Zobrazení informací o událostech zpracování e-mailového provozu
23. května 2024
ID 207772
Kliknutím na odkaz v horní části okna přejdete do části Záloha, kde si můžete prohlédnout informace o zprávách v záloze souvisejících s touto událostí.
Postup zobrazení informací o události zpracování e-mailového provozu:
- V hlavním okně webového rozhraní aplikace otevřete strom konzoly pro správu a vyberte část Události.
- Vyberte kartu E-mailový provoz.
Informace o události zpracování e-mailového provozu se zobrazují jako tabulka.
- Vyberte událost, u níž chcete zobrazit informace.
Otevře se okno obsahující informace o této události.
Okno s informacemi o události zpracování e-mailového provozu obsahuje následující karty:
- Obecné informace
- Výsledek kontroly zprávy
- Přílohy
- Části MIME
- Odkazy
U velkých zpráv se zobrazí informace o maximálně 50 prvních částech MIME, přílohách a odkazech zpracovávané zprávy. Pokud počet částí MIME, příloh nebo odkazů ve velké zprávě překročí 50, některé informace jsou skryty a zobrazí se příslušné upozornění. Chcete-li zobrazit informace o zbývajících částech, přílohách nebo odkazech MIME, klikněte v upozornění na tlačítko Zobrazit vše.
V podrobnostech události mohou chybět informace o kontrole přílohy, části MIME nebo odkazu. K tomu může dojít z jednoho z následujících důvodů:
- Záznam události byl vytvořen předtím, než byla k dispozici funkce protokolování výsledků kontroly částí, odkazů a příloh MIME.
- Aplikace je nakonfigurována tak, aby informace o kontrole částí MIME, odkazů a příloh byly protokolovány pouze u zpráv, v nichž jsou zjištěny objekty (výchozí chování).
- Zpráva neobsahuje odkazy ani přílohy nebo je nebylo možné zjistit.
Tato karta zobrazuje následující údaje:
- Datum a čas je datum a čas výskytu události.
- Uzel je IP adresa nebo port uzlu, kde byla zpráva zpracována.
- E-mail odesílatele je e-mailová adresa odesílatele zprávy. Adresa je převzata z relace SMTP (hodnota
MAIL FROM
). - IP odesílatele je IP adresa odesílatele zprávy.
- ID zprávy aplikace je jedinečné ID, které aplikace přiřadí zprávě.
- SMTP Message-ID je ID přiřazené zprávě na poštovním serveru.
- Komu je adresa příjemce zprávy. Obsahuje adresy z relace SMTP (hodnoty
RCPT TO
), které se vyskytují v záhlaví MIMETo
. - Kopie je adresa příjemce kopie zprávy. Obsahuje adresy z relace SMTP (hodnoty
RCPT TO
), které se vyskytují v záhlaví MIMECc
, ale ne v záhlaví MIMETo
. - Skrytá kopie je adresa příjemce skryté kopie zprávy. Adresa je převzata z relace SMTP. Obsahuje adresy z relace SMTP (hodnoty
RCPT TO
), které se nevyskytují v záhlaví MIMETo
ani v záhlaví MIMECc
. - Předmět je předmět zprávy.
- Název pravidla je název pravidla, kvůli němuž byla zpráva zpracována.
Podrobnosti o pravidle zobrazíte kliknutím na odkaz s názvem pravidla.
- Akce je akce provedená se zprávou na základě výsledků kontroly moduly aplikace.
Na této kartě se zobrazují stavy, které jednotivé moduly kontroly přiřadily zprávě. U některých stavů se způsoby zjišťování nebo důvod přiřazení stavu zobrazují na druhém řádku a oddělují se čárkami.
Seznam možných stavů modulu kontroly
Na této kartě se zobrazuje tabulka s informacemi o výsledcích kontroly příloh zpráv.
Tabulka obsahuje následující informace:
- Název souboru je název přílohy.
- Index části přílohy MIME zobrazuje umístění části MIME v hierarchii částí MIME zprávy. Možné hodnoty:
0
pro kořenovou část MIME zprávy.0.
