Ansichten:
Dieser Bildschirm ist dafür ausgelegt, dass Sie E-Mail-Nachrichten verfolgen können, die durch Cloud Email Gateway Protection gegangen sind, einschließlich gesperrter oder zugestellter Nachrichten. Cloud Email Gateway Protection speichert bis zu 90 Tage lang Protokolle zur E-Mail-Verfolgung. Das Zeitfenster für die Suche in den E-Mail-Verfolgungsprotokollen beträgt 60 aufeinanderfolgende Tage, die sich über Kalendermonate erstrecken können.
Der Bildschirm Mail-Nachverfolgung bietet die folgenden Suchkriterien:
  • Zeitraum: Der Zeitraum für Ihre Abfrage.
    • Last 1 hour
    • Letzte 24 Stunden
    • Letzte 7 Tage
    • Letzte 14 Tage
    • Letzte 30 Tage
    • Benutzerdefinierter Bereich
  • Richtung: Die Richtung der Nachrichten.
    • Eingehend
    • Ausgehend
  • Empfänger: Die Empfängeradresse des Umschlags. Geben Sie bis zu 10 E-Mail-Adressen an.
  • Absender: Die Absenderadresse des Umschlags. Geben Sie bis zu 10 E-Mail-Adressen an.
  • Email Header (To): Die Empfängeradresse im Nachrichtenkopf. Geben Sie bis zu 10 E-Mail-Adressen an.
  • Email Header (From): Die Absenderadresse im Nachrichtenkopf. Geben Sie bis zu 10 E-Mail-Adressen an.
    Hinweis
    Hinweis
    Achten Sie auf Folgendes, wenn Sie die vorhergehenden vier Adressfelder festlegen:
    • Geben Sie eine genaue E-Mail-Adresse an oder verwenden Sie Platzhalter (*) um beliebige Zeichen in einer Suche zu ersetzen. Im allgemeinen Format einer E-Mail-Adresse (lokaler Teil@Domain) beachten Sie, dass:
      • Der lokale Teil muss ein Platzhalter (*) oder eine Zeichenfolge sein, die nicht mit * beginnt, zum Beispiel *@example.com oder test*@example.com.
      • Die Domain muss ein Platzhalter (*) oder eine Zeichenfolge sein, die nicht mit * endet, zum Beispiel example@* oder example@*.test.com.
      • Wenn dieses Feld leer gelassen wird, wird standardmäßig *@* verwendet.
    • Verwenden Sie Platzhalter (*) strategisch, um Ihre Suchergebnisse zu erweitern oder einzugrenzen. Setzen Sie beispielsweise einen Platzhalter (*) im Domain-Teil ein, um nach einem bestimmten Benutzerkonto auf allen Domains zu suchen, oder im lokalen Teil, um alle Konten auf einer bestimmten Domain zu finden.
  • Typ: Der Typ des E-Mail-Verkehrs, den Sie abfragen möchten.
    • Accepted traffic: Die Nachrichten, die von Cloud Email Gateway Protection zur weiteren Verarbeitung zugelassen wurden.
      Wenn Sie Accepted traffic als Suchbedingung auswählen, wird eine Zusammenfassung des E-Mail-Nachrichtenverkehrs angezeigt, der von Cloud Email Gateway Protection akzeptiert wurde. Bei einer Nachricht mit mehreren Empfängern wird das Ergebnis so organisiert, dass jeder Empfänger einen Eintrag erhält.
    • Blocked traffic: Die Versuche, Nachrichten zu senden, die vom Verbindungsfilter in der MTA-Verbindungsschicht oder vom Cloud Email Gateway Protection Eingangssicherheitsfilter gestoppt wurden.
      Wenn Sie Blocked traffic als Suchbedingung auswählen, können Sie einen Sperrgrund weiter auswählen. Siehe Gesperrte Benachrichtigungsdaten für Details zu den Sperrgründen. Eine Zusammenfassung des E-Mail-Nachrichtenverkehrs, der von Cloud Email Gateway Protection gesperrt wurde, wird angezeigt.
      Hinweis
      Hinweis
      Inhaltsbasierter Filter ist in dieser Kategorie nicht enthalten.
  • Aktion: Die zuletzt mit der Nachricht durchgeführte Aktion.
    • !!All!!: Alle Aktionen werden mit Ihrer Suche abgeglichen.
    • Abgelehnt: Cloud Email Gateway Protection hat die Nachricht an den Absender zurückgesendet, da die Nachricht vom nachgelagerten MTA abgelehnt wurde.
    • Temporärer Zustellungsfehler: Cloud Email Gateway Protection hat versucht, die Nachricht an den nachgelagerten MTA zu übermitteln, ist jedoch aufgrund unerwarteter Fehler gescheitert. Dies ist ein vorübergehender Zustand der Nachricht, und eine Nachricht sollte nicht über einen längeren Zeitraum in diesem Zustand verbleiben.
    • Gelöscht: Cloud Email Gateway Protection hat die gesamte E-Mail-Nachricht gemäß der übereinstimmenden Richtlinie gelöscht.
