Jump to content
Kaspersky Support Forum

Не приходят письма от KSMG после пропуска

CyberSec

By CyberSec
in Kaspersky Security for Mail Server

 Share

Recommended Posts

CyberSec

CyberSec

Posted
Posted

Периодически сталкиваемся с проблемой получением писем от KSMG 2.1, по событиям смотрим что письмо пропущено получателю, а получатель так и не получил. Заметили странность, что именно письма пересылаемые отправителем с вложением ведут себя так.

Может быть кто нибудь сталкивался с данной проблемой, есть ли вариант решение?

Заранее спасибо!

Link to comment
Share on other sites
JIABP

JIABP

Posted
Posted

@CyberSec а сервер за KSMG, внутри корпсети, это Exchange сервер?

Если да, то можно построить 2 гипотезы:

- письмо было отброшено на этапе SMTP-сессии, тогда нужно смотреть логи Frontend (почти наверняка) или HubTransport (если кастомизировали и receive коннектор настроен принимать на хабтранспорт).
+ на стороне KSMG можно посмотреть /var/log/maillog где логгируются SMTP-сессии и будет понятно, было ли передано письмо от KSMG на Exchange или нет. Точнее принял ли Exchange письмо от KSMG.

c:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive

c:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\Hub\ProtocolLog\SmtpReceive

- письмо было принято в рамках SMTP-сессии, но потом с ним что-то произошло - транспортные правила, антивирус на хосте Exchange, встроенный spam/malware агент Exchange. В таком случае надо смотреть через Get-MessageTrackingLog (линк).



 

Link to comment
Share on other sites
CyberSec

CyberSec

Posted
  • Author
Posted
18 часов назад, JIABP сказал:

@CyberSec а сервер за KSMG, внутри корпсети, это Exchange сервер?

Если да, то можно построить 2 гипотезы:

- письмо было отброшено на этапе SMTP-сессии, тогда нужно смотреть логи Frontend (почти наверняка) или HubTransport (если кастомизировали и receive коннектор настроен принимать на хабтранспорт).
+ на стороне KSMG можно посмотреть /var/log/maillog где логгируются SMTP-сессии и будет понятно, было ли передано письмо от KSMG на Exchange или нет. Точнее принял ли Exchange письмо от KSMG.

c:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive

c:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\Hub\ProtocolLog\SmtpReceive

- письмо было принято в рамках SMTP-сессии, но потом с ним что-то произошло - транспортные правила, антивирус на хосте Exchange, встроенный spam/malware агент Exchange. В таком случае надо смотреть через Get-MessageTrackingLog (линк).



 

Сервер внутри корпсети, сервер Postfix, по логам постфикса видно, что письма от ksmg не приходят к нему.  

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...