Informationen zu Ereignissen bei der Verarbeitung des E-Mail-Datenverkehrs anzeigen

Über den Link im oberen Bereich des Fensters können Sie zum Abschnitt Speicher wechseln und Informationen zu Nachrichten im Speicher ansehen, die mit der diesem Ereignis verbunden sind.

So zeigen Sie Informationen zu Ereignissen bei der Verarbeitung des E-Mail-Datenverkehrs an:

1. Wählen Sie im Fenster der Weboberfläche der Anwendung in der Struktur der Management-Konsole den Abschnitt Ereignisse.
2. Wählen Sie die Registerkarte E-Mail-Datenverkehr aus.

   Informationen zu den Ereignissen bei er Verarbeitung des E-Mail-Datenverkehrs werden in Form einer Tabelle angezeigt.

3. Wählen Sie das Ereignis aus, über das Sie Informationen aufrufen möchten.

   Ein Fenster mit Informationen über das Ereignis wird geöffnet.

Im Fenster mit Informationen über das Ereignis der Verarbeitung des E-Mail-Datenverkehrs werden folgende Registerkarten dargestellt:

• Allgemeine Informationen.
• Ergebnis der Überprüfung.
• Anhänge.
• MIME-Teile.
• Links.

Bei großen Nachrichten werden Informationen zu maximal den ersten 50 MIME-Teilen, Anhängen und Links der verarbeiteten Nachricht angezeigt. Wenn die Anzahl der MIME-Teile, Anhänge oder Links in großen Nachrichten 50 überschreitet, werden einige Informationen ausgeblendet und es wird ein entsprechender Hinweis angezeigt. Um Informationen zu den restlichen MIME-Teilen, Anhängen oder Links anzuzeigen, klicken Sie auf die Schaltfläche Alles anzeigen im Hinweis.

In den Ereignisinformationen werden möglicherweise keine Informationen zur Überprüfung des Anhangs, MIME-Teils oder Links angezeigt. Dies kann aus einem der folgenden Gründe passieren:

• Das Ereignis wurde aufgezeichnet, bevor die Funktion zur Protokollierung der Ergebnisse der Überprüfung von MIME-Teilen, Links und Anhängen implementiert wurde.
• Die Anwendung ist so konfiguriert, dass Informationen zur Überprüfung von MIME-Teilen, Links und Anhängen nur für Nachrichten protokolliert werden, in denen Objekte gefunden werden (Standardverhalten).
• Entweder enthält die Nachricht keine Links oder Anhänge oder diese wurden nicht erkannt.

Allgemeine Informationen

Auf der Registerkarte werden folgende Informationen angezeigt:

• Datum und Uhrzeit – Datum und Zeit der Ausführung des Ereignisses.
• Knoten – IP-Adresse und Port des Knotens, auf dem die Nachricht verarbeitet wurde.
• E-Mail des Absenders – Adresse des Nachrichtenabsenders. Die Adresse wird aus der SMTP-Sitzung übernommen (Wert von MAIL FROM).
• IP des Absenders – IP-Adresse des Nachrichtenabsenders.
• App-ID der Nachricht – eindeutige ID, die der Nachricht von der Anwendung zugewiesen wird
• SMTP Message-ID – ID, die der Nachricht auf dem Mail-Server zugewiesen wird.
• An – Adresse des Empfängers der Nachricht. Enthält Adressen aus der SMTP-Sitzung (Werte von RCPT TO), die im MIME-Header To enthalten sind.
• Cc – Adresse des Empfängers der Kopie der Nachricht. Enthält Adressen aus der SMTP-Sitzung (Werte von RCPT TO), die im MIME-Header Cc enthalten sind und im MIME-Header To fehlen.
• Bcc – Adresse des Empfängers der Blindkopie der Nachricht. Die Adresse wird aus der SMTP-Sitzung übernommen. Enthält Adressen aus der SMTP-Sitzung (Werte von RCPT TO), die sowohl im MIME-Header To als auch im MIME-Header Cc fehlen.
• Betreff – Betreff der Nachricht.
• Name der Regel – Bezeichnung der Regel, die der Nachrichtenverarbeitung zugrunde lag.

  Sie können detaillierte Informationen über die Regel anzeigen, indem Sie auf den Link mit der Bezeichnung der Regel klicken.

• Aktion – Aktion, die auf der Grundlage der Ergebnisse der Überprüfung durch die Anwendungsmodule für die Nachricht ausgeführt wird.

Ergebnis der Überprüfung

Auf der Registerkarte werden die Status angezeigt, die der Nachricht von jedem Untersuchungsmodul zugewiesen wurden. Bei einigen Status werden in der zweiten Zeile, durch Kommas getrennt, die Erkennungsmethoden oder der Grund für die Statuszuweisung angezeigt.

Liste möglicher Status der Untersuchungsmodule

Anhänge

Auf der Registerkarte werden Informationen zu den Ergebnissen der Untersuchung von Nachrichtenanhängen in Tabellenform angezeigt.

