邮件跟踪概览
邮件跟踪可提供邮件流的的详细视图,帮助解决支持中心呼叫。例如,如果邮件未能如期传送,您可以判断邮件是否包含病毒、被放入垃圾邮件隔离区,还是位于邮件流的其他位置。
您可以搜索一封匹配指定条件的特定电子邮件或一组邮件。
![]() 注 |
使用邮件跟踪无法读取邮件内容。 |
The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.
Cisco may provide local language translations of this content in some locations. Please note that translations are provided for informational purposes only and if there is any inconsistency, the English version of the content will prevail.
本章包含以下部分:
邮件跟踪可提供邮件流的的详细视图,帮助解决支持中心呼叫。例如,如果邮件未能如期传送,您可以判断邮件是否包含病毒、被放入垃圾邮件隔离区,还是位于邮件流的其他位置。
您可以搜索一封匹配指定条件的特定电子邮件或一组邮件。
![]() 注 |
使用邮件跟踪无法读取邮件内容。 |
![]() 注 |
仅保留启用本功能之后所处理邮件的邮件跟踪数据。 |
准备工作
要在邮件跟踪中搜索和显示附件名称,并在日志文件中查看附件名称,您必须至少配置和启用一个正文扫描过程,例如邮件过滤器或内容过滤器。
日志文件必须配置为记录主题信头,才能实现按主题搜索。有关详细信息,请参阅日志记录。
如果要设置集中跟踪:请将安全管理设备设置为支持对此邮件安全设备进行集中邮件跟踪。请参阅《思科内容安全管理设备用户指南》。
步骤 1 |
依次单击安全服务 (Security Services) > 邮件跟踪 (Message Tracking)。 即使您不计划集中使用此服务,也请使用此路径。 |
||||||
步骤 2 |
选择启用邮件跟踪服务 (Enable Message Tracking Service)。 |
||||||
步骤 3 |
如果在运行系统设置向导后首次启用邮件跟踪,请阅读最终用户许可协议,并单击接受。 |
||||||
步骤 4 |
选择邮件跟踪服务:
|
||||||
步骤 5 |
(可选)选中该复选框可保存被拒绝连接的信息。 为获得最佳性能,请禁用此设置。 |
||||||
步骤 6 |
提交并确认更改。 |
如果您选择了本地跟踪:
选择可以访问 DLP 违规相关内容的用户。请参阅控制对“邮件跟踪”中敏感信息的访问权限。
(可选)请调整用于存储邮件的磁盘空间分配。请参阅管理磁盘空间。
步骤 1 |
选择监控 > 邮件跟踪 |
||||||||||||||||||||||||
步骤 2 |
输入搜索条件。
|
||||||||||||||||||||||||
步骤 3 |
单击搜索 (Search) 提交查询。 查询结果将显示在页面底部。 |
相关主题
请注意以下问题:
只有邮件安全设备中已记录邮件,且安全管理设备检索到邮件时,结果中才会显示邮件。根据日志大小和轮询频率,邮件的发送时间与其实际在跟踪和报告结果中的显示时间可能存在小的差距。
有关涉及高级恶意软件防护的搜索(文件信誉扫描和文件分析)的信息,请参阅关于邮件跟踪和高级恶意软件保护功能。
使用搜索结果可以执行以下操作:
![]() 注 |
如果单击报告页面上的链接来查看邮件跟踪中的邮件详细信息,但结果没有达到预期,这可能是因为查阅时没有同时启用报告和跟踪。 |
项目 |
说明 |
---|---|
信封和信头概要部分: |
