檢視電子郵件流量處理事件資訊

點擊視窗上半部中的連結前往 備份區區域，檢視備份中與該事件相關的郵件資訊。

要檢視有關電子郵件流量處理事件的資訊：

1. 在應用程式網頁介面的視窗中，開啟管理主控台樹狀目錄，然後選擇“事件”部分。
2. 選擇電子郵件流量標籤。

   電子郵件流量處理事件資訊顯示為表格。

3. 選擇您想要檢視其資訊的事件。

   這將開啟包含事件資訊的視窗。

電子郵件流量處理事件的資訊視窗包含以下標籤：

• 一般資訊
• 郵件掃描結果
• 附件
• MIME 部分
• 連接

對於大型郵件，顯示的資訊不超過 50 個已處理郵件的前 MIME 部分、附件和連結。如果大郵件中的 MIME 部分、附件或連結數量超過 50，則某些資訊將被隱藏，並顯示相應的通知。要檢視有關其餘 MIME 部分、附件或連結的信息，請按一下通知中的全部顯示。

事件詳細資訊中可能缺少有關掃描附件、MIME 部分或連結的資訊。出現這種情況可能是由於以下原因之一：

• 事件記錄是在記錄 MIME 部分、連結和附件的掃描結果的功能可用之前建立的。
• 該應用程式的設定方式是，僅為偵測到物件的郵件記錄有關 MIME 部分、連結和附件掃描的資訊（預設行為）。
• 該郵件不包含連結或附件，或無法偵測到它們。

一般資訊

此標籤顯示以下資料：

• 日期和時間是事件發生的日期和時間。
• 節點 是郵件處理所在節點的 IP 位址或者連接埠。
• 寄件者電子郵件是郵件寄件者的 IP 位址。此位址取自 SMTP 工作階段（MAIL FROM 值）。
• 寄件者 IP是郵件寄件者的 IP 位址。
• 應用程式郵件 ID是應用程式分配給郵件的唯一 ID。
• SMTP Message-ID 是在郵件伺服器中分配給郵件的 ID。
• 收件者：是郵件接收者地址。包含出現在To MIME 標頭中的 SMTP 工作階段位址（RCPT TO 值）。
• 副本是郵件副本接收者的地址。包含出現在 Cc MIME 標頭中但不出現在To MIME 標頭中的 SMTP 工作階段位址（RCPT TO 值）。
• 密件副本是郵件密件副本接收者的地址。此位址取自 SMTP 工作階段。包含 SMTP 工作階段中的位址（RCPT TO 值），這些位址未出現在To MIME 標頭或 Cc MIME 標頭中。
• 主旨是郵件主旨。
• 規則名稱是導致郵件被處理的規則名稱。

  您可以點擊帶有規則名稱的連線來檢視規則詳情。

• 操作是根據應用程式模組掃描的結果對郵件採取的操作。

郵件掃描結果

此標籤顯示每個掃描模組分配給郵件的狀態。對於某些狀態，偵測方法或指派狀態的原因顯示在第二行，以逗號分隔。

可能的掃描模組狀態清單

附件

此標籤顯示一個表格，其中包含有關掃描郵件附件結果的資訊。

該表包含以下資訊：

• 檔案名稱是附加名稱。
• 附件 MIME 部分索引顯示MIME 部分在郵件的 MIME 部分層次結構中的位置。可能的值：
  • 0表示郵件的根 MIME 部分。
  • 0. <目前 MIME 部分的索引>用於作為根 MIME 部分子層級的郵件的 MIME 部分。目前 MIME 部分的索引是一個非負整數。
  • <父 MIME 部分的索引>。<目前 MIME 部分的索引>用於未嵌套在根MIME 部分的 MIME 部分。
  • <MIME 部分索引>.p是郵件的 MIME 部分的序言。
  • <MIME 部分索引>.e是郵件的 MIME 部分的尾聲。
• 對附件的操作是根據掃描結果對附件採取的動作。
• 病毒防護是附件的病毒防護模組掃描結果。
• 内容篩選是附件的內容篩選掃描結果。
• 雜湊是用於計算附件雜湊的演算法。如果在應用程式設定中未啟用雜湊，則會顯示破折號。
• 大小是附件的大小（以位元組為單位）。

若要檢視有關附件掃描結果的詳細資訊，請選擇表中的相關記錄。這將開啟一個視窗，其中包含以下資訊：

• 檔案名稱是附加名稱。
• 檔案大小 (位元組)是附件大小。
• 操作是根據掃描結果對附件採取的動作。可能的值：
  • 無
  • 已解毒
  • 已移除
• 病毒防護是病毒防護模組掃描詳細資訊：
  • 略過原因：
    • 檔案名稱
    • 巢狀層級

