Перейти к содержанию
Central

Symantec Mail Security for Exchange 6.5

Recommended Posts

Central

Добрый день.

Есть несколько проблем с Symantec Mail Security for Exchange 6.5 + Premium Antispam

Первая - блокирует "правильные" письма, причем довольно часто (настройки по умолчанию, но и при изменении их особого эффекта замечено не было), даже если пользователь год обменивался перепиской. В GFI есть очень убодная функция automatic whitelist, т.е. если пользователь написал письмо внешнему адресату, то внешний адрес автоматически добавляется в белый список. Есть ли аналогичная настройка для SMS?

Вторая - пропускает спам. Причем начал пропускать месяц-два назад и изменения настроек антиспам-фильтра не помагают. В письме написаны слова состоящие из латинских и русских букв (pekлама) - очевидный спам, деловая переписка в таком формате вестись не будет, но антиспам их игнорирует.

Третья - синхронизация "white" и "black" листов между почтовыми серверами. У нас в компании несколько почтовых серверов в разных городах и при добавлении адреса к примеру в "белый" список, приходится заходить на каждый сервер и вносить изменения. Можно ли настроить SMS на автоматическую синхронизацию?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Просветов

Добрый день,

В GFI есть очень убодная функция automatic whitelist, т.е. если пользователь написал письмо внешнему адресату, то внешний адрес автоматически добавляется в белый список. Есть ли аналогичная настройка для SMS?

Такой функции нет.

Вторая - пропускает спам. Причем начал пропускать месяц-два назад и изменения настроек антиспам-фильтра не помагают. В письме написаны слова состоящие из латинских и русских букв (pekлама) - очевидный спам, деловая переписка в таком формате вестись не будет, но антиспам их игнорирует.

Касаемо, как пропущенного спама, так и ложных срабатываний. К сожалению, спамеры не спят и каждый день модифицируют виды спама для обхода фильтров. У продуктов Symantec описания фильтров формируются не локально, а в центрах анализа и обработки, и образцы спама (ложных срабатываний) надо отправлять именно туда. Процедуру привожу ниже.

В Brightmail Gateway эта процедура максимально автоматизирована, но для SMS пока такого нет.

Чтобы отправить пропущенные спам-сообщения в Symantec Security Response:

1. Создайте новое электронное письмо

2. В поле "To:" укажите следующий адрес: [email protected] (для спама) [email protected] (для ложных срабатываний)

3. Добавьте спам-письма как вложение (см. ниже).

4. Отправьте сообщение.

Вложенное письмо в SMS должно иметь однозначный дианоз - спам/не спам. Не отправляйте письма помеченные, как подозрительные (Suspected SPAM).

Как добавить вложение, используя Microsoft Outlook:

Вариант 1: если вы хотите отправить одно или два письма -

1. Открыть Microsoft Outlook

2. Нажать Tools->Options

3. Нажать вкладку Preferences->E-mail Options

4. В списке "When forwarding a message" нажать Attach original message

5. Нажать Ок->Ок

6. Переслать желаемое спам-сообщение на указанный выше адрес [email protected] (для спама) [email protected] (для ложных срабатываний)

Вариант 2: если вы хотите отправить несколько писем сразу -

1. Открыть Microsoft Outlook

2. Создать новое сообщение

3. В поле "To" указать адрес [email protected] (для спама) [email protected] (для ложных срабатываний)

4. Добавить пересылаемое спам-сообщение одним из следующих методов:

- Переместить пересылаемое сообщение с помощью мыши (удерживая левую клавишу) из папки где оно находится в окно только

что открытого нового сообщения

5. Нажать "Send".

Ссылка на статью в нашем KB:

http://service1.symantec.com/SUPPORT/ent-g...005012415180263

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Central
Такой функции нет.

Планируется ли такая фунция в ближайших версиях или по каким-то причинам её включение не рассматривается?

Касаемо, как пропущенного спама, так и ложных срабатываний. К сожалению, спамеры не спят и каждый день модифицируют виды спама для обхода фильтров. У продуктов Symantec описания фильтров формируются не локально, а в центрах анализа и обработки, и образцы спама (ложных срабатываний) надо отправлять именно туда. Процедуру привожу ниже.
В Brightmail Gateway эта процедура максимально автоматизирована, но для SMS пока такого нет.

Спасибо за описание

По третьему пункту, синхронизации "white" и "black" листов - насколько я понял такой функции тоже нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Просветов
Планируется ли такая фунция в ближайших версиях или по каким-то причинам её включение не рассматривается?

По третьему пункту, синхронизации "white" и "black" листов - насколько я понял такой функции тоже нет?

К сожалению, нет информации о внедрении такой функции, я предложу данный функционал на рассмотрение. Вы также сами можете опубликовать Ваши предложения на официальных форумах новых идей по продуктам - http://www.symantec.com/connect/ideas. Но, к сожалению, только на английском.

ПО поводу белых и чёрных списков. Сервера SMS for Exchange можно объединять в группы и применять все настройки, включая добавление списков к группе серверов, а не по отдельности. Или у Вас возникли какие то проблемы с работой данного функционала?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Central
ПО поводу белых и чёрных списков. Сервера SMS for Exchange можно объединять в группы и применять все настройки, включая добавление списков к группе серверов, а не по отдельности. Или у Вас возникли какие то проблемы с работой данного функционала?

Спасибо за подсказку, с группами разобрался.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      На мой взгляд то, что Process Hacker выгружает антивирусы - явление нормальное, потому что Process Hacker - легитимная программа (по мнению некоторых вендоров -  потенциально опасная), а не троянская, и  команду на выгрузку антивируса даёт сам пользователь ( выбрав процесс в списке и нажимая "Terminate"), то есть это действие (завершение процесса, отвечающего за работу антивируса) санкционировано самим пользователем.
    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×