Начало > Помощен център > Бизнес поща > Поща > Outgoing mail - Класификация на имейл съобщения

Outgoing mail - Класификация на имейл съобщения

Помощен център

Outgoing mail - Класификация на имейл съобщения

Професионалният мейл филтър Outgoing mail, който предоставяме на потребителите на ICN.Bg, използва различни класификации на съобщенията, за да опише защо дадено съобщение е било отхвърлено, временно отхвърлено или прието.

За изненада на потребителите, в главното меню няма достъп до класификациите на съобщенията. За да достъпим панела с информация трябва в главното меню да изберем една от опциите Incoming > Logs или Outgoing > Logs и да кликнем линка classifications в горната част на екрана:

Линк за достъп до панела classifications

От дясната страна на екрана се плъзга панела Classifications, в който са публикувани имената на функциите, приложимия статус на съобщенията в различни цветове за лесно разпознаване и кратко обяснение, което се отваря при кликане на линка Show details:

Отваряне на поле с информация

За да затворим панелът с информация кликаме същия линк, който вече има друго име - Hide details и стрелката сочи нагоре.

Списъкът с функции е доста дълъг затова е много удобно да ползваме полето за търсене:

Поле за търсене в панела classifications

Класификация на съобщенията

batv (spam, not-spam) - Съобщението погрешно се представя за върнато (bounce), след като е било изпратено от потребителя.

pattern (spam, phish) - Съдържанието на съобщението съвпада с модел, който може да бъде открит в спам и фишинг съобщения.

pattern-remote (spam, phish) - Съобщението съдържаше връзка към съдържание, което съвпада с модел, който може да бъде открит в спам и фишинг съобщения.

pattern-set1 (virus) - Съдържанието на съобщението съвпада с модел, който може да бъде открит в спам и фишинг съобщения.

pattern-set1-remote (virus) - Съобщението съдържаше връзка към съдържание, което съвпада с модел, който се използва в злонамерен софтуер.

antivirus-unavailable (error) - Временна грешка възпрепятства сканирането на съобщението чрез антивирусни системи; съобщението е временно отхвърлено и ще бъде прегледано отново по-късно.

combined (spam, not-spam, unsure) - Никакви класификатори не бяха сигурни в класификацията на съобщението и беше направено най-доброто предположение.

combined-statistical (not-spam, spam) - Никакви класификатори не бяха сигурни в класификацията на съобщението и беше направено най-добро предположение въз основа на статистическото сходство със съобщенията, които са били използвани за обучение.

pattern-set2 (virus) - Съдържанието на съобщението съответства на модел, известен с използване в зловреден софтуер.

statistical-method2-cluster (spam, not-spam) - Съдържанието на съобщението беше статистически много подобно на други съобщения, използвани за обучения в този клъстер.

statistical-method2-global (spam, not-spam) - Съдържанието на съобщението беше статистически много подобно на други съобщения, използвани за обучения.

match-set1 (spam) - Почти идентични съобщения са докладвани като спам от други потребители.

database-unavailable (error) - Възникна временна грешка. Съобщението ще бъде проверено отново.

disabled (unknown) - Филтърът е деактивиран.

dmarc-quarantine (phish) - DMARC записите за домейна на подателя посочиха, че съобщението трябва да бъде поставено под карантина.

dmarc-reject (phish) - DMARC записите за домейна на подателя посочиха, че съобщението трябва да бъде отхвърлено.

contact-box (spam) - Адресът за отговор на съобщението или имейл адреса в съобщението обикновено се използва за спам.

contact-box-internal (spam) - Адресът за отговор на съобщението или имейл адреса в съобщението, е използван локално в спам съобщения.

dnsbl (spam) - IP адресът на изпращащия сървър е известен като източник на спам.

urlbl (spam) - Съобщението съдържа връзка или домейн име, които са били открити в спам съобщения.

dnswl (not-spam) - IP адресът на изпращащия сървър е известен като източник само на не-спам съобщения.

gtube (spam) - В съобщението е открит тестов спам низ GTUBE.

stube (spam) - В съобщението е открит тестов спам низ STUBE.

heuristic (spam) - В съобщението са открити съдържание или метаданни, които обикновено се съдържат в спам или фишинг съобщения.

match-set2 (spam) - Почти идентични съобщения са докладвани като спам от други потребители.

rule-header (blacklisted, whitelisted) - Хедърите на съобщението съответстват на правило за филтриране.

rule-body (blacklisted, whitelisted) - Съдържанието на съобщението съвпада с персонализирано правило за филтриране.

rule-attachment_type (blacklisted, whitelisted) - Съобщението съдържаше вид прикачен файл, който съвпада с персонализирано правило за филтриране.

rule-attachment_name (blacklisted, whitelisted) - Съобщението съдържаше прикачен файл с препоръчано име, който съответства на персонализирано правило за филтриране.

