メールトラフィック処理イベントに関する情報の表示

ウィンドウの上部でリンクをクリックして［バックアップ］セクションに移動すると、このイベントに関連するバックアップ内のメッセージについての情報が表示されます。

メールトラフィック処理イベントに関する情報を表示するには：

1. Web インターフェイスのメインウィンドウで管理コンソールツリーを開き、［イベント］セクションを選択します。
2. ［メールトラフィック］タブを選択します。

   メールトラフィック処理イベント情報は表形式で表示されます。

3. 情報を表示するイベントを選択します。

   ウィンドウが開き、イベントに関する情報が表示されます。

メールトラフィック処理イベントの情報ウィンドウには、次のタブがあります：

• 全般情報
• メッセージのスキャン結果
• 添付ファイル
• MIME パート
• リンク

大きなメッセージの場合、処理されたメッセージの 50 個までの最初の MIME 部分、添付ファイル、およびリンクに関する情報が表示されます。大きなメッセージ内の MIME 部分、添付ファイル、またはリンクの数が 50 を超える場合、情報の一部が非表示になり、対応する通知が表示されます。残りの MIME 部分、添付ファイル、またはリンクに関する情報を表示するには、通知内の［すべて表示］をクリックします。

添付ファイル、MIME 部分、またはリンクのスキャンに関する情報が、イベントの詳細から欠落する可能性があります。これは、次のいずれかの理由で発生する可能性があります：

• MIME 部分、リンク、添付ファイルのスキャン結果をログに記録する機能が使用可能になる前にイベントレコードが作成された。
• 本製品が、MIME 部分、リンク、および添付ファイルのスキャンに関する情報が、オブジェクトが検知されたメッセージについてのみログに記録されるように設定されている（既定の動作）。
• メッセージにリンクや添付ファイルが含まれていないか、検知されなかった。

全般情報

このタブには次のデータが表示されます：

• 日付と時刻 - イベントが発生した日時。
• ノード - メッセージが処理されたノードの IP アドレスまたはポート。
• 送信者のメールアドレス - メッセージ送信者の IP アドレス。アドレスは SMTP セッションから取得されます。
• 送信者の IP - メッセージ送信者の IP アドレス。
• アプリケーションメッセージ ID - 本製品によってメッセージに割り当てられる一意の ID。
• SMTP Message-ID - メールサーバーでメッセージに割り当てられた ID。
• To： - メッセージ受信者の名前。アドレスは SMTP セッションから取得されます。
• CC - メッセージのコピーの受信者の名前。アドレスは SMTP セッションから取得されます。
• BCC - メッセージのブラインドコピーの受信者の名前。アドレスは SMTP セッションから取得されます。
• 件名 - メッセージの件名。
• ルール名 - メッセージを処理したルールの名前。

  ルール名のリンクをクリックすると、ルールの詳細を確認できます。

• 処理 - ソフトウェアモジュールによるスキャンの結果に基づいてメッセージに対して実行される処理。

メッセージのスキャン結果

このタブには、各スキャンモジュールがメッセージに割り当てたステータスが表示されます。一部のステータスには、検知方法またはステータスを割り当てた理由が 2 行目にカンマ区切りで表示されます。