In der Tabelle werden folgende Informationen angezeigt:

• Dateiname – Name des Anhangs.
• Index des MIME-Teils des Anhangs – Position des MIME-Teils in der Hierarchie der MIME-Teile der Nachricht. Mögliche Werte:
  • 0 – Haupt-MIME-Teil der Nachricht.
  • 0.<Index des aktuellen MIME-Teils> – im Haupt-MIME-Teil eingebetteter MIME-Teil der Nachricht. Der Index des aktuellen MIME-Teils ist eine ganze, nicht negative Zahl.
  • <Index des übergeordneten MIME-Teils>.<Index des aktuellen MIME-Teils> – nicht im Haupt-MIME-Teil eingebetteter MIME-Teil der Nachricht.
  • <Index des MIME-Teils>.p – Prolog des MIME-Teils der Nachricht.
  • <Index des MIME-Teils>.e – Epilog des MIME-Teils der Nachricht.
• Aktion mit dem Anhang – Aktion, die basierend auf den Ergebnissen der Untersuchung auf den Anhang angewendet wird.
• Anti-Virus – Ergebnis der Untersuchung des Anhangs durch das Modul Anti-Virus.
• Inhaltsfilterung – Ergebnis der Untersuchung des Anhangs durch das Modul Inhaltsfilterung.
• Hash – Algorithmus zur Berechnung des Hash-Werts des Anhangs. Wenn Hashing in den Anwendungseinstellungen nicht aktiviert ist, wird ein Strich angezeigt.
• Größe – Größe des Anhangs in Byte.

Um detaillierte Informationen zu den Ergebnissen der Untersuchung des Anhangs anzuzeigen, wählen Sie den Eintrag in der Tabelle aus. Ein Fenster mit den folgenden Informationen wird geöffnet:

• Dateiname – Name des Anhangs.
• Dateigröße (in Bytes) – Größe des Anhangs.
• Aktion – Aktion, die basierend auf den Ergebnissen der Untersuchung auf den Anhang angewendet wird. Mögliche Werte:
  • Nein.
  • Desinfiziert.
  • Gelöscht.
• Anti-Virus – Details zur Untersuchung durch das Modul Anti-Virus:
  • Grund für das Überspringen:
    • Dateiname.
    • Schachtelungsebene.

    Wenn der Status des Anhangs nicht Nicht untersucht lautet, wird ein Strich angezeigt.

  • Dokument mit einem Makro. Mögliche Werte: Ja, Nein.
  • Status:
    • Nicht erkannt.
    • Nicht untersucht.
    • Infiziert.
    • Verschlüsselt.
    • Fehler.
  • Erkennungsmethode:
    • Lokale Datenbanken.
    • KSN.
    • KPSN-Reputation.
  • Gefahren – Liste der erkannten Bedrohungen.
  • Gelöschte Objekte – Liste der Objekte, die als Folge der Verarbeitung des Anhangs gelöscht wurden. Dies können Objekte aus den Einzel-Archiven ARJ, CAB, LHA, ZIP, RAR unter Version 5.0 sein. Das Archiv sollte nicht selbstextrahierend sein.
  • Desinfizierte Objekte – Liste der Objekte, die als Folge der Verarbeitung des Anhangs desinfiziert wurden. Dies können Objekte aus den Einzel-Archiven ARJ, CAB, LHA, ZIP, RAR unter Version 5.0 sein. Das Archiv sollte nicht selbstextrahierend sein.
• Inhaltsfilterung – Details zur Untersuchung des Anhangs durch das Modul Inhaltsfilterung:
  • Status:
    • Nicht erkannt.
    • Nicht untersucht.
    • Fehler.
    • Übereinstimmungen gefunden.
  • Zu findender Ausdruck – Liste von Ausdrücken, die als Folge der Inhaltsfilterung des Anhangs angewendet wurden.
• Hash-Algorithmus – Algorithmus zur Berechnung des Hash-Werts des Anhangs. Wenn Hashing in den Anwendungseinstellungen nicht aktiviert ist, wird ein Strich angezeigt.
• Hash – Hash-Wert des Anhangs. Der Hash wird nach allen Aktionen, die von der Anwendung auf den Anhang angewendet werden, berechnet. Wenn Hashing in den Anwendungseinstellungen nicht aktiviert ist, wird ein Strich angezeigt.

MIME-Teile

Auf der Registerkarte werden Informationen zu den folgenden Objekten in Tabellenform angezeigt:

• Alle MIME-Teile, einschließlich Anhänge. Die Informationen zum Anhang wiederholen den Inhalt der Registerkarte Anhänge.
• Prologue und epilogue – Prolog und Epilog der MIME-Teile von Nachrichten.
• Entire message – die gesamte Nachricht. Die Zeile wird angezeigt, wenn das Modul Anti-Virus gemäß den Ergebnissen der Untersuchung der gesamten Nachricht eine Bedrohung erkannt hat, bei der Untersuchung der MIME-Teile der Nachricht jedoch keine Bedrohungen gefunden wurden.

