ewiki

Endbenutzerhandbuch zur EMAIL Archivierung Enterprise Edition

E-Piler ist ein sicheres E-Mail-Archiv, das Ihre Nachrichten in einem zentralen Archiv aufbewahrt. Es archiviert jede empfangene E-Mail, egal ob es sich um Spam oder eine private Nachricht eines Benutzers handelt. Immer wenn E-Piler eine Nachricht empfängt, werden die Anhänge analysiert, entfernt, dedupliziert, komprimiert und die zu speichernden Dateien verschlüsselt.

 

E-Piler ist auf einen SQL Server angewiesen (derzeit wird nur Mariadb unterstützt). E-Piler speichert alle relevanten Informationen wie Metadaten, Anhangslisten usw. in SQL-Tabellen. Wenn die Nachricht analysiert wird, legt E-Piler den analysierten Inhalt der E-Mail zur späteren Indizierung in einer SQL-Tabelle ab.

 

Die Nachrichtenindizierung erfolgt nicht in Echtzeit. Es wird jede halbe Stunde von der Crontab gefahren. Dies bedeutet, dass Sie Ihre Nachrichten nicht sofort in der GUI sehen können, sobald sie archiviert wurden. Es dauert einige Zeit, bis sie in den Suchtreffern erscheinen.

 

Wenn E-Piler eine Nachricht archiviert, wird eine Prüfsumme erstellt, um sicherzustellen, dass Manipulationen an der Nachricht den Benutzern gemeldet werden.

 

Die GUI verfügt über eine integrierte Zugriffssteuerung, um zu verhindern, dass ein Benutzer auf die Nachrichten anderer Benutzer zugreift. Auditoren können jede archivierte E-Mail sehen. E-Piler analysiert den Header und extrahiert die Adressen From:, To: und Cc: (im Fall von From: wird nur die erste E-Mail-Adresse gespeichert, da einige Spammer mehrere Adressen im Feld From: enthalten) und wenn ein Benutzer nach seinen Adressen sucht E-Mails, dann versucht E-Piler, seine E-Mail-Adressen mit den E-Mail-Adressen in den Nachrichten abzugleichen. Zusammenfassend kann ein normaler Benutzer nur die E-Mails sehen, die er gesendet oder empfangen hat.

 

Dies führt zu einer Einschränkung: E-Piler versteckt eine E-Mail vor einem Benutzer, wenn er (nur) im Feld Bcc: war. Diese Einschränkung hat einen weiteren Nebeneffekt in Bezug auf externe Mailinglisten. Sie müssen pflegen, welcher Benutzer zu welchen externen Mailinglisten gehört, sonst sehen Benutzer diese Nachrichten nicht. Interne Mailinglisten sind kein Problem, solange E-Piler die Mitgliedschaftsinformationen aus Active Directory oder einem anderen LDAP-Verzeichnis extrahieren kann oder sich in der lokalen E-Piler-Datenbank befindet.

 

Glücklicherweise können sowohl Exchange als auch Postfix (und wahrscheinlich auch einige andere MTAs) Umschlagempfänger in den E-Mail-Header einfügen, sodass dieses Problem gelöst werden kann.

Suchen nach E-Mails

Benutzer können über einen Browser auf die archivierten E-Mails zugreifen. Sie müssen sich mit ihrer E-Mail-Adresse und einem Passwort authentifizieren.

 

Schnell-Suche

Benutzer können zwei Arten von Suchoberflächen verwenden. Die Standardeinstellung ist die Schnellsuche, ein Langtexteingabefeld. Geben Sie einfach die Suchbegriffe ein und Sie erhalten die letzten 1000 Treffer in einer Seitenansicht. Bei mehr als 1000 Treffern wird die genaue Anzahl in Klammern angezeigt.

Benutzer können die Suchbegriffe in ein Textfeld eingeben und die Weboberfläche teilt sie in Komponenten auf, errät das Format der Komponenten und erstellt eine Suchabfrage. Wenn Sie 2018-01-31 eingeben (2018.01.31 ist auch ein gültiges Datum), weiß es, dass es ein Datum ist. Wenn es ein @ -Zeichen hat, ist es eine E-Mail-Adresse. Ansonsten ist es ein Subjekt- oder Körperausdruck.

Wenn Sie eine feinere Suchabfrage eingeben möchten, sollten Sie Schlüsselwörter verwenden, die den Typ des angegebenen Suchworts genau identifizieren. Sie können die folgenden Schlüsselwörter oder Felder angeben:

 

If you want to enter a finer search query, then you should use keywords that precisely identify the type of the given search word. You may specify the following keywords or fields:

 

 

von:

Absenderadresse

an:

Empfängeradresse

Betreff:

Betreff der E-Mail

Hauptteil:

Hauptteil der E-Mail, inklusive Anhänge

Datum1:

Von (=nicht vorher) Datum (YYYY-MM-DD 00:00:00)

Datum2::

Bis (=nicht später) Datum (YYYY-MM-DD 23:59:59)

Größe:

Grösse der Nachricht in Bytes

Anhang:

Anhang Typ. Mögliche Werte: Wort, Excel, Powerpoint, PDF, komprimiert, Text, Odf, Bild, Audio, Video, Flash, andere, beliebige

a:

Gleich wie Anhang

 

Schnell – Suche Beispiele

Email von Gmail vor dem 2018.02.28 00:00:00:

Datum2: 2018-02-28, von: @gmail.com

 

E-Mail aus der Matrix:
von: Agent Smith

E-Mail an jemanden in Big Company nach 2018.01.31 00:00:00:
Datum1: 2018-01-31, an: @ bigcompany.com

E-Mail von jane@aaa.fu ODER bill@aaa.fu am 15.02.2018 mit jeglichem Anhang:
Datum1: 2018-02-15, Datum2: 2018-02-15, von: jane@aaa.fu, bill@aaa.fu, Anhang: beliebig

Viagra-Spam größer als 200 kB fälscht meine E-Mail-Adresse als Absender und hat "Bestellung", dann "Jetzt" im Hauptteil:
Größe:>. 2M, Betreff: Viagra ODER Cialis, Hauptteil: Bestellung << jetzt von: my@email.address

Preisliste an jenny@aaa.fu, in PDF-Anhang (en) kleiner als 150 kB:
Größe: <150k, Anhang: pdf, Betreff: Preisliste, an: jenny@aaa.fu

Die GUI stützt sich bei der Suche stark auf die Sphinx-Indexdaten. Dies bedeutet auch, dass Sie in Ihrer Suchabfrage Sphinx-Suchoperatoren (z. B. |, &, <<,…) angeben können. Die eingegebenen Suchphrasen stehen in Boolescher UND-Beziehung, z. Katzenhund bedeutet, dass die Dokumentation sowohl Katze als auch Hund enthalten muss. Einige Beispiele für Sphinxoperatoren:

 

Katze Hund

Katze und Hund haben (Reihenfolge ist nicht wichtig)

Katze oder Hund

Katze oder Hund haben

Katze | Hund

Katze oder Hund haben

“Katzenhund ”

Mit dem Ausdruck "Katzenhund"

!Hund

Ich habe keinen Hund

-Hund

Ich habe keinen Hund

“Katze Hund” ~10

Näherungssuche

Katze<< Hund

Vor dem Bediener: Die Katze muss dem Hund vorausgehen

 

Weitere Informationen finden Sie auf der Sphinx-Suchwebsite (http://sphinxsearch.com/) - „Boolesche Abfragesyntax“ 1 und „Erweiterte Abfragesyntax“.

Erweiterte Suche

Die andere Suchoberfläche ist die erweiterte Suche. Es ist ein Popup-Fenster, das Sie erhalten, indem Sie entweder auf den Abwärtspfeil in der rechten Ecke des Suchfelds oder auf die Schaltfläche "Erweiterte Suche" klicken.

 

Die Schnellsuche und die erweiterte Suche sind gleichwertig. Sie bieten Ihnen die gleichen Möglichkeiten, eine Suchabfrage zu definieren. Die erweiterte Suche zeigt Ihnen eine Liste getrennter Eingabefelder mit einer besseren visuellen Ansicht, in der Sie dieselben Felder (Von,Bis, Datumsangaben usw.) wie bei angeben können

 

Suchkriterien speichern und laden

Über die GUI können Sie Suchanfragen speichern und dann laden. Dies ist besonders praktisch, wenn Sie einen längeren Suchausdruck eingegeben haben oder wenn Sie einige regelmäßige Suchvorgänge durchführen müssen. Sie können diese Aufgaben ausführen, indem Sie auf die Schaltflächen Speichern oder Laden klicken. Sie können eine gespeicherte Abfrage entfernen, indem Sie neben dem Suchausdruck auf den Link Entfernen klicken.

