Просмотр информации о событии обработки почтового трафика

По ссылке в верхней части окна вы можете перейти в раздел Хранилище и посмотреть информацию о сообщениях в Хранилище, связанных с этим событием.

Чтобы просмотреть информацию о событии обработки почтового трафика:

1. В окне веб-интерфейса приложения в дереве консоли управления выберите раздел События и журналы.
2. Выберите вкладку События почтового трафика.

   Информация о событиях обработки почтового трафика отобразится в виде таблицы.

3. Выберите событие, информацию о котором вы хотите просмотреть.

   Откроется окно с информацией о событии.

В окне с информацией о событии обработки почтового трафика отображаются следующие вкладки:

• Общие сведения.
• Вложения.
• MIME-части.
• Ссылки.

Для больших сообщений отображается информация не более чем о первых 50 MIME-частях, вложениях и ссылках обработанного сообщения. Если количество MIME-частей, вложений или ссылок в больших сообщениях превышает 50, часть информации будет скрыта и будет отображаться соответствующее информационное уведомление. Для того чтобы просмотреть информацию об остальных MIME-частях, вложениях или ссылках, нажмите на кнопку Показать все в информационном уведомлении.

В информации о событии могут не отображаться данные о проверке вложения, MIME-части или ссылки. Это может произойти по одной из следующих причин:

• Запись о событии была сделана до появления функциональности записи результатов проверки MIME-частей, ссылок и вложений.
• Приложение настроено таким образом, что информация о проверке MIME-частей, ссылок и вложений записывается только для сообщений, в которых обнаружены объекты (поведение по умолчанию).
• В сообщении нет ссылок или вложений или их не удалось распознать.

Общие сведения

На вкладке отображаются следующие данные:

• Дата и время – дата и время выполнения события.
• Узел – IP-адрес и порт узла, на котором было обработано сообщение.
• Email отправителя – адрес отправителя сообщения. Адрес берется из SMTP-сессии (значение команды MAIL FROM).
• IP отправителя – IP-адрес отправителя сообщения.
• App ID сообщения – идентификатор, присвоенный сообщению приложением. Уникален в пределах узла кластера.
• SMTP Message-ID – идентификатор, присвоенный сообщению почтовым клиентом или почтовым сервером.
• UUID сообщения – идентификатор, присвоенный сообщению приложением. Уникален в пределах кластера.
• Кому – адрес получателя сообщения. Содержит адреса из SMTP-сессии (значения команды RCPT TO), которые есть в MIME-заголовке To.
• CC – адрес получателя копии сообщения. Содержит адреса из SMTP-сессии (значения команды RCPT TO), которые есть в MIME-заголовке Cc и отсутствуют в MIME-заголовке To.
• BCC – адрес получателя скрытой копии сообщения. Адрес берется из SMTP-сессии. Содержит адреса из SMTP-сессии (значения команды RCPT TO), которые отсутствуют и в MIME-заголовке To, и в MIME-заголовке Cc.
• Тема – тема сообщения.
• Название правила – название правила, в соответствии с которым было обработано сообщение.

  Вы можете просмотреть подробную информацию о правиле, нажав на ссылку с названием правила.

• Действие – действие, выполненное над сообщением по результатам проверки модулями приложения.
• Блок Результат проверки – в блоке отображаются статусы, присвоенные сообщению каждым модулем проверки. Для некоторых статусов через запятую отображаются методы обнаружения или причина назначения статуса во второй строке.

  Если для модуля Контентная фильтрация найдены совпадения, вы можете перейти по ссылке Подробнее и просмотреть детальную информацию о примененных выражениях.

  Если модуль Проверка подлинности отправителей назначил сообщению статус Обнаружено нарушение или Нарушение не обнаружено, вы можете перейти по ссылке Подробнее и просмотреть подробности результата проверки.

  Список возможных статусов модулей проверки

  • Антивирус:
    • Не проверено.
    • Не обнаружено.
    • Зашифровано.
    • Ошибка.
    • Ошибка баз.
    • Вылечено.
    • Заражено.
  • Проверка ссылок:
    • Не проверено.
    • Не обнаружено.
    • Ошибка.
    • Обнаружено.
    • Ошибка баз.
  • Анти-Спам:
    • Не проверено.
    • Ошибка баз.
    • Не обнаружено.
    • Доверенный источник.
    • Формальное сообщение.
    • Ошибка.
    • Предполагаемый спам.
    • В списке запрещенных адресов.
    • Спам.
    • Массовая рассылка.
  • Анти-Фишинг:
    • Не проверено.
    • Не обнаружено.
    • Ошибка.
    • Ошибка баз.
    • Фишинг.
  • Контентная фильтрация:
    • Не проверено.
    • Не обнаружено.
    • Ошибка.
    • Ошибка баз.
    • Найдены совпадения.

      При статусе Найдены совпадения вы можете просмотреть список примененных выражений и сработавшие в них условия.