|
接收时间 |
邮件安全设备收到邮件的时间。 日期和时间显示为邮件安全设备上配置的本地时间。 |
MID |
唯一 IronPort 邮件 ID。 |
消息大小 |
邮件的大小 |
主题 |
邮件的主题行。 如果邮件没有主题,或如果日志文件未配置为记录主题信头,跟踪结果中主题行的值可能为“(无主题)”。有关详细信息,请参阅日志记录 |
信封发件人 |
SMTP 信封中的发件人地址。 |
信封收件人 |
如果部署使用别名表进行别名扩展,搜索将查找扩展的收件人地址,而不是原始信封地址。有关别名表的详细信息,请参阅“配置路由和传送功能”一章中的“创建别名表”。 在任何其他情况下,邮件跟踪查询将查找原始信封收件人地址。 |
邮件 ID 信头 |
RFC 822 邮件信头。 |
SMTP 身份验证用户 ID |
发件人的 SMTP 身份验证用户名,如果发件人使用 SMTP 身份验证发送邮件。否则,该值为“N/A”。 |
附件 |
附加到邮件的文件的名称。 搜索结果中将显示采用查询的名称,且至少包含一个附件的邮件。 对于某些附件,可能不跟踪。由于性能原因,附件名称扫描仅在其他扫描操作过程中发生,例如邮件或内容过滤、DLP 或免责声明印戳。只有通过正文扫描,且仍附带附件的邮件,才能获得其附件名称。附件名称不会出现在搜索结果中的情况包括(但不限于):
由于性能原因,不会搜索附件中文件的名称,例如 OLE 对象或 ZIP 文件等存档。 |
发送主机摘要部分 |
|
反向 DNS 主机名 |
发送主机的名称,由反向 DNS (PTR) 查找验证。 |
IP 地址 |
发送主机的 IP 地址 |
SBRS 得分 |
SenderBase 信誉得分。范围是 10(可能是可信的发件人)到 -10(明显是垃圾邮件发送者)。得分“无 (None)”表示处理该邮件时,无此主机的相关信息。 有关 SBRS 的详细信息,请参阅发件人信誉过滤 |
处理详细信息部分 |
|
摘要信息 (如果显示下面选项卡之一,则此信息将显示在某个选项卡中。摘要信息始终显示。) |
“摘要”选项卡显示处理邮件过程中记录的状态事件。 条目包括有关邮件策略处理的信息,例如,反垃圾邮件和防病毒扫描以及其他事件(邮件分流和内容或邮件过滤器添加的自定义日志条目等)。 如果邮件已传送,则显示传送的详细信息。 处理详细信息中将突出显示最后记录的事件。 |
“DLP 匹配内容”(DLP Matched Content) 选项卡 |
仅对 DLP 策略捕获的邮件显示此选项卡。 此选项卡包括匹配相关信息,以及触发 DLP 策略匹配的敏感内容。 必须配置设备才能显示此信息。请参阅在邮件跟踪中显示敏感 DLP 数据。 若要控制对此选项卡的访问,请参阅控制对“邮件跟踪”中敏感信息的访问权限。 |
“URL 详细信息”选项卡 |
此选项卡仅向由 URL 信誉和 URL 类别内容过滤器以及病毒爆发过滤器捕获的邮件显示。 此选项卡显示以下信息:
必须配置设备才能显示此信息。请参阅在邮件跟踪中显示 URL 详细信息。 若要控制对此选项卡的访问,请参阅控制对“邮件跟踪”中敏感信息的访问权限。 |
您可以确定邮件跟踪数据包括的日期范围,并可识别这些数据中缺少的任何间隔。
步骤 1 | |
步骤 2 |
依次选择监视 > 邮件跟踪。 |
步骤 3 |
在搜索框的右上角查找数据时间范围:。 |
步骤 4 |
单击数据时间范围: (Data in time range:) 的值。 |
相关主题
全新的邮件跟踪功能可能不适用于在升级前处理的邮件,因为可能没有为这些邮件保留所需的数据。有关邮件跟踪数据和升级的可能限制,请参阅所用版本的版本说明。
问题
搜索结果中找不到且未显示附件名称。
解决方案
问题
搜索结果中不包括本应满足条件的邮件。
解决方案