「公司内部成员使用电子邮件情况如何?有没有谁常在发大档案的信?」身为企业系统管理者,如何知道每天电子邮件去向与使用流量?答案即是定时检查邮件收发纪录,每日检查一次是最好的。
以往若要查询邮件收发纪录,则需自行以指令集建立日志,并以指令集统计、阅读;或安装流量监控程序,如
AWStats
等等。若您为硕琦科技企业用户,您可以使用最简单的图形化使用者接口,取得「邮件收发纪录」,轻松完成这项重要的任务。
邮件收发纪录相关问题名列企业用户
FAQ
排行榜
Top 1,因此本文将逐步为您解答下列问题:
1、如何取得邮件收发纪录?
2、邮件收发纪录如何读取?
3、邮件收发纪录「状态」如何读取?
4、系统管理者信箱 也需要管理!
如何取得邮件收发纪录?
1.
取得邮件收发纪录:
步骤
1.
登入硕琦科技BOX卫士邮系统资源管理接口(800端口),进入系统服务功能/邮件服务器/邮件收发纪录,点选「查阅报告」,可选择「所有使用者」或根据个别「发件者/
收件者」查阅进出邮件的纪录。档案格式可选择
HTML
或是文字文件,如下图所示:
若您要排序查看,可选择档案格式为「文字文件」,转贴至
Microsoft Excel
工作表中,依管理需求进行各项统计与排序。由于
HTML
档案较大,建议选择档案格式为「文字文件」。
步骤
2.
指定检查对象,您可选择「所有使用者」或分别依「发件者」与「收件者」查询。如果要查询「依发件者」和「依收件者」,请输入您所希望查询的使用者账号
(
非使用者
E-Mail
信箱格式如
abc@mydomain),并请注意所输入账号的大小写及拼法是否正确;本系统预设为所有使用者。
步骤
3.
指定要查询的时间,可选择「全部」、「最近
1
小时」或是另行指定起始与结束时间,如下图所示:
步骤
4.
档案将发送到指定的位置,您可选择「公开的分享资料夹」、「公开的文件传输服务器」,或是系统管理者信箱,点选完成后请按「确定」,如下图所示。
(1)系统管理者的
E-Mail
信箱:
本系统将把邮件收发纪录发送至您的
E-Mail
信箱。
(2)公开的分享资料夹:
本系统将把邮件收发纪录存放在本服务器的文件服务器中的公开分享资料夹
[public],您必须亲自到
[public]
资料夹读取或下载该档案。
(3)公开的文件传输服务器:
本系统将把邮件收发纪录存放在本服务器的文件传输服务器中的公开资料夹
[pub],您必须亲自到
[pub]
数据夹读取或下载该档案。
请注意:档案生成时间与安全性!
这份查询报告的产生时间会因为您所设定的查看对象的多少和指定时间的长短而有所不同,如果查看对象过多、使用量过大或指定时间较长,这份查询报告的产生时间将可能长至半小时或更久,请耐心等候,并请谨慎设定查询条件;另外,企业内部邮件使用情形的查询报告通常极具机密性,如果您选择将查询报告存放于「公开的分享资料夹」或「公开的文件传输服务器」,建议您尽快存取并处理这份查询报告,以免造成企业内部数据的外流。
2.邮件收发记录范例:
可根据时间、对象、成功递送率、发件者、收件者、主旨、传送时间、接收时间、大小、结果与状态,如下图所示:
3.邮件收发纪录 需定期检查!
邮件收发纪录每天都在增长,系统管理者最好每日或每周定期检查,以免有异常状况;为避免占用过多系统资源,系统预设超过八十万笔收发纪录时将进行归档,保留最新的八十万笔。
邮件收发纪录如何读?
1.
大小、时间、来源要了解
取得邮件收发纪录后,就要进行解读工作。邮件收发纪录的判读重点有三:
1.
信件大小
2.
发出时间
3.
信件来源与发件者;依循上列三大原则,系统管理者可衍生应用,注意异常情况,例如:是否有过大档案信件进出?是否在特定集中时间突然有大量信件自特定来源或发件者发出?是否有重复外部信箱不断地寄发信件到公司内部?其中若收件者包括未公开的私有账号(
Private Account )如部门账号、everybody
,甚至系统预设作为邮件服务器之间递送错误讯息的
root
、localhost
、postmaster、administrator
等账号,更可能是黑客或邮件滥发者利用字典查询法生成企业内部的账号,或是直接寄送信件到系统预设的账号,以达到滥发邮件的目的。
当您发现邮件收发纪录中有异常大量发送情形时,更不可掉以轻心,因为若企业邮件系统遭黑客攻击、为滥发邮件者提供中继站,或是感染内建
SMTP Engine
自动发送邮件的病毒时,皆有可能导致系统大量发送异常邮件。系统管理者宜在第一时间进入邮件队列管理页面,直接将邮件从服务器端删除,以减少因异常传送而加重服务器与频宽的负荷量,同时避免疫情扩大,因对外发送大量异常邮件而致被加入黑名单。
2.
