マルウェア検知の通知が届いたが、隔離されたメールを配信したい。
Symantec Email Security.cloudが感染した電子メールを傍受すると、サービスは電子メールを目的の受信者に配信するのではなく、検疫に保存します。保存された電子メールが受信者に配信されるように、検疫から電子メールを送信することができます。
注:続行する前に、アドレス [email protected] が組織のメールサーバー内でホワイトリストに登録されていることを確認してください。
確認メッセージが表示され、隔離された電子メールが目的の受信者に配信されます。
電子メールをリリースできない場合は、Symantecにリリースできないメッセージをリリースするように依頼できます。
注:リクエストを行う前に、この記事全体を読んで理解していることを確認してください。
Symantec は、すべてのリリース要求を承認および実行するわけではありません。他の人の安全のために、メッセージが組織のアカウントに関連付けられたドメイン以外のドメイン宛てであった場合、またはメッセージにマルウェアが添付されていることが確認された場合、Symantec が隔離されたメッセージをリリースすることはほとんどありません。
2つのオプションがあります:
Email Security.cloudは、電子メールの脅威を傍受すると、感染した電子メールを保留ペンに置きます。
電子メールログ追跡では、[配信済み]列は[未配信]のままで、[サービス]列には[マルウェア対策]と表示され、ウイルスの名前がメッセージの概要に「理由」として記録されます。
Email Security.cloudは、[email protected] から元の受信者と EmailSecurity.cloud で保護されているドメインの管理者に通知を送信します。
この通知の件名は「WARNING: One of your users was sent/tried to send a potential virus or unauthorized code」であり、次の内容が含まれています。
次のような行で、電子メールメッセージが隔離された場所を説明しています。
メールサーバーサーバーで隔離された電子メール-x.tower-xxx.messagelabs.com(Pen ID xxxxxx_xxxxxxxxxx)
感染した電子メールは、削除されるまで最大30日間保存されます。
Symantec からリリースしたメッセージには次の特性があります。
送信者:[email protected]
受信者:(組織が管理する EmailSecurity.cloud によって保護されているドメインの電子メールアドレス)
件名:WARNING: POTENTIALLY INFECTED EMAIL RELEASED FROM SYMANTEC.CLOUD