Tại sao cần phải xem log? Vì bất kỳ hệ thống nào, hệ điều hành nào hay bất kỳ một phần mềm nào cũng có một hệ thống log và cách hiển thị log riêng, vì thế dựa vào nó mà ta có thể biết được các trạng thái của email và tìm ra được nguyên nhân dẫn đến việc gửi mail đi không thành công. Từ đó mỗi người sẽ đưa ra một giải pháp hợp lý để khắc phục.
Vậy khi quý khách sử dụng dịch vụ Email Server của vHost sẽ hoàn toàn có thể xem được hệ thông log cũng như toàn quyền xử lý các vấn đề trên hệ thống Email Server.
Hệ thông log bao gồm:
Nội Dung
Log Config
Lưu lại toàn bộ các thay đổi trên server Log config có 3 loại:
- Lưu lại các thông tin đăng nhập trang quản trị kerio-connect
- Lưu lại các thông tin thay đổi cấu hình trên database, nói cách khác là thay đổi cấu hình của user có liên quan đến database.
- Những thay đổi khác trong cấu hình.
Ví dụ:
[11/Sep/2015 04:40:42] testkerio@quangduy.ga – Store backup started.
- [11/Sep/2015 04:40:42]: thời gian khởi tạo log
- testkerio@quangduy.ga: user trực tiếp thao tác.
- Store backup started: nội dung hành động.
Khi nhìn vào log trên thì hiểu rằng, vào khoảng thời gian 4:40:42 ngày 11/09/2015 user Testkerio@quangduy.ga đã bắt đầu backup dữ liệu.
Log Debug
Sử dụng để giám sát các loại thông tin nhất định, theo mặc định nó sẽ hiển thị các thông tin liên quan đến khởi động và dừng các dịch vụ, giao thức trên Mail server Kerio-connect. Liệt kê các dịch vụ và port kết nối phục vụ cho quá trình vận hành của Mail server và các thông tin khác mô tả các quá trình xử lý của mail server.
Service: lưu lại tất cả các quá trình start dịch vụ trong Kerio-connect.
- SMTP server
- IMAP server
- POP3 Server
- HTTP server
- LDAP Server
- NNTP Server
Message Delivery: lưu lại các tiến trình message delivery đang được xử lý trên Mail server.
- Queue processing
- Remote POP3 Download
- SMTP client
- Mailing List Processing
- Alias Expansion
- Sieve Filters
Content Filters:
- Antivirus checking
- Spam Filter
- SPF Record Lookup
- SpamAssassin processing
Message Store:
- Message Folder Operation
- Searching and Sorting
- Quota and Login Statistics
- Store Backup
- Messages decoding
- Items clean-out
HTTP Server Modules:
- WebDAV Server Requests
- PHP Engine Messages
- ActiveSync Synchronization
- KOC Offline Requests
- Kerio Blackberry Connector
Auxiliary Modules :
- User Authentication
- Network Connections and SSL
- DNS Resolver
- Directory Service Lookup
- Update Checker Activity
- Thread Pool Activity
- Administration Console Connections
- Domain rename
- Connection Pool
- Crash Management Activity
Local Services:
- Service Manager
- Resource Service
- GAL Service
- Distributed Domain Service
Log Mail: Ghi chép lại toàn bộ các tiến trình xử lý Email bao gồm:
- incoming messages
[11/Sep/2015 18:15:33] Sent: Queue-ID: 55f2b7d3-00000029, Recipient: <user1@quangduy.ga>, Result: delivered, Status: 2.0.0 , Remote-Host: 127.0.0.1, Msg-Id: <3156087678-19304@mail.biladen.com>
- outgoing messages
[11/Sep/2015 18:15:31] Recv: Queue-ID: 55f2b7d3-00000029, Service: Kerio Connect Client, From: <user2@quangduy.ga>, To: <user1@quangduy.ga>, Size: 809, Sender-Host: 42.118.38.255, User: user2@quangduy.ga, Subject: test, Msg-Id: <3156087678-19304@mail.biladen.com>
- mailing list messages
[11/Sep/2015 18:20:59] Recv: Queue-ID: 55f2b91b-0000002b, Service: List, From: <Tech-bounce@quangduy.ga>, To: <user1@quangduy.ga>, Size: 1235, Post: user2@quangduy.ga, Subject: test, Msg-Id: <3156413465-19304@mail.biladen.com>
Log Operations
Lưu lại những thay đổi như xóa và di chuyển các (Email, danh ba, sự kiện, nhiệm vụ và ghi chú) trong hộp thư của người dùng. Trong trường hợp các email bị đánh dấu spam và chúc được di chuyển vào hòm thư spam và cũng được lưu lại ở log này.
Removed (moved) Item ( xóa và chuyển item)
[11/Sep/2015 06:22:38] {MOVE} Protocol: HTTP/WebMail, User: user2@quangduy.ga, IP: 14.161.33.139, Folder: ~user2@quangduy.ga/INBOX, Destination Folder: ~user2@quangduy.ga/Junk E-mail, From: user1@quangduy.ga, Subject: “spam”, Msg-Id: <3113284122-30945@mail.biladen.com>, Delivered: 11/Sep/2015 06:22:09, Size: 1015
- [11/Sep/2015 06:22:38]: thời gian khởi tạo log.
- {MOVE}: loại hành động.
- Protocol: giao thức kết nối.
- User: user trực tiếp thao tác.
- IP: IP của user thao tác.
- Folder: đường dẫ thư muc cũ.
- Destination Folder: đường dẫn thư mục mới.
- From: từ người giửi.
- Subject: tiêu đề.
- Msg-Id: ID của Email.
- Delivered: thời gian nhận trong hòm thư.
- Size: kích thước email.
Folder movement (di chuyển thư mục)
[11/Sep/2015 16:22:00] {MOVE_FOLDER} Protocol: HTTP/WebMail, User: user1@quangduy.ga, IP: 42.118.38.255, Old location: ~user1@quangduy.ga/move folder/Email Test, New location: ~user1@quangduy.ga/Deleted Items/Email Test, Items count: 1
- [11/Sep/2015 16:22:00]: thời gian khởi tạo log.
- {MOVE_FOLDER}: loại hành động, di chuyển thư mục.
- Protocol: giao thức kết nối.
- User: User trực tiếp thao tác.
- IP: IP của user.
- Old location: thư mục trong đường dẫn cũ.
- New location: thư mục trong đường dẫn mới.
- Items count: tổng số lượng thư mục được thao tác.
Folder removal (xóa thư mục)
[11/Sep/2015 16:22:13] {DELETE_FOLDER} Folder: ~user1@quangduy.ga/Deleted Items/Email Test deleted
- [11/Sep/2015 16:22:13]: thời gian khởi tạo log.
- {DELETE_FOLDER}: loại hành động , thư mục đã được loại bỏ.
- Folder: đường dẫ thư mục.
- Deleted – đã xóa
Log Security
Viruses and forbidden attachments detected ( phát hiện virus hay file đính kèm không an toàn)
[11/Sep/2015 16:44:13] Found virus in mail from <user1@quangduy.ga> to <user2@quangduy.ga>: PHP/C99Shell-B
- [11/Sep/2015 16:44:13]: thời gian khởi tạo log.
- Found virus in mail: nội dung log ( tim thấy virus trong mail).
- From: từ địa chỉ người gửi.
- To: đến người nhận.
- PHP/C99Shell-B: các loại mã độc được liệt kê trong Mail.
- Messages rejected by spam filter ( tin nhắn bị từ chỗ bởi bộ lọc thư rác)
Failed login attempts (đăng nhập không thành công)
[11/Sep/2015 16:54:40] Failed IMAP login from 42.118.38.255, user user1@quangduy.ga
- [11/Sep/2015 16:54:40]: thời gian khởi tạo log.
- Failed IMAP login: nội dung log.
- from 42.118.xxx.xxx: IP của người cố găng đăng nhập.
- user: user được người dùng cố gắng đăng nhập.
Ngoài ra có nhiều nguyên nhân dẫn đến việc đăng nhập không thành công và được lưu vào log với nội dung như sau:
authentication with method CRAM-MD5 cancelled by user:
(Failed IMAP login from 127.0.0.1), authentication method PLAIN: username và password không tồn tại, bị disable user hoặc do thiếu các dữ liệu xác thực trong Active Directory.
Antibombing (chống boom mail)
Log Spam
Email spam được phát hiện bởi bộ lọc của Kerio connect:
[11/Sep/2015 06:16:32] Message marked as spam with score: 8.00, To: user1@quangduy.ga, Message Size: 1009, From: user2@quangduy.ga, Subject: đây là email test
- [11/Sep/2015 06:16:32]: thời gian khởi tạo log.
- Message marked as spam with score: 8.00: Email được hệ thống đánh dấu là Spam vì Score = 8.0 quá cao.
- To: user1@quangduy.ga: Email người nhận.
- Message Size: 1009: kích thước của email.
- From: user2@quangduy.ga: Emal người gửi.
- Subject: đây là email test: tiêu đề.
Email Spam được đánh dấu bới user:
[11/Sep/2015 06:16:32] User user2@quangduy.ga moved a message to Junk E-mail folder, Folder: ~user2@quangduy.ga/Junk E-mail, Size: 1009, From: <user1@quangduy.ga>, Subject: đây là email test
- [11/Sep/2015 06:16:32]: thời gian khởi tạo log.
- User user2@quangduy.ga: Email người nhận
- moved a message to Junk E-mail folder: đánh dấu spam, hay theo nội dung là di chuyển Email đến thư mục rác.
- Folder: ~user2@quangduy.ga/Junk E-mail: folder lưu trữ email vừa di chuyển
- Size: 1009: kích thước Email, hay là dung lượng Email.
- Subject: đây là email test: Tiêu đề Email.
Email trong hộp thư spam được đánh dấu không phải spam bởi user:
[11/Sep/2015 06:16:57] User user2@quangduy.ga marked a message as not spam, Folder: ~user2@quangduy.ga/Junk E-mail, Size: 1009, From: <user1@quangduy.ga>, Subject: đây là email test
marked a message as not spam: đánh dấu không phải là spam.
Nếu có bất cứ vấn đề gì khác cần hỗ trợ, quý khách vui lòng gửi email về support@vhost.vn để được hỗ trợ.
