Zobrazení informací o událostech zpracování e-mailového provozu

Kliknutím na odkaz v horní části okna přejdete do části Záloha, kde si můžete prohlédnout informace o zprávách v záloze souvisejících s touto událostí.

Postup zobrazení informací o události zpracování e-mailového provozu:

1. V hlavním okně webového rozhraní aplikace otevřete strom konzoly pro správu a vyberte část Události.
2. Vyberte kartu E-mailový provoz.

   Informace o události zpracování e-mailového provozu se zobrazují jako tabulka.

3. Vyberte událost, u níž chcete zobrazit informace.

   Otevře se okno obsahující informace o této události.

Okno s informacemi o události zpracování e-mailového provozu obsahuje následující karty:

• Obecné informace
• Přílohy
• Části MIME
• Odkazy

U velkých zpráv se zobrazí informace o maximálně 50 prvních částech MIME, přílohách a odkazech zpracovávané zprávy. Pokud počet částí MIME, příloh nebo odkazů ve velké zprávě překročí 50, některé informace jsou skryty a zobrazí se příslušné upozornění. Chcete-li zobrazit informace o zbývajících částech, přílohách nebo odkazech MIME, klikněte v upozornění na tlačítko Zobrazit vše.

V podrobnostech události mohou chybět informace o kontrole přílohy, části MIME nebo odkazu. K tomu může dojít z jednoho z následujících důvodů:

• Záznam události byl vytvořen předtím, než byla k dispozici funkce protokolování výsledků kontroly částí, odkazů a příloh MIME.
• Aplikace je nakonfigurována tak, aby informace o kontrole částí MIME, odkazů a příloh byly protokolovány pouze u zpráv, v nichž jsou zjištěny objekty (výchozí chování).
• Zpráva neobsahuje odkazy ani přílohy nebo je nebylo možné zjistit.

Obecné informace

Tato karta zobrazuje následující údaje:

• Datum a čas je datum a čas výskytu události.
• Uzel je IP adresa nebo port uzlu, kde byla zpráva zpracována.
• E-mail odesílatele je e-mailová adresa odesílatele zprávy. Adresa je převzata z relace SMTP (hodnota příkazu MAIL FROM).
• IP odesílatele je IP adresa odesílatele zprávy.
• ID zprávy aplikace je ID přiřazené zprávě aplikací. V rámci uzlu clusteru je jedinečné.
• SMTP Message-ID je ID přiřazené zprávě poštovním klientem nebo poštovním serverem.
• UUID zprávy je ID přiřazené zprávě aplikací. V rámci clusteru je jedinečné.
• Komu je adresa příjemce zprávy. Obsahuje adresy z relace SMTP (hodnoty příkazu RCPT TO), které se vyskytují v záhlaví MIME To.
• Kopie je adresa příjemce kopie zprávy. Obsahuje adresy z relace SMTP (hodnoty příkazu RCPT TO), které se vyskytují v záhlaví MIME Cc, ale ne v záhlaví MIME To.
• Skrytá kopie je adresa příjemce skryté kopie zprávy. Adresa je převzata z relace SMTP. Obsahuje adresy z relace SMTP (hodnoty příkazu RCPT TO), které se nevyskytují v záhlaví MIME To ani v záhlaví MIME Cc.
• Předmět je předmět zprávy.
• Název pravidla je název pravidla, kvůli němuž byla zpráva zpracována.

  Podrobnosti o pravidle zobrazíte kliknutím na odkaz s názvem pravidla.

• Akce je akce provedená se zprávou na základě výsledků kontroly moduly aplikace.
• V části Výsledky kontroly se zobrazují stavy přiřazené zprávě jednotlivými moduly kontroly. U některých stavů se způsoby zjišťování nebo důvod přiřazení stavu zobrazují na druhém řádku a oddělují se čárkami.

  Pokud jsou u modulu Filtrování obsahu nalezeny shody, můžete přejít na odkaz Zobrazit podrobnosti a prohlédnout si podrobné informace o použitých výrazech.

  Pokud modul Ověření odesílatele e-mailu přiřadil stav Bylo zjištěno porušení nebo Nebylo zjištěno porušení, můžete kliknout na Zobrazit podrobnosti a zobrazit podrobnosti o výsledku ověření.

  Seznam možných stavů modulu kontroly

  • Anti-Virus:
    • Nekontrolováno.
    • Nezjištěné.
    • Šifrované.
    • Chyba.
    • Chyba databází.
    • Dezinfikováno.
    • Infikované.
  • Kontrola odkazů:
    • Nekontrolováno.
    • Nezjištěné.
    • Chyba.
    • Zjištěné.
    • Chyba databází.
  • Anti-Spam:
    • Nekontrolováno.
    • Chyba databází.
    • Nezjištěné.
    • Důvěryhodné.
    • Formální zpráva.
    • Chyba.
    • Pravděpodobný spam.
    • Seznam zakázaných položek.
    • Spam.
    • Hromadná zpráva.
  • Anti-Phishing:
    • Nekontrolováno.
    • Nezjištěné.
    • Chyba.
    • Chyba databází.
    • Phishing.
  • Filtrování obsahu:
    • Nekontrolováno.
    • Nezjištěné.
    • Chyba.
    • Chyba databází.
    • Shodný obsah.

      Pokud je stav Shodný obsah, můžete si prohlédnout seznam použitých výrazů a podmínek, které byly těmito výrazy aktivovány.

  • Ověření odesílatele e-mailu:
    • Chyba
    • Nekontrolováno
    • Bylo zjištěno porušení.
    • Nebylo zjištěno porušení.