 

Verwenden der Suchergebnisse

 

880/5000

Wenn Sie ein Suchergebnis haben, können Sie alle Nachrichten anzeigen, indem Sie auf die Betreffzeile oder die Seriennummer klicken. Die Nachricht wird im unteren Ansichtsbereich angezeigt.

Sie können die ausgewählte Nachricht auch als EML-Datei herunterladen oder über SMTP in Ihrer Mailbox wiederherstellen. Im Falle einer IMAP-Authentifizierung können Sie diese über das IMAP-Protokoll im Ordner "INBOX" oder im Ordner "Sent" wiederherstellen, wenn Sie die E-Mail gesendet haben.

Sie können den ausgewählten E-Mails Tags und Notizen zuweisen. Sphinx indiziert beide, sodass Sie die Schlüsselwörter "tag:" oder "note:" verwenden können, um in markierten oder notierten Nachrichten zu suchen. Beachten Sie, dass die Tags und Notizen in regelmäßigen Abständen neu indiziert werden. Daher kann es zu Verzögerungen kommen, wenn Sphinx feststellt, dass eine Nachricht mit Tags versehen ist.

Es ist auch möglich, die Suchergebnisse von der aktuellen Seite als Zip-Datei herunterzuladen. Wählen Sie dazu einige Nachrichten aus und klicken Sie auf das Download-Symbol oder die Schaltfläche.

 

 

Wildcards (Platzhalter)

Die Sphinx-Suchmaschine verwendet Stemming, um auch nach Wortfragmenten zu suchen. Standardmäßig beginnt es mit dem 5. Zeichen des Wortes. Nehmen wir das folgende Wort: "Schätzung".
Dann erstellt der Indexer zusätzlich zum ursprünglichen Wort die folgenden Fragmente: "Schätzung", "Schätzung", "Schätzung", "Schätzung", "Schätzung".

Dann reicht es aus, Schätzung * in das Suchfeld zu schreiben, und Sphinx findet alle Nachrichten mit einem der folgenden Wörter: "Schätzung", "Schätzung", "Schätzung", "Schätzung", "Schätzung" oder "Schätzung".

Sie können den Beginn des Stemmings in sphinx.conf ändern. Beachten Sie jedoch, dass die Angabe eines zu niedrigen Werts (<5) wirklich viele Token für Sphinx erzeugt, wodurch die Datenbank erweitert wird und möglicherweise eine schlechte Leistung erzielt wird.

 

 

 

Weitere Hinweise

Beachten Sie, dass die gesamten Header From: und To: / Cc: indiziert sind. Wenn der Absender zusätzlich zu seiner E-Mail-Adresse einen Namen angegeben hat, können Sie nach dem Namen Von suchen, einfach das Schlüsselwort from: (from: jackson) angeben oder das erweiterte Suchformular verwenden.

 

E-Piler verwalten

Benutzer, Gruppen und Rechte


Mit E-Piler können Sie nur auf Ihre E-Mails zugreifen, die Sie gesendet oder empfangen haben. Es ist häufig erforderlich, die Berechtigung zum Lesen von E-Mails anderer Benutzer zu erteilen. Angenommen, Alice möchte die E-Mails von Bob und Jim sehen.

Um eine Gruppe zu erstellen, geben Sie ihren Namen ein, z. Gruppe1, geben Sie dann Alices E-Mail-Adresse in den Textbereich "E-Mail-Adressen **" ein. Geben Sie abschließend die E-Mail-Adressen von Bob und Jim in "Zugewiesene E-Mail-Adressen **" ein und klicken Sie auf "Hinzufügen" oder "Ändern".

Wenn Alice sich anmeldet, werden sowohl Bobs als auch Jims E-Mail-Adressen zu ihren E-Mail-Adressen hinzugefügt, sodass Alice Bobs E-Mails und Jims E-Mails und natürlich auch ihre eigenen E-Mails lesen kann. E-Piler allows you to access only your emails you either sent or received. It's often required to grant permission to read emails of other users. Let's say Alice wants to see Bob's and Jim's emails.

