Das Notes Forum
Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: damnstamn am 20.02.09 - 16:13:05
-
Hallo in die Runde,
ich habe jetzt schon die Suche hier im Forum als auch in Google bemüht und das Handbuch der IQ-Suite durchgekaut. Aber leider bin ich genauso schlau wie vorher.
Wir haben bei uns 2 Domino 6 Server sowie die IQ-Suite 10 im Einsatz.
Da sich unsere User mittlerweile verstärkt irgendwelche Youtube Videos verschicken (manchmal größer 5 MB) und teilweise unser Server etwas in die Knie geht, hatte ich folgende Idee.
In der IQ-Suite gibt es den Fingerprint zu Multimediainhalten. Diesen wollte ich einsetzen um alle Mails mit einem Anhang der genannten Endungen erstmal in die Quarantäne laufen zu lassen.
Ist das dienstlich, leiten wir das weiter ist das Youtube kommt es in die Tonne.
Leider finde ich weder in den Action Mail Jobs, noch in den Wall Mail Jobs einen Punkt wo ich dem Job sagen kann, das er diesen Fingerprint als Richtlinie beachten soll. In den Regeln finde ich nur Adress, Whitelist/Blacklist, Formula, Signature und Text Rules zum Anlegen, aber auch hier finde ich nichts, mit dem ich den Fingerprint der Multimediadateien verknüpfen kann.
Ich habe mittlerweile das Gefühl ich dreh mich im Kreis. Kann mir evtl. jemand kurz und bündig skizzieren, wie ich es anstelle, das der Job aufgrund des Fingerprints ($Audio/Video) die passenden Mails mit Anhängen in die Quarantäne schiebt und die Admins darüber informiert????
Ich bedanke mich bereits im voraus für die Hilfe.
Ein schönes Wochenende
Damnstamn
-
Oh, du bist etwas am falschen Fuß....
Also du schaust momentan zwar in der iQ.Suite, aber nur im Modul "Wall", du mußt aber dafür die WatchDog Lizenz haben und da auch schauen.
Wir setzen zwar noch die 9 ein, aber ich denke in 10 sieht es noch ähnlich aus:
Links am Rand hast du u.A. "Wall" und "WatchDog" stehen und das ist schon der ganze Zauer, einfach mal unter dem Reiter WatchDog schauen und da findest du auch Fingerprints sowie die Möglichkeit der Regelerstellung dafür.
Mehr Sinn macht beim WatchDog übrigens wenn überhaupt eine Whitelist, also alles verbieten außer die zugelassenen Sachen. Dann haste du mit solchen Sachen kein Problem.
Grüße
Steffen
-
Hallo mal wieder,
erstmal vielen Dank für den Tipp mit dem Watchdog. Da wäre ich so nie drauf gekommen.
Jetzt habe ich die IQ Suite so weit, dass ich eine Benachrichtigung erhalte, wenn eine Multimediadatei verschickt wurde. Aber leider wird nichts in die Quarantäne verschoben.
Ich habe meinen Job mal als PDF-Ausdruck angehangen. Vielleicht könnte jemand mal drübergucken, ob ich schon wieder den Wald vor Bäumen nicht sehe...
Vielen Dank im Voraus und bis bald
Damnstamn
-
Vorab:
Du hast aber schon die Hilfedatenbank der iQ.Suite auf der Oberfläche? -> dort stehen für die Anlage normaler Jobs eigentlich ausreichende Infos...
Bei deiner PDF lese ich nur bis zur zweiten Zeile...
Da steht "Watchdog Datenbank Job" , also überhaupt nicth was du willst, und was mich in der Annahme bestärkt, dass du die Hilfe noch nicht aufgerufen hast. (-> da ist auch klar zwischen Wall und WatchDog unterschieden)
Was du suchst ist natürlich kein Datenbank, sondern ein MAIL-Job.
Scheinbar habt ihr bei der Installation auch die
Wer hat bei euch denn die iQ.Suite auf dem System installiert und konfiguriert? Ein externer Dienstleiter?
Die Hilfe in der gmanual.nsf im iqsuite-Verzeichnis ist wirklich nicht schlecht für normale Zwecke oder um die Grundzüge zu verstehen.
-
Die Suite wurde von einem Dienstleister installiert und mit ein paar Jobs (5MB Mail, Viren, Exe-Verbieten) vorkonfiguriert.
Meine Kollegen, haben leider irgendwie vergessen, wie das zu konfigurieren geht und ich darf mich jetzt drum kümmern.
Die Hilfe Datenbank sehe ich mir jetzt erstmal an. Wenn ich nicht weiterkomme, werd ich nochmal hier aufschlagen.
Vielen Dank für die Hilfe..
Damnstamn
-
Gut, immer bitte erstmal in die Hilfe reinschauen. (sollte ja auch generell so sein)
Tip: eine Kopie von dem EXE-Verbieten-Job und du hast schon fast alles was du brauchst! -> nur noch mit der richtigen dateieinschränkung verbinden und schon wars das.
-
Hallo nochmal,
also ich habe mich jetzt durch die Hilfedatei gelesen und einiges probiert.
Leider ohne großen Erfolg.
Im Anhang hab ich mal meine Konfigurationsversuche beigefügt.
Ich habe einen Watchdog Mail Job angelegt. Dieser hat als Aufgabe die Denied-Attachments zu beachten. Aktive Denied Attachments sind u. a. mp3-Dateien.
Ich habe das Ganze gespeichert und an der Domino Konsole load_tdgrab eingegeben. Dies wurde auch erfolgreich protokolliert.
Danach habe ich mir von außen Testweise eine Email mit MP3 Anhang geschickt. Die Mail habe ich bekommen. Ohne Probleme.
Könnte bitte mal jemand schauen was ich falsch gemacht habe?? Oder spinnt unsere IQ-Suite?
Vielen Dank im voraus.
Damnstamn
-
Hallo.
Ersteinmal: td_grab ist der Databasegrabber, der z.B. periodisch über Datenbanken rennt und die Dokumente bearbeitet. Für Mails ist der Job tm_grab zuständig. Mailjobs laufen also nach Starten von tm_grab.
Ob dein Mailjob auf das Testmail gelaufen ist, kannst Du am Feld $TkFlag50 erkennen. Also in den Dokumenteigenschaften der betreffenden Mail nach diesem Feld suchen. Darin ist dann gelistet, welche Jobs die Mail bearbeitet haben.
Bsp:
"starting jobs # Server1/DOM/DE # 16.03.2009 15:21:10 # Process M05 # 11.2.1.2772.n6"
"WatchDog/M Job Virenscan#NT000009BA(110) # Server1/DOM/DE # 16.03.2009 15:21:10"
"jobs ended # Server1/DOM/DE # 16.03.2009 15:21:10"
"starting jobs # Server2/DOM/DE # 16.03.2009 15:21:11 # Process M04 # 11.2.1.2772.n6"
"WatchDog/M Job Virenscan#NT000009BA(110) # Server2/DOM/DE # 16.03.2009 15:21:12"
"jobs ended # Server1/DOM/DE # 16.03.2009 15:21:12"
-
Vorab : Habt ihr keinen Support bei GROUP direkt oder warum wendest Du dich hier ans Forum ?
Ich bin nicht der GROUP-Spezialist, aber ich würde den Job etwas anders konfigurieren.
Operations -> Betroffene Anhänge entfernen
Denied Attachments -> Bearbeitung nach allg. Bearbeitungsmodus = Ja
P.S. : Ich würde auch die Servernamen in der PDF mal "anonymisieren" ;)
-
Ok, Danke für den Tipp. Der tmgrab lief aber schon.
Hier die Daten aus der Testmail
-------------------------
Feldname: $TkFlag50
Datentyp: Textliste
Datenlänge: 2138 Byte
Seq.-Num.: 5
Doppeleintrags-ID: 0
Feld-Flags:
"starting jobs # LTGAD223/Server/GADEXT # 17.03.2009 11:30:28 # Process M03 # 10.2.2.1980.s7"
"GAD - Virenscan ohne Info#NT00000BDE(1600) # LTGAD223/Server/GADEXT # 17.03.2009 11:30:28"
"GAD - Potentielle Viren blocken#NT000009FE(1599) # LTGAD223/Server/GADEXT # 17.03.2009 11:30:28"
"GAD - Ausführbare Dateianhänge blocken#NT00000D62(1500) # LTGAD223/Server/GADEXT # 17.03.2009 11:30:28"
"jobs ended # LTGAD223/Server/GADEXT # 17.03.2009 11:30:29"
"starting jobs # LTGAD366/Server/GADBank # 17.03.2009 11:30:31 # Process M09 # 10.2.2.1980.s7"
"GAD - Virenscan mit Info#NT00000D32(1601) # LTGAD366/Server/GADBank # 17.03.2009 11:30:31"
"GAD - Ausführbare Dateianhänge blocken#NT00000D56(1500) # LTGAD366/Server/GADBank # 17.03.2009 11:30:32"
"jobs ended # LTGAD366/Server/GADBank # 17.03.2009 11:30:32"
"starting jobs # LT8B4400/RFV05/GADnet # 17.03.2009 11:30:38 # Process M01 # 10.2.4.2435.n7"
"$Nur Text Empfangen#NT00000B5A(161) # LT8B4400/RFV05/GADnet # 17.03.2009 11:30:38"
"$Virenpruefung Mail von extern#NT00000B66(142) # LT8B4400/RFV05/GADnet # 17.03.2009 11:30:38"
"Testjob Multimedia#NT00000BD6(132) # LT8B4400/RFV05/GADnet # 17.03.2009 11:30:38"
"$Ausfuehrbare Anhaenge#NT00000B6E(131) # LT8B4400/RFV05/GADnet # 17.03.2009 11:30:38"
"Testjob#NT00000BC6(110) # LT8B4400/RFV05/GADnet # 17.03.2009 11:30:38"
"Testjob Multimedia 17.03.2009#NT00000BDE(101) # LT8B4400/RFV05/GADnet # 17.03.2009 11:30:38"
"jobs ended # LT8B4400/RFV05/GADnet # 17.03.2009 11:30:38"
"starting jobs # LT8B46A3/Server/vrbankeg # 17.03.2009 11:35:43 # Process M04 # 10.2.4.2435.n7"
"$Nur Text Empfangen#NT00000B5A(161) # LT8B46A3/Server/vrbankeg # 17.03.2009 11:35:43"
"$Virenpruefung Mail von extern#NT00000B66(142) # LT8B46A3/Server/vrbankeg # 17.03.2009 11:35:43"
"Testjob Multimedia#NT00000BD6(132) # LT8B46A3/Server/vrbankeg # 17.03.2009 11:35:43"
"$Ausfuehrbare Anhaenge#NT00000B6E(131) # LT8B46A3/Server/vrbankeg # 17.03.2009 11:35:43"
"Testjob#NT00000BC6(110) # LT8B46A3/Server/vrbankeg # 17.03.2009 11:35:43"
"Testjob Multimedia 17.03.2009#NT00000BDE(101) # LT8B46A3/Server/vrbankeg # 17.03.2009 11:35:43"
"jobs ended # LT8B46A3/Server/vrbankeg # 17.03.2009 11:35:43"
----------------------------------
Also scheint der Job ja schonmal über die Mails zu laufen.
Hat vielleicht noch jemand einen Tipp, wie ich diesem Job beibringe, die Mail mit Anhang (wie im Fingerprint z. B. *.mp3) in die Qurantäne zu stellen?
Oder verlange ich zuviel von der IQ Suite?
Für Tipps bin ich sehr dankbar...
Damnstamn
-
Hast Du meinen Beitrag gelesen ? Nach meinem Verständnis kann der Anhang nicht herausgefiltert werden, da die genannten Parameter falsch eingestellt sind.
-
Das hat sich überschnitten.
Ich habe es aber gerade nochmal mit den folgenden Ändeungen versucht:
Allgemeiner Bearbeitungsmodus Betroffene Anhänge entfernen
Bearbeitung nach allgemeinem
Bearbeitungsmodus Ja
Die Test MP3 ist trotzdem durchgeflutscht.
-
Daß der Job im $TKFlag-Feld auftaucht, deutet auf jeden Fall schon mal darauf hin, daß er auch auf die Mail losläuft, d.h. die Regel ist zumindest korrekt.
Wenn ich das richtig sehe, hast Du in den Dateieinschränkungen nicht den Job eingetragen, der die Datei filtern soll. Dann greift die Dateieinschränkung auch nicht für den Job.
-
Also in der Ansicht kann ich, wenn ich das richtig interpretiere, keine Dateieinschränkungen auswählen.
Der bedient sich einfach Aller Aktiven Einschränkungen oder?
Denn ich hab nur die beiden Buttons Bearbeiten und Neu.
Ich hab jetzt nochmal eine neue Einschränkung angelegt, aber leider der selbe Effekt.
-
Dann such doch mal im iqSuite Log.
Dort gibt es eine Ansicht nach Job, so kannst Du deinen Prozess (z.B. M01) finden. Im Log müsste dann stehen, ob er deine MP3 geprüft hat und zu welchem Ergebnis er gekommen ist.
Bearbeite Job ---- WatchDog/M Job Positivliste#NT000009BE(100) tm_job.cpp:1026
00:01:42.90 (5) - Pruefe Anhaenge wd_file.cpp:177
00:01:42.90 (6) - Pruefe Anhang : nuxhxygyzxzeg.jpeg wd_file.cpp:227
00:01:42.90 (6) Gefundenes Dateimuster: JPG - Files (PaintShopPro) wd_bpat.cpp:1584
00:01:42.92 (6) - Pruefe Anhang : yvefyrasokah.jpeg wd_file.cpp:227
00:01:42.92 (6) Gefundenes Dateimuster: JPG - Files (PaintShopPro) wd_bpat.cpp:1584
00:01:42.93 (6) From "Jakubik" <puchbergefxs@gmail.com> To CN=Max Muster/O=Mail/C=DE wd_eval.cpp:1226
00:01:42.93 (6) Ok nuxhxygyzxzeg.jpeg wd_eval.cpp:995
00:01:42.93 (6) Ok yvefyrasokah.jpeg wd_eval.cpp:995
00:01:42.93 (4) Job beendet--------------------------------------
-
Das sagt die Log Datei...
14:02:11.54 (6) Evaluate rules for Job Testjob Multimedia 17.03.2009 tx_rulemanager.cpp:404
14:02:11.54 (5) tm_job.cpp:1022
14:02:11.54 (4) Bearbeite Job ------------------------------------ Testjob Multimedia 17.03.2009#NT00000BDE(101) tm_job.cpp:1023
14:02:11.54 (5) - Pruefe Anhaenge wd_file.cpp:177
14:02:11.54 (6) - Pruefe Anhang : Beispiel.mp3 wd_file.cpp:227
14:02:11.67 (6) $Norman (soap scan engine): return code: 0 wd_chck.cpp:890
14:02:11.67 (6) - Pruefe Anhang : <document contents> wd_file.cpp:227
14:02:11.67 (6) $Norman (soap scan engine): return code: 0 wd_chck.cpp:890
14:02:11.67 (4) Job beendet-------------------------------------- tm_job.cpp:1113
14:02:11.67 (5) tm_job.cpp:1114
Er scheint die Datei zu prüfen aber an der Bearbeitung scheint es zu klemmen.
Ich hab nochmal einen Ausdruck der Aktuellen Job-Konfiguration mit angehangen. Sowie eine Liste der aktiven Dateieinschränkungen.
Gibt es eigentlich noch einen anderen Weg, wie man das mit der IQ-Suite gebügelt bekommt? Ich hab hier mal was von einer Whitelist gelesen. Die Hilfe-Datei hat das aber eher sehr knapp abgehandelt.
-
Deaktivier mal den Virenscan in dem Job. Der läuft ja vermutlich eh vorher in einem anderen Job, das braucht dann in dem Job nicht noch einmal zu passieren.
-
Hast Du denn auch die Dateieinschränkung mit dem Job verknüpft ?
-
Gibt es eigentlich noch einen anderen Weg, wie man das mit der IQ-Suite gebügelt bekommt? Ich hab hier mal was von einer Whitelist gelesen. Die Hilfe-Datei hat das aber eher sehr knapp abgehandelt.
Whitelist ist eine ganz andere Baustelle (Ausnahme f. d. Spamerkennung)
-
Ich schliesse mich dem an, was Driri gesagt hat.
Alles weg, was nicht Anhangserkennung ist und dann schauen.
So wie das Protokoll aussieht, prüft er die Dateieinschränkungen nämlich gar nicht.
-
Hast Du denn auch die Dateieinschränkung mit dem Job verknüpft ?
Das habe ich ja weiter oben auch schon gefragt und vermutlich ist das auch genau das Problem.
-
Hast Du denn auch die Dateieinschränkung mit dem Job verknüpft ?
Das habe ich ja weiter oben auch schon gefragt und vermutlich ist das auch genau das Problem.
Wenn ich mich in den letzten PDF's nicht verguckt habe, hat er das aber schon gemacht.
-
Also das mit dem verknüpfen habe ich gemacht (siehe $Audio.pdf) und die anderen Einschränkungen habe ich auch alle ausgeschaltet.
Die Test.mp3 geht weiterhin durch. Hier das neueste Logfile...
12:57:47.25 (6) Evaluate rules for Job Testjob Multimedia 17.03.2009 tx_rulemanager.cpp:404
12:57:47.25 (5) tm_job.cpp:1022
12:57:47.25 (4) Bearbeite Job ------------------------------------ Testjob Multimedia 17.03.2009#NT00000BDE(101) tm_job.cpp:1023
12:57:47.28 (5) - Pruefe Anhaenge wd_file.cpp:177
12:57:47.28 (6) - Pruefe Anhang : Test.mp3 wd_file.cpp:227
12:57:47.28 (6) - Pruefe Anhang : <document contents> wd_file.cpp:227
12:57:47.28 (6) From "damnstamn" <Tester@tester.net> @ SMTP To CN=Max Tester/O=vrbankeg wd_eval.cpp:1227
12:57:47.28 (6) Ok Test.mp3 wd_eval.cpp:996
12:57:47.28 (6) Ok <document contents> wd_eval.cpp:996
12:57:47.28 (4) Job beendet-------------------------------------- tm_job.cpp:1113
12:57:47.28 (5) tm_job.cpp:1114
-
@Driri und Thomas - Ja habe ich hinterher auch gesehen.
@Damnstamn - Also Verknüpfung sieht eigentlich gut aus, nur bei Server fehlt entweder ein * oder explizit der Server.
-
Ich habe die Serverbezeichnungen explizit für den PDF Druck gelöscht.
Wenn ich die Server aber nicht eingetragen hätte, wäre meine Testmail aber auch nicht im LOG angegeben oder?
-
Setz doch mal das Loglevel von den Dateirestriktionen und dem Job auf 9.
Evtl. siehst Du dann mehr im Protokoll.
-
Hast Du bei den Dateirestriktionen "Kein Eintrag in der Liste" oder "Mindestens ein Eintrag in der Liste" stehen.
-
Also ich hab "Mindestens ein Eintrag in der Liste" stehen.
Das ist jetzt das Log mit Level 9
15:27:00.10 (7) Searching for uu-encoded files ... gs_uucode.cpp:269
15:27:00.10 (7) ... no uu-encoded file found! gs_uucode.cpp:341
15:27:00.10 (7) WD>> IconScan wd_main.cpp:219
15:27:00.10 (9) Found $FILE item with internal name: Test.mp3 lib_scan_fileobj.cpp:145
15:27:00.10 (9) Reading item #0 lib_ods2.cpp:349
15:27:00.10 (9) Reading item #1 lib_ods2.cpp:349
15:27:00.10 (9) Reading item #2 lib_ods2.cpp:349
15:27:00.10 (7) Groessenbeschraenkung eines Anhangs ueberschritten. Size found: <4218565> ,Max. Size: <40000> g_attdmp.cpp:509
15:27:00.10 (9) Reading item #3 lib_ods2.cpp:349
15:27:00.10 (7) WD>> ChckFile wd_main.cpp:234
15:27:00.10 (5) - Pruefe Anhaenge wd_file.cpp:177
15:27:00.10 (6) - Pruefe Anhang : Test.mp3 wd_file.cpp:227
15:27:00.10 (7) .. pruefe Datei : E:\TEMP\DETACH\_tm_grab_2\e04\_d_323\_Test.mp3 wd_file.cpp:631
15:27:00.10 (7) - Pruefe Binaermuster fuer Datei Test.mp3 wd_file.cpp:829
15:27:00.10 (7) .. binsearch file 'Test.mp3' matches pattern 'WAV' ? FALSE Wd_BPat:1748
15:27:00.10 (7) .. binsearch file 'Test.mp3' matches pattern 'MPG / MPE / MPEG 2' ? FALSE Wd_BPat:1748
15:27:00.10 (7) .. binsearch file 'Test.mp3' matches pattern 'MPG / MPE / MPEG 1' ? FALSE Wd_BPat:1748
15:27:00.10 (7) .. binsearch file 'Test.mp3' matches pattern 'MPG / MPE / MPEG' ? FALSE Wd_BPat:1748
15:27:00.10 (7) .. binsearch file 'Test.mp3' matches pattern 'MPG' ? FALSE Wd_BPat:1748
15:27:00.10 (7) .. binsearch file 'Test.mp3' matches pattern 'MP3' ? FALSE Wd_BPat:1748
15:27:00.10 (7) .. binsearch file 'Test.mp3' matches pattern 'AVI' ? FALSE Wd_BPat:1748
15:27:00.10 (7) .. namsearch file 'Test.mp3' matches name-pattern '$Audio/Video (Name)' ? TRUE Wd_BPat:1723
15:27:00.10 (7) .. binsearch file 'Test.mp3' matches pattern '$Audio/Video (Name)' ? FALSE Wd_BPat:1748
15:27:00.10 (7) .. namsearch file 'Test.mp3' matches name-pattern '$PowerPoint 2007 Vorlage mit Makros (generisch)' ? FALSE Wd_BPat:1723
15:27:00.12 (7) .. namsearch file 'Test.mp3' matches name-pattern '$PowerPoint 2007 SlideShow (generisch)' ? FALSE Wd_BPat:1723
15:27:00.12 (7) .. namsearch file 'Test.mp3' matches name-pattern '$PowerPoint 2007 SlideShow mit Makros (generisch)' ? FALSE Wd_BPat:1723
15:27:00.12 (7) .. namsearch file 'Test.mp3' matches name-pattern '$PowerPoint 2007 Präsentation (generisch)' ? FALSE Wd_BPat:1723
15:27:00.12 (7) .. namsearch file 'Test.mp3' matches name-pattern '$PowerPoint 2007 Präsentation mit Makros (generisch)' ? FALSE Wd_BPat:1723
15:27:00.12 (7) .. namsearch file 'Test.mp3' matches name-pattern '$MindManager Template (generisch)' ? FALSE Wd_BPat:1723
15:27:00.12 (7) .. namsearch file 'Test.mp3' matches name-pattern '$MindManager Style (generisch)' ? FALSE Wd_BPat:1723
15:27:00.12 (7) .. namsearch file 'Test.mp3' matches name-pattern '$MindManager Map Part (generisch)' ? FALSE Wd_BPat:1723
15:27:00.12 (7) .. namsearch file 'Test.mp3' matches name-pattern '$MindManager Document (generisch)' ? FALSE Wd_BPat:1723
15:27:00.12 (7) .. namsearch file 'Test.mp3' matches name-pattern '$MindManager Document Template (generisch)' ? FALSE Wd_BPat:1723
15:27:00.12 (7) .. namsearch file 'Test.mp3' matches name-pattern '$Excel 2007 Vorlage (generisch)' ? FALSE Wd_BPat:1723
15:27:00.12 (7) .. namsearch file 'Test.mp3' matches name-pattern '$Excel 2007 Vorlage mit Makros (generisch)' ? FALSE Wd_BPat:1723
15:27:00.12 (7) .. namsearch file 'Test.mp3' matches name-pattern '$Excel 2007 Binärarbeitsmappe (generisch)' ? FALSE Wd_BPat:1723
15:27:00.12 (7) .. namsearch file 'Test.mp3' matches name-pattern '$Excel 2007 Arbeitsmappe (generisch)' ? FALSE Wd_BPat:1723
15:27:00.12 (7) .. namsearch file 'Test.mp3' matches name-pattern '$Excel 2007 Arbeitsmappe mit Makros (generisch)' ? FALSE Wd_BPat:1723
15:27:00.12 (7) .. namsearch file 'Test.mp3' matches name-pattern '$Word 2007 Vorlage (generisch)' ? FALSE Wd_BPat:1723
15:27:00.12 (7) .. namsearch file 'Test.mp3' matches name-pattern '$Word 2007 Vorlage mit Makros (generisch)' ? FALSE Wd_BPat:1723
15:27:00.12 (7) .. namsearch file 'Test.mp3' matches name-pattern '$Word 2007 Dokument (generisch)' ? FALSE Wd_BPat:1723
15:27:00.12 (7) .. namsearch file 'Test.mp3' matches name-pattern '$Word 2007 Dokument mit Makros (generisch)' ? FALSE Wd_BPat:1723
15:27:00.12 (7) .. namsearch file 'Test.mp3' matches name-pattern '$PowerPoint 2007 Vorlage (generisch)' ? FALSE Wd_BPat:1723
15:27:00.12 (7) - Pruefe Datei-Restriktionen wd_file.cpp:855
15:27:00.12 (7) Dateimustermodus: 1 Wd_BPat:1494
15:27:00.12 (7) Ergebnis: NO MATCH Wd_BPat:1648
15:27:00.12 (7) Dateimustermodus: 1 Wd_BPat:1494
15:27:00.12 (7) Ergebnis: NO MATCH Wd_BPat:1648
15:27:00.12 (7) .. pruefe Datei : E:\TEMP\DETACH\_tm_grab_2\e04\_d_323\_Test.mp3 wd_file.cpp:693
15:27:00.12 (7) - Pruefe Dekompressor wd_file.cpp:926
15:27:00.12 (7) Dateimustermodus: 4 Wd_BPat:1494
15:27:00.12 (7) Ergebnis: MATCH Wd_BPat:1648
15:27:00.12 (7) $Unpacker wd_chck.cpp:1558
15:27:00.12 (9) E:\Notes\iQSuite\Unpacker\ntk_unpak.dll --originalNames --EXTRACTOLE wd_chck.cpp:1585
15:27:00.12 (6) - Pruefe Anhang : <document contents> wd_file.cpp:227
15:27:00.12 (7) .. pruefe Datei : E:\TEMP\DETACH\_tm_grab_2\e04\_d_326\_dmp wd_file.cpp:631
15:27:00.12 (7) - Pruefe Binaermuster fuer Datei <document contents> wd_file.cpp:829
15:27:00.12 (7) .. binsearch file '<document contents>' matches pattern 'WAV' ? FALSE Wd_BPat:1748
15:27:00.12 (7) .. binsearch file '<document contents>' matches pattern 'MPG / MPE / MPEG 2' ? FALSE Wd_BPat:1748
15:27:00.12 (7) .. binsearch file '<document contents>' matches pattern 'MPG / MPE / MPEG 1' ? FALSE Wd_BPat:1748
15:27:00.12 (7) .. binsearch file '<document contents>' matches pattern 'MPG / MPE / MPEG' ? FALSE Wd_BPat:1748
15:27:00.12 (7) .. binsearch file '<document contents>' matches pattern 'MPG' ? FALSE Wd_BPat:1748
15:27:00.12 (7) .. binsearch file '<document contents>' matches pattern 'MP3' ? FALSE Wd_BPat:1748
15:27:00.12 (7) .. binsearch file '<document contents>' matches pattern 'AVI' ? FALSE Wd_BPat:1748
15:27:00.12 (7) .. namsearch file '<document contents>' matches name-pattern '$Audio/Video (Name)' ? FALSE Wd_BPat:1723
15:27:00.12 (7) .. namsearch file '<document contents>' matches name-pattern '$PowerPoint 2007 Vorlage mit Makros (generisch)' ? FALSE Wd_BPat:1723
15:27:00.12 (7) .. namsearch file '<document contents>' matches name-pattern '$PowerPoint 2007 SlideShow (generisch)' ? FALSE Wd_BPat:1723
15:27:00.12 (7) .. namsearch file '<document contents>' matches name-pattern '$PowerPoint 2007 SlideShow mit Makros (generisch)' ? FALSE Wd_BPat:1723
15:27:00.12 (7) .. namsearch file '<document contents>' matches name-pattern '$PowerPoint 2007 Präsentation (generisch)' ? FALSE Wd_BPat:1723
15:27:00.12 (7) .. namsearch file '<document contents>' matches name-pattern '$PowerPoint 2007 Präsentation mit Makros (generisch)' ? FALSE Wd_BPat:1723
15:27:00.12 (7) .. namsearch file '<document contents>' matches name-pattern '$MindManager Template (generisch)' ? FALSE Wd_BPat:1723
15:27:00.12 (7) .. namsearch file '<document contents>' matches name-pattern '$MindManager Style (generisch)' ? FALSE Wd_BPat:1723
15:27:00.12 (7) .. namsearch file '<document contents>' matches name-pattern '$MindManager Map Part (generisch)' ? FALSE Wd_BPat:1723
15:27:00.12 (7) .. namsearch file '<document contents>' matches name-pattern '$MindManager Document (generisch)' ? FALSE Wd_BPat:1723
15:27:00.12 (7) .. namsearch file '<document contents>' matches name-pattern '$MindManager Document Template (generisch)' ? FALSE Wd_BPat:1723
15:27:00.12 (7) .. namsearch file '<document contents>' matches name-pattern '$Excel 2007 Vorlage (generisch)' ? FALSE Wd_BPat:1723
15:27:00.12 (7) .. namsearch file '<document contents>' matches name-pattern '$Excel 2007 Vorlage mit Makros (generisch)' ? FALSE Wd_BPat:1723
15:27:00.12 (7) .. namsearch file '<document contents>' matches name-pattern '$Excel 2007 Binärarbeitsmappe (generisch)' ? FALSE Wd_BPat:1723
15:27:00.12 (7) .. namsearch file '<document contents>' matches name-pattern '$Excel 2007 Arbeitsmappe (generisch)' ? FALSE Wd_BPat:1723
15:27:00.12 (7) .. namsearch file '<document contents>' matches name-pattern '$Excel 2007 Arbeitsmappe mit Makros (generisch)' ? FALSE Wd_BPat:1723
15:27:00.12 (7) .. namsearch file '<document contents>' matches name-pattern '$Word 2007 Vorlage (generisch)' ? FALSE Wd_BPat:1723
15:27:00.12 (7) .. namsearch file '<document contents>' matches name-pattern '$Word 2007 Vorlage mit Makros (generisch)' ? FALSE Wd_BPat:1723
15:27:00.12 (7) .. namsearch file '<document contents>' matches name-pattern '$Word 2007 Dokument (generisch)' ? FALSE Wd_BPat:1723
15:27:00.12 (7) .. namsearch file '<document contents>' matches name-pattern '$Word 2007 Dokument mit Makros (generisch)' ? FALSE Wd_BPat:1723
15:27:00.12 (7) .. namsearch file '<document contents>' matches name-pattern '$PowerPoint 2007 Vorlage (generisch)' ? FALSE Wd_BPat:1723
15:27:00.12 (7) - Pruefe Datei-Restriktionen wd_file.cpp:855
15:27:00.12 (7) Dateimustermodus: 1 Wd_BPat:1494
15:27:00.12 (7) Ergebnis: NO MATCH Wd_BPat:1648
15:27:00.12 (7) Dateimustermodus: 1 Wd_BPat:1494
15:27:00.12 (7) Ergebnis: NO MATCH Wd_BPat:1648
15:27:00.12 (7) .. pruefe Datei : E:\TEMP\DETACH\_tm_grab_2\e04\_d_326\_dmp wd_file.cpp:693
15:27:00.12 (7) - Pruefe Dekompressor wd_file.cpp:926
15:27:00.12 (7) Dateimustermodus: 4 Wd_BPat:1494
15:27:00.12 (7) Ergebnis: MATCH Wd_BPat:1648
15:27:00.12 (7) $Unpacker wd_chck.cpp:1558
15:27:00.12 (9) E:\Notes\iQSuite\Unpacker\ntk_unpak.dll --originalNames --EXTRACTOLE wd_chck.cpp:1585
15:27:00.14 (7) WD>> EvalNote wd_main.cpp:261
15:27:00.14 (7) WD>> EvalAttaList wd_eval.cpp:194
15:27:00.14 (9) WD>> EvalAtta Test.mp3 wd_eval.cpp:720
15:27:00.14 (9) WD>> EvalAtta <document contents> wd_eval.cpp:720
15:27:00.14 (9) WD>> EvalAtta .. End wd_eval.cpp:846
15:27:00.14 (7) WD>> EvalDocument wd_eval.cpp:204
15:27:00.14 (9) INFO: bArchive == FALSE wd_eval.cpp:211
15:27:00.14 (9) INFO: bModify == FALSE wd_eval.cpp:213
15:27:00.14 (9) INFO: bNotifyAdm == FALSE wd_eval.cpp:215
15:27:00.14 (9) INFO: bNotifySrc == FALSE wd_eval.cpp:217
15:27:00.14 (9) INFO: bSigned == FALSE wd_eval.cpp:253
15:27:00.14 (9) INFO: bSealed == FALSE wd_eval.cpp:255
15:27:00.14 (9) INFO: !pCtrl->bWdd == TRUE wd_eval.cpp:256
15:27:00.14 (9) INFO: pCtrl->List.pScan == NULL wd_eval.cpp:257
15:27:00.14 (9) Created new font table structure lib_ods_fonts.cpp:173
15:27:00.14 (9) No $Fonts item found lib_ods_fonts.cpp:186
15:27:00.14 (9) Found $FILE item with internal name: Test.mp3 lib_scan_fileobj.cpp:145
15:27:00.14 (9) Reading item #0 lib_ods2.cpp:349
15:27:00.14 (9) Reading item #1 lib_ods2.cpp:349
15:27:00.14 (9) Reading item #2 lib_ods2.cpp:349
15:27:00.14 (7) Groessenbeschraenkung eines Anhangs ueberschritten. Size found: <4218565> ,Max. Size: <40000> g_attdmp.cpp:509
15:27:00.14 (9) Reading item #3 lib_ods2.cpp:349
15:27:00.14 (6) From "Damnstamn" <muster@test.net> @ SMTP@ To CN=Max Mustermann/O=vrbankeg wd_eval.cpp:1227
15:27:00.14 (6) Ok Test.mp3 wd_eval.cpp:996
15:27:00.14 (6) Ok <document contents> wd_eval.cpp:996
15:27:00.14 (7) WD>> NSFNoteUpdate wd_main.cpp:282
15:27:00.14 (9) Action Modify == TRUE wd_main.cpp:288
15:27:00.14 (9) Update == FALSE wd_main.cpp:300
15:27:00.14 (9) WD>> before Update ... wd_main.cpp:319
15:27:00.14 (9) WD>> ... after Update wd_main.cpp:324
15:27:00.14 (7) WD>> Complete wd_main.cpp:334
15:27:00.14 (4) Job beendet-------------------------------------- tm_job.cpp:1113
15:27:00.14 (5)
-
Sieht doch alles gut aus........ ???
15:27:00.10 (7) .. namsearch file 'Test.mp3' matches name-pattern '$Audio/Video (Name)' ? TRUE Wd_BPat:1723
Er findet das entsprechende Bitmuster.
"Mindestens ein Eintrag in der Liste" sollte auch richtig sein.
Ich denke da muss noch irgendwo im Job was falsch sein.....
-
Schau mal auf die 2. Lasche in den Dateirestriktionen, da muss stehen "generell verbieten".
-
Generell verbieten ist angekreuzt
-
Wird denn sonst alles gemäss dem Job durchgeführt (Administrator benachrichtigen, Datei in Quarantäne speichern...) ?
-
Guten Morgen,
leider macht der Job nicht das was er soll.
Die Mail geht einfach so durch. Die bekommt zwar den Zusatz Watchdog geprüft, aber sonst nix.
Ich als Admin bekomm keine Mail und in Quarantäne wird leider auch nichts gestellt. Obwohl der Job an sich gut aussieht.
-
Sieht doch alles gut aus........ ???
15:27:00.10 (7) .. namsearch file 'Test.mp3' matches name-pattern '$Audio/Video (Name)' ? TRUE Wd_BPat:1723
Er findet das entsprechende Bitmuster.
"Mindestens ein Eintrag in der Liste" sollte auch richtig sein.
Ich denke da muss noch irgendwo im Job was falsch sein.....
Aber direkt danach kommt:
15:27:00.10 (7) .. binsearch file 'Test.mp3' matches pattern '$Audio/Video (Name)' ? FALSE Wd_BPat:1748
[/qoute]
Er prüft also einmal auf Name und einmal auf Binärmuster?
-
Ich habe der Dateieinschränkung gesagt, es soll nach Binarmüster und Dateiname gefiltert werden.
Ist das falsch?
-
@tks - Ich habe nur auf die Zeile geschaut , in der True steht (Scheuklappen auf den Augen).
Dann dürfte ja alles klar sein....
Namesmuster wird erkannt , Bitmuster entspricht nicht dem Fingerprint.
Beides muss aber übereinstimmen.
-
Ich habe der Dateieinschränkung gesagt, es soll nach Binarmüster und Dateiname gefiltert werden.
Ist das falsch?
Ich weiss jetzt nicht, ob das falsch ist. Ich würde aber nur auf eine Art prüfen. Prinzipiell ist "Binärmuster" besser. Zu Testzwecken würde ich einfach nur auf die Dateiendung MP3 prüfen.
-
Thomas hat Recht, entweder Bitmuster oder Namensmuster, wobei das Bitmuster in deinem Fall ja nicht übereinstimmt !
Wenn Du einfach mal nur mit dem Namensmuster testest, sollte es klappen.
Für die "echte" Prüfung empfielt es sich ein entsprechendes Bitmuster bzw. Fingerprint zu finden.
-
Also ich hab das ganze jetzt mal nur auf Namensmuster gestellt und was soll ich sagen... DAS KLAPPT...
Also ich bekomme eine Nachricht, dass die Datei unerlaubt ist und diese wird gelöscht.
Leider ist die Datei damit aber weg. Eigentlich sollte die Datei ja in Quarantäne geschoben werden, damit man dann entscheiden kann ob das dienstlich ist oder privat. Oder verlange ich zuviel???
Erstmal DAAAAAANNNNNNKKKKKKKKEEEEE an alle die bis hierher geholfen haben...
-
Na immerhin bist Du ja jetzt einen Schritt weiter.
Tiiiieeeef Luft holen, nochmal alle Jobparameter kontrollieren und dann klappt das auch mit der Quarantäne. Wirst sehen.
-
Irgendwie fehlt da bei DIr noch die Option "Dokument in Quarantäne" siehe Dateianhang.
-
Ihr habt mir sehr geholfen!!!!
Aber wie Otto immer sagt, einen hab ich noch...
Egal was ich mache, der User bekommt die Mail, ohne Anhang, zugestellt. Oder kann man die ganze Mail filtern?
Im Anhang mal zum drübergucken die Konfiguration...
Wenn das nicht geht, auch nicht so wild, aber das wär noch der Tupfen auf dem i...
-
Das ist ein normales Verhalten, es wird immer nur der Anhang abgeknipst,
die eigentliche Mail geht durch.
Ganze Mails zu blockieren geht mit dem Modul "Wall", ob das in Kombination mit Dateirestriktionen möglich ist wäre zu prüfen.
-
Die ganze Mail wegzuschmeissen, nur weil ein Anhang nicht zulässig ist, halte ich auch für keine gute Idee. Schnell ist da dann eine wichtige Mail im Orkus, obwohl der eigentliche Gehalt der Mail ja im Text steht.
Ab sowas löst dann wieder sehr phílosophische Diskussionen über Sinn und Unsinn von Mailfilterung aus.
Schönes WE
-
Klingt wieder logisch...
Also bleibt das so, dass der Text weiter durchgeht aber der "böse" Inhalt gefiltert.
Vielen Dank und ein schönes Wochenende euch allen.
Nochmal... DANKE!!!!!!!!!!
Damnstamn
-
Hallo in die Runde,
jetzt läuft das Ganze schonmal Rund, jedoch wurde mir die Frage gestellt, ob man bestimmte Leute von diesem Filter "ausnehmen" kann.
Ehrlich gesagt, denke ich schon das dies Geht, aber es gibt wieder zu viele Möglichkeiten.
Ich tippe mal, das dies über Mail Regeln zu konfigurieren geht.
Jetzt gibt es Adress Rule, Black-Whitelist Rule, Formula Rule, Signature Rule und Text Rule.
Ich hab mich jetzt mal an der Adress Rule versucht und einige Einstellungen versucht aber irgendwie gehen die Videos durch.
Letztendlich hätte ich das gerne so, dass es bei allen Blockiert wird, außer Max Mustermann, Hans Beispiel und Vorstand 1+2.
Hat jemand vielleicht einen Tipp für mich?
Schonmal ein schönes Osterfest
Damnstamn
-
Adressregel ist schon richtig ("In Absendeliste enthalten" und dann Person oder Gruppe angeben).
Dann als negierte Regel in den Job einbinden.
Gutes Gelingen und frohe Ostern
-
Nochmal zum Mitschreiben...
Also die Leute die von der Regel ausgeschlossen werden sollen, kommen in de Adress Rule
Dann sowohl bei Absender als auch Empfänger, damit die ohne Probleme senden und empfangen können oder?!?
-
Ja richtig, so sollte es funktionieren.
-
Wir haben das so gelöst:
1. Es gibt eine Gruppe "DarfAlles" in der die entsp. Leute drin sind.
2. Es gibt eine Rule AbsIsDarfAlles (in Absenderliste enthalten DarfAlles) und eine EmpIsDarfAlles (in Empfängerliste enthalten DarfAlles).
3. Der Prüfjob läuft in Abhängigkeit von negierten Regeln. Alle falsch und beide obigen Regeln angeführt.
-
Hallo mal wieder...
ich hoffe Ihr habt alle die gewünschte Anzahl an Eiern erhalten ;-)
Also ich habe eure Tipps beherzigt und ein wenig probiert.
Leider blockiert er auch die Dateien für die Nutzer die in der Regel stehen.
Ich habe diese als negierte Regel erfasst aber irgendwie will das ganze nicht so klappen. Die Dateien werden zwar wunschgemäß in die Quarantäne gepackt, aber bei allen gelöscht.
Die Regel habe ich mal als Anhang angefügt.
-
Hallo nochmal,
hat niemand eine Idee, was ich falsch mache???
Über Tipps würde ich mich sehr freuen...
Sonnige Grüße
Damnstamn
-
Durch die negierte Regel würden nur die Mails nicht entsprechend behandelt, bei denen der Absender einer aus der Liste ist und zusätzlich auch der Empfänger einer aus der Liste ist.
Du willst ja vermutlich aber eher einen Oder-Fall ? Dann solltest Du aus der einen Regel zwei machen - eine für die Absender und eine für die Empfänger.
-
Aber die Auswahlen an Sich waren korrekt?
Dann mach ich eine Regel für Absender eine für Empfänger.
Dann wähle ich diese als negierte Regel und mache die Auswahl dass eine der beiden Regeln zutreffen soll.
Hab ich das so korrekt verstanden?
-
Genau.
-
Guten Morgen,
irgendwie komm ich mir so langsam "bekloppt" vor...
Ich habe jetzt die Regel wie beschrieben angewendet. Leider werden die Emails weiterhin blockiert.
Folgende "Versuchsanordnung":
Es wurde eine Email von aussen in die Notes Umgebung gesendet. Empfänger ist jemand aus der Liste der negierten Regel. Absender ist jemand der NICHT in der Regel vermerkt ist. Die Email wird von dem Anhang befreit und dann an die betreffende Person durchgeleitet. Der Admin bekommt hier wunschgemäß eine Mail. :'(
Zur Zeit teste ich dies auch mit einem Filter für Powerpoint Präsentationen, hier ist jedoch das gleiche Problem. Die Log Datei (Logtiefe 9) habe ich angefügt...