Просмотр информации о событии обработки почтового трафика

По ссылке в верхней части окна вы можете перейти в раздел Хранилище и посмотреть информацию о сообщениях в Хранилище, связанных с этим событием.

Чтобы просмотреть информацию о событии обработки почтового трафика:

1. В окне веб-интерфейса приложения в дереве консоли управления выберите раздел События.
2. Выберите вкладку Почтовый трафик.

   Информация о событиях обработки почтового трафика отобразится в виде таблицы.

3. Выберите событие, информацию о котором вы хотите просмотреть.

   Откроется окно с информацией о событии.

В окне с информацией о событии обработки почтового трафика отображаются следующие вкладки:

• Общие сведения.
• Результат проверки.
• Вложения.
• MIME-части.
• Ссылки.

Для больших сообщений отображается информация не более чем о первых 50 MIME-частях, вложениях и ссылках обработанного сообщения. Если количество MIME-частей, вложений или ссылок в больших сообщениях превышает 50, часть информации будет скрыта и будет отображаться соответствующее информационное уведомление. Для того чтобы просмотреть информацию об остальных MIME-частях, вложениях или ссылках, нажмите на кнопку Показать все в информационном уведомлении.

В информации о событии могут не отображаться данные о проверке вложения, MIME-части или ссылки. Это может произойти по одной из следующих причин:

• Запись о событии была сделана до появления функциональности записи результатов проверки MIME-частей, ссылок и вложений.
• Приложение настроено таким образом, что информация о проверке MIME-частей, ссылок и вложений записывается только для сообщений, в которых обнаружены объекты (поведение по умолчанию).
• В сообщении нет ссылок или вложений или их не удалось распознать.

Общие сведения

На вкладке отображаются следующие данные:

• Дата и время – дата и время выполнения события.
• Узел – IP-адрес и порт узла, на котором было обработано сообщение.
• Email отправителя – адрес отправителя сообщения. Адрес берется из SMTP-сессии.
• IP отправителя – IP-адрес отправителя сообщения.
• App ID сообщения – уникальный идентификатор, присваиваемый сообщению приложением.
• SMTP Message-ID – идентификатор, присваиваемый сообщению на почтовом сервере.
• Кому – адрес получателя сообщения. Адрес берется из SMTP-сессии.
• CC – адрес получателя копии сообщения. Адрес берется из SMTP-сессии.
• BCC – адрес получателя скрытой копии сообщения. Адрес берется из SMTP-сессии.
• Тема – тема сообщения.
• Название правила – название правила, в соответствии с которым было обработано сообщение.

  Вы можете просмотреть подробную информацию о правиле, нажав на ссылку с названием правила.

• Действие – действие, выполненное над сообщением по результатам проверки модулями приложения.

Результат проверки

На вкладке отображаются статусы, присвоенные сообщению каждым модулем проверки. Для некоторых статусов через запятую отображаются методы обнаружения или причина назначения статуса во второй строке.

Список возможных статусов модулей проверки

Вложения

На вкладке в виде таблицы отображается информация о результатах проверки вложений сообщения.

В таблице отображается следующая информация:

• Имя файла – название вложения.
• Индекс MIME-части вложения – отображает расположение MIME-части в иерархии MIME-частей сообщения. Возможные значения:
  • 0 – главная MIME-часть сообщения.
  • 0.<индекс текущей MIME-части> – MIME-часть сообщения вложена в главную MIME-часть. Индекс текущей MIME-части – целое неотрицательное число.
  • <индекс родительской MIME-части>.<индекс текущей MIME-части> – MIME-часть сообщения вложена не в главную MIME-часть.
  • <индекс MIME-части>.p – пролог MIME-части сообщения.
  • <индекс MIME-части>.e – эпилог MIME-части сообщения.
• Действие над вложением – действие над вложением, совершенное по результатам проверки.
• Антивирус – результат проверки вложения модулем Антивирус.
• Контентная фильтрация – результат проверки вложения модулем Контентная фильтрация.
• Хеш – алгоритм вычисления хеша вложения. Если хеширование не включено в параметрах приложения, отображается прочерк.
• Размер – размер вложения в байтах.

Чтобы просмотреть подробную информацию о результатах проверки вложения, выберите запись в таблице. Откроется окно со следующей информацией:

• Имя файла – название вложения.
• Размер файла (в байтах) – размер вложения.
• Действие – действие над вложением, выполненное по результатам проверки. Возможные значения:
  • Нет.
  • Вылечено.
  • Удалено.
• Антивирус – детали проверки модулем Антивирус:
  • Причина пропуска:
    • Имя файла.
    • Уровень вложенности.

    Если статус вложения отличается от Не проверено, отображается прочерк.