    • Zugestellt: Cloud Email Gateway Protection hat die Nachricht an das nachgelagerte MTA zugestellt.
    • Abgelaufen: Cloud Email Gateway Protection hat die Nachricht an den Absender zurückgesendet, da die Nachricht über einen längeren Zeitraum nicht erfolgreich zugestellt werden konnte.
    • In Quarantäne verschoben: Cloud Email Gateway Protection hat die Nachricht in Quarantäne gehalten und wartet auf Maßnahmen, da die Nachricht eine bestimmte Richtlinienregel ausgelöst hat. Nachrichten in Quarantäne können überprüft und manuell gelöscht oder zugestellt werden.
    • Umgeleitet: Cloud Email Gateway Protection hat die Nachricht gemäß der übereinstimmenden Richtlinie an einen anderen Empfänger weitergeleitet.
    • Submitted to sandbox: Cloud Email Gateway Protection hat die Nachricht zur weiteren Analyse an den Virtual Analyzer übermittelt. Dies ist ein vorübergehender Zustand der Nachricht, und der Zustand ändert sich, sobald das Analyseergebnis des Virtual Analyzer zurückgegeben wird oder eine Virtual Analyzer DURCHSUCHEN-Ausnahme ausgelöst wird.
    • Password analyzing: Cloud Email Gateway Protection hat die Nachricht zur Passwortanalyse an den Passwort-Analysator übermittelt. Dies ist ein vorübergehender Zustand der Nachricht, und der Zustand wird sich ändern, sobald der Passwort-Analysator ein Ergebnis zurückgibt.
  • Betreff: Der Betreff der E-Mail-Nachricht.
    Das Feld Betreff unterstützt Folgendes:
    • Ungefähre Übereinstimmung
      Geben Sie ein oder mehrere Schlüsselwörter für eine unscharfe Übereinstimmung ein. Wenn Sie mehr als ein Schlüsselwort eingeben, werden alle Schlüsselwörter basierend auf einem logischen UND abgeglichen, was bedeutet, dass das übereinstimmende Subjekt jedes Schlüsselwort enthalten muss. Platzhalter (*) werden automatisch vor und nach jedem Schlüsselwort für eine unscharfe Übereinstimmung hinzugefügt.
    • Exakte Übereinstimmung von Schlüsselwort oder Phrase
      Setzen Sie ein Schlüsselwort oder einen Ausdruck in Anführungszeichen, um eine genaue Übereinstimmung zu erzielen. Es werden nur Datensätze abgeglichen, die das genaue Schlüsselwort oder den genauen Ausdruck enthalten.
    Zum Beispiel gibt es drei Betreffe:
    • Betreff1: Hallo Welt
    • Betreff2: Hallo neue Welt
    • Betreff3: "Hallo"
    Wenn Sie Hello world im Feld Betreff eingeben, handelt es sich um eine unscharfe Übereinstimmung, und Subject1 und Subject2 werden übereinstimmen. Wenn Sie "Hello world" eingeben, handelt es sich um eine genaue Übereinstimmung mit Anführungszeichen, und nur Subject1 wird übereinstimmen. Wenn Sie nach Subject3 suchen möchten, beachten Sie, dass Anführungszeichen im Betreff selbst enthalten sind. Verwenden Sie in diesem speziellen Fall Backslashes (\) als Escape-Zeichen und geben Sie \"Hello\" für die Suche ein.
  • Nachrichten-ID: Die eindeutige ID einer E-Mail-Nachricht.
  • Absender-IP: Die IP-Adresse des Hosts, von dem die Nachricht gesendet wurde.
  • Zugestellt an: Die IP-Adresse des Hosts, an den die Nachricht zugestellt wurde.
    Hinweis
    Hinweis
    Geben Sie eine IPv4-Adresse oder ein IPv4-Adresspräfix für die vorhergehenden zwei IP-Adressfelder ein.
  • Upstream TLS: Die Version des TLS-Protokolls, die vom Upstream-Server verwendet wird, um eine Verbindung zu Cloud Email Gateway Protection herzustellen.
    • Alle
    • TLS 1.0
    • TLS 1.1
    • TLS 1.2
    • TLS 1.3
    • Keine
  • Downstream TLS: Die von Cloud Email Gateway Protection verwendete Version des TLS-Protokolls, um eine Verbindung zum Downstream-Server herzustellen.
    • Alle
    • TLS 1.0
    • TLS 1.1
    • TLS 1.2
    • TLS 1.3
    • Keine
  • Downstream DANE: Ob DANE-Authentifizierung auf TLS-Verbindungen zwischen Cloud Email Gateway Protection und dem nachgelagerten Server angewendet wird.
    • Alle
    • Ja
    • Nein
    Hinweis
    Hinweis
    Dieses Feld erscheint nur, wenn Sie Richtung auf Ausgehend und Typ auf Accepted traffic setzen.
  • Zeitstempel: Uhrzeit, zu der eine Nachricht empfangen wurde.
    Wählen Sie die aufsteigende oder absteigende Reihenfolge der Zeit, um die Suchergebnisse zu sortieren.
  • Messages with attachments only: Nur Nachrichten abfragen, die Anhänge enthalten.
