メッセージの履歴レポート

「メッセージの履歴」レポートは、Sophos Email Security によって処理された、保護対象メールボックス内のメッセージの詳細を表示します。

「ログとレポート > メッセージの履歴」を参照します。

Sophos Gateway と Sophos Mailflow の両方に接続しているドメインがある場合は、「カテゴリ」をクリックして、1つまたは両方の種類を表示することを選択できます。

メッセージの処理履歴を表示する期間を指定できます。レポートには、当日処理されたメールがデフォルトで表示されます。日付の範囲を変更した場合は、更新アイコンをクリックしてレポートを更新してください。

レポートの詳細

レポートの各行には、ゲートウェイを通過したメッセージが 1つ表示されます。メッセージが複数の受信者に送信された場合、そのメッセージは 1行のみに表示されます。

各メッセージについて、レポートに表示される項目は次のとおりです。

• 方向: 矢印をクリックします
• 送信者
• 受信者

• 件名

  件名をクリックして、そのメッセージの「メッセージの詳細」に移動します。

• 日時: メッセージの最新のアクティビティの日時が表示されます。

• 前回の状態にはメッセージの最新のアクティビティが表示されます。

  *前回の*状態に表示される値は次のいずれかです。

  • 配信済み: メッセージの処理に成功し、配信された状態。
  • 隔離: コンテンツフィルタリングまたはブロックするドメインのリストに従って、メッセージがスパムとして識別された状態。隔離メッセージは、「隔離されたメッセージ」ページに表示されます。詳細は、隔離されたメッセージを参照してください。
  • 削除: コンテンツフィルタリングまたはブロックするドメインのリストに従って、メッセージが削除された状態。「削除」を選択すると、削除する「理由」を選択できます。
  • 処理中: メッセージがまだ処理中の状態。サンドボックス環境にあるメッセージ、および配信キューに追加済みのメッセージに対してこの状態が表示されます。
  • 承認: メッセージの受信に成功し、システムで処理中の状態。
  • 配信失敗: メッセージの配信を数回試みたが失敗し、リクエストがタイムアウトした状態。

  • 配信キューに追加済み: 1度目の配信に失敗し、メッセージが配信待ちのキューに再度追加された状態。

    受信メッセージは最大 5日間、送信メッセージは最大 1日間キューに保持され、配信が再試行されます。失敗の原因としては、受信側のメールサーバーがダウンしている場合や、受信者の DNS レコードを取得できない場合などが考えられます。配信キューに追加された後、処理段階にあるメッセージは、「処理中」として表示されます。

  • 暗号化処理中: メッセージのプッシュ暗号化を処理中、または受信者がパスワードを設定した後、プッシュ暗号化されたメッセージの配信を待機している状態。

  • バウンス: メッセージは送信者に返送され、配信されなかった理由が示された状態。
  • リダイレクト: メッセージは元の受信者に配信されなかった状態。別のメールアドレスにリダイレクトされました。
  • 暗号化して配信: プッシュ暗号化で暗号化されたメッセージが配信された状態。
  • ポータルに配信: ポータル暗号化によって暗号化されたメッセージが Sophos Secure Message ポータルに配信された状態。
  • M365 に返却済みSophos Mailflow のメールが Microsoft 365 に正常に返却された状態。
  • M365 に返却するためにキューに追加済み: Sophos Mailflow 365 に返却するために、Sophos Mailflow のメールがキューに追加された状態。
  • M365 に返却できませんでした: Sophos Mailflow のメールを Microsoft 365 に返却できなかった状態。

• カテゴリ: 解析の結果が表示されます。

疑わしいメッセージの場合は、「カテゴリ」エントリの上にカーソルを置いて、メッセージが隔離または削除された理由を確認できます。

高度な検索

高度な検索機能がある場合、「メッセージの履歴」でデフォルトになります。

「高度な検索」の入力ボックスをクリックします。メッセージは、次の項目で絞り込み表示できます。

• 送信元: 送信者。文字列の一部の入力に対応しています。大文字と小文字は区別されません。
• 宛先: 受信者。文字列の一部の入力に対応しています。大文字と小文字は区別されません。
• 件名: 文字列の一部の入力に対応しています。大文字と小文字は区別されません。
• メッセージのサイズ: 特定の数値より大きいまたは小さい値 (単位: MB)。メールの MIME サイズが使用され、これは生のファイルのサイズよりも大きい場合があります。詳細は、メール添付ファイルのサイズの計算を参照してください。
• 添付ファイル: 添付ファイルの種類。文字列の一部の入力に対応しています。

• DSN コード: DSN (Delivery Status Notification) コードを選択します。

  DSN コード全体を入力するか、次のいずれかのワイルドカード文字を選択できます。

  • 2.*.*: 正常に配信
  • 4.*.*: 一時的な失敗
  • 5.*.*: 永続的な失敗

  注

  メッセージの送信者と受信者を分析する際、差出人ヘッダーのアドレスと宛先ヘッダーのアドレスではなく、SMTP エンベロープの送信者アドレスと受信者アドレスが使用されます。

異なる検索条件を組み合わせることができます。これには、AND 条件を使用します。

メッセージは、「方向」、「状態」、「理由」などで絞り込み表示できます。

日付の範囲を変更したり、メッセージを絞り込み表示したりする場合は、更新アイコンをクリックして検索結果を更新する必要があります。

メッセージの件名をクリックすると、その詳細を表示できます。詳細は、メッセージの詳細を参照してください。

検索結果

検索結果では、選択したパラメータが検索ボックスに表示されます。個々のパラメータをクリックして削除することで、検索を絞り込むことができます。検索結果はすぐに更新されます。

方向矢印をクリックして、検索の対象を受信または送信メッセージに制限できます。下矢印は受信メッセージ、上矢印は送信メッセージに対応します。方向矢印をクリックすると、検索結果はすぐに更新されます。

メッセージの詳細

「メッセージの詳細」表示するには、メッセージの「件名」をクリックします。

メッセージの詳細は、次のタブをクリックして表示できます。

• 詳細: メッセージに関する一般的な情報、およびメッセージのイベント履歴が表示されます。イベント履歴は、「受信者」別にグループ化されます。
• Raw ヘッダ: ヘッダの詳細が表示されます。
• 添付ファイル: 添付ファイルの名前とサイズが表示されます。

• URL: メッセージ内の URL すべてが表示されます。

  添付ファイルのサイズは、メールの MIME エンコーディングを使用して計算されます。生のファイルのサイズは使用されません。このため、報告される添付ファイルのサイズが、実際のファイルのサイズよりも大きいことがよくあります。詳細は、メール添付ファイルのサイズの計算を参照してください。

ソフォスの解析結果のメッセージに応じて、「スパムとして報告する」または「スパムではないと報告する」のいずれかが表示されます。いずれかをクリックすると、メッセージが SophosLabs に送信され、ソフォスのスパム検出に役立てられます。

ブロック

「メッセージの履歴」で、「送信者のブロック」または「ドメインのブロック」をクリックして、送信者のメールアドレスやドメインをブロックリストに追加できます。

「IP アドレスのブロック」を選択して、IP アドレスを「受信許可/ブロック」リストに追加できます。メールアドレスやドメインをブロックリストに追加することもできます。

詳細は、受信許可/ブロックを参照してください。

複数の受信者

メッセージが複数の受信者に送信された場合は、「詳細」で次の操作を実行できます。

• 「SMTP 受信者」と「ヘッダー受信者」をスクロールできます。
• 最新の配信状態を含む、受信者のリストを表示できます。受信者のメールアドレスやドメインでイベントを検索することもできます。メッセージを展開すると、そのメッセージに関連付けられているすべてのイベントを表示できます。
• 「状態のサマリー」の下にあるリンクをクリックして、メッセージをフィルタリング表示できます。