In der Tabelle werden folgende Informationen angezeigt:

• Dateiname – Name des Anhangs, die Kennzeichnung prologue, epilogue, entire message oder ein Strich, wenn kein Name vorhanden ist.
• Index des MIME-Teils – Position des MIME-Teils in der Hierarchie der MIME-Teile der Nachricht. Mögliche Werte:
  • 0 – Haupt-MIME-Teil der Nachricht.
  • 0.<Index des aktuellen MIME-Teils> – im Haupt-MIME-Teil eingebetteter MIME-Teil der Nachricht. Der Index des aktuellen MIME-Teils ist eine ganze, nicht negative Zahl.
  • <Index des übergeordneten MIME-Teils>.<Index des aktuellen MIME-Teils> – nicht im Haupt-MIME-Teil eingebetteter MIME-Teil der Nachricht.
  • <Index des MIME-Teils>.p – Prolog des MIME-Teils der Nachricht.
  • <Index des MIME-Teils>.e – Epilog des MIME-Teils der Nachricht.
• Aktion mit dem MIME-Teil – Aktion, die basierend auf den Ergebnissen der Untersuchung auf den MIME-Teil angewendet wird.
• Anti-Virus – Ergebnis der Untersuchung des MIME-Teils durch das Modul Anti-Virus.
• Inhaltsfilterung – Ergebnis der Untersuchung des MIME-Teils durch das Modul Inhaltsfilterung.
• Hash – Name des Hash-Berechnungsalgorithmus. Wenn Hashing in den Anwendungseinstellungen nicht aktiviert ist, wird ein Strich angezeigt.
• Größe – Größe des MIME-Teils in Byte.

Um detaillierte Informationen zu den Ergebnissen der Untersuchung des MIME-Teils anzuzeigen, wählen Sie den Eintrag in der Tabelle aus. Ein Fenster mit den folgenden Informationen wird geöffnet:

• Dateiname – Name des MIME-Teils, falls vorhanden.
• Dateigröße (in Bytes) – Größe des MIME-Teils.
• Aktion – Aktion, die basierend auf den Ergebnissen der Untersuchung auf den MIME-Teil angewendet wird. Mögliche Werte:
  • Nein.
  • Desinfiziert.
  • Gelöscht.
• Anti-Virus – Details zur Untersuchung durch das Modul Anti-Virus:
  • Grund für das Überspringen:
    • Dateiname.
    • Schachtelungsebene.

    Wenn der Status des MIME-Teils nicht Nicht untersucht lautet, wird ein Strich angezeigt.

  • Dokument mit einem Makro. Mögliche Werte: Ja, Nein.
  • Status:
    • Nicht erkannt.
    • Nicht untersucht.
    • Infiziert.
    • Verschlüsselt.
    • Fehler.
  • Erkennungsmethode:
    • Lokale Datenbanken.
    • KSN.
    • KPSN-Reputation.
  • Gefahren – Liste der erkannten Bedrohungen.
  • Gelöschte Objekte – Liste der Objekte, die als Folge der Verarbeitung des MIME-Teils gelöscht wurden. Dies können Objekte aus den Einzel-Archiven ARJ, CAB, LHA, ZIP, RAR unter Version 5.0 sein. Das Archiv sollte nicht selbstextrahierend sein.
  • Desinfizierte Objekte – Liste der Objekte, die als Folge der Verarbeitung des MIME-Teils desinfiziert wurden. Dies können Objekte aus den Einzel-Archiven ARJ, CAB, LHA, ZIP, RAR unter Version 5.0 sein. Das Archiv sollte nicht selbstextrahierend sein.
• Inhaltsfilterung – Details zur Untersuchung des MIME-Teils durch das Modul Inhaltsfilterung:
  • Status:
    • Nicht erkannt.
    • Nicht untersucht.
    • Fehler.
    • Übereinstimmungen gefunden.
  • Zu findender Ausdruck – Liste von Ausdrücken, die als Folge der Inhaltsfilterung des MIME-Teils angewendet wurden.
• Hash-Algorithmus – Algorithmus zur Berechnung des Hash-Werts des MIME-Teils. Wenn Hashing in den Anwendungseinstellungen nicht aktiviert ist, wird ein Strich angezeigt.
• Hash – Hash-Wert des MIME-Teils. Der Hash wird nach allen Aktionen, die von der Anwendung auf den MIME-Teil angewendet werden, berechnet. Wenn Hashing in den Anwendungseinstellungen nicht aktiviert ist, wird ein Strich angezeigt.

Links

Auf der Registerkarte werden Informationen zu den Ergebnissen der Untersuchung von Nachrichtenlinks in Tabellenform angezeigt.

In der Tabelle werden folgende Informationen angezeigt:

• URL-Adresse – überprüfter Link aus der Nachricht. Es ist nicht möglich, dem Link zu folgen.

  Wenn Sie mit der Maus über den Link fahren, erscheint das Symbol . Klicken Sie auf das Symbol, um den Link zu kopieren.

• Untersuchung von Links – Ergebnis der Untersuchung durch das Modul Link-Untersuchung.
• Anti-Phishing – Ergebnis der Untersuchung durch das Modul Anti-Phishing.