<index aktuální části MIME>
pro část MIME zprávy, která je podřízeným prvkem kořenové části MIME. Index aktuální části MIME je nezáporné celé číslo.<index nadřazené části MIME>
.
<index aktuální části MIME>
pro část MIME, která není vnořena v kořenové části MIME.<index části MIME>
.p
je prologem části MIME zprávy.<index části MIME>
.e
je epilogem části MIME zprávy.
- Akce u přílohy je akce provedená s přílohou na základě výsledků kontroly.
- Anti-Virus je výsledek kontroly modulem Anti-Virus u přílohy.
- Filtrování obsahu je výsledek kontroly modulem Filtrování obsahu u přílohy.
- Hash je algoritmus používaný pro výpočet hodnoty hash přílohy. Pokud není v nastavení aplikace povoleno hashování, zobrazuje se místo toho pomlčka.
- Velikost je velikost přílohy v bajtech.
Chcete-li zobrazit podrobné informace o výsledcích kontroly příloh, vyberte příslušný záznam v tabulce. Otevře se okno s následujícími informacemi:
- Název souboru je název přílohy.
- Velikost souboru (bajty) je velikost přílohy.
- Akce je akce provedená s přílohou na základě výsledků kontroly. Možné hodnoty:
- Žádný
- Dezinfikováno
- Odstraněno
- Anti-Virus jsou podrobnosti o kontrole modulem Anti-Virus:
- Důvod přeskočení:
- Název souboru
- Úroveň vnoření
Pokud se stav přílohy liší od stavu Nekontrolováno, zobrazí se pomlčka.
- Dokument s makrem Možné hodnoty: Ano, Ne.
- Stav:
- Nezjištěné.
- Nekontrolováno.
- Infikované.
- Šifrované.
- Chyba.
- Metoda detekce:
- Místní databáze.
- KSN.
- Reputace podle KPSN.
- Hrozby je seznam zjištěných hrozeb.
- Odstraněné objekty je seznam objektů, které byly odstraněny v důsledku zpracování přílohy. Mohou to být objekty z jednosvazkových archivů: ARJ, CAB, LHA, ZIP, RAR 5.0 a starších. Archiv nesmí být samorozbalovací.
- Dezinfikované objekty je seznam objektů, které byly dezinfikovány v důsledku zpracování přílohy. Mohou to být objekty z jednosvazkových archivů: ARJ, CAB, LHA, ZIP, RAR 5.0 a starších. Archiv nesmí být samorozbalovací.
- Důvod přeskočení:
- Filtrování obsahu jsou podrobnosti o kontrole modulem Filtrování obsahu u přílohy.
- Stav:
- Nezjištěné.
- Nekontrolováno.
- Chyba.
- Shodný obsah.
- Aktivované výrazy je seznam výrazů, které byly použity v důsledku filtrování obsahu přílohy.
- Stav:
- Hashovací algoritmus je algoritmus používaný pro výpočet hodnoty hash přílohy. Pokud není v nastavení aplikace povoleno hashování, zobrazuje se místo toho pomlčka.
- Hash je hodnota hash přílohy. Hodnota hash se vypočítá poté, co aplikace na přílohu uplatní všechny akce. Pokud není v nastavení aplikace povoleno hashování, zobrazuje se místo toho pomlčka.
Na kartě se zobrazuje tabulka s informacemi o následujících objektech:
- Všechny části MIME včetně příloh. Informace o přílohách jsou stejné jako na kartě Přílohy.
- „Prolog“ a „Epilolog“ jsou prologem a epilogem MIME částí zpráv.
- „Celá zpráva“ je celá zpráva. Tento řetězec se zobrazuje v případě, že modul Anti-Virus při kontrole celé zprávy zjistil hrozbu, ale při kontrole jednotlivých MIME částí zprávy nebyly zjištěny žádné hrozby.
Tabulka obsahuje následující informace:
- Název souboru je název přílohy, „prolog“, „epilog“, „celá zpráva“ nebo pomlčka, není-li název definován.
