跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=message-details

詳細資訊

詳細資訊」索引標籤會顯示有關該訊息的一般資訊,以及與其相關的事件歷程 記錄。事件歷程記錄會按收件人分組,因此您可以查看每則訊息針對各收件人的處理與傳送狀況。

訊息資訊

在「詳細資訊」索引標籤的頂端,您可以查看有關該訊息的關鍵資訊。

本節包含以下資訊:

  • 主旨:電子郵件的主旨。
  • 流向:該訊息是「傳入」還是「傳出」。
  • 電子郵件日期:訊息的發送日期與時間。

  • SMTP 发件方:SMTP 傳輸過程中使用的信封寄件者地址。

    !!! note 「您可以點擊『封鎖』來封鎖寄件者的電子郵件地址或網域。」

  • SMTP 收件者:SMTP 信封中指定的收件人。

右側會顯示其他訊息屬性:

  • 種類:指分配給該訊息的分類,例如「垃圾郵件」。
  • 子類別:其他分類詳情,例如「已確認」。

  • IP 位址:發送郵件伺服器的 IP 位址。

    !!! note 「您可以點擊『封鎖 IP 位址』,將其加入封鎖 清單。」

  • 標題來源:電子郵件標頭中顯示的寄件者地址。

  • 標題收件者:電子郵件標頭中列出的收件者。

活動歷程記錄

「詳細資訊」索引標籤的下方區域會顯示每位收件者的訊息歷程記錄。

此表格包含以下資訊:

  • 收件者:收件人的電子郵件地址。
  • 日期:各項事件發生的時間。

  • 狀態:訊息的處理階段,例如「已接受」、「處理中」或「已退回至 M365」。

    注意

    將游標懸停在省略號(三個點)上,即可查看該事件的更多 SMTP 詳細資訊。您可以查看連線是否透過 TLS 進行加密、TLS 版本、所使用的加密演算法,以及處理該郵件的郵件伺服器主機 名稱。

  • 原因:與訊息狀態相關的理由,例如垃圾郵件偵測結果。

  • 其他詳細資訊:有關此活動的技術資訊。

您可以展開收件者項目,以查看與該收件者相關的所有活動。這有助於您了解訊息是如何被處理並傳送的。

封鎖

郵件記錄 中,您可以按一下想要封鎖的郵件主旨,然後檢視該郵件的詳細資訊。接下來,按一下 SMTP 寄件者 下的 封鎖,並選擇 封鎖寄件者封鎖寄件者網域,將寄件者的電子郵件地址或網域新增到您的封鎖清單。

您也可以在 IP 位址 下方按一下 封鎖 IP 位址,將該 IP 加入封鎖清單。或者,您可以直接透過 內送允許/封鎖清單,新增電子郵件地址與網域。

警告

封鎖 IP 位址時請特別小心。您可能會不小心封鎖整個服務。例如,如果您封鎖 Microsoft 365 所使用的 IP 位址,就不會收到任何 Microsoft 365 使用者的郵件。

您可以在封鎖電子郵件地址、網域或 IP 位址時新增說明,以記錄封鎖原因,例如,說明可能因為是垃圾郵件而被封鎖。您可以稍後在 入埠允許/攔截 中檢視與編輯這些說明。

如需瞭解更多資訊,請參見 電子郵件

還原已删除的郵件

您必須是超級管理員 (Super Admin) 才能執行此操作。

當外寄郵件被標記為垃圾郵件時,會遭到刪除。這是因為若 Sophos Email 所使用的傳送 IP 被判定為垃圾郵件來源,將會降低該 IP 的信譽,影響整體郵件傳遞品質。若超級管理員想檢查被刪除的郵件是否為誤判,可將郵件還原並隔離,以便進一步分析。此規定適用於收件及發送的訊息。

您可以透過 郵件記錄 還原已刪除的郵件並將其送往隔離區。以下是唯一可以還原並重新隔離的已刪除郵件類型:

  • 內送郵件被標記為惡意程式:

    • 病毒
    • Intelix 威脅(無法掃描)
    • Intelix 威脅 (惡意)

