Zobrazení informací o událostech zpracování e-mailového provozu

Kliknutím na odkaz v horní části okna přejdete do části Záloha, kde si můžete prohlédnout informace o zprávách v záloze souvisejících s touto událostí.

Postup zobrazení informací o události zpracování e-mailového provozu:

1. V hlavním okně webového rozhraní aplikace otevřete strom konzoly pro správu a vyberte část Události.
2. Vyberte kartu E-mailový provoz.

   Informace o události zpracování e-mailového provozu se zobrazují jako tabulka.

3. Vyberte událost, u níž chcete zobrazit informace.

   Otevře se okno obsahující informace o této události.

Okno s informacemi o události zpracování e-mailového provozu obsahuje následující karty:

• Obecné informace
• Výsledek kontroly zprávy
• Přílohy
• Části MIME
• Odkazy

U velkých zpráv se zobrazí informace o maximálně 50 prvních částech MIME, přílohách a odkazech zpracovávané zprávy. Pokud počet částí MIME, příloh nebo odkazů ve velké zprávě překročí 50, některé informace jsou skryty a zobrazí se příslušné upozornění. Chcete-li zobrazit informace o zbývajících částech, přílohách nebo odkazech MIME, klikněte v upozornění na tlačítko Zobrazit vše.

V podrobnostech události mohou chybět informace o kontrole přílohy, části MIME nebo odkazu. K tomu může dojít z jednoho z následujících důvodů:

• Záznam události byl vytvořen předtím, než byla k dispozici funkce protokolování výsledků kontroly částí, odkazů a příloh MIME.
• Aplikace je nakonfigurována tak, aby informace o kontrole částí MIME, odkazů a příloh byly protokolovány pouze u zpráv, v nichž jsou zjištěny objekty (výchozí chování).
• Zpráva neobsahuje odkazy ani přílohy nebo je nebylo možné zjistit.

Obecné informace

Tato karta zobrazuje následující údaje:

• Datum a čas je datum a čas výskytu události.
• Uzel je IP adresa nebo port uzlu, kde byla zpráva zpracována.
• E-mail odesílatele je e-mailová adresa odesílatele zprávy. Adresa je převzata z relace SMTP (hodnota MAIL FROM).
• IP odesílatele je IP adresa odesílatele zprávy.
• ID zprávy aplikace je jedinečné ID, které aplikace přiřadí zprávě.
• SMTP Message-ID je ID přiřazené zprávě na poštovním serveru.
• Komu je adresa příjemce zprávy. Obsahuje adresy z relace SMTP (hodnoty RCPT TO), které se vyskytují v záhlaví MIME To.
• Kopie je adresa příjemce kopie zprávy. Obsahuje adresy z relace SMTP (hodnoty RCPT TO), které se vyskytují v záhlaví MIME Cc, ale ne v záhlaví MIME To.
• Skrytá kopie je adresa příjemce skryté kopie zprávy. Adresa je převzata z relace SMTP. Obsahuje adresy z relace SMTP (hodnoty RCPT TO), které se nevyskytují v záhlaví MIME To ani v záhlaví MIME Cc.
• Předmět je předmět zprávy.
• Název pravidla je název pravidla, kvůli němuž byla zpráva zpracována.

  Podrobnosti o pravidle zobrazíte kliknutím na odkaz s názvem pravidla.

• Akce je akce provedená se zprávou na základě výsledků kontroly moduly aplikace.

Výsledek kontroly zprávy

Na této kartě se zobrazují stavy, které jednotivé moduly kontroly přiřadily zprávě. U některých stavů se způsoby zjišťování nebo důvod přiřazení stavu zobrazují na druhém řádku a oddělují se čárkami.

Seznam možných stavů modulu kontroly

Přílohy

Na této kartě se zobrazuje tabulka s informacemi o výsledcích kontroly příloh zpráv.

