search cancel

マルウェア検知で隔離されたメールのリリース方法

book

Article ID: 225084

calendar_today

Updated On:

Products

Email Security.cloud

Issue/Introduction

マルウェア検知の通知が届いたが、隔離されたメールを配信したい。

Resolution

Symantec Email Security.cloudが感染した電子メールを傍受すると、サービスは電子メールを目的の受信者に配信するのではなく、検疫に保存します。保存された電子メールが受信者に配信されるように、検疫から電子メールを送信することができます。

注:続行する前に、アドレス [email protected] が組織のメールサーバー内でホワイトリストに登録されていることを確認してください。

隔離からメールをリリースする

  1. Symantec.cloudコンソールにログインします。
  2. [サービス]> [メールサービス]> [マルウェア対策]に移動します。
  3. [マルウェアリリース]タブをクリックします
  4. ウイルスの Pen 番号を入力します。 Pen 番号はマルウェア管理者アラートに記載されています。
  5. [検索]をクリックします。
  6. 隔離された電子メールの詳細を示すポップアップが表示されます。
  7. 必要なエントリを見つけて、右側の[リリース]をクリックします。
    表示される免責事項を読み、[リリース]をクリックします。

確認メッセージが表示され、隔離された電子メールが目的の受信者に配信されます。

リリースできないメールのリリースを Symantec に依頼する

電子メールをリリースできない場合は、Symantecにリリースできないメッセージをリリースするように依頼できます。

注:リクエストを行う前に、この記事全体を読んで理解していることを確認してください。

Symantec は、すべてのリリース要求を承認および実行するわけではありません。他の人の安全のために、メッセージが組織のアカウントに関連付けられたドメイン以外のドメイン宛てであった場合、またはメッセージにマルウェアが添付されていることが確認された場合、Symantec が隔離されたメッセージをリリースすることはほとんどありません。

2つのオプションがあります:

電子メールがクリーンであるかどうかを調査してリリースを依頼

  1. 「マルウェア対策の誤検知」を報告するためのサポートケースを作成します。
  2. マルウェア通知に記載されている次の詳細を含めます。
  • PenID
  • 送受信者アドレス
  • 送信日時
  • メッセージ ID
  • 誤検知の場合、Symantec でメールをリリースするかどうかと、メールのリリース先のメールアドレスをお知らせください。(誤検知の場合、自身でメールをリリースすることもできます)

調査または悪意のないことを確認せずに電子メールのリリースを依頼する場合

  1. 「マルウェア対策の誤検知」を報告するためのサポートケースを作成します。
  2. この記事内の[ファイルのダウンロード]で、ファイルVirus_Release_Form.cloud.docをローカルコンピューターにダウンロードします。
  3. ダウンロードしたファイルを開き、次のフィールドに入力します。
    ケース参照番号(手順1で作成したケースのケース番号)
    メールの日付
    ウイルス名(電子メールの追跡と追跡またはアラート通知で利用可能)
    ウイルスペンID(アラート通知で利用可能)
    タワー/メールサーバー(アラート通知で利用可能)
    元の意図された受信者
    ウイルスを電子メールアドレスにリリースする(元の意図された受信者と同じでない場合)
    連絡先
    電子メールアドレス(リリース書類に署名する連絡先の)
    連絡先の署名
  4. 変更を保存してから、ファイルをサポートケースに添付します。

よくある質問(FAQ)

Q:メッセージ内の脅威を検出した場合、Email Security.cloudはどのように動作しますか?

Email Security.cloudは、電子メールの脅威を傍受すると、感染した電子メールを保留ペンに置きます。
電子メールログ追跡では、[配信済み]列は[未配信]のままで、[サービス]列には[マルウェア対策]と表示され、ウイルスの名前がメッセージの概要に「理由」として記録されます。
Email Security.cloudは、[email protected] から元の受信者と EmailSecurity.cloud で保護されているドメインの管理者に通知を送信します。
この通知の件名は「WARNING: One of your users was sent/tried to send a potential virus or unauthorized code」であり、次の内容が含まれています。

  • 送信者
  • 送信サーバーのIPアドレス:
  • 受信者:
  • 主題:
  • 日にち:
  • メッセージID:
  • ウイルス/無許可のコード:

次のような行で、電子メールメッセージが隔離された場所を説明しています。

メールサーバーサーバーで隔離された電子メール-x.tower-xxx.messagelabs.com(Pen ID xxxxxx_xxxxxxxxxx)
 
感染した電子メールは、削除されるまで最大30日間保存されます。

Q:メールがリリース不能になる原因となる条件は何ですか?
  • メールに、大量メール送信ウイルスなどの確認済みのマルウェアが含まれている。
  • 受信者は BCC であり、元の受信者アドレスではない。
  • アウトバウンドメール。
  • ユーザーに検疫からアイテムを解放するための適切な権限がない。
Q:Symantec がメッセージをリリースする場合、どのような形式でメールは配信されますか?

マルウェア検知されたメールは元のままメールに添付され、以下の形式で配信されます。
受信者:リリース画面で指定したアドレス
送信者:[email protected]
件名:WARNING: POTENTIALLY INFECTED EMAIL RELEASED FROM SYMANTEC.CLOUD

 

Attachments

1632976465379__Virus_Release_Form.cloud.doc get_app
Powered by Wolken Software