然後按一下還原

注意

還原至隔離區的郵件在釋放之前必須經過徹底的評估,以免影響收件者的安全。

將郵件還原至隔離區可能需要幾分鐘的時間。當郵件還原至隔離區時,您必須使用將郵件提交給 Intelix 進行掃描等技術徹底評估郵件。您可以下載附件以檢查它們是否存在惡意內容。您可以閱讀郵件內容以確定郵件是否為垃圾郵件。請參閱隔離訊息

釋放出站垃圾郵件會損害Sophos Email的傳遞IP地址的聲譽。聲譽受損可能導致延遲或拒絕所有客戶的消息。因此,對於刪除的外發垃圾郵件的恢復,將應用小時費率限制。在一小時內,您最多可以恢復五封郵件,每封郵件都可能發送給一個或多個收件人。

可疑垃圾郵件

此功能可能尚未針對所有客戶提供。

內送郵件會經過垃圾郵件掃描,然後根據掃描結果對郵件進行分類。當 Sophos Central 識別出可疑郵件時,它會將其標記為「可疑」並新增其垃圾郵件級別。

Sophos Central 根據可疑垃圾郵件的級別對其進行分類。例如,對應於 L3 垃圾郵件級別的郵件將在「郵件歷程記錄」中標記為「可疑 L3」。

動作將取決於您在滑桿上所做的調整。例如,您將滑桿設定為 'L3',將動作設定為「隔離」。在這種情況下,將隔離 L1 至 L3 的可疑垃圾郵件,而 L4 至 L5 的垃圾郵件將傳送給收件者。

您可以按可疑垃圾郵件級別篩選郵件。您也可以按一下郵件的主旨以檢視更多詳細資料及其可疑垃圾郵件級別。使用捕獲率滑桿設定的可疑垃圾郵件級別在原因中顯示,而 Sophos Central 已驗證的可疑垃圾郵件級別則在子類別中顯示。

多個收件者

如果訊息傳送給多個收件者,您可以在詳細資料中執行下列動作:

  • 捲動瀏覽 SMTP 收件者標頭收件者
  • 您可以看到具有最新遞送狀態的收件者清單。您也可以依收件者電子郵件地址或網域搜尋事件。您可以展開訊息以查看與其相關聯的所有事件。
  • 按一下 狀態摘要 下的連結篩選訊息。

使用按需回收

您可以手動將確定為有異議的郵件從收件者的 M365 收件匣回收至傳遞後隔離區。

您可以使用以下方法執行按需回收:

  • 郵件歷程記錄:您可以透過選中每封郵件旁邊的核取方塊來選取要回收的郵件。您也可以移至下一頁並從中選取郵件。

    提示

    • 您可以使用進階搜尋來縮小郵件選取範圍。
    • 您可以選中方向欄位旁邊的核取方塊以一次性選取所有郵件,因為只有內送郵件可以被回收。
    • 您可以篩選已傳送的郵件,因為只有成功傳送的郵件才能被回收。

    選取郵件後,按一下啟動回收以從 M365 郵箱收回郵件。

  • 郵件詳細資料:在郵件歷程記錄中,您可以按一下要回收之郵件的主旨,然後檢視其郵件詳細資料。

    選取郵件後,按一下啟動回收以從一或多個收件者的 M365 郵箱收回郵件。選取您要向其回收已傳遞郵件的收件者。

    按一下檢視報告以檢視有關這些已回收郵件的傳遞後摘要報告。請參閱傳遞後摘要報告

注意

  • 只有當郵件已傳遞至其網域已連線以進行傳遞後保護的 M365 郵箱時,您才可以回收郵件。
  • 從 M365 收件匣回收郵件最多可能需要 10 分鐘。
  • 不能再次回收從傳遞後隔離區釋放的郵件。

成功完成按需回收後,郵件已被隔離。您可以透過傳遞後隔離區清單檢查郵件,如果郵件是非惡意郵件或合法郵件,則將其釋放。請參閱隔離訊息

Clawback API 可用於從收件者的收件箱中回收郵件。有關更多資訊,請參見電子郵件管理 API