Tabulka obsahuje následující informace:

• Název souboru je název přílohy.
• Index části přílohy MIME zobrazuje umístění části MIME v hierarchii částí MIME zprávy. Možné hodnoty:
  • 0 pro kořenovou část MIME zprávy.
  • 0. <index aktuální části MIME> pro část MIME zprávy, která je podřízeným prvkem kořenové části MIME. Index aktuální části MIME je nezáporné celé číslo.
  • <index nadřazené části MIME>.<index aktuální části MIME> pro část MIME, která není vnořena v kořenové části MIME.
  • <index části MIME>.p je prologem části MIME zprávy.
  • <index části MIME>.e je epilogem části MIME zprávy.
• Akce u přílohy je akce provedená s přílohou na základě výsledků kontroly.
• Anti-Virus je výsledek kontroly modulem Anti-Virus u přílohy.
• Filtrování obsahu je výsledek kontroly modulem Filtrování obsahu u přílohy.
• Hash je algoritmus používaný pro výpočet hodnoty hash přílohy. Pokud není v nastavení aplikace povoleno hashování, zobrazuje se místo toho pomlčka.
• Velikost je velikost přílohy v bajtech.

Chcete-li zobrazit podrobné informace o výsledcích kontroly příloh, vyberte příslušný záznam v tabulce. Otevře se okno s následujícími informacemi:

• Název souboru je název přílohy.
• Velikost souboru (bajty) je velikost přílohy.
• Akce je akce provedená s přílohou na základě výsledků kontroly. Možné hodnoty:
  • Žádný
  • Dezinfikováno
  • Odstraněno
• Anti-Virus jsou podrobnosti o kontrole modulem Anti-Virus:
  • Důvod přeskočení:
    • Název souboru
    • Úroveň vnoření

    Pokud se stav přílohy liší od stavu Nekontrolováno, zobrazí se pomlčka.

  • Dokument s makrem Možné hodnoty: Ano, Ne.
  • Stav:
    • Nezjištěné.
    • Nekontrolováno.
    • Infikované.
    • Šifrované.
    • Chyba.
  • Metoda detekce:
    • Místní databáze.
    • KSN.
    • Reputace podle KPSN.
  • Hrozby je seznam zjištěných hrozeb.
  • Odstraněné objekty je seznam objektů, které byly odstraněny v důsledku zpracování přílohy. Mohou to být objekty z jednosvazkových archivů: ARJ, CAB, LHA, ZIP, RAR 5.0 a starších. Archiv nesmí být samorozbalovací.
  • Dezinfikované objekty je seznam objektů, které byly dezinfikovány v důsledku zpracování přílohy. Mohou to být objekty z jednosvazkových archivů: ARJ, CAB, LHA, ZIP, RAR 5.0 a starších. Archiv nesmí být samorozbalovací.
• Filtrování obsahu jsou podrobnosti o kontrole modulem Filtrování obsahu u přílohy.
  • Stav:
    • Nezjištěné.
    • Nekontrolováno.
    • Chyba.
    • Shodný obsah.
  • Aktivované výrazy je seznam výrazů, které byly použity v důsledku filtrování obsahu přílohy.
• Hashovací algoritmus je algoritmus používaný pro výpočet hodnoty hash přílohy. Pokud není v nastavení aplikace povoleno hashování, zobrazuje se místo toho pomlčka.
• Hash je hodnota hash přílohy. Hodnota hash se vypočítá poté, co aplikace na přílohu uplatní všechny akce. Pokud není v nastavení aplikace povoleno hashování, zobrazuje se místo toho pomlčka.

Části MIME

Na kartě se zobrazuje tabulka s informacemi o následujících objektech:

• Všechny části MIME včetně příloh. Informace o přílohách jsou stejné jako na kartě Přílohy.
• „Prolog“ a „Epilolog“ jsou prologem a epilogem MIME částí zpráv.
• „Celá zpráva“ je celá zpráva. Tento řetězec se zobrazuje v případě, že modul Anti-Virus při kontrole celé zprávy zjistil hrozbu, ale při kontrole jednotlivých MIME částí zprávy nebyly zjištěny žádné hrozby.