    Wenn diese Option ausgewählt ist, können Sie die folgenden Kriterien weiter spezifizieren:
    • Attachment SHA256 Hash: Der SHA256-Hashwert eines Nachrichtenanhangs. Geben Sie einen SHA256-Hashwert bestehend aus 64 hexadezimalen Zeichen ein oder lassen Sie das Feld leer.
    • Attachment Filename: Der Dateiname des Anhangs. Sie können Platzhalter (*) verwenden, um beliebige Zeichen im Dateiname darzustellen.
    • Attachment Status: Der Status des Anhangs, nachdem er von Cloud Email Gateway Protection verarbeitet wurde.
      • !!All!!: Der Anhang war in jedem Status. Dies ist die Standardoption.
      • Gelöscht: Der Anhang wurde gelöscht.
      • Entfernt: Der Anhang wurde von Malware entfernt.
      • Bypassed: Der Anhang wurde umgangen.
      • Sanitized: Der Anhang wurde bereinigt.
    • Attachment Password Analysis: Ob der Anhang einer Passwortanalyse unterzogen und erfolgreich entschlüsselt wurde.
      • Not analyzed: Der Anhang wurde keiner Passwortanalyse unterzogen, da er nicht passwortgeschützt war, sein Dateityp nicht unterstützt wurde oder die Passwortanalyse nicht aktiviert war.
      • Analyzed: Der Anhang wurde einer Passwortanalyse unterzogen.
        • Entschlüsselt: Der Anhang wurde entschlüsselt.
        • Not decrypted: Der Anhang konnte nicht entschlüsselt werden.
  • Messages with end user feedback: Abfrage von Nachrichten, die von Endbenutzern über das E-Mail-Reporting-Add-In als Spam, Phishing oder nicht risikobehaftet gemeldet wurden.
    Hinweis
    Hinweis
    • Dieses Feld erscheint nur, wenn Sie Richtung auf Eingehend und Typ auf Accepted traffic setzen.
    • Diese Funktion ist auf der Japan-Website nicht verfügbar.
    Wenn diese Option ausgewählt ist, können Sie Reported Risk weiter spezifizieren, nämlich !!All!!, Spam, Phishing oder Kein Risiko.
Wenn Sie Informationen zur E-Mail-Verfolgung abfragen, verwenden Sie die verschiedenen Kriterienfelder, um Ihre Suchen einzuschränken. Nach der Durchführung einer Abfrage stellt Cloud Email Gateway Protection eine Liste von Protokolldatensätzen bereit, die die Kriterien erfüllen. Wählen Sie einen oder mehrere Datensätze aus und klicken Sie auf Export Selected, um sie in eine CSV-Datei zu exportieren. Klicken Sie auf Alle exportieren, um bei Bedarf alle abgefragten Protokolldatensätze zu exportieren. Wenn die Anzahl der zu exportierenden Protokolldatensätze groß ist, benötigt die Exportaufgabe Zeit, um abgeschlossen zu werden. Gehen Sie zu ProtokolleLog Export Query, um den Exportstatus zu überprüfen. Beachten Sie, dass Sie bis zu 50.000 Protokolldatensätze auf einmal exportieren können und die maximale Anzahl der Exporte aller abgefragten Protokolldatensätze 5 Mal pro Tag beträgt, basierend auf der Zeitzone UTC+00:00.
Der effizienteste Weg, um Informationen zur E-Mail-Verfolgung abzufragen, besteht darin, sowohl die E-Mail-Adressen des Absenders als auch des Empfängers innerhalb eines Zeitraums anzugeben, den Sie durchsuchen möchten. Bei einer E-Mail-Nachricht mit mehreren Empfängern wird das Ergebnis so organisiert, dass jeder Empfänger einen eigenen Eintrag erhält.
Wenn die Nachricht, die Sie verfolgen, mit dieser Strategie nicht gefunden werden kann, ziehen Sie Folgendes in Betracht:
  • Erweitern Sie das Ergebnis, indem Sie den Empfänger weglassen.
    Wenn der Absender tatsächlich durch verbindungsbasierte Filter gesperrt ist, könnten die Blocked traffic-Ergebnisse, die nicht mit dem beabsichtigten Empfänger übereinstimmen, darauf hinweisen. Geben Sie nur den Absender und den Zeitraum für eine größere Ergebnismenge an.
  • Suchen Sie nach anderen beabsichtigten Empfängern derselben Nachricht.
    Wenn die Absender-IP-Adresse einen bad-Ruf hat, werden die E-Mail-Tracking-Informationen nur für den ersten Empfänger in einer Empfängerliste gespeichert. Daher werden die verbleibenden Empfängeradressen nicht aufgelistet, wenn dieser Absender abgefragt wird.
  • Erweitern Sie das Ergebnis, indem Sie den Absender weglassen.
    Wenn die Absender-IP-Adresse einen bad-Ruf hat, lassen Sie den Absender weg und geben Sie nur den Empfänger an. Wenn nur die Empfänger-E-Mail-Adresse angegeben ist, werden alle Nachrichten aufgelistet, die den Empfänger betreffen.
Zugehörige Informationen