使用 Query 畫面來查看您管理的網域的隔離的郵件列表。您可以檢查郵件、刪除它們或釋放它們以進行進一步掃描。
步驟
- 在Period欄位中,指定查詢的時間範圍。
注意
查詢包括一個日曆月內最多連續30天的資料防護。使用多個查詢來跨日曆月搜索。 - 在Direction欄位中,選擇郵件傳輸方向。
- 在以下一個或多個欄位中輸入您的搜尋條件:
-
Recipient(s)
-
Sender(s)
-
Subject
您可以指定最多 10 個收件人或寄件人。按 ENTER 或 TAB 鍵,或使用分號 (;) 來分隔多個收件人或寄件人。收件者或發件者可以是特定的電子郵件地址或來自特定網域的所有地址。-
透過輸入該電子郵件地址來查詢特定的電子郵件地址。
-
使用星號 (*) 放在電子郵件地址中 at 符號 (@) 的左邊來查詢來自某個網域的所有地址。例如,
*@example.com將搜尋example.com網域中的所有電子郵件地址。
以下表格顯示了有效或無效的格式範例:郵件追蹤和隔離查詢的格式範例
有效無效name@info.example.comname@*.example.com*@example.com*@*.com*@server.example.com*@**@*.example.com -
- 在Visibility欄位中,指定是否查詢最終使用者可存取的隔離的郵件。
-
All:查詢所有隔離的郵件。
-
Invisible to End Users:查詢最終使用者無法存取的隔離的郵件。
-
Visible to End Users:查詢最終使用者可存取的隔離的郵件。
隔離的傳入訊息,最終使用者是否能夠存取,取決於您在End User Quarantine Settings畫面上根據隔離原因所設定的內容。隔離的傳出訊息對最終使用者始終是不可見的。 -
- 在Reason欄位中,選擇一個或多個訊息被隔離的原因。
-
Sender IP Match:訊息未通過發件者 IP 匹配檢查。
-
SPF:訊息未通過 SPF 檢查。
-
DKIM:該訊息未通過 DKIM 驗證。
-
勒索軟體:此訊息被識別為勒索軟體。
-
Advanced Persistent Threat:此訊息觸發了進階安全威脅政策。
-
Analyzed Advanced Threats (Files):根據沙箱和政策配置,該訊息被識別為高級檔案威脅。
-
Analyzed Advanced Threats (URLs):根據沙箱和政策配置,該訊息被識別為高級 URL 威脅。
-
Probable Advanced Threats:根據政策配置,該訊息被視為可疑,或由於分析期間發生例外情況,該訊息未發送到沙箱。
-
-
惡意程式:此訊息觸發了惡意程式的判定標準。惡意程式可能會被Machine Learning或傳統的模式掃描偵測到。
-
Suspicious Objects:此訊息包含可疑檔案或可疑網址。
-
Scanning Exception:此訊息觸發了掃瞄例外。
-
垃圾簡訊:此訊息被識別為垃圾郵件。
-
BEC:此訊息觸發了商務電子郵件入侵 (BEC) 的條件。
-
網路釣魚:此訊息觸發了垃圾郵件正在過濾中的網路釣魚標準或相關情報中的安全風險標準。
-
Graymail:此訊息觸發了灰色郵件的條件。
-
網頁信譽評等服務:此訊息觸發了網頁信譽評等標準。
-
Anomaly:該訊息觸發了關聯智慧中的異常標準。
-
Content Filtering - No Criteria:此訊息觸發了內容正在過濾政策中的No Criteria掃描條件。
-
Content:此訊息觸發了訊息內容準則。例如,訊息的標頭、正文或附件符合指定的關鍵字或表達式。
-
Attachment:此訊息觸發了訊息附件條件。
-
資料外洩防護:此訊息觸發了資料外洩防護政策。
-
- 在Rule欄位中,指定被隔離訊息觸發的規則。Rule 欄位支援以下內容:
-
當您點選此文字框時,最多會列出 20 條規則供您選擇。
-
從列出的規則中選擇或輸入關鍵字以進行模糊匹配。
-
- 在Message ID欄位中,指定電子郵件訊息的唯一識別碼。
- 按一下「搜尋」。
- 選擇一條或多條訊息進行管理。
- 點選以下其中一個按鈕以管理所選訊息:
-
刪除:取消傳送並永久刪除訊息 -
Deliver:從隔離中釋放注意
釋放的郵件將不再觸發導致郵件被隔離的具體政策規則,但它們將繼續由雲端電子郵件閘道保護處理。以下條件適用於傳遞:-
如果訊息觸發了具有Intercept動作隔離的內容型政策規則,它將再次出現在隔離訊息列表中。
-
如果訊息觸發了具有Intercept動作Delete entire message或Change recipient的基於內容的政策規則,它將無法到達預定目的地。
上述基於內容的政策規則是指任何根據電子郵件內容評估電子郵件訊息的政策規則。典型的基於內容的政策規則包括病毒政策、垃圾郵件政策、內容正在過濾政策和資料外洩防護(DLP)政策。 -
-
- 配置下載隔離的郵件的密碼設定。
- 點選Set Download Password。
- 在Password Settings for Message Download畫面上,選擇使用隨機密碼或您自訂的密碼來保護下載的訊息。如果您使用自訂密碼,請指定一個由 4 到 32 個字符組成的密碼,範圍包括 "A-Z"、"a-z" 和 "0-9"。
- 選擇Apply password settings to all admin accounts,如果您希望所有管理員使用相同的密碼設定來下載訊息。
注意
此選項僅適用於商業帳戶和超級管理員帳戶。
- 您可以選擇點選Date值來查看特定訊息的Quarantine Query Details畫面。
- 檢查訊息的摘要和詳細資訊。在訊息詳細資訊區域中,以HTML或純文字格式查看郵件正文內容。在 HTML 標籤上,點選 Show Source 或 Hide Source 以在查看原始碼和顯示的 HTML 內容之間切換。點選 Render Image 或 Hide Image 以顯示或隱藏內容中的圖片。
注意
如果電子郵件標頭超過 20 KB,則僅顯示前 20 KB。對於大於 1 MB 的訊息,HTML 內容不會呈現。取而代之的是,訊息會在 HTML 標籤上顯示為截斷的 HTML 原始碼。 - 點選刪除、Deliver或Download來管理訊息。當您點選當您下載 ZIP 檔案時,雲端電子郵件閘道保護 會生成一個用於解壓縮 ZIP 檔案的密碼。您可以在 Quarantine Query Details 畫面上或在 ZIP 檔案名稱的末尾找到該密碼。
Download 時,選擇是否下載原始電子郵件檔案或受密碼保護的 ZIP 檔案到您的本機主機。注意
Download 按鈕僅在 Quarantine Query Details 畫面上可用。
- 檢查訊息的摘要和詳細資訊。