Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 27 subscribers
  • Views 2492 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP Log evtl. nicht komplett?

Nap

Hallo zusammen!

 
mir ist aufgefallen das in unseren archivierten SMTP Logs ab und zu mal manche Einträge etwas gekürzt sind. Vermehrt tritt das auf, wenn im Betreff der Mail irgendein "besonderer" Charset dabei ist.
 
Hier ein mal die "erwartete" Zeile:
2019:03:01-09:21:16 lmeineTolleUTM smtpd[32550]: SCANNER[32550]: id="1000" severity="info" sys="SecureMail" sub="smtp" name="email passed" srcip="XXX.XXX.XXX.XXX" from="X@extern.X" to="X@intern.X" subject="irgend ein Betreff" queueid="1gzdPw-0008T0-Dq" size="95423"
 
Zeile mit Fehler:
2019:02:19-21:34:07 lmeineTolleUTM smtpd[22768]: SCANNER[22768]: id="1000" severity="info" sys="SecureMail" sub="smtp" name="email passed" srcip="XXX.XXX.XXX.XXX" from="X@extern.X" to="X@intern.X" subject="任何科目
 
Ich wollte mal alle eingehenden Mails mit einem Script analysieren aber blöderweise ist diese Zeile mit dem "subject" die aussagekräftigste und kaputt :/
 
Kann das mal jemand bei sich nachschauen damit ich weiß das es nicht nur bei "meiner" UTM so ist?
 
Grüße,
Nap
 


This thread was automatically locked due to age.
Parents
  • 0

    I checked two UTMs that do Mail Protection and never saw a shortened line like the one in your first post above.  Looking again, I see that the break occurs inside the subject, not after the closing quote: subject="任何科目

    This make me think that the next character is seen by the logger as an end-of-line.  What was that next Chinese character?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

Reply
  • 0

    I checked two UTMs that do Mail Protection and never saw a shortened line like the one in your first post above.  Looking again, I see that the break occurs inside the subject, not after the closing quote: subject="任何科目

    This make me think that the next character is seen by the logger as an end-of-line.  What was that next Chinese character?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

Children
  • 0 in reply to BAlfson

    Solange die noch nicht Archiviert wurden sind ja noch die ganzen Infos in der einen Zeile. Hab aber genug Beispiele die auch mit einer Zahlenkombination enden. Zumindest im UTM Log.

    Und es ist wohl auch mit "הודעת חריגה" irgendwas falsch (also Hebräisch) bzw. "エクセプション通知" (Jap.), "изключение" (Bulg.), "Ειδοποίηση" (Griechisch), "Notificação" (Porto.)...
    Hab auch Französische Mails entdeckt...alles was halt irgendwie abweicht von dem "Latin"-Standart.

    Das oben war einfach mal ein Beispiel (aber ich sehe unser Mailverkehr ist sehr einseitig was den Betreff angeht^^), ist aber jetzt auch nur ein Ausschnitt vom Betreff damit ich nicht zu viele Infos breit trete...