Коллеги, добрый день.
Не дошло одно письмо с вложением. Я сильно подозреваю что оно режется malware agent.
Проблема в том, что папки с логами у меня вообще нет, такой как в конфигурации:
AgentLogMaxAge : 7.00:00:00
AgentLogMaxDirectorySize : 250 MB (262,144,000 bytes)
AgentLogMaxFileSize : 10 MB (10,485,760 bytes)
AgentLogPath : C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\Hub\AgentLog
AgentLogEnabled : True
Есть папка здесь - C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\FrontEnd\AgentLog
Но там логов за два дня в середине месяца по паре строк.
Попробовал прислать eicar в письме - та же история, письмо не доходит, и не могу найти упоминаний нигде.
Сейчас настроил в админке :
Реакция при обнаружении вредоносных программ:
Удалить все вложения (использовать текст оповещения по умолчанию)
Уведомления отправителя:
Уведомлять внутренних отправителей
Уведомления администратора:
Недоставленные сообщения от внутренних отправителей
Недоставленные сообщения от внешних отправителей
Прислал eicar но отбойника всё равно и письма нет.
Вопрос - почему нет логов, и почему не сработали отбойники? Хотя им возможно нужно время для применения.
MCP,MCSE:Productivity, MCSA:Windows server 2012