考えられるスキャンモジュールステータスのリスト

添付ファイル

このタブには、メッセージの添付ファイルのスキャン結果に関する情報を含むテーブルが表示されます。

テーブルには、以下の情報が含まれます：

• ファイル名 - 添付ファイルの名前。
• 添付ファイルの MIME パートのインデックス - メッセージの MIME 部分の階層内の MIME 部分の場所。設定可能な値：
  • 0 - メッセージのルート MIME 部分。
  • 0.<現在の MIME 部分のインデックス> - ルート MIME 部分の子であるメッセージの MIME 部分。現在の MIME 部分のインデックスは、負ではない整数です。
  • <親 MIME 部分のインデックス>.<現在の MIME 部分のインデックス> - ルート MIME 部分にネストされていない MIME 部分。
  • <MIME 部分のインデックス>.p - メッセージの MIME 部分のプロローグ。
  • <MIME 部分のインデックス>.e - メッセージの MIME 部分のエピローグ。
• 添付ファイルの処理 - スキャン結果に基づいて添付ファイルに対して実行される処理。
• アンチウイルス - 添付ファイルに対するアンチウイルスモジュールのスキャン結果。
• コンテンツフィルタリング - 添付ファイルに対するコンテンツフィルタリングのスキャン結果。
• ハッシュ - 添付ファイルのハッシュの計算に使用されるアルゴリズム。本製品の設定でハッシュが有効になっていない場合は、代わりにダッシュが表示されます。
• サイズ - 添付ファイルのサイズ（バイト単位）。

添付ファイルのスキャン結果に関する詳細情報を表示するには、テーブル内の関連するレコードを選択します。ウィンドウが開き、次の情報が表示されます：

• ファイル名 - 添付ファイルの名前。
• ファイルサイズ（バイト） - 添付ファイルのサイズ。
• 処理 - スキャン結果に基づいて添付ファイルに対して実行される処理。設定可能な値：
  • なし
  • 駆除済み
  • 削除済み
• アンチウイルス - アンチウイルスモジュールのスキャンの詳細：
  • スキップする理由：
    • ファイル名
    • ネスト階層レベル

    添付ファイルのステータスが［未スキャン］と異なる場合は、ダッシュが表示されます。

  • マクロを含む文書 - 表示される可能性のある値：はい、いいえ。
  • 状態：
    • 未検知
    • 未スキャン
    • 感染
    • 暗号化済み
    • エラー
  • 検出方法：
    • ローカル定義データベース
    • KSN
    • KPSN レピュテーション
  • 脅威 - 検知された脅威のリスト。
  • 削除されたオブジェクト - 添付ファイルの処理の結果として削除されたオブジェクトのリスト。これらは、単一ボリュームアーカイブ（ARJ、CAB、LHA、ZIP、RAR 5.0 以前）のオブジェクトになります。アーカイブを自己解凍形式にすることはできません。
  • 駆除されたオブジェクト - 添付ファイルの処理の結果として駆除されたオブジェクトのリスト。これらは、単一ボリュームアーカイブ（ARJ、CAB、LHA、ZIP、RAR 5.0 以前）のオブジェクトになります。アーカイブを自己解凍形式にすることはできません。
• コンテンツフィルタリング - 添付ファイルに対するコンテンツフィルタリングスキャンの詳細。
  • 状態：
    • 未検知
    • 未スキャン
    • エラー
    • 一致したコンテンツ
  • 適用された式 - 添付ファイルのコンテンツフィルタリングの結果として適用された式のリスト。
• ハッシュアルゴリズム - 添付ファイルのハッシュの計算に使用されるアルゴリズム。本製品の設定でハッシュが有効になっていない場合は、代わりにダッシュが表示されます。
• ハッシュ - 添付ファイルのハッシュ値。ハッシュは、本製品がすべての処理を添付ファイルに適用した後に計算されます。本製品の設定でハッシュが有効になっていない場合は、代わりにダッシュが表示されます。

MIME パート

このタブには、次のオブジェクトに関する情報を含むテーブルが表示されます：

• 添付ファイルを含むすべての MIME 部分。添付ファイル情報は［添付ファイル］タブと同じです。
• 「プロローグ」と「エピローグ」 - メッセージの MIME 部分のプロローグとエピローグ。
• メッセージ全体 - メッセージ全体。この文字列は、アンチウイルスモジュールがメッセージ全体をスキャンした時に脅威が検知されたが、メッセージの個々の MIME 部分をスキャンした時に脅威が検知されなかった場合に表示されます。