可疑信件 怎么办?
(1)
将可疑信件阻挡在外
若您观察到可疑账号、网域与电子邮件地址,可进入「系统资源管理接口」中的服务功能/邮件服务器/邮件发件者或收件者阻隔,进行相关阻隔设定:可分别在寄件者阻隔和收件者阻隔字段,设定所要进行阻隔的网域名称、使用者账号
或电子邮件地址
;
日后即可在服务器端先行一步阻挡来自特定网域、账号或电子邮件地址的滥发邮件。
(2)
运用邮件队列管理 实时删去问题邮件
邮件队列原文为
Message Queue,Queue
为排队行列之意;使用者发出邮件后,若对方邮件服务器因故无法顺利接收,信件将暂存于系统邮件队列内。
您可进入系统资源管理中心/服务功能/邮件服务器/邮件队列管理,点选「查阅报告」,即可进入邮件队列管理设定页面,以浏览队列邮件的发件者、收件者、发件时间、邮件大小和是否正在传输中的传输状态。右上方的下拉式选单提供查询功能,您可依关键词查询收件者、发件者或是全部,如下图所示。
您可等待系统自动再传送邮件,或是勾选「再传送」以立即传送邮件。亦可勾选「清除」以将邮件自服务器端直接删除。
3.
企业内部电子邮件流量 应妥善控管
如有公司成员不时对多人传送大档案信件,系统管理者则应主动关切,为企业珍贵的频宽资源把关,并告知使用者:企业内部近端网络成员,宜用档案分享机制传送大档案;对外联络如需传送较大档案,则应善用
FTP
服务器,可依部门需求开立公用账号,让往来厂商、出差人员随时同步取得较大档案。
邮件收发纪录状态如何读?
在邮件收发纪录的最后一栏为「状态」,系统管理者可以根据邮件收发成功率进行观察。邮件收发状态分为三种:Deffered
(搁置)、
Fail
(传送失败)与
Sent
(信件发送)。
Deferred
代表对方服务器暂时不提供服务,企业自身服务器将于每
15
分钟再度尝试传送一次,若尝试失败,5
天后将退回给寄件者。Sent
如同邮件已到达对方服务器,若要知道是否成功送至收件者手中,还需观察状态详述的部份。Fail
代表传送失败,会将信件送回寄件方邮局与寄件者手中。
|
Deferred |
Deferred: Connection refused by chunyu.com.tw. |
对方服务器拒绝响应 |
|
Deferred: Connection timed out with fopco.com.tw. |
对方服务器联机逾时未响应 |
|
Deferred: Name server: chunyu.com.tw.: host name
lookup failure |
尚在查询
DNS |
|
Host unknown (Name server: asiasatwn.com.tw:
host not found) |
主机不明 |
|
I/O error |
不明传送错误 |
|
Fail |
Service unavailable |
服务器无法提供服务 |
|
Service unavailable (Over quota) |
对方信箱超过容量限制 |
|
User unknown |
无该使用者账号 |
|
Host unknown (Name server: asiasatwn.com.tw:
host not found) |
找不到主机 |
|
Sent |
Sent (2.0.0 hAQ9AYDA007344 Message accepted for
delivery) |
显示对方邮件服务器已经接收,但仍在查验中(对方邮件服务器可能有设定阻隔条件、过滤机制,因此若经判断符合相关设定,邮件服务器将另作处置,不一定能成功送达收件者信箱) |
|
Sent (Mail accepted (relayed by MailShield)) |
邮件已被服务器接收,正要转送到另一台服务器上 |
|
Sent (mail received, ready to proceed.) |
邮件已被服务器接收,正要传送给收件者 |
|
Sent (Message queued) |
邮件仍在邮件队列中 |
|
Sent (Message received: 7765129CDBA.AAA4828) |
邮件已被服务器接收
|
|
Sent (Requested mail action okay, completed) |
已完成将邮件送达对方服务器的动作
|
|
Sent (ok 1069817843 qp 11263) |
已被使用者接收 |
系统管理者信箱 也需要管理!
预设系统管理者信箱如
admin@mydomain,常是也是垃圾邮件滥发者锁定的目标,因此建议每周定期检视清空,以免超过信箱容量而造成管理上的困难。
