2024年1月末より、マルウェア隔離されたメッセージを配信(リリース)する方法が更新されました。

Symantec Email Security.cloudが感染した電子メールを傍受すると、サービスは電子メールを目的の受信者に配信するのではなく検疫に隔離します。
以下の手順にて隔離された電子メールをリリースすることができます。

注：続行する前に、アドレス alert@notification.messagelabs.com が組織のメールサーバー内でホワイトリストに登録されていることを確認してください。

隔離からメールをリリースする

1. Symantec.cloudコンソールにログインし、以下メニューに移動します。
   [サービス]> [メールサービス]> [管理者の電子メール隔離]
   
   
   
   
   
2. 「 Time Range (時間範囲)」を指定し、[Search(検索)]をクリックすることで、指定期間内に隔離されたメッセージ一覧が表示されます。
   ・ 「Direction(方向)」、「Domain(ドメイン)」、「Envelope From(エンベロープ送信元)」、「From (送信者)」、「To(宛先)」、「Malware Category(マルウェアカテゴリ)」、「Malware Name(マルウェア名) 」、「Pen ID(隔離番号)」を指定し検索を行うことで検索結果を絞り込むことが可能です。
   ・ Pen ID(隔離番号) はマルウェア管理者アラートに記載されています。
3. 検索結果一覧が表示されます。リリース対象となるメッセージの左側のチェックボックスにチェックを入れます。
   複数メッセージをリリースすることも可能です。
   なお、隔離されたアウトバウンドメッセージはリリースすることはできません。
    
4. 検索結果一覧の右上部にある「Release(リリース)」をクリックします。
   ポップアップが表示されます。
   
   
5. リリース先を選択します。
   
   ・ 受信者にリリース: メッセージの宛先に指定されているアドレス宛にリリースされます。
   ・ 管理者にリリース: 入力された管理者メールアドレス宛にリリースされます。
6. 表示される免責事項を読み、[リリース]をクリックします。

確認メッセージが表示され、隔離された電子メールが目的の受信者にリリースされます。

リリースできないメールのリリースを Symantec に依頼する

電子メールをリリースできない場合は、Symantecにリリースできないメッセージをリリースするように依頼できます。

注：リクエストを行う前に、この記事全体を読んで理解していることを確認してください。

Symantec は、すべてのリリース要求を承認および実行するわけではありません。他の人の安全のために、メッセージが組織のアカウントに関連付けられたドメイン以外のドメイン宛てであった場合、またはメッセージにマルウェアが添付されていることが確認された場合、Symantec が隔離されたメッセージをリリースすることはほとんどありません。

2つのオプションがあります：

電子メールがクリーンであるかどうかを調査してリリースを依頼（送信後７日以内のメールのみ対応）

1. 「マルウェア対策の誤検知」を報告するためのサポートケースを作成します。
2. マルウェア通知に記載されている次の詳細を含めます。

• PenID
• 送受信者アドレス
• 送信日時
• メッセージ ID
• 誤検知の場合、Symantec でメールをリリースするかどうかと、メールのリリース先のメールアドレスをお知らせください。（誤検知の場合、自身でメールをリリースすることもできます）

調査または悪意のないことを確認せずに電子メールのリリースを依頼する場合

1. 「マルウェア対策の誤検知」を報告するためのサポートケースを作成します。
2. この記事内の[ファイルのダウンロード]で、ファイルVirus_Release_Form.cloud.docをローカルコンピューターにダウンロードします。
3. ダウンロードしたファイルを開き、次のフィールドに入力します。

[Technical Details]
ケース参照番号（手順1で作成したケースのケース番号）
メールの日付
ウイルス名（電子メールログ追跡の [理由] またはアラート通知に記載あり）
ウイルス Pen ID（アラート通知に記載あり）
タワー/メールサーバー（電子メールログ追跡の [メッセージ参照] 番号またはアラート通知に記載あり）

元の意図された受信者
ウイルスをリリースする電子メールアドレス（元の意図された受信者と異なる場合）

[Authorized Contact Information]
連絡先
電子メールアドレス（リリース書類に署名する連絡先の）
連絡先の署名

    4. 変更を保存してから、ファイルをサポートケースに添付します。

よくある質問（FAQ）

Q：メッセージ内の脅威を検出した場合、Email Security.cloudはどのように動作しますか？

Email Security.cloudは、電子メールの脅威を傍受すると、感染した電子メールを保留ペンに置きます。
電子メールログ追跡では、[配信済み]列は[未配信]のままで、[サービス]列には[マルウェア対策]と表示され、ウイルスの名前がメッセージの概要に「理由」として記録されます。
Email Security.cloudは、alert@notification.messagelabs.com から元の受信者と EmailSecurity.cloud で保護されているドメインの管理者に通知を送信します。
この通知の件名は「WARNING: One of your users was sent/tried to send a potential virus or unauthorized code」であり、次の内容が含まれています。

• 送信者
• 送信サーバーのIPアドレス：
• 受信者：
• 主題：
• 日にち：
• メッセージID：
• ウイルス/無許可のコード：

次のような行で、電子メールメッセージが隔離された場所を説明しています。

メールサーバーサーバーで隔離された電子メール-x.tower-xxx.messagelabs.com（Pen ID xxxxxx_xxxxxxxxxx）
 
感染した電子メールは、削除されるまで最大30日間保存されます。

Q：メールがリリース不能になる原因となる条件は何ですか？

• メールに、大量メール送信ウイルスなどの確認済みのマルウェアが含まれている。
• 受信者は BCC であり、元の受信者アドレスではない。
• アウトバウンドメール。
• ユーザーに検疫からアイテムを解放するための適切な権限がない。

Q：Symantec がメッセージをリリースする場合、どのような形式でメールは配信されますか？

マルウェア検知されたメールは元のままメールに添付され、以下の形式で配信されます。
受信者：リリース画面で指定したアドレス
送信者：alert@notification.messagelabs.com
件名：WARNING: POTENTIALLY INFECTED EMAIL RELEASED FROM SYMANTEC.CLOUD