Tabulka obsahuje následující informace:

• Název souboru je název přílohy, „prolog“, „epilog“, „celá zpráva“ nebo pomlčka, není-li název definován.
• Index části MIME zobrazuje umístění části MIME v hierarchii částí MIME zprávy. Možné hodnoty:
  • 0 pro kořenovou část MIME zprávy.
  • 0. <index aktuální části MIME> pro část MIME zprávy, která je podřízeným prvkem kořenové části MIME. Index aktuální části MIME je nezáporné celé číslo.
  • <index nadřazené části MIME>.<index aktuální části MIME> pro část MIME, která není vnořena v kořenové části MIME.
  • <index části MIME>.p je prologem části MIME zprávy.
  • <index části MIME>.e je epilogem části MIME zprávy.
• Akce u části MIME je akce použitá na součást MIME na základě výsledků kontroly.
• Anti-Virus je výsledek kontroly modulem Anti-Virus pro část MIME.
• Filtrování obsahu je výsledek kontroly modulem Filtrování obsahu pro část MIME.
• Hash je název hashovacího algoritmu. Pokud není v nastavení aplikace povoleno hashování, zobrazuje se místo toho pomlčka.
• Velikost je velikost části MIME v bajtech.

Chcete-li zobrazit podrobné informace o výsledcích kontroly části MIME, vyberte příslušný záznam v tabulce. Otevře se okno s následujícími informacemi:

• Název souboru je název části MIME, pokud existuje.
• Velikost souboru (bajty) je velikost části MIME.
• Akce je akce použitá na součást MIME na základě výsledků kontroly. Možné hodnoty:
  • Žádný
  • Dezinfikováno
  • Odstraněno
• Anti-Virus jsou podrobnosti o kontrole modulem Anti-Virus:
  • Důvod přeskočení:
    • Název souboru
    • Úroveň vnoření

    Pokud se stav části MIME liší od stavu Nekontrolováno, zobrazí se pomlčka.

  • Dokument s makrem Možné hodnoty: Ano, Ne.
  • Stav:
    • Nezjištěné.
    • Nekontrolováno.
    • Infikované.
    • Šifrované.
    • Chyba.
  • Metoda detekce:
    • Místní databáze.
    • KSN.
    • Reputace podle KPSN.
  • Hrozby je seznam zjištěných hrozeb.
  • Odstraněné objekty je seznam objektů, které byly odstraněny v důsledku zpracování části MIME. Mohou to být objekty z jednosvazkových archivů: ARJ, CAB, LHA, ZIP, RAR 5.0 a starších. Archiv nesmí být samorozbalovací.
  • Dezinfikované objekty je seznam objektů, které byly dezinfikovány v důsledku zpracování části MIME. Mohou to být objekty z jednosvazkových archivů: ARJ, CAB, LHA, ZIP, RAR 5.0 a starších. Archiv nesmí být samorozbalovací.
• Filtrování obsahu jsou podrobnosti kontroly modulem Filtrování obsahu pro část MIME.
  • Stav:
    • Nezjištěné.
    • Nekontrolováno.
    • Chyba.
    • Shodný obsah.
  • Aktivované výrazy je seznam výrazů, které byly použity v důsledku filtrování obsahu části MIME.
• Hashovací algoritmus je algoritmus používaný pro výpočet hodnoty hash části MIME. Pokud není v nastavení aplikace povoleno hashování, zobrazuje se místo toho pomlčka.
• Hash je hodnota hash části MIME. Hodnota hash se vypočítá poté, co aplikace provede všechny akce na část MIME. Pokud není v nastavení aplikace povoleno hashování, zobrazuje se místo toho pomlčka.

Odkazy

Na této kartě se zobrazuje tabulka s informacemi o výsledcích kontroly odkazů ve zprávě.

Tabulka obsahuje následující informace:

• URL je zkontrolovaný odkaz ze zprávy. Na odkaz nelze přejít.

  Umístěním ukazatele na odkaz se zobrazí ikona . Kliknutím na ikonu odkaz zkopírujete.

• Kontrola odkazů je výsledek kontroly modulem Kontrola odkazů.
• Anti-Phishing je výsledek kontroly modulem Anti-Phishing.