    如果附件狀態與未掃描不同，則會顯示破折號。

  • 帶巨集的檔案可能的值：是、否。
  • 狀態：
    • 未偵測到。
    • 未掃描。
    • 已感染。
    • 已加密。
    • 錯誤。
  • 偵測方式：
    • 本機資料庫。
    • KSN。
    • KPSN 信譽。
  • 威脅是偵測到的威脅的清單。
  • 移除的物件是由於處理附件而刪除的物件的清單。這些可以是來自單一磁碟區存檔的物件：ARJ、CAB、LHA、ZIP、RAR 5.0 及更早版本。存檔不得自解壓縮。
  • 解毒的物件是由於處理附件而被清除的物件的清單。這些可以是來自單一磁碟區存檔的物件：ARJ、CAB、LHA、ZIP、RAR 5.0 及更早版本。存檔不得自解壓縮。
• 内容篩選是附件內容篩選掃描的詳細資訊。
  • 狀態：
    • 未偵測到。
    • 未掃描。
    • 錯誤。
    • 比對的内容。
  • 觸發的表達式是由於附件內容篩選而套用的表達式清單。
• 雜湊演算法是用於計算附件雜湊的演算法。如果在應用程式設定中未啟用雜湊，則會顯示破折號。
• 雜湊是附件的雜湊值。在應用程式對附件套用所有操作後計算雜湊值。如果在應用程式設定中未啟用雜湊，則會顯示破折號。

MIME 部分

此標籤顯示一個表格，其中包含有關以下物件的資訊：

• 所有 MIME 部分，包括附件。附件資訊與附件標籤上的相同。
• 「Prologue」和「Epilogue」是訊息的 MIME 部分的序言和尾聲。
• “Entire message”是整封郵件。如果病毒防護模組在掃描整個郵件時偵測到威脅，但在掃描郵件的各個 MIME 部分時未偵測到威脅，則會顯示此字串。

該表包含以下資訊：

• 檔案名稱是附件的名稱、“序言”、“尾聲”、“整個郵件”，如果未定義名稱，則為破折號。
• MIME 部分索引顯示 MIME 部分在郵件的 MIME 部分層次結構中的位置。可能的值：
  • 0表示郵件的根 MIME 部分。
  • 0. <目前 MIME 部分的索引>用於作為根 MIME 部分子層級的郵件的 MIME 部分。目前 MIME 部分的索引是一個非負整數。
  • <父 MIME 部分的索引>。<目前 MIME 部分的索引>用於未嵌套在根MIME 部分的 MIME 部分。
  • <MIME 部分索引>.p是郵件的 MIME 部分的序言。
  • <MIME 部分索引>.e是郵件的 MIME 部分的尾聲。
• MIME 部分的操作是根據掃描結果套用於 MIME 部分的操作。
• 病毒防護是 MIME 部分的病毒防護模組掃描結果。
• 内容篩選是 MIME 部分的內容篩選掃描結果。
• 雜湊是雜湊演算法的名稱。如果在應用程式設定中未啟用雜湊，則會顯示破折號。
• 大小是 MIME 部分的大小（以位元組為單位）。

若要檢視有關 MIME 部分掃描結果的詳細資訊，請選擇表中的相關記錄。這將開啟一個視窗，其中包含以下資訊：

• 檔案名稱是 MIME 部分的名稱（如果有）。
• 檔案大小 (位元組)是郵件的 MIME 部分的大小。
• 操作是根據掃描結果套用於 MIME 部分的操作。可能的值：
  • 無
  • 已解毒
  • 已移除
• 病毒防護是病毒防護模組掃描詳細資訊：
  • 略過原因：
    • 檔案名稱
    • 巢狀層級

    如果 MIME 部分狀態與未掃描不同，則會顯示破折號。

  • 帶巨集的檔案可能的值：是、否。
  • 狀態：
    • 未偵測到。
    • 未掃描。
    • 已感染。
    • 已加密。
    • 錯誤。
  • 偵測方式：
    • 本機資料庫。
    • KSN。
    • KPSN 信譽。
  • 威脅是偵測到的威脅的清單。
  • 移除的物件是由於處理 MIME 部分而被刪除的物件的清單。這些可以是來自單一磁碟區存檔的物件：ARJ、CAB、LHA、ZIP、RAR 5.0 及更早版本。存檔不得自解壓縮。
  • 解毒的物件是由於處理 MIME 部分而被清除的物件的清單。這些可以是來自單一磁碟區存檔的物件：ARJ、CAB、LHA、ZIP、RAR 5.0 及更早版本。存檔不得自解壓縮。
• 内容篩選是 MIME 部分的內容篩選掃描詳細資訊。
  • 狀態：
    • 未偵測到。
    • 未掃描。
    • 錯誤。
    • 比對的内容。
  • 觸發的表達式是由於 MIME 內容篩選而套用的表達式清單。
• 雜湊演算法是用於計算 MIME 部分的雜湊值的演算法。如果在應用程式設定中未啟用雜湊，則會顯示破折號。
• 雜湊是 MIME 部分的雜湊值。在應用程式將所有操作套用於 MIME 部分後，計算雜湊值。如果在應用程式設定中未啟用雜湊，則會顯示破折號。

連接

此標籤顯示一個表格，其中包含有關掃描郵件連結結果的資訊。

該表包含以下資訊：

• URL是郵件中掃描的連結。您無法點擊該連結。

  將滑鼠懸停在連結上會顯示圖示。按一下該圖示可複製連結。

• 連結掃描是連結掃描模組的掃描結果。
• 釣魚防護是網路釣魚防護模組的掃描結果。