Symantec Email Security.cloud가 감염된 이메일을 차단하면 서비스는 해당 이메일을 지정된 수신인에게 전송하는 대신 검역소에 보관합니다.
검역소의 이메일을 릴리스하여 해당 수신인에게 전송할 수 있습니다.
참고: 이를 진행하기 전에 alert@notification.messagelabs.com 주소가 조직의 온-프레미스 메일 서버 내 화이트리스트에 등록되어 있는지 확인하십시오.
검역소에서 이메일 릴리스
- Symantec.cloud 콘솔에 로그인하십시오.
- 서비스 > 이메일 서비스 > 멀웨어 차단으로 이동하십시오.
- 멀웨어 릴리스 탭을 누르십시오.
- 바이러스의 펜 번호를 입력하십시오. - 펜 번호는 멀웨어 관리자 알림에서 확인할 수 있습니다.
- 검색을 누르십시오.
검역소에 보관된 이메일에 대한 상세 내역이 포함된 팝업 창이 표시됩니다.
- 필수 항목으로 이동한 다음 오른쪽의 릴리스를 누르십시오.
- 표시된 고지 사항을 읽은 다음 릴리스를 누르십시오.
확인 메시지가 표시되고 검역소에 보관된 이메일이 지정된 수신인에게 전달됩니다.
시만텍에 릴리스 요청(릴리스할 수 없는 이메일 제외)
바이러스 펜에서 이메일을 릴리스할 수 없는 경우 시만텍에 릴리스를 요청할 수 있습니다(릴리스할 수 없는 메시지 제외).
참고: 요청하기 전에 이 문서 전체를 읽고 숙지하십시오.
시만텍은 릴리스 요청을 모두 승인 및 실행하지는 않습니다. 기타 안전을 위해 시만텍은 메시지가 원래 조직의 계정과 연결된 도메인이 아닌 다른 도메인의 메시지인 경우 및 메시지에 멀웨어가 첨부된 것으로 확인된 경우 검역소에 보관된 메시지를 바이러스 펜에서 릴리스하지 않을 것입니다.
다음 두 가지 옵션이 있습니다.
시만텍은 해당 이메일을 조사하고 무해한 경우 릴리스할 수 있습니다.
- 지원 사례를 생성하여 "멀웨어 차단 오탐지"를 보고하십시오.
- 멀웨어 통지에 표시된 다음 상세 내용을 포함하십시오.
- 펜 ID
- 서버/타워 번호:
- 오탐지된 이메일이 릴리스되기를 원하는 경우 이메일이 릴리스될 이메일 주소와 함께 알려주십시오.
시만텍은 해당 이메일이 악성이 아닌지 조사 또는 확인 없이 릴리스할 수 있습니다.
- 지원 사례를 생성하여 "멀웨어 차단 오탐지"를 보고하십시오.
- 이 문서 내 파일 다운로드에서 로컬 컴퓨터로 Virus_Release_Form.cloud.doc 파일을 다운로드하십시오.
- 다운로드된 파일을 열고 다음 필드를 입력하십시오.
- 사례 참조 번호(1단계에서 생성한 사례의 사례 번호)
- 이메일 날짜
- 바이러스 이름(Email Track and Trace 또는 알림 통지에서 확인)
- 바이러스 펜 ID(알림 통지에서 확인)
- 타워/메일 서버(알림 통지에서 확인)
- 최초 지정된 수신인
- 이메일 주소로 바이러스 릴리스(최초 지정된 수신인과 다른 경우)
- 연락처 이름
- 이메일 주소(릴리스 서류에 서명한 당사자의 이메일 주소)
- 연락처 시그니처
- 변경 사항을 저장한 다음 지원 사례에 파일을 첨부하십시오.
자주 물어 보는 질문(FAQ)
질문: Email Security.cloud가 메시지에서 위협 요소를 탐지한 경우 어떻게 작용하나요?
- Email Security.cloud가 이메일에서 위협 요소를 차단하면 감염된 이메일은 대기 펜에 배치됩니다.
- Email Track and Trace 내 전송 결과 열에 "전송되지 않음"으로 표시되고 서비스 열에는 "멀웨어 차단"으로 표시됩니다.
- Email Track and Trace 내 바이러스의 이름은 메시지 요약에 "이유"로 기록됩니다.
- Email Security.cloud는 alert@notification.messagelabs.com를 통해 최초 수신인과 Email Security.cloud가 보호하는 도메인 관리자에게 통지를 보냅니다.
이 통지에는 "제목: 경고: 잠재적 바이러스 또는 승인되지 않은 코드 전송 시도"라는 제목과 함께 다음이 포함됩니다.
- 발송인
- 보내는 서버 IP 주소:
- 수신인:
- 제목:
- 날짜:
- 메시지 ID:
- 바이러스/승인되지 않은 코드:
- 이메일 메시지가 검역소에 보관된 것을 의미하는 다음과 비슷한 내용이 표시됩니다.
메일 서버 server-x.tower-xxx.messagelabs.com(펜 ID xxxxxx_xxxxxxxxxx)의 검역소에 보관된 이메일
- 감염된 이메일은 삭제되기 전에 최대 30일 동안 보관됩니다. 이러한 검역소 보관 기간 동안 바이러스가 고립되고 지정된 수신인의 시스템이 감염으로부터 방지됩니다.
질문: 항목이 바이러스 펜에 머무는 기간은 얼마나 됩니까?
항목은 30일 동안 바이러스 펜에 존재합니다.
질문: 항목이 바이러스 펜에서 릴리스될 수 없게 하는 조건은 무엇입니까?
- 항목이 대량 메일 발송 바이러스와 같은 확인된 멀웨어를 포함하는 경우입니다.
- 수신인이 숨은 참조되었거나 최초 수신인 주소가 아닌 경우도 해당됩니다.
- 이메일이 아웃바운드 이메일인 경우도 해당됩니다.
- 사용자는 검역소에서 항목을 릴리스할 수 있는 적정 권한이 없습니다.
질문: 시만텍이 수동으로 바이러스 펜에서 메시지를 릴리스하는데 동의하는 경우 릴리스에 어떤 양식이 필요합니까?
시만텍이 바이러스 펜에서 메시지를 수동으로 릴리스하면 메시지는 다음과 같은 이메일 특성을 갖게 됩니다.
- 발신인: VirusMaster@messagelabs.com
- 수신인: (사용자 조직이 제어하는 Email Security.cloud에 의해 보호되는 도메인의 이메일 주소)
- 주제: *경고: Messagelabs에서 릴리스된 감염된 메시지*
귀하의 의견에 감사드립니다. 추가 의견이 있으시면 아래에 작성해 주십시오. (로그인 필요)