  • 外寄郵件被標記為垃圾郵件

點擊郵件的主旨以查看詳細內容,然後點擊「已刪除」以開始恢復郵件。您可以選擇 還原給所有收件者,然後按一下 還原

注意

被還原至隔離區的郵件必須經過完整評估後才能釋出,以確保不會危及收件者的安全。

將郵件還原至隔離區可能需要幾分鐘時間。當郵件被還原至隔離區後,您必須透過例如提交郵件至 Intelix 掃描等方式,對該郵件進行徹底評估。您可以下載附件以檢查是否存在惡意內容。您可以閱讀郵件內容以判斷是否為垃圾郵件。請參見 隔離訊息

釋出誤判為垃圾郵件的 外送郵件 可能會損害 Sophos Email 傳送 IP 的信譽,導致所有客戶的郵件傳遞延遲或被拒收。因此,在復原已删除的外寄垃圾郵件時,將有每小時的速率限制。每小時最多可還原 5 封郵件 (每封郵件可能有一位或多位收件者)。

您可以觀看下方影片,了解如何還原已刪除的郵件至隔離區,並將使用者的隔離區設定為唯讀模式。

可疑垃圾郵件

內送郵件會經過垃圾郵件掃描,並根據掃描結果分類。當 Sophos Central 偵測到可疑郵件時,會標記為「Suspected」(疑似) 並加註垃圾郵件等級。

Sophos Central 會根據等級對疑似垃圾郵件進行分類。例如,對應於 L3 垃圾郵件級別的郵件將在「郵件歷程記錄」中標記為「可疑 L3」。

此動作將取決於您對滑桿所做的調整。例如,若您將滑桿設為 L3,並設定動作為「隔離」。在這種情況下,則 L1 至 L3 等級的疑似垃圾郵件將被隔離,L4 至 L5 等級的郵件則會傳送給收件者。

您可以按可疑垃圾郵件等級篩選郵件。也可以按一下郵件的主旨,以檢視更多詳細資訊及其疑似垃圾郵件等級。您透過攔截率滑桿所設定的疑似垃圾郵件等級會顯示在 原因 欄位,而由 Sophos Central 驗證的疑似垃圾郵件等級則會顯示在 子類別 欄位。

您可以觀看以下影片,了解如何在「訊息 歷程記錄」中查看疑似垃圾郵件及其對應的垃圾郵件等級的逐步指南。

多個收件者

如果一封郵件發送給多位收件人,在 詳細資料 中您可以執行下列操作:

  • 捲動檢視 SMTP 收件者標頭收件者
  • 查看收件人清單及其最新送達狀態,可透過收件人電子郵件地址或網域搜尋事件,並展開訊息以查看所有相關事件。
  • 按一下 狀態摘要 下的連結即可篩選郵件。

內部轉寄

在「詳細資訊」索引標籤中,您也可以追回已轉發或內部回覆的訊息。

點擊「載入內部轉寄」以取得內部轉寄或回覆的訊息。

內部轉寄功能僅適用於 Microsoft 365 信箱,且會動態擷取。這可能需要幾秒鐘,具體時間取決於轉發訊息的數量。

如果未找到任何內部轉寄,系統會顯示一則訊息,指出未找到任何轉寄。

如果訊息未傳送至已啟用「傳遞 後 保護」功能的網域中的 Microsoft 365 信箱,則「載入內部轉寄」按鈕將無法使用。

請確認該網域的「傳遞 後 保護」功能已啟用。請參見 傳遞後保護

在執行按需追回時,您也可以將內部轉發或回覆的訊息納入其中。例如,如果一封郵件在內部轉發至通訊群組 清單,您可以同時取回原始郵件及所有相關郵件。

如需進一步了解按需追索機制以及如何包含這些訊息,請參閱以下文件:

隨需撤回

您可以手動從收件者的信箱中收回郵件,並將其移至送達後隔離區。

當您從「訊息詳細資訊」頁面撤回一則訊息時,您也可以一併撤回該訊息的轉寄副本或內部回覆。內部轉發的郵件僅能在成功傳送至已啟用「傳遞 後 保護」(PDP)功能的網域中的 Microsoft 365 信箱時,才能被收回。