テーブルには、以下の情報が含まれます：

• ファイル名 - 添付ファイルの名前、「プロローグ」、「エピローグ」、「メッセージ全体」、または名前が定義されていない場合はダッシュ。
• MIME パートのインデックス - メッセージの MIME 部分の階層内の MIME 部分の場所。設定可能な値：
  • 0 - メッセージのルート MIME 部分。
  • 0.<現在の MIME 部分のインデックス> - ルート MIME 部分の子であるメッセージの MIME 部分。現在の MIME 部分のインデックスは、負ではない整数です。
  • <親 MIME 部分のインデックス>.<現在の MIME 部分のインデックス> - ルート MIME 部分にネストされていない MIME 部分。
  • <MIME 部分のインデックス>.p - メッセージの MIME 部分のプロローグ。
  • <MIME 部分のインデックス>.e - メッセージの MIME 部分のエピローグ。
• MIME パートの処理 - スキャン結果に基づいて MIME 部分に適用される処理。
• アンチウイルス - MIME 部分に対するアンチウイルスモジュールのスキャン結果。
• コンテンツフィルタリング - MIME 部分に対するコンテンツフィルタリングのスキャン結果。
• ハッシュ - ハッシュアルゴリズムの名前。本製品の設定でハッシュが有効になっていない場合は、代わりにダッシュが表示されます。
• サイズ - MIME 部分のサイズ（バイト単位）。

MIME 部分のスキャン結果に関する詳細情報を表示するには、テーブル内の関連するレコードを選択します。ウィンドウが開き、次の情報が表示されます：

• ファイル名 - MIME 部分の名前（存在する場合）。
• ファイルサイズ（バイト） - MIME 部分のサイズ。
• 処理 - スキャン結果に基づいて MIME 部分に適用される処理。設定可能な値：
  • なし
  • 駆除済み
  • 削除済み
• アンチウイルス - アンチウイルスモジュールのスキャンの詳細：
  • スキップする理由：
    • ファイル名
    • ネスト階層レベル

    MIME 部分のステータスが［未スキャン］と異なる場合は、ダッシュが表示されます。

  • マクロを含む文書 - 表示される可能性のある値：はい、いいえ。
  • 状態：
    • 未検知
    • 未スキャン
    • 感染
    • 暗号化済み
    • エラー
  • 検出方法：
    • ローカル定義データベース
    • KSN
    • KPSN レピュテーション
  • 脅威 - 検知された脅威のリスト。
  • 削除されたオブジェクト - MIME 部分の処理の結果として削除されたオブジェクトのリスト。これらは、単一ボリュームアーカイブ（ARJ、CAB、LHA、ZIP、RAR 5.0 以前）のオブジェクトになります。アーカイブを自己解凍形式にすることはできません。
  • 駆除されたオブジェクト - MIME 部分の処理の結果として駆除されたオブジェクトのリスト。これらは、単一ボリュームアーカイブ（ARJ、CAB、LHA、ZIP、RAR 5.0 以前）のオブジェクトになります。アーカイブを自己解凍形式にすることはできません。
• コンテンツフィルタリング - MIME 部分に対するコンテンツフィルタリングスキャンの詳細。
  • 状態：
    • 未検知
    • 未スキャン
    • エラー
    • 一致したコンテンツ
  • 適用された式 - MIME 部分のコンテンツフィルタリングの結果として適用れた式のリスト。
• ハッシュアルゴリズム - MIME 部分のハッシュの計算に使用されるアルゴリズム。本製品の設定でハッシュが有効になっていない場合は、代わりにダッシュが表示されます。
• ハッシュ - MIME 部分のハッシュ値。ハッシュは、本製品がすべての処理を MIME 部分に適用した後に計算されます。本製品の設定でハッシュが有効になっていない場合は、代わりにダッシュが表示されます。

リンク

このタブには、メッセージのリンクのスキャン結果に関する情報を含むテーブルが表示されます。

テーブルには、以下の情報が含まれます：

• URL - メッセージのスキャンされたリンク。リンクをたどることはできません。

  リンクの上にマウスを置くと、 アイコンが表示されます。アイコンをクリックするとリンクがコピーされます。

• リンクのスキャン - URL アドバイザモジュールによるスキャンの結果。
• アンチフィッシング - アンチフィッシングモジュールによるスキャンの結果。