 

Um eine Gruppe zu erstellen, geben Sie ihren Namen ein, z. Gruppe1, geben Sie dann Alices E-Mail-Adresse in den Textbereich "E-Mail-Adressen **" ein. Geben Sie abschließend die E-Mail-Adressen von Bob und Jim in "Zugewiesene E-Mail-Adressen **" ein und klicken Sie auf Hinzufügen oder Ändern.

Wenn Alice sich anmeldet, werden sowohl Bobs als auch Jims E-Mail-Adressen zu ihren E-Mail-Adressen hinzugefügt, sodass Alice Bobs E-Mails und Jims E-Mails und natürlich auch ihre eigenen E-Mails lesen kann.

 

Administratorrechte

Das Administratorkonto (z. B. admin @ local) wird nur zur Verwaltung des E-Pilers verwendet. Es ist kein besonders leistungsfähiges Konto, um E-Mails von anderen zu sehen. Deshalb kann das Suchmenü überhaupt nicht angezeigt werden.

Wenn Sie einen Benutzer benötigen, der auf die E-Mails eines anderen zugreifen kann, gewähren Sie ihm auf der Seite mit den Benutzereinstellungen AUDITOR-Berechtigungen. Beachten Sie, dass es standardmäßig ein solches Konto gibt, auditor @ local. Wenn es nicht benötigt wird, entfernen Sie diesen Benutzer.

Die Administratorrolle kann Systemstatistiken, Abrechnungszusammenfassungen, Benutzer- / Gruppeneinstellungen, Richtlinien, Überwachungsprotokolle usw. anzeigen.

 

 

Archivierung

E-Piler verfolgt, wie viele E-Mails es bisher archiviert hat, und kann diese Informationen nach E-Mail-Adressen oder Domains gruppiert anzeigen. Beachten Sie, dass E-Piler Abrechnungsdaten nur für die Domänen erstellt, die im Menü Verwaltung / Domäne konfiguriert sind. Die Buchhaltung läuft einmal am Tag.

 

Überwachungsprotokolle

Die GUI verfolgt, was Benutzer tun und wann sie es tun. Die Aktion jedes Benutzers umfasst einen Überwachungsdatensatz, den die GUI in der Überwachungs-SQL-Tabelle speichert. Somit gibt es einen Prüfpfad für jede Benutzeraktivität, z. Suchen nach Nachrichten, Anzeigen einer Nachricht, Herunterladen einer anderen usw. Auch die GUI meldet sich an, wenn sich ein Benutzer anmeldet oder abmeldet.

 

Die folgenden Informationen werden protokolliert:

 

  • Zeitstempel

  • User Name (email)

  • Aktion (z.B Ansicht, Suche, Download)

  • IP-addresse

  • Seriennummer der Nachricht - falls vorhanden

  • optionale Beschreibung

 

Administratoren und Prüfer können in den Überwachungsprotokollen suchen und den Überwachungspfad sogar als CSV-Datei exportieren.

Das Suchfeld ist der Schnellsuche nach E-Mails sehr ähnlich, und der Parser versucht herauszufinden, wonach Sie suchen. Wenn es ein Datumsformat hat (z. B. JJJY.MM.TT oder JJJJ-MM-TT), ist es ein Datum. Wenn es ein @ -Symbol hat, ist es eine E-Mail, gepunktete Quads sind IP-Adressen und Suchansicht | download | ... sind Aktionen.

Sie können Platzhalter verwenden, indem Sie das Sternchen (*) verwenden. Z.B. 2018.08. * Sucht nach dem gesamten August 2018. jack @ yourdom * Sucht nach User Jack in Domains, die mit "yourdom" beginnen. Wenn Sie nur den Benutzerteil angeben möchten, müssen Sie trotzdem das @ -Symbol einfügen, da der Parser es sonst nicht als E-Mail-Adresse erkennt: jack * @. IP-Adressen können direkt nach einem Punkt mit einem Platzhalter versehen werden, z. 1.2.3. * Oder 1.2. *. *. Beachten Sie, dass 123.123.12 *. * Kein gültiger Ausdruck ist.

 

Eine etwas komplexe Auditsuche, um die Anmelde-, Anzeige- und Downloadversuche für den lokalen Auditor in diesem Monat ab dem Adressraum 31.0.0.0/8 zu finden:

audit * @ 2018.08. * login view download 31. *