Перейти к содержанию
Ruslan B.

Symantec Brightmail Gateway 9

Recommended Posts

Ruslan B.

Добрый день.

Ya nastroil Symantec Brightmail Gateway 9. No ne viju chto pismi filtirovalis.

Nastroyka takaya:

WAN IP:X.X.X.X:<NAT>192.168.2.25(eth1)

LAN IP:192.168.6.25(eth2)

---

LAN IP:192.168.6.18(MS EXchange 2003)

LAN IP:192.168.6.17(DC/DNS).

Posilayu pismo iz Gmail.com. Pismo polucheno. Na pismo otvechayu(posilayu obratno). vsee normalno, daxodit pismo Gmail.

U otprovitelya v ip net PTR zapisi.

Xochu testirovat. potkluchayus iz druqova Servera k Symantec BG9:

telnet xxxdomainname.ru 25

220 xxxdomainname.ru ESMTP OK_inb

helo test.com.ru

250 xxxdomainname.ru says HELO to 89.147.123.123:2271

mail from:[email protected]

250 MAIL FROM accepted

rcpt to:[email protected]

250 RCPT TO accepted

data

354 continue. finished with "\r\n.\r\n"

TEST MAIL.

.

250 OK 00/00-29703-A48F6CB4

quit

221 xxxdomainname.ru closing connection

---------------------------

MS Exchange, DC, DNS normalno rabotaet. V nastroykax vse proverki vklucheni(RDNS i toqdali). no pismo mojna poslat kak spam.

Ya napisal vse deystvi na video, moqu pokazat.

Za ranie bloqadaryu.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Просветов
Добрый день.

Ya nastroil Symantec Brightmail Gateway 9. No ne viju chto pismi filtirovalis.

Nastroyka takaya:

WAN IP:X.X.X.X:<NAT>192.168.2.25(eth1)

LAN IP:192.168.6.25(eth2)

---

LAN IP:192.168.6.18(MS EXchange 2003)

LAN IP:192.168.6.17(DC/DNS).

Posilayu pismo iz Gmail.com. Pismo polucheno. Na pismo otvechayu(posilayu obratno). vsee normalno, daxodit pismo Gmail.

U otprovitelya v ip net PTR zapisi.

Xochu testirovat. potkluchayus iz druqova Servera k Symantec BG9:

telnet xxxdomainname.ru 25

220 xxxdomainname.ru ESMTP OK_inb

helo test.com.ru

250 xxxdomainname.ru says HELO to 89.147.123.123:2271

mail from:[email protected]

250 MAIL FROM accepted

rcpt to:[email protected]

250 RCPT TO accepted

data

354 continue. finished with "\r\n.\r\n"

TEST MAIL.

.

250 OK 00/00-29703-A48F6CB4

quit

221 xxxdomainname.ru closing connection

---------------------------

MS Exchange, DC, DNS normalno rabotaet. V nastroykax vse proverki vklucheni(RDNS i toqdali). no pismo mojna poslat kak spam.

Ya napisal vse deystvi na video, moqu pokazat.

Za ranie bloqadaryu.

Добрый день, Руслан,

Не совсем понятно, какой именно функционал Вы хотите протестировать. Блокирование по IP адресу? На содержание письма? Отправка несуществующему получателю?

В приведённом Вами SMTP диалоге я не вижу ничего криминального, на что Brightmail должен реагировать. Если Вы пытаетесь блокировать по IP адресу, то следует учесть, что Brightmail игнорирует любые адреса зарезервированные под внутренние подсети, включая 192.168.0.0/16.

С уважением,

Олег

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ruslan B.

Kak ya ponel po defualtu tak i doljna bit? ne proveril domain-naya imya soppadaetli na ip, u ip ets prt zapisi...

Pojalusta dayti mne vash email ya otpravlyu vam link, katoriy ya zapisal nastroyki v video. tam vsee ponyatna pokazano(nastroyki).

Esli v "Enable reverse DNS lookup" stait to on po defualtu ne proveraet? nada sozdat roul?

SMTP_Advanced_settings.JPG

post-7933-1271335801_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Просветов
Kak ya ponel po defualtu tak i doljna bit? ne proveril domain-naya imya soppadaetli na ip, u ip ets prt zapisi...

