網路百科

郵件收發

Mail 哪裡去?如何看郵件收發紀錄?

「公司內部成員使用電子郵件情形如何?有沒有誰常在發大檔案的信?」身為企業系統管理者,如何知道每天電子郵件去向與使用流量?答案即是定時檢閱郵件收發紀錄,每日至每週一次是最佳的檢視頻率。

以往若要查詢郵件收發紀錄,則需自行以指令集建立日誌,並以指令集統計、閱讀;或安裝流量監控程式,如 AWStats 等等。若您為碩琦科技企業用戶,您可以最簡單易行的圖形化使用者介面,取得「郵件收發紀錄」,輕鬆完成這項要務。

郵件收發紀錄相關問題名列企業用戶 FAQ 排行榜 Top 1,因此本文將循序為您解答下列問題:

如何取得郵件收發紀錄?
郵件收發紀錄如何讀?
郵件收發紀錄「狀態」如何讀?
系統管理者信箱 也需要管理!

如何取得郵件收發紀錄?

1. 取得郵件收發紀錄:
 
步驟 1.
進入系統資源管理中心/伺服功能/郵件伺服器/郵件收發紀錄,點選「查閱報告」,可選擇「所有使用者」或依各別「寄件者/ 收件者」查閱進出郵件的紀錄。檔案格式可選擇 HTML 或是文字文件,如下圖所示:



若您要排序檢視,可選擇檔案格式為「文字文件」,轉貼至 Microsoft Excel 工作表中,依管理需求進行各項統計與排序。由於 HTML 檔案較大,建議選擇檔案格式為「文字文件」。
步驟 2.
指定檢視對象,您可選擇「所有使用者」或分別依「寄件者」與「收件者」查詢。如果要查詢「依寄件者」和「依收件者」,請輸入您所希望查詢的使用者帳號 ( 非使用者 E-Mail 信箱格式如 abc@mydomain),並請注意所輸入帳號的大小寫及拼法是否正確;本系統預設為所有使用者。
步驟 3.
指定欲查詢的時間,可選擇「全部」、「最近 1 小時」或是另行指定起始與結束時間,如下圖所示:

步驟 4. 檔案將送至指定位置,您可選擇「公開的資料夾」、「公開的檔案傳輸伺服器」,或是系統管理者信箱,點選完成後請按「確定」送出,如下圖所示。


系統管理者的 E-Mail 信箱: 本系統將把郵件收發紀錄發送至您的 E-Mail 信箱。
公開的分享資料夾: 本系統將把郵件收發紀錄存放在本伺服器的檔案伺服器中的公開分享資料夾 [public],您必須自行至 [public] 資料夾讀取或下載該檔案。
公開的檔案傳輸伺服器: 本系統將把郵件收發紀錄存放在本伺服器的檔案傳輸伺服器中的公開資料夾 [pub],您必須自行至 [pub] 資料夾讀取或下載該檔案。

請注意:檔案生成時間與安全性
這份查詢報告的產生時間會因為您所設定的檢視對象的多寡和指定時間的長短而有所不同,如果檢視對象過多、使用量過大或指定時間較長,這份查詢報告的產生時間將可能長至半小時或更久,請耐心等候,並請謹慎設定查詢條件;另外,企業內部郵件使用情形的查詢報告通常極具機密性,如果您選擇將查詢報告存放於「公開的分享資料夾」或「公開的檔案傳輸伺服器」,建議您儘快存取並處理這份查詢報告,以免造成企業內部資料的外流。

2. 郵件收發紀錄範例:
  可瞭解檢視時間、檢視對象、成功遞送率、寄件者、收件者、主旨、傳送時間、接收時間、大小、結果與狀態,如下圖所示:
3. 郵件收發紀錄 需定期檢視!
郵件收發紀錄詳列企業郵件通訊資源使用狀況,系統管理者宜每日至每週定期匯出檢視,以即早留意異常狀況;為避免佔用過多系統資源,系統預設超過四十萬筆收發紀錄時將進行紀錄重整歸零的動作。

郵件收發紀錄如何讀?

1. 大小時間來源要了解
  取得郵件收發紀錄後,就要進行解讀工作。郵件收發紀錄的判讀重點有三: 1. 信件大小 2. 發出時間 3. 信件來源與寄件者;依循上列三大原則,系統管理者可衍生應用,注意異常情況,例如:是否有過大檔案信件進出?是否在特定集中時間突然有大量信件自特定來源或寄件者發出?是否有重覆外部信箱不斷地寄發信件到公司內部?其中若收件者包括未公開的私有帳號( Private Account )如部門帳號、everybody ,甚至系統預設作為郵件伺服器之間遞送錯誤訊息的 root 、localhost 、postmaster、administrator 等帳號,更可能是駭客或郵件濫發者利用字典查詢法臆斷企業內部既有的帳號,或是直接寄送信件到系統預設的帳號,以達到濫發郵件的目的。

當您發現郵件收發紀錄中有異常大量發送情形時,更不可掉以輕心,因為若企業郵件系統遭駭客攻擊、為濫發郵件者借道為郵件中繼站,或是感染內建 SMTP Engine 自動發送郵件的病毒時,皆有可能導致系統大量發送異常郵件。系統管理者宜在第一時間進入郵件佇列管理頁面,直接將郵件自伺服器端刪除,以減少因異常傳送而加重伺服器與頻寬的負荷量,同時避免疫情擴大,與因對外發送大量異常郵件而致使商譽受損。
2. 可疑信件 怎麼辦?
 
(1) 將可疑信件阻擋在外
若您觀察到可疑帳號、網域與電子郵件地址,可進入進入「系統資源管理介面」中的伺服功能/郵件通訊伺服器/郵寄件者或收件者阻隔,進行相關阻隔設定:可分別在寄件者阻隔和收件者阻隔欄位,設定所要進行阻隔的網域名稱、使用者帳號 或電子郵件位址 ; 日後即可在伺服器端先行一步阻擋來自特定網域、帳號或電子郵件位址的濫發郵件。
(2) 運用郵件佇列管理 即時刪去問題郵件
郵件佇列原文為 Message QueueQueue 為排隊行列之意;使用者發出郵件後,若對方郵件伺服器因故無法順利接收,信件將暫存於系統郵件佇列內。

您可進入系統資源管理中心/伺服功能/郵件伺服器/郵件收發紀錄,點選「查閱報告」,即可進入郵件佇列管理設定頁面,以瀏覽佇列郵件的寄件者、收件者、寄件時間、郵件大小和是否正在傳輸中的傳輸狀態。右上方的下拉式選單提供查詢功能,您可依關鍵字查詢收件者、寄件者或是全部,如下圖所示。




您可等待系統自動再傳送郵件,或是勾選「再傳送」以立即傳送郵件。亦可勾選「清除」以將郵件自伺服器端直接刪除。
3. 企業內部電子郵件流量 應妥善控管
  如有公司成員不時對多人傳送大檔案信件,系統管理者則應主動關切,為企業珍貴的頻寬資源把關,並告知使用者:企業內部近端網路成員,宜用檔案分享機制傳送大檔案;對外聯絡如需傳送較大檔案,則應善用 FTP Server,可依部門需求開立公用帳號,讓往來廠商、出差人員隨時同步取得較大檔案。
 

郵件收發紀錄狀態如何讀?

在郵件收發紀錄的最後一欄為「狀態」,系統管理者亦需同時觀察郵件收發成功率如何。郵件收發狀態分為三種:Deffered (擱置)、 Fail (傳送失敗)與 Sent (信件送達)。

Deferred 代表對方伺服器暫時不提供服務,企業自身伺服器將於每 15 分鐘再度嘗試傳送一次,若嘗試失敗,5 天後將退回給寄件者。Sent 如同郵件已到達對方郵局,若要知道是否成功送至收件者手中,還需觀察狀態詳述的部份。Fail 代表傳送失敗,會將信件送回寄件方郵局與寄件者手中。

郵件收發狀態詳述與說明:
狀態
狀態詳述
說明
Deferred Deferred: Connection refused by chunyu.com.tw. 對方伺服器拒絕回應
Deferred: Connection timed out with fopco.com.tw. 對方伺服器連線逾時未回應
Deferred: Name server: chunyu.com.tw.: host name lookup failure 尚在查詢 DNS
Host unknown (Name server: asiasatwn.com.tw: host not found) 主機不明
I/O error 不明傳送錯誤
Fail Service unavailable 伺服器無法提供服務
Service unavailable (Over quota) 對方信箱超過容量限制
User unknown 無該使用者帳號
Host unknown (Name server: asiasatwn.com.tw: host not found) 找不到主機
Sent Sent (2.0.0 hAQ9AYDA007344 Message accepted for delivery) 顯示對方郵件伺服器已經接收,但仍在查驗中(對方郵件伺服器可能有設定阻隔條件、過濾機制,因此若經判斷符合相關設定,郵件伺服器將另作處置,不一定能成功送達收件者信箱)
Sent (Mail accepted (relayed by MailShield)) 郵件已被伺服器接收,正要轉送到另一台伺服器上
Sent (mail received, ready to proceed.)
 郵件已被伺服器接收,正要傳送給收件者
Sent (Message queued) 郵件仍在郵件佇列中
Sent (Message received: 7765129CDBA.AAA4828) 郵件已被伺服器接收
Sent (Requested mail action okay, completed) 已完成將郵件送達對方伺服器的動作
Sent (ok 1069817843 qp 11263) 已被使用者接收

系統管理者信箱 也需要管理!

預設系統管理者信箱如 admin@mydomain,常是也是垃圾郵件濫發者鎖定的目標,因此建議每週定期檢視清空,以免超過信箱容量而造成管理上的困難