  • Документ с макросом. Возможные значения: Да, Нет.
  • Статус:
    • Не обнаружено.
    • Не проверено.
    • Заражено.
    • Зашифровано.
    • Ошибка.
  • Способ обнаружения:
    • Локальные базы.
    • KSN.
    • Репутация KPSN.
  • Угрозы – список обнаруженных угроз.
  • Удаленные объекты – список объектов, удаленных в результате обработки вложения. Это могут быть объекты из однотомных архивов ARJ, CAB, LHA, ZIP, RAR ниже версии 5.0. Архив не должен быть самораспаковывающимся.
  • Вылеченные объекты – список объектов, вылеченных в результате обработки вложения. Это могут быть объекты из однотомных архивов ARJ, CAB, LHA, ZIP, RAR ниже версии 5.0. Архив не должен быть самораспаковывающимся.
• Контентная фильтрация – детали проверки вложения модулем Контентная фильтрация:
  • Статус:
    • Не обнаружено.
    • Не проверено.
    • Ошибка.
    • Найдены совпадения.
  • Сработавшие выражения – список выражений, примененных в результате контентной фильтрации вложения.
• Алгоритм хеширования – алгоритм вычисления хеша вложения. Если хеширование не включено в параметрах приложения, отображается прочерк.
• Хеш – значение хеша вложения. Хеш вычисляется после всех действий приложения над вложением. Если хеширование не включено в параметрах приложения, отображается прочерк.

MIME-части

На вкладке в виде таблицы отображается информация о следующих объектах:

• Все MIME-части, включая вложения. Информация о вложениях повторяет содержимое вкладки Вложения.
• Prologue и epilogue – пролог и эпилог MIME-частей сообщений.
• Entire message – все сообщение. Строка отображается, если по результатам проверки всего сообщения модуль Антивирус обнаружил угрозу, а при проверке MIME-частей сообщения угроз не обнаружено.

В таблице отображается следующая информация:

• Имя файла – название вложения, обозначение prologue, epilogue, entire message или прочерк, если названия нет.
• Индекс MIME-части – отображает расположение MIME-части в иерархии MIME-частей сообщения. Возможные значения:
  • 0 – главная MIME-часть сообщения.
  • 0.<индекс текущей MIME-части> – MIME-часть сообщения вложена в главную MIME-часть. Индекс текущей MIME-части – целое неотрицательное число.
  • <индекс родительской MIME-части>.<индекс текущей MIME-части> – MIME-часть сообщения вложена не в главную MIME-часть.
  • <индекс MIME-части>.p – пролог MIME-части сообщения.
  • <индекс MIME-части>.e – эпилог MIME-части сообщения.
• Действие над MIME-частью – действие над MIME-частью, совершенное по результатам проверки.
• Антивирус – результат проверки MIME-части модулем Антивирус.
• Контентная фильтрация – результат проверки MIME-части модулем Контентная фильтрация.
• Хеш – название алгоритма вычисления хеша. Если хеширование не включено в параметрах приложения, отображается прочерк.
• Размер – размер MIME-части в байтах.

Чтобы просмотреть подробную информацию о результатах проверки MIME-части, выберите запись в таблице. Откроется окно со следующей информацией:

• Имя файла – название MIME-части, если есть.
• Размер файла (в байтах) – размер MIME-части.
• Действие – действие над MIME-частью, выполненное по результатам проверки. Возможные значения:
  • Нет.
  • Вылечено.
  • Удалено.
• Антивирус – детали проверки модулем Антивирус:
  • Причина пропуска:
    • Имя файла.
    • Уровень вложенности.

    Если статус MIME-части отличается от Не проверено, отображается прочерк.

  • Документ с макросом. Возможные значения: Да, Нет.
  • Статус:
    • Не обнаружено.
    • Не проверено.
    • Заражено.
    • Зашифровано.
    • Ошибка.
  • Способ обнаружения:
    • Локальные базы.
    • KSN.
    • Репутация KPSN.
  • Угрозы – список обнаруженных угроз.
  • Удаленные объекты – список объектов, удаленных в результате обработки MIME-части. Это могут быть объекты из однотомных архивов ARJ, CAB, LHA, ZIP, RAR ниже версии 5.0. Архив не должен быть самораспаковывающимся.
  • Вылеченные объекты – список объектов, вылеченных в результате обработки MIME-части. Это могут быть объекты из однотомных архивов ARJ, CAB, LHA, ZIP, RAR ниже версии 5.0. Архив не должен быть самораспаковывающимся.
• Контентная фильтрация – детали проверки MIME-части модулем Контентная фильтрация:
  • Статус:
    • Не обнаружено.
    • Не проверено.
    • Ошибка.
    • Найдены совпадения.
  • Сработавшие выражения – список выражений, примененных в результате контентной фильтрации MIME-части.
• Алгоритм хеширования – алгоритм вычисления хеша MIME-части. Если хеширование не включено в параметрах приложения, отображается прочерк.
• Хеш – значение хеша MIME-части. Хеш вычисляется после всех действий приложения над MIME-частью. Если хеширование не включено в параметрах приложения, отображается прочерк.

Ссылки

На вкладке в виде таблицы отображается информация о результатах проверки ссылок сообщения.

В таблице отображается следующая информация:

• URL-адрес – проверенная ссылка из сообщения. Перейти по ссылке невозможно.

  При наведении указателя мыши на ссылку появляется значок . Нажмите на значок, чтобы скопировать ссылку.

• Проверка ссылок – результат проверки модулем Проверка ссылок.
• Анти-Фишинг – результат проверки модулем Анти-Фишинг.