この技術文書では電子メールログ追跡 (Track and Trace) にてメッセージ検索を行う際のベストプラクティスをご紹介しています。

Email Security.cloud

電子メールログ追跡(Track and Trace) は特定のメールを追跡し、そのメールがいつ処理されたか、また、そのメールに対してシマンテックサービスが何らかのアクションを起こしたかどうかを判断するためのツールです。

時間帯と検索条件を絞り込む

検索しようとしている電子メールが配送された時間帯がわかっている場合、時間帯（日または時間）を限定し検索することでより最適な検索結果が得られます。
検索の際に複数項目を使用することで検索パフォーマンスが大幅に向上します。

• 指定可能な検索項目(インデックス化された項目)
  • 受信者メールアドレス
  • 送信者メールアドレス
  • 日付範囲 (過去XX 分/時間、過去XX日、特定の日時範囲)
  • 件名
  • 送信者IP
• プルダウンメニュー: 「さらに検索オプションを選択する」よりサービス、送信サーバー、外部IPなどの条件を追加することで検索結果を大幅に絞り込むことができます。

•  各項目を設定後、「検索」をクリックすることで検索が開始されます。
• 検索対象メッセージの「メッセージID」が判明している場合は、「ID で検索」タブより情報を入力し検索を行うことが可能です。

[検索結果の取得方法について]

検索結果は以下のいずれかの方法を指定することが可能です。

• 結果を画面に表示する (Web コンソール上に表示)
  • おおよそ1,000件の結果を返します。
•  検索が完了したら結果をCSV ファイルとして電子メールで送る
  • Web コンソール上に表示する場合に比べより多くの結果(おおよそ10,000件)を取得可能です。 

[電子メールログ追跡(Track and Trace) 検索にかかる時間について]

「結果を画面に表示する」を指定した場合、おおよそ数秒から数分程度で検索結果がWeb コンソール上に表示されますが、対象となる件数が多い場合などはタイムアウトとなる場合があります。
「検索が完了したら結果を CSV ファイルとして電子メールで送る」を指定した場合は、数分程度で指定されたメールアドレス宛に結果が配信されますが、ピーク時や対象となる件数が多い場合にはより多くの時間が必要となる場合があります。

[タイムアウトや検索に失敗する場合]

検索の際にインデックス化されていない項目（インデックスされている項目は上記に記載）を条件として複数指定した場合、検索に失敗する場合があります。
インデックス化されていない項目が検索に不可欠な場合は1つまたは複数のインデックス化された項目を検索対象として追加することで成功する可能性が高まります。

単語に基づいて件名フィールドを検索する場合、すべての文字を使用します。
例えば、「Referral」という単語を検索するときに「Ref」のみではなく、可能な限り正しい単語を指定してください。例のように「Ref」のみを指定することで検索対象が広がるため検索に失敗する可能性が高くなります。
また、「次で始まる(subject begins with)」または「次で終わる(subject ends with)」を使用すると、「次を含む(subject contains)」よりも高速に検索結果を得ることができます。

他の検索パラメータと組み合わせる場合、送信者と受信者のフィールドに「*@*.*」を使用することは避けてください。
「*@*.*」 は送受信されたすべてメッセージが検索対象となるため、メッセージ送受信件数が膨大な場合はタイムアウトが発生する可能性が高くなります。