Avviso di fine del supporto: il 31 marzo 2027, AWS terminerà il supporto per Amazon WorkMail. Dopo il 31 marzo 2027, non potrai più accedere alla WorkMail console Amazon o alle WorkMail risorse Amazon. Per ulteriori informazioni, consulta la pagina di WorkMail fine del supporto di Amazon.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo di CloudWatch Insights con Amazon WorkMail
Se hai attivato la registrazione degli eventi via e-mail nella WorkMail console Amazon o hai abilitato la consegna dei log di controllo a CloudWatch Logs, puoi utilizzare Amazon CloudWatch Logs Insights per interrogare i log degli eventi. Per ulteriori informazioni sull'abilitazione della registrazione di eventi e-mail, consulta Abilitazione della registrazione degli eventi via e-mail. Per ulteriori informazioni su CloudWatch Logs Insights, consulta Analizza i dati di log con CloudWatch Logs Insights nella Amazon CloudWatch Logs User Guide.
Gli esempi seguenti mostrano come interrogare i CloudWatch log per eventi e-mail comuni. Queste interrogazioni vengono eseguite nella CloudWatch console. Per istruzioni su come eseguire queste query, consulta Tutorial: Esegui e modifica una query di esempio nella Amazon CloudWatch Logs User Guide.
Esempio Scopri perché l'utente B non ha ricevuto un'e-mail inviata dall'utente A.
Il seguente codice di esempio illustra come eseguire query su un’e-mail in uscita inviata da Utente A a Utente B, ordinata in base al timestamp.
fields @timestamp, traceId | sort @timestamp asc | filter (event.from like /(?i)userA@example.com/ and event.eventName = "OUTGOING_EMAIL_SUBMITTED" and event.recipients.0 like /(?i)userB@example.com/)
Questo codice restituisce il messaggio inviato e l’ID di tracciamento. Utilizza l’ID di tracciamento nel codice di esempio seguente per eseguire query sui log di eventi per il messaggio inviato.
fields @timestamp, event.eventName | sort @timestamp asc | filter traceId = "$TRACEID"
Questo codice restituisce l’ID messaggio e-mail e gli eventi e-mail. OUTGOING_EMAIL_SENT indica che l'e-mail è stata inviata. OUTGOING_EMAIL_BOUNCED indica che l'e-mail non è stata recapitata. Per vedere se l’e-mail è stata ricevuta, esegui la query utilizzando l’ID messaggio nel codice di esempio seguente.
fields @timestamp, event.eventName | sort @timestamp asc | filter event.messageId like "$MESSAGEID"
Questo deve anche restituire il messaggio ricevuto, perché l’ID messaggio è identico. Utilizza l’ID di tracciamento nel codice di esempio per eseguire query sul recapito.
fields @timestamp, event.eventName | sort @timestamp asc | filter traceId = "$TRACEID"
Questo codice restituisce l’operazione di recapito e le eventuali operazioni delle regole applicabili.
Esempio Visualizza tutta la posta ricevuta da un utente o da un dominio
Il codice di esempio seguente illustra come eseguire query su tutta la posta ricevuta da un utente specificato.
fields @timestamp, event.eventName | sort @timestamp asc | filter (event.from like /(?i)user@example.com/ and event.eventName = "ORGANIZATION_EMAIL_RECEIVED")
Il codice di esempio seguente illustra come eseguire query su tutta la posta ricevuta da un dominio specificato.
fields @timestamp, event.eventName | sort @timestamp asc | filter (event.from like "example.com" and event.eventName = "ORGANIZATION_EMAIL_RECEIVED")
Esempio Scopri chi ha inviato le email respinte
Il codice di esempio seguente illustra come eseguire query per e-mail in uscita che non sono state recapitate, inoltre restituisce i motivi del mancato recapito.
fields @timestamp, event.destination, event.reason | sort @timestamp desc | filter event.eventName = "OUTGOING_EMAIL_BOUNCED"
Il seguente esempio di codice mostra come eseguire una query per le e-mail in arrivo che sono state respinte. Restituisce inoltre gli indirizzi e-mail dei destinatari respinti e i motivi del rifiuto.
fields @timestamp, event.bouncedRecipient.emailAddress, event.bouncedRecipient.reason, event.bouncedRecipient.status | sort @timestamp desc | filter event.eventName = "INCOMING_EMAIL_BOUNCED"
Esempio Scopri quali domini inviano spam
Il codice di esempio seguente illustra come eseguire query su destinatari nell’organizzazione che ricevono posta indesiderata.
stats count(*) as c by event.recipients.0 | filter (event.eventName = "ORGANIZATION_EMAIL_RECEIVED" and event.spamVerdict = "FAIL") | sort c desc
Il codice di esempio seguente illustra come eseguire query sul mittente delle e-mail di spam.
fields @timestamp, event.recipients.0, event.sender, event.from | sort @timestamp asc | filter (event.spamVerdict = "FAIL")
Esempio Scopri perché un'email è stata inviata alla cartella spam di un destinatario
Il codice di esempio seguente illustra come eseguire query su e-mail identificate come spam, filtrate in base all'oggetto.
fields @timestamp, event.recipients.0, event.spamVerdict, event.spfVerdict, event.dkimVerdict, event.dmarcVerdict | sort @timestamp asc | filter event.subject like /(?i)$SUBJECT/ and event.eventName = "ORGANIZATION_EMAIL_RECEIVED"
Puoi inoltre possibile eseguire query in base all’ID di tracciamento e-mail per visualizzare tutti gli eventi per l'e-mail.
Esempio Visualizza le e-mail che corrispondono alle regole del flusso di posta elettronica
Il codice di esempio seguente illustra come eseguire query su e-mail che soddisfano le regole del flusso di e-mail in uscita.
fields @timestamp, event.ruleName, event.ruleActions.0.action | sort @timestamp desc | filter event.ruleType = "OUTBOUND_RULE"
Il codice di esempio seguente illustra come eseguire query su e-mail che soddisfano le regole del flusso di e-mail in entrata.
fields @timestamp, event.ruleName, event.ruleActions.0.action, event.ruleActions.0.recipients.0 | sort @timestamp desc | filter event.ruleType = "INBOUND_RULE"
Esempio Scopri quante email vengono ricevute o inviate dalla tua organizzazione
Il codice di esempio seguente illustra come eseguire query sul numero di e-mail ricevute da ogni destinatario nell’organizzazione.
stats count(*) as c by event.recipient | filter event.eventName = "MAILBOX_EMAIL_DELIVERED" | sort c desc
Il codice di esempio seguente illustra come eseguire query sul numero di e-mail inviate da ogni mittente nell’organizzazione.
stats count(*) as c by event.from | filter event.eventName = "OUTGOING_EMAIL_SUBMITTED" | sort c desc