      Pokud je stav Bylo zjištěno porušení nebo Nebylo zjištěno porušení, můžete si prohlédnout podrobnosti o výsledku kontroly.

  • Ochrana KATA:
    • Zjištěné
    • Chyba databází.
    • Chyba.
    • Nezjištěné.
    • Nekontrolováno.
    • Přeskočené.

      Toto se zobrazí pouze v případě, že je nakonfigurována integrace KATA.

  • Odstranění aktivních prvků obsahu:
    • Nezpracované.
    • Chyba databází.
    • Přeskočeno.
    • Odebrány aktivní prvky.

      Pokud byla deaktivována alespoň jedna část MIME a během zpracování modulem nedošlo k žádným chybám, stav celé zprávy je Odebrány aktivní prvky.

    • Chyba.
    • Nezjištěné.

      Pokud modul v částech MIME typů vybraných ve spuštěném pravidle nezjistil obsah k deaktivaci a během zpracování modulem nedošlo k žádným chybám, stav celé zprávy jeNezjištěné.

Přílohy

Na této kartě se zobrazuje tabulka s informacemi o výsledcích kontroly příloh zpráv.

Tabulka obsahuje následující informace:

• Název souboru je název přílohy.
• Index části přílohy MIME zobrazuje umístění části MIME v hierarchii částí MIME zprávy. Možné hodnoty:
  • 0 pro kořenovou část MIME zprávy.
  • 0. <index aktuální části MIME> pro část MIME zprávy, která je podřízeným prvkem kořenové části MIME. Index aktuální části MIME je nezáporné celé číslo.
  • <index nadřazené části MIME>.<index aktuální části MIME> pro část MIME, která není vnořena v kořenové části MIME.
  • <index části MIME>.p je prologem části MIME zprávy.
  • <index části MIME>.e je epilogem části MIME zprávy.
• Akce u přílohy je akce provedená s přílohou na základě výsledků kontroly. Pokud byla příloha dezinfikována součástí Anti-Virus před zpracováním modulem Deaktivace obsahu, zaznamenávají se akce obou modulů.
• Anti-Virus je výsledek kontroly modulem Anti-Virus u přílohy.
• Filtrování obsahu je výsledek kontroly modulem Filtrování obsahu u přílohy.
• Odstranění aktivních prvků obsahu je výsledek kontroly přílohy modulem Deaktivace obsahu.
• Hash je algoritmus používaný pro výpočet hodnoty hash přílohy. Pokud není v nastavení aplikace povoleno hashování, zobrazuje se místo toho pomlčka.
• Velikost je velikost přílohy v bajtech před zpracováním modulem Deaktivace obsahu.

Chcete-li zobrazit podrobné informace o výsledcích kontroly příloh, vyberte příslušný záznam v tabulce.

Části MIME

Na kartě se zobrazuje tabulka s informacemi o následujících objektech:

• Všechny části MIME včetně příloh. Informace o přílohách jsou stejné jako na kartě Přílohy.
• „Prolog“ a „Epilolog“ jsou prologem a epilogem MIME částí zpráv.
• „Celá zpráva“ je celá zpráva. Tento řetězec se zobrazuje v případě, že modul Anti-Virus při kontrole celé zprávy zjistil hrozbu, ale při kontrole jednotlivých MIME částí zprávy nebyly zjištěny žádné hrozby.

Tabulka obsahuje následující informace:

• Název souboru je název přílohy, „prolog“, „epilog“, „celá zpráva“ nebo pomlčka, není-li název definován.
• Index části MIME zobrazuje umístění části MIME v hierarchii částí MIME zprávy. Možné hodnoty:
  • 0 pro kořenovou část MIME zprávy.
  • 0. <index aktuální části MIME> pro část MIME zprávy, která je podřízeným prvkem kořenové části MIME. Index aktuální části MIME je nezáporné celé číslo.
  • <index nadřazené části MIME>.<index aktuální části MIME> pro část MIME, která není vnořena v kořenové části MIME.
  • <index části MIME>.p je prologem části MIME zprávy.
  • <index části MIME>.e je epilogem části MIME zprávy.
• Akce u části MIME je akce použitá na součást MIME na základě výsledků kontroly. Pokud byla část MIME dezinfikována součástí Anti-Virus před zpracováním modulem Deaktivace obsahu, zaznamenávají se akce obou modulů.
• Anti-Virus je výsledek kontroly modulem Anti-Virus pro část MIME.
• Filtrování obsahu je výsledek kontroly modulem Filtrování obsahu pro část MIME.
• Odstranění aktivních prvků obsahu je výsledek kontroly přílohy modulem Deaktivace obsahu.
• Hash je algoritmus používaný pro výpočet hodnoty hash části MIME. Pokud není v nastavení aplikace povoleno hashování, zobrazuje se místo toho pomlčka.
• Velikost je velikost části MIME v bajtech před zpracováním modulem Deaktivace obsahu.

Chcete-li zobrazit podrobné informace o výsledcích kontroly části MIME, vyberte příslušný záznam v tabulce.

Odkazy

Na této kartě se zobrazuje tabulka s informacemi o výsledcích kontroly odkazů ve zprávě.

Tabulka obsahuje následující informace:

• URL je zkontrolovaný odkaz ze zprávy. Na odkaz nelze přejít.

  Umístěním ukazatele na odkaz se zobrazí ikona . Kliknutím na ikonu odkaz zkopírujete.

• Kontrola odkazů je výsledek kontroly modulem Kontrola odkazů.
• Anti-Phishing je výsledek kontroly modulem Anti-Phishing.

Na začátek stránky