rule-decoded (blacklisted, whitelisted) - Съдържанието на съобщението съответства на правило за филтриране.

rule-helo (blacklisted, whitelisted) - Изпращащият сървър се идентифицира по начин, който съответства на персонализирано правило за филтриране.

rule-rcpt_to (blacklisted, whitelisted) - Получателят отговаря на персонализирано правило за филтриране.

rule-s_addr (blacklisted, whitelisted) - Подателят отговаря на правило за филтриране.

rule-saddrspf (blacklisted, whitelisted) - Подателят на писмото съответства на персонализирано правило за филтриране и е удостоверен като автентичен чрез SPF запис.

rule-s_ip (blacklisted, whitelisted) - IP адресът на подателя съответства на правило за филтриране.

rule-s_hostname (blacklisted, whitelisted) - Хост името на подателя съответства на персонализирано правило за филтриране.

rule-url (blacklisted, whitelisted) - URL адрес или домейн име в съобщението съответстват на персонализирано правило за филтриране.

heuristic-set1 (spam, not-spam) - Съобщението съвпада с множество модели, които са често срещани в спам съобщения.

heuristic-set2 (spam, not-spam) - Съобщението съвпада с множество модели, които са често срещани в спам съобщения.

badly-formed (spam) - Структурни проблеми в съобщението предотвратиха пълният анализ.

statistical-method1-cluster (spam, not-spam) - Съдържанието на съобщението беше статистически много подобно на други съобщения, които са използвани за обучения в този клъстер.

statistical-method1-global (spam, not-spam) - Съдържанието на съобщението беше статистически много подобно на други съобщения, които са използвани за обучения.

recipient (blacklisted, whitelisted) - Адресът на получателя съответства на адрес в whitelist или blacklist списък с потребителя или филтрирането е деактивирано за пощенската кутия.

sender (blacklisted, whitelisted) - Подателят на съобщението съответства на адрес в whitelist или blacklist списък на потребителя.

oversize (blacklisted) - Съобщението беше по-голямо от максимално разрешения размер.

local-characters (blacklisted) - Локалната част на адреса на получателя съдържа символи, които не са разрешени от настройките на потребителя.

message/partial (unknown) - Изпращащият сървър се опита да изпрати съобщението през множество връзки, което не се поддържа.

filename-extension (blacklisted) - Съобщението съдържа прикачен файл, който не е разрешен от настройките на потребителя.

password-protected-attachment (blacklisted) - Съобщението съдържа прикачен файл, който е защитен с парола, и настройките на потребителя не позволяват това.

sender-reputation (spam, not-spam) - Известно е, че подателят на съобщението изпраща предимно този вид поща.

spf (phish) - Домейнът на подателя показва, че съобщението е фишинг.

ehlo (blacklisted) - Изпращащият сървър се идентифицира като използва символи, които не са разрешени от настройките на потребителя.

dkim (phish) - Съобщението имаше невалиден DKIM подпис.

invalid-domain (spam) - Целевият домейн не се обработва от клъстера.

memory (error) - При обработката на съобщението възникна временна грешка и ще бъде направен повторен опит.

database-crash (error) - Възникна временна грешка. Ще бъде направен повторен опит със съобщението.

unknown (error) - Възникна грешка при обработката на съобщението; ще бъде направен повторен опит.

connection-lost (unknown) - Изпращащият сървър е прекъснал връзката, преди да завърши доставката на съобщението.

ip (blacklisted) - IP адресът на изпращащия сървър беше в blacklist списъка на потребителя.

verification-fail (error) - Проблем възпрепятства проверката дали домейнът на получателя е известен на клъстера.

verification-crash (error) - Проблем възпрепятства проверката дали домейнът на получателя е известен на клъстера.

disparate-settings (unknown) - Съобщението не може да бъде доставено до всички получатели в една и съща връзка поради конфликт с настройките на получателите. Ще бъде направен повторен опит за доставяне на съобщението на някои получатели.

dictionary-attack (spam) - Подателят се опитва да идентифицира валидни имейл адреси.

dnsbl-rcpt (spam) - IP адресът на сървъра на подателя е известен като източник на спам и съобщението е отхвърлено по време на "RCPT TO", а не е поставено под карантина.

recipient-verification (unknown) - Целевата пощенска кутия не съществува.

ratelimited (spam, unknown, blacklisted) - Изпращащият сървър изпращаше твърде много съобщения за кратък период от време.

invalid-recipient (spam) - Целевата пощенска кутия не съществува.

sender-verification (unknown) - Адресът на подателя не съществува и настройките изискват валидна пощенска кутия на подателя.

recipients-count (blacklisted) - Съобщението изглежда върнато (bounce), но беше изпратено до множество получатели.


МЕТА: В статията правим преглед на класификацията на мейл съобщения в Outgoing mail и показваме как може да достъпим панела с информацията за класификация.

URL: