Il mail server completo e flessibile progettato per le PMI

Alcuni messaggi o una intera cartella di messaggi sono stati cancellati tramite WorldClient, è possibile capire chi è stato?

KB52001

Ultimo aggiornamento: 19 December 2019

WorldClient - Rintracciare nei log le mail cancellate

16.5.2

Innanzitutto, per avere il massimo dettaglio occorre che in Impostazioni > Impostazioni server > Registrazione > Impostazioni sia abilitato il flag "Registra tutte le attività WC/HTTP e IM"

Cancellazione dei messaggi/cartelle nelle versioni di MDaemon precedenti alla 17.5

Cancellando uno specifico messaggio da WorldClient e cercando poi la stringa "delete" nel worldclient.log (cartella MDaemonLogs), trovo solo una riga di questo tipo:

Thu 2017-01-05 14:27:41.825: [R00SHBPK1V0EY] EndRequest: View=20 Session=R00SHBPK1V0EY&View=List&ReturnJavaScript=1&FolderID=0&Sort=RevDate&Page=1&DoSearch=Yes&Delete=Yes&ReturnDif=Yes (la richiesta ha impiegato 0.176713 secondi)

Come si vede non è possibile stabilire quale messaggio è stato cancellato. Tramite l'ID della sessione ([R00SHBPK1V0EY] ), posso a ritroso risalire all'account che ha fatto una cancellazione ma non posso sapere cosa ha cancellato.

Cancellando una cartella da WorldClient nel log trovo qualcosa di questo tipo:

[Fri 2016-04-29 14:46:05] [CMR6ZMUJ1OMI5] EndRequest: View=29 Session=CMR6ZMUJ1OMI5&View=Options-Folders&ChangeView=No&ReturnJavaScript=Yes&DeleteID=25&_=1461933821508 (la richiesta ha impiegato 0.052735 secondi) 

Qui trovo un ID, ma anche in questo caso si può solo risalire al proprietario della sessione ma non al dettaglio della cartella cancellata.

Cancellazione dei messaggi/cartelle per versioni di MDaemon dalla 17.5

Dalla versione versione 17.5 il produttore MDaemon Technologies ha inserito nei log di WorldClient tutti i dettagli relativi alla cancellazione dei messaggi, il file di log si trova nel file webmail-aaaa-mm-gg.log (aaaa anno, mm mese, gg giorno del log) nella cartella MDaemonLogs

Vedi in dettaglio l'esempio seguente:

Thu 2019-12-19 12:23:03.930: [KMNF30G1FSF63] User test1@company.test – Sent command to delete message id with filename md50000000003.msg in folder Inbox.

Thu 2019-12-19 12:23:03.930 data e ora dell'operzione
[KMNF30G1FSF63] identificativo della sessione di Worldclient
User test1@company.test viene evidenziato l'utente che ha aperto la sessione
Sent command to delete message id  viene evidenziato il comando eseguito e il message-id (l'identificativo univoco del messaggio)
filename md50000000003.msg in folder Inbox viene evidenziato il nome del file .msg presente nella mailbox dell'utente (presente sul lato server MDaemon)

Il log relativo alla cancellazione delle cartelle rimane uguale alle versioni precedenti alla 17.5, vedi esempio

Thu 2019-12-19 12:23:03.958: [KMNF30G1FSF63] EndRequest: View=25 Session=KMNF30G1FSF63&View=List&ReturnJavaScript=1&FolderID=0&Sort=RevDate&Page=1&DoSearch=Yes&Delete=Yes&ReturnDif=Yes (la richiesta ha impiegato 0.032577 secondi)