此功能適用於個別收件者、電子郵件別名與群組通訊清單。成功收回後,對於群組通訊清單,狀態仍會顯示為「已啟動收回」。

您可以在回報郵件至 SophosLabs 時同時執行收回。只要訊息已成功傳送至受支援的信箱,在您將訊息提交至 SophosLabs 後,追蹤機制便會開始運作。

若選擇收回原因,將觸發發送偵測通知至 MDR。原因會顯示在 威脅分析中心偵測規則 欄位的附加字串。

成功收回後,郵件會被隔離。您可以在事後隔離清單中檢查這些郵件,若確認為非惡意或合法郵件,可予以釋出。請參見 隔離訊息

您可以在「訊息詳細資訊」中的「其他詳細資訊」欄位中查看詳細的追索狀態資訊。

您也可以透過 clawback API 從收件者信箱收回郵件。如需更多資訊,請參閱 電子郵件管理 API

要求與限制

進行收回之前,請注意下列事項:

  • 您只能在訊息已送達至已啟用「傳遞 後 保護」功能的網域所屬信箱時,才可撤回該訊息。
  • 撤回訊息可能需要長達 10 分鐘。在信箱服務供應商處理過程中可能會發生延遲。
  • 當某則訊息被撤回時,所有已轉發或內部回覆的訊息也會一併被撤回。
  • 若您在手動回收過程中僅選取特定收件者,系統僅會回收針對該等收件者所轉寄或內部回覆的訊息。
  • 某則訊息及其任何內部轉發或回覆的訊息,僅能被撤回一次。一旦他們從交貨後的隔離期中獲釋,就不能再被追回。
  • 發送至外部信箱的郵件可能會出現在搜尋結果中。不過,您只能對已連線至 Sophos Central 的網域內的信箱執行追回及其他交付後操作。

您可以透過以下兩種方式執行按需追索:

在「訊息 歷程記錄」中撤回訊息

您可以直接從 郵件記錄 頁面收回郵件。

具體方法

若要執行此動作,請依照以下步驟操作。

  1. 在 Sophos Central 中,前往 報告 > Email Security 日誌 > 郵件記錄

  2. 選取您想要收回的郵件。最多可選取 100 封郵件。

    任何在內部轉發或回覆的訊息,均包含在同一項追索行動中。

    提示

    • 您可以使用 進階搜尋 來縮小郵件選取範圍,
    • 並使用上下箭頭旁的核取方塊選取目前頁面上的所有郵件。確認您僅查看內送郵件,因為僅有這些郵件可被收回。
    • 建議篩選顯示已傳遞的郵件,因為只有成功傳遞的郵件才能收回。

  3. 按一下 啟動收回

    系統會顯示 收回郵件 對話方塊。

  4. (可選) 從以下選項中選擇收回所選郵件的原因:

    • 垃圾郵件電子郵件
    • 惡意軟體電子郵件
    • 網路釣魚電子郵件
    • 不需要的電子郵件

  5. (可選) 如果您選擇了 垃圾郵件惡意郵件網路釣魚郵件,您可以勾選 向 SophosLabs 報告這些郵件 來將郵件回報給 SophosLabs。

    這有助於我們提升威脅偵測的能力。

  6. 點擊「確認」以撤回所選訊息。

您可以在「訊息詳細資訊」中的「其他詳細資訊」欄位中查看詳細的追索狀態資訊。

在「訊息詳細資訊」中收回訊息

您也可以從郵件的詳細資料頁面執行收回。

具體方法

若要執行此動作,請依照以下步驟操作。

  1. 在 Sophos Central 中,前往 報告 > Email Security 日誌 > 郵件記錄
  2. 按一下您要收回的郵件主旨以查看其詳細資料。

  3. 選擇您要從其信箱收回郵件的收件者。

    如果該訊息包含內部轉發或回覆的訊息,您可以選取「內部轉發」表格中的收件者,將這些訊息連同原始訊息一併取回。請參見 內部轉寄

  4. 按一下 啟動收回

  5. 從以下選項中選擇收回所選郵件的原因:

    • 垃圾郵件電子郵件
    • 惡意軟體電子郵件
    • 網路釣魚電子郵件
    • 不需要的電子郵件

  6. (可選) 如果您選擇了 垃圾郵件惡意郵件網路釣魚郵件,您可以勾選 向 SophosLabs 報告這些郵件 來將郵件回報給 SophosLabs。

    這有助於我們提升威脅偵測的能力。

  7. (選用) 按一下 檢視報告 以查看收回郵件的事後報告。請參見 傳送後摘要報告

  8. 按一下「撤回」以從已選中的收件者處撤回該訊息。

您可以在「訊息詳細資訊」中的「其他詳細資訊」欄位中查看詳細的追索狀態資訊。