Abfrage der Quarantäne

Prozedur

1. Geben Sie im Feld Zeitraum den Zeitraum für Ihre Abfrage an.

   Hinweis Abfragen enthalten Daten für bis zu 30 aufeinander folgende Tage in einem Kalendermonat. Verwenden Sie mehrere Abfragen, um mehrere Kalendermonate zu durchsuchen.

2. Wählen Sie im Feld Richtung eine Richtung des E-Mail-Datenverkehrs aus.
3. Geben Sie Ihre Suchkriterien in eines oder mehrere der folgenden Felder ein:
   • Empfänger: Die Empfängeradresse des Umschlags
   • Absender: Die Absenderadresse des Umschlags
   • Email Header (To): Die Empfängeradresse im Nachrichtenkopf
   • Email Header (From): Die Absenderadresse im Nachrichtenkopf
   • Betreff: Der Betreff der E-Mail-Nachricht
   Sie können bis zu 10 Empfänger- oder Absender-E-Mail-Adressen angeben. Trennen Sie mehrere Einträge, indem Sie die EINGABETASTE- oder TAB-Taste drücken oder ein Semikolon (;) verwenden.

   Ein Empfänger oder Absender kann eine bestimmte E-Mail-Adresse oder bestimmte Adressen aus bestimmten verwalteten Domains sein. Geben Sie eine genaue E-Mail-Adresse an oder verwenden Sie Platzhalter (*) um beliebige Zeichen in einer Suche zu ersetzen.
   • Fragen Sie eine bestimmte E-Mail-Adresse durch Eingabe dieser E-Mail-Adresse ab.
   • Im allgemeinen Format einer E-Mail-Adresse (lokaler Teil@Domain) können Sie spezifische Adressen abfragen, indem Sie ein Sternchen (*) entweder im lokalen Teil oder im Domain-Teil verwenden. Zum Beispiel sucht *@example.com nach allen E-Mail-Adressen in der example.com-Domain und zeigt das Abfrageergebnis an, wenn example.com in Ihrem Verwaltungsbereich liegt.
   Die folgende Tabelle enthält gültige und ungültige Formatbeispiele:

   Formatbeispiele für Mail-Tracking und Quarantäneabfrage

   Gültig	Gültig	Ungültig
   name@info.beispiel.com	name@*.example.com	name@example.*
   *@example.com	name@*	*name@example.com
   *@server.example.com	*@*
   name*@example.com	*@*.example.com

