Symantec Email Security.cloud가 감염된 이메일을 차단하면 서비스는 해당 이메일을 지정된 수신인에게 전송하는 대신 검역소에 보관합니다.

검역소의 이메일을 릴리스하여 해당 수신인에게 전송할 수 있습니다.

참고: 이를 진행하기 전에 alert@notification.messagelabs.com 주소가 조직의 온-프레미스 메일 서버 내 화이트리스트에 등록되어 있는지 확인하십시오.

검역소에서 이메일 릴리스

  1. Symantec.cloud 콘솔에 로그인하십시오.
  2. 서비스 > 이메일 서비스 > 멀웨어 차단으로 이동하십시오.
  3. 멀웨어 릴리스 탭을 누르십시오.
  4. 바이러스의 펜 번호를 입력하십시오. - 펜 번호는 멀웨어 관리자 알림에서 확인할 수 있습니다.
  5. 검색을 누르십시오.
    검역소에 보관된 이메일에 대한 상세 내역이 포함된 팝업 창이 표시됩니다.
  6. 필수 항목으로 이동한 다음 오른쪽의 릴리스를 누르십시오.
  7. 표시된 고지 사항을 읽은 다음 릴리스를 누르십시오.
    확인 메시지가 표시되고 검역소에 보관된 이메일이 지정된 수신인에게 전달됩니다.

시만텍에 릴리스 요청(릴리스할 수 없는 이메일 제외)

바이러스 펜에서 이메일을 릴리스할 수 없는 경우 시만텍에 릴리스를 요청할 수 있습니다(릴리스할 수 없는 메시지 제외).

참고: 요청하기 전에 이 문서 전체를 읽고 숙지하십시오.

시만텍은 릴리스 요청을 모두 승인 및 실행하지는 않습니다. 기타 안전을 위해 시만텍은 메시지가 원래 조직의 계정과 연결된 도메인이 아닌 다른 도메인의 메시지인 경우 및 메시지에 멀웨어가 첨부된 것으로 확인된 경우 검역소에 보관된 메시지를 바이러스 펜에서 릴리스하지 않을 것입니다.

다음 두 가지 옵션이 있습니다.

시만텍은 해당 이메일을 조사하고 무해한 경우 릴리스할 수 있습니다.

  1. 지원 사례를 생성하여 "멀웨어 차단 오탐지"를 보고하십시오.
  2. 멀웨어 통지에 표시된 다음 상세 내용을 포함하십시오.
    • 펜 ID
    • 서버/타워 번호:
    • 오탐지된 이메일이 릴리스되기를 원하는 경우 이메일이 릴리스될 이메일 주소와 함께 알려주십시오.

시만텍은 해당 이메일이 악성이 아닌지 조사 또는 확인 없이 릴리스할 수 있습니다.

  1. 지원 사례를 생성하여 "멀웨어 차단 오탐지"를 보고하십시오.
  2. 이 문서 내 파일 다운로드에서 로컬 컴퓨터로 Virus_Release_Form.cloud.doc 파일을 다운로드하십시오.
  3. 다운로드된 파일을 열고 다음 필드를 입력하십시오.
    • 사례 참조 번호(1단계에서 생성한 사례의 사례 번호)
    • 이메일 날짜
    • 바이러스 이름(Email Track and Trace 또는 알림 통지에서 확인)
    • 바이러스 펜 ID(알림 통지에서 확인)
    • 타워/메일 서버(알림 통지에서 확인)
    • 최초 지정된 수신인
    • 이메일 주소로 바이러스 릴리스(최초 지정된 수신인과 다른 경우)
    • 연락처 이름
    • 이메일 주소(릴리스 서류에 서명한 당사자의 이메일 주소)
    • 연락처 시그니처
  4. 변경 사항을 저장한 다음 지원 사례에 파일을 첨부하십시오.

자주 물어 보는 질문(FAQ)

질문: Email Security.cloud가 메시지에서 위협 요소를 탐지한 경우 어떻게 작용하나요?

  • Email Security.cloud가 이메일에서 위협 요소를 차단하면 감염된 이메일은 대기 펜에 배치됩니다.
  • Email Track and Trace 내 전송 결과 열에 "전송되지 않음"으로 표시되고 서비스 열에는 "멀웨어 차단"으로 표시됩니다.
  • Email Track and Trace 내 바이러스의 이름은 메시지 요약에 "이유"로 기록됩니다.
  • Email Security.cloud는 alert@notification.messagelabs.com를 통해 최초 수신인과 Email Security.cloud가 보호하는 도메인 관리자에게 통지를 보냅니다.
    이 통지에는 "제목: 경고: 잠재적 바이러스 또는 승인되지 않은 코드 전송 시도"라는 제목과 함께 다음이 포함됩니다.
    • 발송인
    • 보내는 서버 IP 주소:
    • 수신인:
    • 제목:
    • 날짜:
    • 메시지 ID:
    • 바이러스/승인되지 않은 코드:
    • 이메일 메시지가 검역소에 보관된 것을 의미하는 다음과 비슷한 내용이 표시됩니다.

      메일 서버 server-x.tower-xxx.messagelabs.com(펜 ID xxxxxx_xxxxxxxxxx)의 검역소에 보관된 이메일
       
  • 감염된 이메일은 삭제되기 전에 최대 30일 동안 보관됩니다. 이러한 검역소 보관 기간 동안 바이러스가 고립되고 지정된 수신인의 시스템이 감염으로부터 방지됩니다.

질문: 항목이 바이러스 펜에 머무는 기간은 얼마나 됩니까?

항목은 30일 동안 바이러스 펜에 존재합니다.

질문: 항목이 바이러스 펜에서 릴리스될 수 없게 하는 조건은 무엇입니까?

  • 항목이 대량 메일 발송 바이러스와 같은 확인된 멀웨어를 포함하는 경우입니다.
  • 수신인이 숨은 참조되었거나 최초 수신인 주소가 아닌 경우도 해당됩니다.
  • 이메일이 아웃바운드 이메일인 경우도 해당됩니다.
  • 사용자는 검역소에서 항목을 릴리스할 수 있는 적정 권한이 없습니다.

질문: 시만텍이 수동으로 바이러스 펜에서 메시지를 릴리스하는데 동의하는 경우 릴리스에 어떤 양식이 필요합니까?

시만텍이 바이러스 펜에서 메시지를 수동으로 릴리스하면 메시지는 다음과 같은 이메일 특성을 갖게 됩니다.

  • 발신인: VirusMaster@messagelabs.com
  • 수신인: (사용자 조직이 제어하는 Email Security.cloud에 의해 보호되는 도메인의 이메일 주소)
  • 주제: *경고: Messagelabs에서 릴리스된 감염된 메시지*
Imported Document ID: HOWTO109647

귀하의 의견에 감사드립니다. 추가 의견이 있으시면 아래에 작성해 주십시오. (로그인 필요)

    © 1995-2019 Symantec Corporation / 시만텍코리아(주)