メッセージ監査ログ内のメッセージの検索

ログから特定の条件に一致する 1 つ以上のメッセージを検索するためのクエリー機能が用意されています。
[SMTP]にある[メッセージ監査ログ]
ページでは、1 つまたは 2 つの条件と、次に示す補足情報を指定できます。
ホスト
Symantec Messaging Gateway ソフトウェアを実行しているスキャナを 1 つ以上指定します。メッセージに関するすべての詳細を検索するには、接続されているすべてのスキャナを検索します。
時間範囲
監査ログの検索の対象期間を指定します。1 週間以上の期間を指定することもできますが、メッセージ検索の対象期間は 1 週間以下にすること推奨します。
必須フィルタ
メッセージのフィルタ処理に使用する情報の種類を選択します。「必須の検索基準の選択肢」を参照してください。
必須フィルタ値
選択した[必須フィルタ]の種類に対応する文字列を入力します。たとえば、送信者を基準にメッセージをフィルタ処理する場合は、有効な電子メールアドレスをここに入力します。
省略可能なフィルタ
オプションのフィルタ処理基準をリストから選択します。「省略可能な検索基準の選択肢」を参照してください。
省略可能なフィルタ値
必要に応じて、選択した[省略可能なフィルタ]の種類に対応する文字列を入力するか値を選択します。たとえば、接続 IP を基準にメッセージをフィルタ処理する場合は、有効な IP アドレスをここに入力します。また、[適用した処理]によってメッセージをフィルタ処理するよう選択する場合、検索するメッセージの処理を選択します。
フィルタの消去
現在のフィルタ処理条件をメモリから消去します。
検索結果を表示
指定した条件に一致するメッセージを検索して表示します。
必須の検索基準の選択肢」に、1 つの必須フィルタに対して選択可能な項目を示します。
必須の検索基準の選択肢
基準
説明
送信者
メッセージ送信者の名前。送信者名を含まないメッセージをフィルタ処理するには「<>」を指定します。
受信者
メッセージ受信者の名前。
件名
メッセージの件名。
監査 ID
Symantec Messaging Gateway によって生成され、メッセージヘッダーとして追加された重複のない識別子。
接続 IP
接続しているサーバーの IP アドレス。Symantec Messaging Gateway がある IP 接続を拒否した場合、その送信者を「なし」と判別した行が作成されます。メッセージの詳細に、IP アドレスと拒否された理由が含まれます。 Symantec Messaging Gateway は IPv4 アドレスと IPv6 アドレスをサポートします。
論理 IP
接続サーバーの論理 IP アドレス。
論理接続 IP は Symantec Messaging Gateway サーバーへメッセージを転送する内部メールサーバーがある配備に使われます。論理接続 IP アドレスは最初の内部以外のサーバー接続のアドレスです。
論理接続 IP アドレスはメッセージの内容の「Received:」ヘッダーから導き出されます。Symantec Messaging Gateway はフィルタ処理にこの IP アドレスを使います。配備に基づいて、このアドレスは「受け入れ元」IP アドレスと同一になる場合があります。
[論理 IP]
を選択すると、IPv4 アドレス、IPv6 アドレス、IPv6 CIDR 範囲のいずれかを指定できます。CIDR 範囲は、プレフィックスが 4 の倍数である場合にだけ受け入れられます。
省略可能な検索基準の選択肢」に、1 つの省略可能フィルタに対して選択可能な項目を示します。
省略可能な検索基準の選択肢
基準
説明
送信者
メッセージ送信者の名前。送信者名を含まないメッセージをフィルタ処理するには「<>」を指定します。
認証済み送信者
認証済み送信者の名前。
受信者
メッセージ受信者の名前
件名
メッセージの件名。
メッセージ ID
メッセージの送信元の電子メールソフトウェアによって生成され、メッセージヘッダーとして追加された重複のない識別子。スパマーはこのヘッダーを利用してメッセージ送信者の身元を隠しています。
判定
メッセージの判定やその他の特徴。このフィルタオプションを選択すると、可能性のある判定の一覧が
[省略可能なフィルタ値]
ドロップダウンリストに表示されます。この値を使用して、指定された判定が実行されたメッセージをフィルタ処理します。たとえば、
[省略可能なフィルタ値]
として
[メッセージがニュースレターの場合]
を設定できます。
未テスト判定
スキャナがテストしなかった、使用可能な判定。判定を選択するためのドロップダウンリストがあります。
適用した処理
メッセージに適用された処理。このフィルタオプションが選択された場合、可能性のある処理の一覧が[省略可能なフィルタ値]ドロップダウンリストに表示されます。この値を使用して、指定された処理が適用されたポリシーを起動したメッセージをフィルタ処理します。
[省略可能なフィルタ値]ドロップダウンリストから[メッセージを拒否する]を選択した場合、拒否の理由がメッセージの詳細に表示されます。
  • [非ローカル受信者についてメッセージを拒否する]
  • [サイズ限度を超えたメッセージを拒否する]
  • [MTA によりメッセージを拒否する]
  • バウンス攻撃確認に失敗したメッセージを拒否する
  • [無効な受信者を拒否する]
  • [すべての受信者を無効にする]
接続 IP
メッセージの受信に使用された接続 IP。
Symantec Messaging Gateway は IPv4 アドレスと IPv6 アドレスをサポートします。
論理 IP
接続サーバーの論理 IP アドレス。
