Хорошо, так что это глупо. Я работал над этим буквально несколько месяцев, поэтому я искренне надеюсь, что это не простая проблема с флажком.
Мы используем Wombat Security для фишинговых кампаний, и они предоставляют нам кнопку плагина Outlook, чтобы конечные пользователи могли сообщать о потенциальных фишинговых письмах команде безопасности (мне). Мы настроили эту кнопку для отправки напрямую в нашу облачную систему продажи билетов, которая автоматически открывает заявку. Таким образом, конечный пользователь выбирает подозрительное сообщение, нажимает кнопку «Сообщить о фишинге» в Outlook, кнопка принимает подозрительное сообщение и пересылает его как вложение в нашу облачную систему продажи билетов, а также прикрепляет текстовый файл с информацией заголовка подозреваемого. Эл. адрес. Легкая легкость.
Это работало безупречно более года.
Около двух с половиной месяцев назад билеты, которые мы получаем от кнопки Outlook, перестали включать вложения. Электронное письмо по-прежнему проходит и открывает тикет, но нет заголовка или пересылаемых вложений электронной почты.
Перенесемся в сегодняшний день, и вот что я сделал и что знаю.
Я устанавливаю правило транспорта в Exchange, чтобы любые электронные письма, отправленные на адрес электронной почты для облачных билетов, получали скрытую копию на мой рабочий адрес электронной почты и мою учетную запись Gmail. Таким образом я могу видеть, что на самом деле отправляется.
Когда я использую кнопку, чтобы сообщить о фишинге, она отображается в отправленных элементах с обоими вложениями.
Письмо, которое я получаю на свой рабочий адрес электронной почты через правило транспорта, содержит оба вложения. Электронное письмо, которое я получаю на Gmail, содержит только текстовый файл, без вложения электронной почты.
Таким образом, мои вложения при отправке писем через плагин Outlook каким-то образом теряются в пути. Но я понятия не имею, как, почему и как узнать больше.
Итак, это мой вопрос. Где в журналах Exchange 2010 (или Outlook 2016) я могу узнать, что происходит с моими вложениями?
Забавный маленький лакомый кусочек, связанный с проблемой выше, когда я захожу в свои отправленные элементы, открываю сообщение, отправленное из плагина Outlook, и просто нажимаю повторно - он отправляет электронное письмо с вложениями. Все работает как надо. Это указывает на то, что плагин Outlook является проблемой, ЗА ИСКЛЮЧЕНИЕМ того, что это произошло для всех моих пользователей одновременно, независимо от версии плагина Outlook, которую они используют. Мы не обновляли версию Outlook, Exchange или плагин Outlook. Что затем указывает на Exchange. Поэтому я работаю над этим более 2 месяцев.
Exchange не сбрасывает вложения. Exchange 2010 сейчас находится в расширенной поддержке, поэтому в этом продукте ничего не изменится - и не менялось уже некоторое время.
Тот факт, что вы правильно получаете копию электронной почты в правиле транспорта, означает, что электронная почта проходит через Exchange правильно - я думаю, вы слишком быстро обвиняете Exchange, потому что ничего из того, что вы написали, не говорит мне, что это Exchange. Все идет через транспорт Exchange - если проблема была в Exchange, вложение не дошло бы до вашего почтового ящика. Вложение удаляется после того, как покинуло Exchange.
Я бы смотрел на путь. Где-то установлено антивирусное программное обеспечение, межсетевой экран сканирует SMTP-трафик. Поскольку вы не получаете вложение в учетной записи Gmail, значит, проблема между Exchange и Интернетом. Заголовки, полученные GMAIL, также могут подсказать. В прошлом я видел, как вложения искажались и попадали в заголовки. Например, брандмауэр, сканирующий SMTP-трафик, может повредить вложение, что означает, что оно не отображается правильно. Глядя на размер письма, можно понять здесь - если размер такой же или близкий к размеру, полученному Exchange, то это указывает на то, что вложение есть, но не видно клиенту.