   Verwenden Sie Platzhalter (*) strategisch, um Ihre Suchergebnisse zu erweitern oder einzugrenzen. Setzen Sie beispielsweise einen Platzhalter (*) im Domain-Teil ein, um nach einem bestimmten Benutzerkonto in allen verwalteten Domains zu suchen, oder im lokalen Teil, um alle Konten in einer bestimmten verwalteten Domain zu finden.
4. Geben Sie im Visibility-Feld an, ob quarantänisierte Nachrichten abgefragt werden sollen, auf die Endbenutzer Zugriff haben.
   • !!All!!: Alle in Quarantäne befindlichen Nachrichten abfragen.
   • Invisible to End Users: Abfragen der in Quarantäne befindlichen Nachrichten, auf die Endbenutzer keinen Zugriff haben.
   • Visible to End Users: Abfragen der Quarantäne-Nachrichten, auf die Endbenutzer Zugriff haben.
   Quarantäne eingehende Nachrichten, auf die Endbenutzer Zugriff haben, hängen von Ihrer Einstellung basierend auf den Quarantänegründen auf dem End User Quarantine Settings-Bildschirm ab. Quarantäne ausgehende Nachrichten sind für Endbenutzer immer unsichtbar.
5. Im Grund-Feld wählen Sie einen oder mehrere Gründe aus, warum die Nachricht in Quarantäne gesetzt wurde.
   • Sender IP Match: Die Nachricht hat die Überprüfung der Absender-IP-Übereinstimmung nicht bestanden.
   • !!SPF!!: Die Nachricht hat die SPF-Prüfung nicht bestanden.
   • DKIM: Die Nachricht hat die DKIM-Überprüfung nicht bestanden.
   • Ransomware: Die Nachricht wurde als Ransomware identifiziert.
   • Erweiterte beständige Bedrohung: Die Nachricht hat die erweiterte Bedrohungsrichtlinie ausgelöst.
     • Analyzed Advanced Threats (Files): Die Nachricht wurde gemäß Virtual Analyzer und der Richtlinienkonfiguration als fortgeschrittene Dateibedrohungen identifiziert.
     • Analyzed Advanced Threats (URLs): Die Nachricht wurde gemäß Virtual Analyzer und der Richtlinienkonfiguration als fortgeschrittene URL-Bedrohungen identifiziert.
     • Probable Advanced Threats: Die Nachricht wurde gemäß der Richtlinienkonfiguration als verdächtig behandelt oder nicht an den Virtual Analyzer gesendet, da während der Analyse Ausnahmen auftraten.
   • Malware: Die Nachricht hat die Malware-Kriterien ausgelöst. Die Malware kann durch Vorausschauendes Maschinenlernen oder traditionelles musterbasiertes Scannen erkannt werden.
   • Verdächtige Objekte: Die Nachricht enthält verdächtige Dateien oder verdächtige URLs.
   • Suchausnahme: Die Nachricht hat Ausnahmeregelungen für das DURCHSUCHEN ausgelöst.
   • Spam: Die Nachricht wurde als Spam identifiziert.
   • BEC: Die Nachricht hat die Kriterien für Business Email Compromise (BEC) ausgelöst.
   • Phishing: Die Nachricht hat die Phishing-Kriterien im Spam-Filter oder die Sicherheitsrisikokriterien in der Korrelativen Intelligenz ausgelöst.
   • Graymail: Die Nachricht hat die Graymail-Kriterien ausgelöst.
   • Web Reputation: Die Nachricht hat die Web Reputation-Kriterien ausgelöst.
   • Anomalie: Die Nachricht hat die Anomaliekriterien in der Korrelativen Intelligenz ausgelöst.
   • Content Filtering - No Criteria: Die Nachricht hat die No Criteria Scan-Kriterien in der Content-Filter-Richtlinie ausgelöst.
   • Inhalt: Die Nachricht hat die Nachrichteninhalt-Kriterien ausgelöst. Zum Beispiel stimmt der Header, der Hauptteil oder der Anhang einer Nachricht mit den angegebenen Schlüsselwörtern oder Ausdrücken überein.
   • Anhang: Die Nachricht hat die Kriterien für Nachrichtenanhänge ausgelöst.
   • Prävention vor Datenverlust: Die Nachricht hat die Prävention vor Datenverlust-Richtlinie ausgelöst.
6. Geben Sie im Feld Regel die Richtlinienregel an, die durch die in Quarantäne befindliche Nachricht ausgelöst wurde.
   Das Feld Regel unterstützt Folgendes:

   • Es werden maximal 20 verwendete Richtlinienregeln aufgelistet, aus denen Sie wählen können, wenn Sie in dieses Textfeld klicken.
   • Wählen Sie aus den aufgeführten Richtlinienregeln oder geben Sie Schlüsselwörter für eine unscharfe Übereinstimmung ein.
7. Geben Sie im Feld Nachrichten-ID die eindeutige Kennung einer E-Mail-Nachricht an.
8. Klicken Sie auf Suchen.
9. Wählen Sie eine oder mehrere Nachrichten zur Verwaltung aus.
10. Klicken Sie auf eine der folgenden Schaltflächen, um die ausgewählten Nachrichten zu verwalten:
    • Löschen: Brechen Sie die Zustellung ab und löschen Sie die Nachricht unwiderruflich
    • Zustellen: Aus dem Quarantäne-Ordner freigeben