論理接続 IP は Symantec Messaging Gateway サーバーへメッセージを転送する内部メールサーバーがある配備に使われます。論理接続 IP アドレスは最初の内部以外のサーバー接続のアドレスです。
論理接続 IP アドレスはメッセージの内容の「Received:」ヘッダーから導き出されます。Symantec Messaging Gateway はフィルタ処理にこの IP アドレスを使います。配備に基づいて、このアドレスは「受け入れ元」IP アドレスと同一になる場合があります。
[論理 IP]
を選択すると、IPv4 アドレス、IPv6 アドレス、IPv6 CIDR 範囲のいずれかを指定できます。CIDR 範囲は、プレフィックスが 4 の倍数である場合にだけ受け入れられます。
宛先 IP
メッセージの宛先の IP アドレス。
ポリシーグループ
メッセージに適用されているフィルタポリシーを決定したグループ名(受信者グループまたは送信者グループ)。
フィルタポリシー
メッセージに適用されたフィルタポリシーの名前。
ウイルス
メッセージに添付されていたウイルスの名前。
添付
メッセージの添付ファイル名。
疑わしい添付ファイル
コンテンツフィルタポリシーを起動したメッセージの添付ファイル名。
スキャン不能判定の理由
メッセージが「何らかの理由でメッセージのマルウェアとコンテンツフィルタのスキャン不能な場合」条件に一致した理由。スキャン不能な理由のドロップダウンリストがあります。
送信元
メッセージが内部からのものか外部からものかを指定します。
解除済みコンテンツ
メッセージの添付ファイルに潜在的に悪質なコンテンツが含まれているかどうか。
検索中には次の規則が適用されます。
  • 1 回に検索できるメッセージの数は 1 つの Scanner につき 1,000 件までです。
  • 自由形式のテキストフィールドは、大文字と小文字が区別されない部分一致条件として扱われます。
メッセージ監査ログから、個々の受信者が受信した各メッセージの情報が得られます。たとえば、同じメッセージを 10 人の受信者が受信した場合、メッセージ監査ログには 10 のエントリが表示されます。返すことのできるメッセージ数は最大 1000 件ですが、異なる受信者が同じメッセージを受信した場合の複数のエントリは 1 件として数えられます。
配信が失敗した電子メールメッセージは、メッセージ監査ログでは配信エラーとして追跡されます。たとえば、バウンスした存在しないユーザーへのメッセージは配信エラーとみなされます。配信のエラーは、[監査ログ]ページの[配信]セクションでは[配信エラー]の見出しで示されます。[監査ログ]ページで示されるだけでなく、未配信メッセージは新しい DELIVERY_FAILURE 監査ログイベントでログに記録されます。DELIVERY_FAILURE イベントは、「
utc|uid|DELIVERY_FAILURE|受信者|理由
」の形式で記録されます。
[処理]
列には、スキャナによってメッセージに対して行われた処理は示されますが、管理者またはユーザーがメッセージに対して行った処理は示されません。たとえば、管理者またはユーザーがスパム検疫からメッセージを解放した場合、この処理は
[スパム検疫]
には表示されますが、
[処理]
には表示されません。
  1. メッセージ監査ログを検索し、メッセージの詳細を表示するには
  2. コントロールセンターで、
    [状態]、[SMTP]、[メッセージ監査ログ]
    の順に選択します。
  3. [ホスト]
    ドロップダウンリストから検索対象のログが存在するスキャナを選択するか、
    [すべてのスキャナ]
    を選択します。
  4. 適切な検索基準を指定します。
  5. [検索結果を表示]
    をクリックします。
    [ページあたりのエントリ]
    ドロップダウンリストを使用して、1 ページに表示するレコード数を指定します。
    [表示]
    ドロップダウンリストを使用して、表示するデータの範囲を選択します。
  6. [送信先]列内のメッセージの受信者をクリックし、そのメッセージの処理の詳細を表示します。
  7. メッセージ監査ログのコンテンツフィルタインシデントを検索するには
  8. コントロールセンターで、
    [状態]、[SMTP]、[メッセージ監査ログ]
    の順に選択します。
  9. [ホスト]
    ドロップダウンリストから検索対象のログが存在するスキャナを選択するか、
    [すべてのスキャナ]
    を選択します。
  10. [必須フィルタ]
    ドロップダウンリストからオプションを選択し、適切な値を
    [必須フィルタ値]
    フィールドに入力します。
  11. [省略可能なフィルタ]
    ドロップダウンリストから
    [適用した処理]
    を選択します。
  12. [省略可能なフィルタ値]
    ドロップダウンリストから
    [情報インシデントを作成する]
    または
    [検疫インシデントを作成する]
    を選択します。
  13. [検索結果を表示]
    をクリックします。
    [ページあたりのエントリ]
    ドロップダウンリストを使用して、1 ページに表示するレコード数を指定します。
    [表示]
    ドロップダウンリストを使用して、表示するデータの範囲を選択します。
  14. [送信先]
    列内のメッセージの受信者をクリックし、そのメッセージの処理の詳細を表示します。
  15. メッセージ監査ログでメッセージの TLS 暗号化配信状態を表示するには
  16. メッセージ監査ログでメッセージを検索します。
  17. [受信者データ]
    [配信]
    の順に展開します。
  18. [詳細]
    をクリックします。