了解郵件追蹤

此畫面設計供您追蹤通過雲端電子郵件閘道保護的電子郵件訊息，包括已封鎖或已傳送的訊息。雲端電子郵件閘道保護最多保留90天的郵件追蹤記錄。郵件追蹤記錄搜尋的滑動窗口為60天，可能跨越不同的月份。

Mail Tracking畫面提供以下搜尋條件：

• Period：查詢的時間範圍。
  • Last 1 hour
  • Last 24 hours
  • Last 7 days
  • Last 14 days
  • Last 30 days
  • Custom range
• Direction：訊息的方向。
  • Incoming
  • Outgoing
• Recipient：信封收件人地址。最多可指定 10 個電子郵件地址。
• Sender：信封寄件者地址。最多可指定 10 個電子郵件地址。
• Email Header (To)：訊息標頭中的收件者地址。最多可指定 10 個電子郵件地址。
• Email Header (From)：訊息標頭中的發件人地址。最多可指定 10 個電子郵件地址。

  注意 設定前述四個地址欄位時請注意以下事項： 指定一個確切的電子郵件地址或使用萬用字元 (*) 來替代搜尋中的任何字元。在電子郵件地址的一般格式 (local-part@domain) 中，請注意： 本地部分必須是萬用字元 (*) 或不以 * 開頭的字元串，例如 *@example.com 或 test*@example.com。 網域必須是萬用字元 (*) 或不以 * 結尾的字元字串，例如 example@* 或 example@*.test.com。 如果此欄位留空，預設會使用 *@*。 策略性地使用萬用字元 (*) 來擴展或縮小您的搜尋結果。例如，在網域部分放置萬用字元 (*) 以搜尋所有網域上的特定使用者帳號，或在本地部分放置萬用字元 (*) 以匹配特定網域上的所有帳號。

• Type：您想查詢的電子郵件流量類型。
  • Accepted traffic：由雲端電子郵件閘道保護允許進行進一步處理的訊息。
    如果您選擇Accepted traffic作為您的搜尋條件，將顯示由雲端電子郵件閘道保護接受的電子郵件訊息流量摘要。對於具有多個收件人的訊息，結果將按每個收件人一個條目進行組織。
  • Blocked traffic：在 MTA 連接層被基於連接的正在過濾或被 雲端電子郵件閘道保護 進行中的安全正在過濾所阻止的發送訊息嘗試。
    如果您選擇Blocked traffic作為您的搜尋條件，您可以進一步選擇封鎖原因。有關封鎖原因的詳細資訊，請參閱已封鎖訊息詳細資訊。顯示由雲端電子郵件閘道保護已封鎖的電子郵件訊息流量摘要。

    注意 基於內容的正在過濾不包括在此類別中。

• 處理行動：該訊息的最後中毒處理行動。
  • All：所有動作都將符合您的搜尋。
  • Bounced：雲端電子郵件閘道保護 將訊息退回給發件人，因為該訊息被下游 MTA 拒絕。
  • Temporary delivery error：雲端電子郵件閘道保護 嘗試將訊息傳送到下游 MTA，但由於意外錯誤而失敗。這是訊息的暫時狀態，訊息不應在此狀態下停留過久。
  • Deleted：雲端電子郵件閘道保護 根據匹配的政策刪除了整封電子郵件。
  • Delivered：雲端電子郵件閘道保護 已將訊息傳送至下游 MTA。
  • Expired：雲端電子郵件閘道保護 將訊息退回給發件人，因為訊息長時間未成功送達。
  • Quarantined：雲端電子郵件閘道保護 將郵件隔離等待操作，因為該郵件觸發了某個策略規則。隔離的郵件可以被審查並手動刪除或發送。
  • Redirected：雲端電子郵件閘道保護 根據匹配的策略將訊息重定向到不同的收件人。
  • Submitted to sandbox：雲端電子郵件閘道保護 已將訊息提交至沙箱進行進一步分析。這是訊息的暫時狀態，狀態會在沙箱分析結果返回或觸發沙箱掃瞄異常後改變。
  • Password analyzing：雲端電子郵件閘道保護 已將訊息提交給密碼分析器進行密碼分析。這是訊息的暫時狀態，狀態會在密碼分析器返回結果後改變。
• Subject：電子郵件訊息主題。
  Subject 欄位支援以下內容：
  • 模糊匹配
    輸入一個或多個關鍵字進行模糊匹配。如果您輸入多個關鍵字，所有關鍵字將基於邏輯 AND 進行匹配，這意味著匹配的主題必須包含每個關鍵字。萬用字元 (*) 將自動添加在每個關鍵字的前後以進行模糊匹配。
  • 完全關鍵字或片語匹配
    將關鍵字或片語用引號括起來以進行精確匹配。只有包含該精確關鍵字或片語的記錄才會被匹配。
  例如，有三個電子郵件主題：
  • Subject1: 你好，世界
  • Subject2: 你好，新世界
  • Subject3: "你好"
  如果您在Subject欄位中輸入Hello world，這是一個模糊匹配，Subject1 和 Subject2 都會被匹配。如果您輸入"Hello world"，這是一個使用引號的精確匹配，只有 Subject1 會被匹配。如果您想搜索 Subject3，請注意引號是包含在主題本身中的。在這種特殊情況下，請使用反斜杠 (\\) 作為轉義字符並輸入\"Hello\"進行搜索。
• Message ID：電子郵件訊息的唯一 ID。
• Sender IP：訊息發送來源主機的 IP 位址。
• Delivered To：訊息傳送到的主機 IP 位址。