Pojalusta dayti mne vash email ya otpravlyu vam link, katoriy ya zapisal nastroyki v video. tam vsee ponyatna pokazano(nastroyki)

Да, проверки на соответствие пары:домен-IP адрес в явном виде не производится. Мы не считаем эту пару однозначным признаком для категоризации письма, как спам. В некоторых конкурирующих продуктах этот параметр действительно используется, как один из основных, наверное, поэтому и возник такой вопрос. Brightmail Gateway в большей степени опирается на репутационные технологии, которые доказали свою эффективность.

Приведённые Вами на скриншоте настройки никак не относятся к антиспам модулю продукта. Пункт reverse dns lookup здесь используется лишь для того, чтобы отображать имя интерфейса, если адрес MTA указывается в виде IP адреса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ruslan B.

Sposibo za otvet Oleq. Ya xochu pokazat vam vsee nastroyki, ya bayus chto mojet ya ne provilna postavil vapros!. Ya postavil videofayl v ftp server. prosta v video pokazina imya domaina i taqdali. Ne xochu chto videli vsee i potomu xochu imenna vam poslat link. moymial: [email protected]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ruslan B.

Ya risoval sxemu(network). V etom sxeme doljni rabotat filtiri?

map_symantec_001.jpg

post-7933-1271397387_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Просветов
Ya risoval sxemu(network). V etom sxeme doljni rabotat filtiri?

Да, должны. Ответил подробнее в почту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ruslan B.

V "Email Virus Policies"(Virus/Policies|Email) est takoy Policie: -|Virus: Clean message (default) Inbound and Outbound|- On u menya ispolzivayetsya.

Koqda v pisme budet virus, xotel bi znat chto budet prizxodit? Dapustim chto Vlojinniy virus v pisme bedet udalina, a dalshe? Pismo budet iti dalshe ili net? Ili nada bobavit v "Actions" 2 pravila?

Clean_the_message.JPG

post-7933-1271824224_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Просветов
V "Email Virus Policies"(Virus/Policies|Email) est takoy Policie: -|Virus: Clean message (default) Inbound and Outbound|- On u menya ispolzivayetsya.

Koqda v pisme budet virus, xotel bi znat chto budet prizxodit? Dapustim chto Vlojinniy virus v pisme bedet udalina, a dalshe? Pismo budet iti dalshe ili net? Ili nada bobavit v "Actions" 2 pravila?

Из письма будут удалены вложения, и письмо пройдёт дальше с пометкой, какие действия были предприняты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Mawa27
      Здравствуйте,я покупала в данном интернет-магазине https://compacttool.ru/ .Здесь достаточно широкий ассортимент товара и цены вполне адекватные+ быстрая доставка.Я осталась довольна покупкой.Рекомендую.
    • Sawa26
      Ребят где купить модуль питания  беспаечной платы?
    • Mawa27
      Я пользуюсь услугами вот этих ребят https://prohoster.info.Они предоставляют комплексные услуги по созданию сайтов и их обслуживанию, начиная от выбора доменного имени, заканчивая доп. услугами для его защиты от вирусных атак.
    • Sawa26
      Ребят,где приобрести надежный хостинг?
    • Alexey Markov
      Настоящий тест файерволов - это когда вы пытаетесь зайти на сайт со взрослым контентом, к примеру, казино https://slots-doc.com/ . Вот тут-то наступает момент истины.  Брандмаузер должен быть настроен так, чтобы позволить  программному обеспечению подключаться к серверу. Вопрос - как настраивать? Внутри панели управления брандмауэра как праивло есть список программ и разрешений для каждого файла программы. Эти разрешения устанавливаются по умолчанию при первом запуске нашей программы под брандмауэром. Он спросит вас, что делать, и если вы нажмете ОК и примете их рекомендацию, программа будет заблокирована. Чтобы исправить это, вам нужно найти этот список программ и установить их разрешения, выбрав «Разрешить все» или эквивалент неограниченного доступа. Это будет что-то похожее на процесс ниже, хотя расположение будет отличаться в каждом брандмауэре. Откройте панель управления брандмауэром (часто дважды щелкните значок брандмауэра возле системных часов Windows или найдите в меню «Пуск»).
      Нажмите на вкладку «Программы» (или иным образом найдите список программ).
      В списке программ вы увидите следующие пункты. Для каждого из них достаточно изменить «Блокировать все» на «Разрешить все» (или использовать наименее ограничивающие разрешения), чтобы вы могли получить доступ к сайту. Инструкции могут различаться, и для получения дополнительной помощи вам следует обратиться к поставщику программного обеспечения брандмауэра.
×