Consulenze tecnologiche e informatiche
Allarmi in evidenza

Allarmi in evidenza

Utilizzo il server di posta MDaemon da molto tempo e ovviamente ne ho un’installazione anche nel libro server di casa, il suo uso è variegato, oltre che per testare le nuove release prima di propagare gli aggiornamenti ho anche deciso di concentrarci tutta la reportistica di Autotask Endpoint Managment (AEM) e Webroot Secureanyware Business.

 

Ovviamente, come spesso accade per le caselle di posta che fanno da collettore, ci si trova a volte a non controllare in tempo reale le mail che arrivano, con l’aggravante che alcune sono mail felici che dicono che tutto va bene, mentre una minoranza (si spera) sono le mail di allarme che richiedono un’attenzione immediata.

 

Pertanto avendo una mail server di proprietà, con cui mi diletto a giocare per passare il tempo, la scelta è stata quella di usarne tutte le funzionalità, compresi i filtri di contenuto per mettere in evidenza i gravi allarmi.

 

Creare una regola di inoltro di un messaggio

 

Il server MDaemon mette a disposizione dei filtri di contenuti, dove è possibile creare delle regole personalizzate su specifici contenuti del messaggio ricevuto, per quindi innescare una reazione, che può essere diversa in base alla necessità.

 

Prendiamo come esempio di voler ricevere sulla nostra casella di posta principale l’inoltro delle e-mail di allarme provenienti da AEM quando rileva che un server o una postazione chiave hanno smesso di rispondere, perché per qualche ragione sono isolate da internet o spente o peggio.

 

Vediamo nel seguito i passaggi.

MDaemon - Il content filtering

MDaemon – Il content filtering

Nel pannello di gestione di MDaemon apriamo la voce Content filter dal menu Security.

MDaemon - La gestione delle regole

MDaemon – La gestione delle regole

Nel pannello dei Content filter posizioniamoci sulla voce Rules nella calonna di sinistra, assicuiriamoci che la spunta sia presente nel campo Enable rules processing engine e quindi premiamo il bottone New rule per iniziare la creazione della nostra condizione.

MDaemon - Le condizioni di ricerca

MDaemon – Le condizioni di ricerca

Nella colonna di sinistra, corrispondente alle Condizioni, cerchiamo e selezioniamo il valore If the subject header contains (1), che aggiungerà la condizione nella finestra inferiore, qui clicchiamo sul link contains specific strings (2). Di default le parole chiave inserite nella finestra successiva vengono valutate in AND quindi devono essere tutte presenti per soddisfae la condizione, se si volesse cambiare questo criterio in OR, ovvero che almeno una delle parole sia presente, basta premere il link contains nella finestrella e spostare il selettore.  Nel campo di scrittura (3) scriviamo le parole o frasi da cercare e per ognuna di loro premiamo il bottone Add.

Nel caso di mio interesse le parole chiave sono: Performance; status e Offline for.

Inserite le parole chiave confermiamo con OK e torniamo alla finestra precedente.

MDaemon - Le azioni da eseguire

MDaemon – Le azioni da eseguire

Nella colonna Azione, di destra, selezioniamo Send a Note 1 to e nella finestra inferiore premiamo il link Specific information.

Nel pannello compiliamo i campi richiesti con la e-mail di destinazione, l’indirizzo di spedizione e un titolo che sia per noi significativo. Possiamo quindi personalizzare il testo del messaggio. Importante da non dimenticare è di spuntare la casella di include the original message, per ricevere la mail con gli avvisi. La mail ci sarà inoltrata come allegato eml.

Confermiamo con OK.

MDaemon - La nuova regola

MDaemon – La nuova regola

Nella schermata principale assegniamo un nome identificativo alla regola creata e dopo aver controllato nella finestra inferiore il contenuto della regola, salviamo nuovamente con OK e procediamo fino alla chiusura di tutte le finestre.

 

Per altri specifici filtri?

 

Per avere l’inoltro di altri tipi di segnalazione, come ad esempio la scoperta di un virus da parte di Webroot Secureanyware Business, il passaggio fondamentale è estrapolare dalle e-mail i termini chiave che le identificano in modo preciso. Fatta questa rapida analisi non resta che creare le regole con le giuste condizioni.

 

Per restringere il campo di ricerca è anche possibile aggiungere alle condizioni il campo mittente (if the from header contains), in modo da individuare solo le mail che provengono dal sistema di monitoraggio.

 

Buon sonno!

 

 

Se sei interessato ad approfondire questi contenuti o ad avere nella tua aziende questi strumenti o i prodotti menzionati, contattaci attraverso la pagina di contatto di questo sito, o se preferisci cercami attraverso la pagina FaceBook o il mio profilo Linkedin.

Per essere informato sui nuovi articoli e contenuti puoi anche iscriverti alle nostre newsletter.

 

Categorie
Archivi
Count per Day
  • 59Questo articolo:
  • 184199Totale letture:
  • 385Letture odierne:
  • 390Letture di ieri:
  • 21 Novembre 2016Dal:
Iscriviti alla Newsletter
Iscriviti alla nostra newsletter ed unisciti ai nostri iscritti.

Seleziona lista (o più di una):




Trattamento dei dati