Kjente begrensninger for verktøyet for meldingssporing

 

Gjelder: Forefront Online Protection for Exchange

Emne sist endret: 2012-09-14

Meldingssporingsfunksjonen i Forefront Online Protection for Exchange (FOPE) administrasjonssenteret har flere kjente begrensninger. Verktøyet forbedres stadig.

E-post som går via gatewayen til tjenesten Exchange Hosted Encryption, kan ikke lenger spores når den flytter til de krypterte systemene. Filtreringsresultatet vil vise "Levert til krypterings-gateway", men meldingen kan ikke spores videre etter dette punktet. På en lignende måte vil meldinger som skal dekrypteres, vise "Levert til dekrypterings-gateway". Levering til målserveren kan derimot ikke spores på dette tidspunktet.

Meldinger som er blokkert av blokkeringslister for omdømme, inkluderes i søppelpostdataene til sanntidsrapporter, men du kan ikke kjøre en meldingssporing for en melding som er kantblokkert.

Hvis en mottaker er omskrevet av en policyfilterregel, eller er omskrevet fordi søppelposthandlingen for domenet er satt til Omadresser til annen adresse, kan ikke meldingen spores i ett enkelt søk. Den opprinnelige meldingen kan spores frem til punktet da mottakeren ble endret. Etter dette vil meldingen ikke være sporbar under den opprinnelige mottakeren. Du kan spore meldingen igjen ved hjelp av den nye mottakeren.

Hvis en melding er blitt utsatt under leveringen, er det mulig at leveringsresultatene som returneres av verktøyet for meldingssporing, ikke er nøyaktige. Alle utsatte meldinger vil ikke nødvendigvis ha unøyaktige resultater. Hvis meldingen du prøver å spore, er berørt av dette problemet, vil leveringsresultatet si "Utsatt", selv om meldingen er levert til mottakerserveren. Vi prøver for øyeblikket å finne en løsning på dette problemet.

  • Avvis: I likhet med andre kantblokkeringer kan ikke avviste meldinger spores.

  • Avvisingstest: Avvisingstester behandles på lignende måte som omadresserte meldinger. De opprinnelige mottakeradressene er omskrevet i Postfix1 til adressen "fang alle".

  • Direkte (ufiltrert): Meldinger som er ment for en mottaker som ikke er på Direkte-listen, kan spores. Meldingssammendraget inneholder leveringsinformasjon, men filtreringsresultater vil ikke være tilgjengelige.

Meldingssporingsresultater gir ingen indikasjon på virusrensning. Disse meldingene vises som "passert filtrering" og leveres til kunden.

Alle meldinger som går fra et datasenter til et annet, kan ikke spores helt.

  • Uten adresseomskriving for overordnet domene: Disse meldingene kan spores såfremt den benyttede mottaker adressen er den virtuelle adressen. Hvis den opprinnelige Til:- adressen brukes, returneres ingen resultater.

  • Med adresseomskriving for overordnet domene: Disse meldingene kan også spores såfremt den benyttede mottaker adressen er den virtuelle adressen.

Verktøyet for meldingssporing bruker verdien i E-POST FRA, som vises som avsender ved starten av SMTP-konversasjonen, i søket, uansett hva som vises i DATA-delen til meldingen. Meldingen viser eventuelt en Svar til-adresse eller forskjellige verdier for Fra: eller Avsender. Hvis e-posten ble sendt av en prosess og ikke fra en e-postklient, er det større sannsynlighet for at avsenderen i E-POST FRA ikke stemmer med avsenderen i den faktiske e-postmeldingen.

Når en melding samsvarer med en policyregel, lagres IDen til policyfilterregelen i databasene til meldingssporing og sanntidsrapportering. Hvis du sporer en av disse meldingene eller neddriller policydetaljer i en rapport, henter Meldingssporing og Sanntidsrapportering automatisk gjeldende regelinformasjon fra nettverket til de vertsbaserte tjenestene, basert på ID-en til policyfilteret i rapporteringsdatabasen. Hvis du har endret attributtene til den bestemte regelen etter at meldingen ble behandlet (endret fra Avvis til Tillat for eksempel), vil regel-IDen være den samme i de returnerte resultatene til Meldingssporing og Sanntidsrapportering, men administrasjonssenteret vil vise den nye regelen.

 
Vis: