Я хочу создать словарь конкретных доменов, который будет использоваться фильтром контента, проверяющим «Отправителя конверта» на наличие термина в словаре контента, и в случае совпадения добавляющим запись в журнал CEF, которая может быть получена нашей системой SIEM. Не зная, каким должен быть правильный формат, я пока что использую следующий: @domain
.com$ Есть ли лучший способ проверить это, чем ждать следующего письма с этого домена и смотреть, совпадает ли оно? Я пытался понять функцию Trace, но не уверен, где я смогу увидеть, совпадает ли домен или нет. Когда я провожу тестовую трассировку, я вижу, что она переходит к нашей политике по умолчанию для фильтров контента, где находится созданная мной, но я не могу увидеть, совпадает ли она или нет.

]]>https://sla247.ru/forum/topic/2535/создание-словаря-доменовRSS for NodeThu, 14 May 2026 21:31:03 GMTMon, 02 Mar 2026 21:18:26 GMT60Спасибо, теперь все работает с использованием вышеуказанного синтаксиса!

]]>https://sla247.ru/forum/post/17564https://sla247.ru/forum/post/17564Mon, 02 Mar 2026 21:18:28 GMTЭто должно сработать... Я сейчас не могу проверить у себя, но на 99% уверен, что у меня настроено именно так. Если вы хотите проверить, я бы создал фильтр контента, который просто добавлял бы запись в журнал почты для домена, с которого я мог бы отправить письмо... но в зависимости от настроек вашего журнала CEF, оно все равно может оказаться там...

]]>https://sla247.ru/forum/post/17563https://sla247.ru/forum/post/17563Mon, 02 Mar 2026 21:18:27 GMT