Emailwarnung testen

Stellen Sie hier Ihre frage, wenn Sie in den FAQ´s keine Lösung finden konnten.
Post Reply
leclou69
Posts: 2
Joined: Mon, 24 Jun 2013, 18:06

Emailwarnung testen

Post by leclou69 »

Hallo,
da das Thema Warnung per email senden hier in anderen threads bereits angesprochen wurde, weiß hier jemand vielleicht Rat.

Muss der anzugebende SMTP-Server vom - von mir aus gesehen - externen zentralen Pandaservice oder von unseren internen geschützten clients aus erreichbar sein?
Dementsprechendes müßte man dann ggf in unserer Firewall konfigurieren.

Wie kann man die Warnungsbenachrichtigung per email testen?
Ich hab diese für ein aktives Profil eingerichtet, gewartet, bis ein aktueller Timestamp bei der Kontaktaufnahme eines der betreffenden Rechner in der Webkonsole erschien und dann Dateien mit dem EICAR-Testvirus von www.eicar.org heruntergeladen.
Diese wurden auch als Gefahr erkannt und gebannt, eine Benachrichtigung erschien aber nur lokal und wurde nicht per email versendet - zumindest kam beim eingetragenen Empfänger nichts an.

Hat hier jemand ein detailierteres howto für mich, als es der Advanced Administration Guide hergibt?

Besten Dank im Voraus
cka
Posts: 153
Joined: Mon, 21 May 2012, 13:22

Re: Emailwarnung testen

Post by cka »

Hallo leclou69,

wichtig hierbei ist zunächst falls Sie einen externen SMTP Server nutzen, ob dieser auch Mails von "@pandasecurity.com" annimmt und nicht nur von der "Haupt-Domain".

Testen, ob und wo das Versenden der Mail fehlschlägt, könnte man mit Wireshark prüfen.


----------------------------------
Wireshark mit CloudTestfile
----------------------------------
Laden Sie sich bitte das "CloudTestFile" herunter. Speichern Sie dies z.B. auf Ihrem Desktop.

http://research.pandasecurity.com/panda ... test-file/

--------------------------------------------
Wireshark Protokoll erstellen
--------------------------------------------
- Laden Sie von der folgenden Adresse das Tool "Wireshark" herunter:

Downloadlink :

http://www.wireshark.org/download.html

- Führen Sie eine Installation des Tools mit den Standardparametern durch und starten Sie das Tool am Ende der Installation.

- Wählen Sie im Wireshark in der Menüleiste den Punkt "Capture" und darunter die Option "Interfaces" aus.

- Starten Sie nun über den Button "Start" auf der entsprechenden Netzwerkkarte den Capture-Vorgang.

- klicken Sie bitte mit der rechten Maustaste auf das besagte CloudTestFile und wählen den Punkt "Mit Panda ..... scannen". Wiederholen Sie diesen Vorgang bitte 3 mal.

- Beenden Sie nun über den Button "Stop" das Capturing des Netzwerkverkehrs.

- Wählen Sie nun bitte in der Programmoberfläche von "Wireshark" über den Menuepunkt "File" die Option "Save as" und speichern Sie das Ergebnis als Datei.

- Zudem können Sie hier oben in der Suche "tcp.port == 25" eingeben und prüfen wie sich dieses verhält
Regards,

CKa
Technical Support Germany,
Panda Security
Post Reply

Return to “Adaptive Defense / Panda Endpoint Protection - Fehler”