Precisa de ajuda para rastrear anexos de e-mail ausentes em e-mails enviados

Navegue suas respostas
1

Ok, então este é um doozy. Eu tenho trabalhado nisso por literalmente meses, então sinceramente espero que não seja um simples problema na caixa de seleção.

Usamos o Wombat Security para campanhas de phishing e eles nos fornecem um botão de plug-in do Outlook para os usuários finais denunciarem possíveis e-mails de phishing à equipe de segurança (eu). Configuramos esse botão para enviar diretamente para o nosso sistema de emissão de bilhetes na nuvem, que abre automaticamente um ticket. Assim, o usuário final seleciona uma mensagem suspeita, clica no botão "Denunciar Phish" no Outlook, o botão pega a mensagem suspeita e a encaminha como um anexo ao nosso sistema de emissão de bilhetes na nuvem e também anexa um arquivo de texto com as informações de cabeçalho do suspeito o email. Peazy fácil.

Isso funcionou perfeitamente por mais de um ano.

Cerca de dois meses e meio atrás, os tíquetes que recebemos do botão do Outlook pararam de incluir anexos. O email ainda passa e abre um ticket, mas não há cabeçalho nem anexos de email encaminhados.

Avancemos até hoje e eis o que fiz e o que sei.

Eu configurei uma regra de transporte no Exchange para que os e-mails enviados para o endereço de e-mail de emissão de bilhetes na nuvem levem a BCC ao meu e-mail de trabalho e à minha conta do Gmail. Dessa forma, posso ver o que está sendo enviado.

Quando uso o botão para denunciar um phish, ele aparece nos itens enviados com os dois anexos.

O email que recebo no meu email de trabalho através da regra de transporte tem os dois anexos. O email que recebo apenas no meu Gmail contém o ficheiro de texto, sem anexo de email.

Assim, meus anexos, ao enviar e-mails através do plug-in do Outlook, são, de alguma forma, descartados em algum lugar em trânsito. Mas não tenho ideia de como ou por que ou como descobrir mais.

Então, essa é a minha pergunta. Onde nos logs do Exchange 2010 (ou no Outlook 2016) eu poderia descobrir o que está acontecendo com meus anexos?

Divertimento interessante relacionado ao problema acima, quando eu entrar em meus itens enviados, abra a mensagem enviada pelo plug-in do Outlook e clique em reenviar. Ela envia o e-mail com anexos. Tudo funciona como deveria. O que aponta para o plugin do Outlook sendo o problema, exceto que isso aconteceu para todos os meus usuários ao mesmo tempo, independentemente da versão do plugin do Outlook que eles estão usando. Não atualizamos a versão do Outlook, o Exchange ou o plug-in do Outlook. Que então aponta de volta para o Exchange. Daí porque eu tenho trabalhado nisso por mais de 2 meses.

    
por LDJS 05.01.2018 / 19:02

1 resposta

1

O Exchange não elimina anexos. O Exchange 2010 agora está em suporte estendido, portanto, nada mudará com esse produto - e isso não acontece há algum tempo.

O fato de você receber uma cópia do email corretamente em uma regra de transporte significa que o email está passando pelo Exchange corretamente - acho que você é muito rápido para culpar o Exchange porque nada do que você escreveu me diz que é o Exchange. Tudo passa pelo transporte do Exchange - se o problema fosse com o Exchange, o anexo não alcançaria sua caixa de correio. O anexo está sendo descartado depois que ele saiu do Exchange.

Eu estaria olhando o caminho. Software antivírus instalado em algum lugar, firewall varrendo o tráfego SMTP. Como você não recebe o anexo em uma conta do Gmail sugere que o problema é entre o Exchange e a internet. Observar os cabeçalhos recebidos pelo GMAIL também pode dar uma pista. Eu vi anexos se tornarem malformados no passado e acabarem nos cabeçalhos. Um firewall que varre o tráfego SMTP, por exemplo, pode danificar o anexo, o que significa que não é renderizado corretamente. Observar o tamanho do e-mail pode ser uma pista aqui - se o tamanho for o mesmo ou próximo ao recebido pelo Exchange, isso indica que o anexo está lá, mas não é visto pelo cliente.

    
por 06.01.2018 / 13:39

Tags

o apache não atende a solicitações, embora o uso da cpu seja muito baixo É possível usar um endereço arbitrário como um destino de tabela de rotas do AWS VPC?