      Hinweis Freigegebene Nachrichten lösen nicht mehr die genaue Richtlinie aus, die dazu geführt hat, dass die Nachrichten in die Quarantäne verschoben wurden, sie werden jedoch weiterhin von Cloud Email Gateway Protection verarbeitet. Es gelten die folgenden Bedingungen für die Zustellung: Wenn eine Nachricht eine inhaltsbasierte Richtlinien-Regel mit einer Filter-Aktion wie Quarantäne auslöst, wird sie in der Liste der in Quarantäne befindlichen Nachrichten erneut angezeigt. Wenn eine Nachricht eine inhaltsbasierte Richtlinien-Regel mit einer Filter-Aktion wie Gesamte Nachricht löschen bzw. Empfänger ändern auslöst, gelangt sie nicht an ihr angegebenes Ziel. Die oben erwähnte inhaltsbasierte Richtlinienregel bezieht sich auf jede Richtlinienregel, die E-Mail-Nachrichten basierend auf dem Nachrichteninhalt bewertet. Typische inhaltsbasierte Richtlinienregeln umfassen Virus-Richtlinien, Spam-Richtlinien, Content-Filter-Richtlinien und DLP-Richtlinien.

11. Konfigurieren Sie die Passworteinstellungen für das Herunterladen von Nachrichten in Quarantäne.
    1. Klicken Sie auf Set Download Password.
    2. Wählen Sie auf dem Password Settings for Message Download-Bildschirm aus, ob Sie ein zufälliges Passwort oder Ihr eigenes benutzerdefiniertes Passwort zum Schutz der heruntergeladenen Nachrichten verwenden möchten.
       Wenn Sie ein benutzerdefiniertes Passwort verwenden, geben Sie ein Passwort ein, das aus 4 bis 32 Zeichen im Bereich "A-Z", "a-z" und "0-9" besteht.
    3. Wählen Sie Kennworteinstellungen auf alle Administratorkonten anwenden, wenn Sie möchten, dass alle Administratoren dieselben Passworteinstellungen für den Nachrichten-Download verwenden.

       Hinweis Diese Option ist nur für das Business-Konto und Superadmin-Konten verfügbar.

12. Klicken Sie optional auf den Wert Datum, um den Bildschirm Quarantine Query Details für eine Nachricht anzuzeigen.
    1. Überprüfen Sie die Zusammenfassung und die einzelnen Informationen zur Nachricht.
       Im Bereich Nachrichtendetails können Sie den Inhalt des Nachrichtentextes im HTML- oder Nur-Text-Format anzeigen.

       Klicken Sie auf der Registerkarte HTML auf Quelltext anzeigen oder Quelltext ausblenden, um zwischen der Anzeige des Quellcodes und des gerenderten HTML-Codes des Textinhalts zu wechseln. Klicken Sie auf Bild rendern oder Bild ausblenden, um die Bilder im Textinhalt anzuzeigen oder auszublenden.

       Hinweis Wenn die E-Mail-Kopfzeile 20 KB überschreitet, werden nur die ersten 20 KB angezeigt. Bei Nachrichten, die größer als 1 MB sind, wird der HTML-Inhalt nicht dargestellt. Stattdessen wird die Nachricht als abgeschnittener HTML-Quellcode auf der Registerkarte HTML angezeigt.

    2. Klicken Sie auf Löschen, Zustellen oder Herunterladen, um die Nachricht zu verwalten.
       Wenn Sie auf Herunterladen klicken, wählen Sie, ob Sie die originale E-Mail-Datei oder die passwortgeschützte ZIP-Datei auf Ihren lokalen Host herunterladen möchten.

       Wenn Sie die ZIP-Datei herunterladen, generiert Cloud Email Gateway Protection ein Passwort zum Entpacken der ZIP-Datei. Sie finden das Passwort auf dem Quarantine Query Details-Bildschirm oder am Ende des ZIP-Dateinamens.

       Hinweis Die Herunterladen-Schaltfläche ist nur auf dem Quarantine Query Details-Bildschirm verfügbar.