Просмотр информации о событии обработки почтового трафика
По ссылке в верхней части окна вы можете перейти в раздел Хранилище и посмотреть информацию о сообщениях в Хранилище, связанных с этим событием.
Чтобы просмотреть информацию о событии обработки почтового трафика:
- В окне веб-интерфейса приложения в дереве консоли управления выберите раздел События.
- Выберите вкладку Почтовый трафик.
Информация о событиях обработки почтового трафика отобразится в виде таблицы.
- Выберите событие, информацию о котором вы хотите просмотреть.
Откроется окно с информацией о событии.
В окне с информацией о событии обработки почтового трафика отображаются следующие вкладки:
- Общие сведения.
- Результат проверки.
- Вложения.
- MIME-части.
- Ссылки.
Для больших сообщений отображается информация не более чем о первых 50 MIME-частях, вложениях и ссылках обработанного сообщения. Если количество MIME-частей, вложений или ссылок в больших сообщениях превышает 50, часть информации будет скрыта и будет отображаться соответствующее информационное уведомление. Для того чтобы просмотреть информацию об остальных MIME-частях, вложениях или ссылках, нажмите на кнопку Показать все в информационном уведомлении.
В информации о событии могут не отображаться данные о проверке вложения, MIME-части или ссылки. Это может произойти по одной из следующих причин:
- Запись о событии была сделана до появления функциональности записи результатов проверки MIME-частей, ссылок и вложений.
- Приложение настроено таким образом, что информация о проверке MIME-частей, ссылок и вложений записывается только для сообщений, в которых обнаружены объекты (поведение по умолчанию).
- В сообщении нет ссылок или вложений или их не удалось распознать.
Общие сведения
На вкладке отображаются следующие данные:
Результат проверки
На вкладке отображаются статусы, присвоенные сообщению каждым модулем проверки. Для некоторых статусов через запятую отображаются методы обнаружения или причина назначения статуса во второй строке.
Список возможных статусов модулей проверки
- Антивирус:
- Не проверено.
- Не обнаружено.
- Зашифровано.
- Ошибка.
- Ошибка баз.
- Вылечено.
- Заражено.
- Проверка ссылок:
- Не проверено.
- Не обнаружено.
- Ошибка.
- Обнаружено.
- Ошибка баз.
- Анти-Спам:
- Не проверено.
- Ошибка баз.
- Не обнаружено.
- Доверенный источник.
- Формальное сообщение.
- Ошибка.
- Предполагаемый спам.
- В списке запрещенных адресов.
- Спам.
- Массовая рассылка.
- Анти-Фишинг:
- Не проверено.
- Не обнаружено.
- Ошибка.
- Ошибка баз.
- Фишинг.
- Контентная фильтрация:
- Проверка подлинности:
- Ошибка баз.
- Ошибка.
- Не проверено.
- Обнаружено нарушение.
- Нарушение не обнаружено.
- Защита KATA:
Вложения
На вкладке в виде таблицы отображается информация о результатах проверки вложений сообщения.
В таблице отображается следующая информация:
- Имя файла – название вложения.
- Индекс MIME-части вложения – отображает расположение MIME-части в иерархии MIME-частей сообщения. Возможные значения:
0
– главная MIME-часть сообщения.0.
<индекс текущей MIME-части>
– MIME-часть сообщения вложена в главную MIME-часть. Индекс текущей MIME-части – целое неотрицательное число.<индекс родительской MIME-части>
.
<индекс текущей MIME-части>
– MIME-часть сообщения вложена не в главную MIME-часть.<индекс MIME-части>
.p
– пролог MIME-части сообщения.<индекс MIME-части>
.e
– эпилог MIME-части сообщения.
- Действие над вложением – действие над вложением, совершенное по результатам проверки.
- Антивирус – результат проверки вложения модулем Антивирус.
- Контентная фильтрация – результат проверки вложения модулем Контентная фильтрация.
- Хеш – алгоритм вычисления хеша вложения. Если хеширование не включено в параметрах приложения, отображается прочерк.
- Размер – размер вложения в байтах.
Чтобы просмотреть подробную информацию о результатах проверки вложения, выберите запись в таблице. Откроется окно со следующей информацией:
- Имя файла – название вложения.
- Размер файла (в байтах) – размер вложения.
- Действие – действие над вложением, выполненное по результатам проверки. Возможные значения:
- Антивирус – детали проверки модулем Антивирус:
- Контентная фильтрация – детали проверки вложения модулем Контентная фильтрация:
- Статус:
- Не обнаружено.
- Не проверено.
- Ошибка.
- Найдены совпадения.
- Сработавшие выражения – список выражений, примененных в результате контентной фильтрации вложения.
- Алгоритм хеширования – алгоритм вычисления хеша вложения. Если хеширование не включено в параметрах приложения, отображается прочерк.
- Хеш – значение хеша вложения. Хеш вычисляется после всех действий приложения над вложением. Если хеширование не включено в параметрах приложения, отображается прочерк.
MIME-части
На вкладке в виде таблицы отображается информация о следующих объектах:
- Все MIME-части, включая вложения. Информация о вложениях повторяет содержимое вкладки Вложения.
- Prologue и epilogue – пролог и эпилог MIME-частей сообщений.
- Entire message – все сообщение. Строка отображается, если по результатам проверки всего сообщения модуль Антивирус обнаружил угрозу, а при проверке MIME-частей сообщения угроз не обнаружено.
В таблице отображается следующая информация:
- Имя файла – название вложения, обозначение prologue, epilogue, entire message или прочерк, если названия нет.
- Индекс MIME-части – отображает расположение MIME-части в иерархии MIME-частей сообщения. Возможные значения:
0
– главная MIME-часть сообщения.0.
<индекс текущей MIME-части>
– MIME-часть сообщения вложена в главную MIME-часть. Индекс текущей MIME-части – целое неотрицательное число.<индекс родительской MIME-части>
.
<индекс текущей MIME-части>
– MIME-часть сообщения вложена не в главную MIME-часть.<индекс MIME-части>
.p
– пролог MIME-части сообщения.<индекс MIME-части>
.e
– эпилог MIME-части сообщения.
- Действие над MIME-частью – действие над MIME-частью, совершенное по результатам проверки.
- Антивирус – результат проверки MIME-части модулем Антивирус.
- Контентная фильтрация – результат проверки MIME-части модулем Контентная фильтрация.
- Хеш – название алгоритма вычисления хеша. Если хеширование не включено в параметрах приложения, отображается прочерк.
- Размер – размер MIME-части в байтах.
Чтобы просмотреть подробную информацию о результатах проверки MIME-части, выберите запись в таблице. Откроется окно со следующей информацией:
- Имя файла – название MIME-части, если есть.
- Размер файла (в байтах) – размер MIME-части.
- Действие – действие над MIME-частью, выполненное по результатам проверки. Возможные значения:
- Антивирус – детали проверки модулем Антивирус:
- Контентная фильтрация – детали проверки MIME-части модулем Контентная фильтрация:
- Статус:
- Не обнаружено.
- Не проверено.
- Ошибка.
- Найдены совпадения.
- Сработавшие выражения – список выражений, примененных в результате контентной фильтрации MIME-части.
- Алгоритм хеширования – алгоритм вычисления хеша MIME-части. Если хеширование не включено в параметрах приложения, отображается прочерк.
- Хеш – значение хеша MIME-части. Хеш вычисляется после всех действий приложения над MIME-частью. Если хеширование не включено в параметрах приложения, отображается прочерк.
Ссылки
На вкладке в виде таблицы отображается информация о результатах проверки ссылок сообщения.
В таблице отображается следующая информация:
В начало