- Index části MIME zobrazuje umístění části MIME v hierarchii částí MIME zprávy. Možné hodnoty:
0
pro kořenovou část MIME zprávy.0.
<index aktuální části MIME>
pro část MIME zprávy, která je podřízeným prvkem kořenové části MIME. Index aktuální části MIME je nezáporné celé číslo.<index nadřazené části MIME>
.
<index aktuální části MIME>
pro část MIME, která není vnořena v kořenové části MIME.<index části MIME>
.p
je prologem části MIME zprávy.<index části MIME>
.e
je epilogem části MIME zprávy.
- Akce u části MIME je akce použitá na součást MIME na základě výsledků kontroly.
- Anti-Virus je výsledek kontroly modulem Anti-Virus pro část MIME.
- Filtrování obsahu je výsledek kontroly modulem Filtrování obsahu pro část MIME.
- Hash je název hashovacího algoritmu. Pokud není v nastavení aplikace povoleno hashování, zobrazuje se místo toho pomlčka.
- Velikost je velikost části MIME v bajtech.
Chcete-li zobrazit podrobné informace o výsledcích kontroly části MIME, vyberte příslušný záznam v tabulce. Otevře se okno s následujícími informacemi:
- Název souboru je název části MIME, pokud existuje.
- Velikost souboru (bajty) je velikost části MIME.
- Akce je akce použitá na součást MIME na základě výsledků kontroly. Možné hodnoty:
- Žádný
- Dezinfikováno
- Odstraněno
- Anti-Virus jsou podrobnosti o kontrole modulem Anti-Virus:
- Důvod přeskočení:
- Název souboru
- Úroveň vnoření
Pokud se stav části MIME liší od stavu Nekontrolováno, zobrazí se pomlčka.
- Dokument s makrem Možné hodnoty: Ano, Ne.
- Stav:
- Nezjištěné.
- Nekontrolováno.
- Infikované.
- Šifrované.
- Chyba.
- Metoda detekce:
- Místní databáze.
- KSN.
- Reputace podle KPSN.
- Hrozby je seznam zjištěných hrozeb.
- Odstraněné objekty je seznam objektů, které byly odstraněny v důsledku zpracování části MIME. Mohou to být objekty z jednosvazkových archivů: ARJ, CAB, LHA, ZIP, RAR 5.0 a starších. Archiv nesmí být samorozbalovací.
- Dezinfikované objekty je seznam objektů, které byly dezinfikovány v důsledku zpracování části MIME. Mohou to být objekty z jednosvazkových archivů: ARJ, CAB, LHA, ZIP, RAR 5.0 a starších. Archiv nesmí být samorozbalovací.
- Důvod přeskočení:
- Filtrování obsahu jsou podrobnosti kontroly modulem Filtrování obsahu pro část MIME.
- Stav:
- Nezjištěné.
- Nekontrolováno.
- Chyba.
- Shodný obsah.
- Aktivované výrazy je seznam výrazů, které byly použity v důsledku filtrování obsahu části MIME.
- Stav:
- Hashovací algoritmus je algoritmus používaný pro výpočet hodnoty hash části MIME. Pokud není v nastavení aplikace povoleno hashování, zobrazuje se místo toho pomlčka.
- Hash je hodnota hash části MIME. Hodnota hash se vypočítá poté, co aplikace provede všechny akce na část MIME. Pokud není v nastavení aplikace povoleno hashování, zobrazuje se místo toho pomlčka.
Na této kartě se zobrazuje tabulka s informacemi o výsledcích kontroly odkazů ve zprávě.
Tabulka obsahuje následující informace:
- URL je zkontrolovaný odkaz ze zprávy. Na odkaz nelze přejít.
Umístěním ukazatele na odkaz se zobrazí ikona
. Kliknutím na ikonu odkaz zkopírujete.
- Kontrola odkazů je výsledek kontroly modulem Kontrola odkazů.
- Anti-Phishing je výsledek kontroly modulem Anti-Phishing.