none
Excesso de e-mails para apenas uma ação no File Screen Server RRS feed

  • Pergunta

  • Olá bom dia!

    Estou com um problema no meu servidor de SMTP Windows Server 2012 R2. Fiz a configuração do servidor e até aí tudo bem, inclusive usei o Powershell para enviar e-mail teste e recebi normalmente. Só que quando vou usar o file screen server na opção de triagem de arquivos, temos a opção de enviar o e-mail quando a triagem barrar a cópia do arquivo (assim como temos para colocarmos no log de eventos do Windows a informação) e aí que vem o meu problema: Quando eu tento copiar um arquivo não autorizado para dentro da pasta compartilhada, dá o erro dizendo que não pode, só que ao invés de eu receber apenas 1 e-mail da ação feita, recebo em torno de 25 à 40 e-mails com a mesma informação. Alguém já passou por isso? Tenho que configurar mais alguma coisa no servidor de SMTP?

    Desde já agradeço.

    Ricardo Centeno - Analista de Sistemas.

    sábado, 10 de dezembro de 2016 03:54

Respostas

  • O motivo pelo qual você recebe mais de um e-mail de notificação ao cair em uma regra do File Screening é devido aos passos executados pela API usada para se criar um arquivo. Embora você tenha feito apenas uma ação (create) ao olho humano, por trás disto a API utilizada para executar este ação faz muito mais do que isto.

    Experimente criar um arquivo que será bloqueado por uma regra do File Screening através do Windows Explorer e em seguida crie o mesmo tipo de arquivo através do Command Prompt. Você irá perceber que o número de e-mail de notificação serão diferentes.

    Os alertas emitidos pelo File Screening estão corretos, pois eles estão sendo enviados após cada passo feito pela API responsável pela criação de um arquivo ser feito. A falha aqui está em como o FSRM interpreta isto, pois ele não é capaz de identificar que todos estes alertas fazem parte do mesmo evento resultando em mais e-mails do que o que se espera.

    Alterar o threshold dos alertas pode ser uma opção, mas o resultado será que durante o periodo de threshold ninguem receberá notificações ao ter um arquivo bloqueado por uma regra de File Screening.

    Resumindo: this behavior is by design.

    sábado, 10 de dezembro de 2016 17:45

Todas as Respostas

  • Acho que você deve configurar o intervalo de notificação:

    Algo assim: 

    filescrn admin options /runlimitinterval:m,60

    Envia uma única mensagem para cada tipo de evento no intervalo de uma hora.

    Fonte:

    https://technet.microsoft.com/en-us/library/cc788024(v=ws.11).aspx

    sábado, 10 de dezembro de 2016 13:05
  • Olá boa tarde.

    Eu não mencionei o detalhe que eu configurei o tempo do evento para 0 minutes no painel de notification limits, quando se coloca este valor, aparece várias vezes no event viewer a mesma notificação não sei por quê.


    Ricardo Centeno - Analista de Sistemas.

    sábado, 10 de dezembro de 2016 17:24
  • O motivo pelo qual você recebe mais de um e-mail de notificação ao cair em uma regra do File Screening é devido aos passos executados pela API usada para se criar um arquivo. Embora você tenha feito apenas uma ação (create) ao olho humano, por trás disto a API utilizada para executar este ação faz muito mais do que isto.

    Experimente criar um arquivo que será bloqueado por uma regra do File Screening através do Windows Explorer e em seguida crie o mesmo tipo de arquivo através do Command Prompt. Você irá perceber que o número de e-mail de notificação serão diferentes.

    Os alertas emitidos pelo File Screening estão corretos, pois eles estão sendo enviados após cada passo feito pela API responsável pela criação de um arquivo ser feito. A falha aqui está em como o FSRM interpreta isto, pois ele não é capaz de identificar que todos estes alertas fazem parte do mesmo evento resultando em mais e-mails do que o que se espera.

    Alterar o threshold dos alertas pode ser uma opção, mas o resultado será que durante o periodo de threshold ninguem receberá notificações ao ter um arquivo bloqueado por uma regra de File Screening.

    Resumindo: this behavior is by design.

    sábado, 10 de dezembro de 2016 17:45
  • Bom dia,

    Por falta de retorno, esta thread será encerrada.

    Caso seja necessário, por gentileza, abra uma nova thread.

    Atenciosamente


    Guilherme Macedo S

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    terça-feira, 13 de dezembro de 2016 12:11