メッセージソースの取得方法

for G Suite / for Office 365

 

Q.

メールセキュリティサービスの調査に必要な情報の取得方法を教えてください。

 

A.

各取得取得方法は、以下の通りです。
どの情報を取得すればよいかがわからない場合はCustomer Success Guideへご相談ください。

 

G Suite
───────────────────────────────────

A. Gmail画面でメッセージソースの取得する

・送信メール
 1) 送信者様の「送信済みメール」から該当の送信メールを開きます
 2) 画面右上の「▼(プルダウン)」をクリックし、
  「メッセージのソースを表示」を選択します
 3) 表示されたページの「元のメールをダウンロード」をクリックし、
  保存したファイル「original_msg.txt」をご提供ください

・受信メール
 1) 送信者様の「受信トレイ」から該当の送信メールを開きます
 2) 画面右上の「▼(プルダウン)」をクリックし、
  「メッセージのソースを表示」を選択します
 3) 表示されたページの「元のメールをダウンロード」をクリックし、
  保存したファイル「original_msg.txt」をご提供ください

 

B. G Suite監査ログの確認方法
G Suite管理者ヘルプに記載されている下記記事を参考に該当のメール配送状況を検索し、
検索結果の詳細を画面コピーで取得しご提供ください

「メールログ検索」
https://support.google.com/a/topic/2618873?hl=ja&ref_topic=2683886

 

 

Office 365
───────────────────────────────────

C. Office 365で受信者のヘッダー情報を取得する
 1) 受信者様の「受信トレイ」から該当のメールを開きます
 2) 右上の「レ(プルダウン)」をクリックし、
  「 メッセージの詳細の表示」を選択します
 3) 表示されたページの文字列を全て選択してコピーしたものを
  テキストエディタに貼付けて保存し、保存したファイルをご提供ください

D. Office 365メールログの確認方法
Microsoft サポートに記載されている下記記事を参考に該当のメール配送状況を検索し、
検索結果の詳細を画面コピーで取得しご提供ください

「メッセージの追跡を実行し、結果を表示する」
https://technet.microsoft.com/ja-jp/library/jj200712(v=exchg.150).aspx

E. OWAからemlファイルを取得する
 1) PCブラウザからOWAにアクセスします
 2) 「送信済みアイテム」を開きます
 3) メール一覧の上方にある[フィルター] > [表示方法] で
  「メッセージ」にチェックが入っていることを確認します
  (「スレッド」にチェックが入ってる場合は、「メッセージ」にチェックを入れてください)
 4) 「送信トレイ」を開きメール一覧から該当のメールを選択します
 5) メールを新規作成します
 6) メール一覧から該当メールを選択したままドラッグし
  メールの作成画面にドロップします(添付ファイルになります)
 7) 一度自分に送信します
  (ここで、直接弊社へお送りいただいても結構です。その場合、下記の作業は不要です)
 8) 受信トレイから、受信したメールを開き添付されているeml 形式のファイルをダウンロードします
 9) ダウンロードしたファイルを弊社へご提供ください

 

 

G Suite/Office 365共通
───────────────────────────────────

F. HDEアーカイブサービスからメールを取得する
ヘルプセンターに記載の下記記事を参考に該当のメールを取得しご提供ください

「アーカイブサービス マニュアルダウンロード」
https://support.hdeone.com/hc/ja/articles/115009629208
「検索したメールのダウンロード方法 」
https://support.hdeone.com/hc/ja/articles/115002949188

G. 再現検証によるデータ取得(誤送信/情報漏えい対策サービスでの調査)
※管理コンソール/ユーザーコンソールどちらからでも取得可能です

 1) 再現性のあるメールを送り、一時保留/承認要求ルールにマッチさせてください
 2) 「一時保留」もしくは「承認」から「メール一覧」を選択し、該当のメール行をクリックします
 3) 該当のメールを開き、「宛先(受信者)」にマウスオーバーし、ポップアップ内容がわかるよう画面コピーを取得してください
 4) 左上にある「メールのダウンロード」からemlファイルを取得してください
 5) メールは送信せず削除してください ※宛先には送られません
 6) 手順3)で取得した画面コピーと、手順4)で取得したemlファイルをご提供ください

          
この記事は役に立ちましたか?

よくあるご質問

Powered by Zendesk