Почему пропало сообщение ?

1
RSS
Здравствуйте. ESET MAIL SECUTIRY FOR MICROSOFT EXCHANGE SERVER.

Сегодня обратился пользователь, что сообщение пропало. В логах я вижу, что ESET его отфильтровал.
Код
RunspaceId              : e2d7450c-bb9e-4d3c-a61d-6b5be5ddbc13
Timestamp               : 09.12.2019 19:50:40
ClientIp                : 77.88.28.102
ClientHostname          : EMAIL
ServerIp                : 172.16.0.90
ServerHostname          :
SourceContext           : ESET Filtering Agent
ConnectorId             : EMAIL\Default EMAIL
Source                  : SMTP
EventId                 : FAIL
InternalMessageId       : 67297842561024
MessageId               : <44183401575909795@vla1-5413378edd9f.qloud-c.yandex.net>
NetworkMessageId        : f9f01c05-bfe7-4e97-dd37-08d77cc7e8d8
Recipients              : {a.sablin@vdomettem.ru}
RecipientStatus         : {[{LED=471 4.7.0 Please try again later};{MSG=};{FQDN=};{IP=172.16.0.90};{LRT=}]}
TotalBytes              : 261742
RecipientCount          : 1
RelatedRecipientAddress :
Reference               :
MessageSubject          : Re: ПП
Sender                  : glonass.53@ya.ru
ReturnPath              : glonass.53@ya.ru
Directionality          : Incoming
TenantId                :
OriginalClientIp        :
MessageInfo             :
MessageLatency          :
MessageLatencyType      : None
EventData               : {[ToEntity, Unknown], [FromEntity, Internet], [DeliveryPriority, Normal], [AccountForest, fdo
                          .local]}
TransportTrafficType    : Email
SchemaVersion           : 15.01.1713.001

В карантине сообщения нет, но ведь должно же быть при всех настройках перемещения в карантин?




- Что делать, чтоб всё же обезопасить себя в последующих слепых удалений писем ?
Доброго.

А как Вы просматриваете карантин? Внутри антивируса или через веб интерфейс?
Если не настраивали веб интерфейс включите в настройках его отображение. После чего проверьте наличие данного письма и вердикт с которым оно было заблокировано.
https://help.eset.com/emsx/7.1/ru-RU/idh_xmon_quarantine_web.html
Скорее всего оно было заблокировано как SPAM.

Спасибо.
Внутри антивируса. Вэб не доступен. IE конфигурировал по статье https://docs.microsoft.com/ru-ru/previous-versions/office/communications-server/dd572939(v=office.13...
Позвонив в тех поддержку, сказали собрать информацию с помощью esetlogcollector_rus, но она завершается ошибкой, смотрите журнал событий, но там я не нашел ошибок. Далее сказали собрать информацию с помощью sysinspector_nt64_rus, отправил на sdd, жму дальнейшей помощи.
Так а в чем проблема активировать веб интерфейс карантина(карантина не только по угрозам но и по спаму)? И удобно его просматривать?
Если создали запрос в техподдержку рекомендую далее вести общение уже с ней.
Спасибо.
Благодарю. В вэб интерфейсе сообщения так же нет. По отправителю так же не находит.


Изменено: Andrei Михалевский - 11.12.2019 08:15:23
В таком случае только анализ журналов в ТП.
1
Читают тему (гостей: 1)