  注意 請在前面兩個 IP 位址欄位中輸入 IPv4 位址或 IPv4 位址前綴。

• Upstream TLS：upstream server 用來連接到 雲端電子郵件閘道保護 的 TLS 通訊協定版本。
  • All
  • TLS 1.0
  • TLS 1.1
  • TLS 1.2
  • TLS 1.3
  • 無
• Downstream TLS：雲端電子郵件閘道保護 用於連接下游伺服器的 TLS 通訊協定版本。
  • All
  • TLS 1.0
  • TLS 1.1
  • TLS 1.2
  • TLS 1.3
  • 無
• Downstream DANE：是否將 DANE 驗證應用於 雲端電子郵件閘道保護 和下游伺服器之間的 TLS 連接。
  • All
  • 是
  • 否

  注意 此欄位僅在您將Direction設為Outgoing並將Type設為Accepted traffic時顯示。

• Timestamp：接收訊息的時間。
  選擇按時間的升序或降序排列搜索結果。
• Messages with attachments only：僅查詢包含附件的訊息。
  選擇此選項時，您可以進一步指定以下條件：
  • Attachment SHA256 Hash：訊息附件的 SHA256 雜湊值。請指定由 64 個十六進位字元組成的 SHA256 雜湊值，或將其留空。
  • Attachment Filename：附件的檔案名稱。您可以使用萬用字元 (*) 來表示檔案名稱中的任何字元。
  • Attachment Status：附件經過雲端電子郵件閘道保護處理後的狀態。
    • All：附件處於任何狀態。這是預設選項。
    • Deleted：附件已被刪除。
    • 已清除：附件中的惡意程式已清除。
    • Bypassed：附件已被繞過。
    • Sanitized：附件已被清理。
  • Attachment Password Analysis：附件是否經過密碼分析並成功解密。
    • Not analyzed：附件未進行密碼分析，因為它沒有受密碼保護、其檔案類型不受支援，或未啟動檔案密碼分析。
    • Analyzed：附件已進行密碼分析。
      • Decrypted：附件已解密。
      • Not decrypted：附件無法解密。
• Messages with end user feedback：查詢由終端使用者透過電子郵件報告外掛程式回報為垃圾郵件、網路釣魚或無風險的訊息。

  注意 此欄位僅在您將Direction設為Incoming並將Type設為Accepted traffic時顯示。 此功能在日本網站不可用。

  選擇此選項時，您可以進一步指定Reported Risk，即All、垃圾簡訊、網路釣魚或Not a Risk。

當您查詢郵件追蹤資訊時，使用各種條件欄位來限制您的搜尋。查詢執行後，雲端電子郵件閘道保護 會提供符合條件的日誌記錄列表。選擇一個或多個記錄並點選 Export Selected 將其匯出為 CSV 檔案。如有需要，點選 Export All 匯出所有查詢的日誌記錄。如果要匯出的日誌記錄數量很大，匯出任務需要一些時間才能完成。前往 Logs → Log Export Query 檢查匯出狀態。請注意，您一次最多可以匯出 50,000 條日誌記錄，每天最多可以匯出所有查詢的日誌記錄 5 次，這是根據時區 UTC+00:00 計算的。

查詢郵件追蹤信息的最有效方法是提供發件人和收件人的電子郵件地址以及您想要搜索的時間範圍。對於有多個收件人的電子郵件，結果將按每個收件人一條目進行組織。

如果無法使用此策略定位您正在追蹤的訊息，請考慮以下事項：