  • Проверка подлинности:
    • Ошибка.
    • Не проверено.
    • Обнаружено нарушение.
    • Нарушение не обнаружено.

      При статусе Обнаружено нарушение или Нарушение не обнаружено вы можете просмотреть подробности результата проверки.

  • Защита KATA:
    • Обнаружено.
    • Ошибка баз.
    • Ошибка.
    • Не обнаружено.
    • Не проверено.
    • Пропущено.

      Отображается только при настроенной интеграции с KATA.

  • Обезвреживание содержимого:
    • Не обработано.
    • Ошибка баз.
    • Пропущено.
    • Обезврежено.

      Если хотя бы одна MIME-часть обезврежена и не возникло ошибок обработки модулем, статус всего сообщения будет Обезврежено.

    • Ошибка.
    • Не обнаружено.

      Если модуль не обнаружил содержимого для обезвреживания в MIME-частях тех типов, которые выбраны в сработавшем правиле, и не возникло ошибок обработки модулем, статус всего сообщения будет Не обнаружено.

Вложения

На вкладке в виде таблицы отображается информация о результатах проверки вложений сообщения.

В таблице отображается следующая информация:

• Имя файла – название вложения.
• Индекс MIME-части вложения – отображает расположение MIME-части в иерархии MIME-частей сообщения. Возможные значения:
  • 0 – главная MIME-часть сообщения.
  • 0.<индекс текущей MIME-части> – MIME-часть сообщения вложена в главную MIME-часть. Индекс текущей MIME-части – целое неотрицательное число.
  • <индекс родительской MIME-части>.<индекс текущей MIME-части> – MIME-часть сообщения вложена не в главную MIME-часть.
  • <индекс MIME-части>.p – пролог MIME-части сообщения.
  • <индекс MIME-части>.e – эпилог MIME-части сообщения.
• Действие над вложением – действие над вложением, совершенное по результатам проверки. Если перед обработкой модулем Обезвреживание содержимого сообщений вложение было вылечено Антивирусом, будут записаны действия обоих модулей.
• Антивирус – результат проверки вложения модулем Антивирус.
• Контентная фильтрация – результат проверки вложения модулем Контентная фильтрация.
• Обезвреживание содержимого – результат проверки вложения модулем Обезвреживание содержимого.
• Хеш – алгоритм вычисления хеша вложения. Если хеширование не включено в параметрах приложения, отображается прочерк.
• Размер – размер вложения в байтах до обработки модулем Обезвреживание содержимого.

Для просмотра подробной информации о результатах проверки вложения выберите запись в таблице.

MIME-части

На вкладке в виде таблицы отображается информация о следующих объектах:

• Все MIME-части, включая вложения. Информация о вложениях повторяет содержимое вкладки Вложения.
• Prologue и epilogue – пролог и эпилог MIME-частей сообщений.
• Entire message – все сообщение. Строка отображается, если по результатам проверки всего сообщения модуль Антивирус обнаружил угрозу, а при проверке MIME-частей сообщения угроз не обнаружено.

В таблице отображается следующая информация:

• Имя файла – название вложения, обозначение prologue, epilogue, entire message или прочерк, если названия нет.
• Индекс MIME-части – отображает расположение MIME-части в иерархии MIME-частей сообщения. Возможные значения:
  • 0 – главная MIME-часть сообщения.
  • 0.<индекс текущей MIME-части> – MIME-часть сообщения вложена в главную MIME-часть. Индекс текущей MIME-части – целое неотрицательное число.
  • <индекс родительской MIME-части>.<индекс текущей MIME-части> – MIME-часть сообщения вложена не в главную MIME-часть.
  • <индекс MIME-части>.p – пролог MIME-части сообщения.
  • <индекс MIME-части>.e – эпилог MIME-части сообщения.
• Действие над MIME-частью – действие над MIME-частью, совершенное по результатам проверки. Если перед обработкой модулем Обезвреживание содержимого сообщений MIME-часть была вылечена Антивирусом, будут записаны действия обоих модулей.
• Антивирус – результат проверки MIME-части модулем Антивирус.
• Контентная фильтрация – результат проверки MIME-части модулем Контентная фильтрация.
• Обезвреживание содержимого – результат проверки вложения модулем Обезвреживание содержимого.
• Хеш – алгоритм вычисления хеша MIME-части. Если хеширование не включено в параметрах приложения, отображается прочерк.
• Размер – размер MIME-части в байтах до обработки модулем Обезвреживание содержимого.

Для просмотра подробной информации о результатах проверки MIME-части выберите запись в таблице.

Ссылки

На вкладке в виде таблицы отображается информация о результатах проверки ссылок сообщения.

В таблице отображается следующая информация:

• URL-адрес – проверенная ссылка из сообщения. Перейти по ссылке невозможно.

  При наведении указателя мыши на ссылку появляется значок . Нажмите на значок, чтобы скопировать ссылку.

• Проверка ссылок – результат проверки модулем Проверка ссылок.
• Анти-Фишинг – результат проверки модулем Анти-Фишинг.

В начало