Central

Symantec Mail Security for Exchange 6.5

В этой теме 5 сообщений

Добрый день.

Есть несколько проблем с Symantec Mail Security for Exchange 6.5 + Premium Antispam

Первая - блокирует "правильные" письма, причем довольно часто (настройки по умолчанию, но и при изменении их особого эффекта замечено не было), даже если пользователь год обменивался перепиской. В GFI есть очень убодная функция automatic whitelist, т.е. если пользователь написал письмо внешнему адресату, то внешний адрес автоматически добавляется в белый список. Есть ли аналогичная настройка для SMS?

Вторая - пропускает спам. Причем начал пропускать месяц-два назад и изменения настроек антиспам-фильтра не помагают. В письме написаны слова состоящие из латинских и русских букв (pekлама) - очевидный спам, деловая переписка в таком формате вестись не будет, но антиспам их игнорирует.

Третья - синхронизация "white" и "black" листов между почтовыми серверами. У нас в компании несколько почтовых серверов в разных городах и при добавлении адреса к примеру в "белый" список, приходится заходить на каждый сервер и вносить изменения. Можно ли настроить SMS на автоматическую синхронизацию?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Добрый день,

В GFI есть очень убодная функция automatic whitelist, т.е. если пользователь написал письмо внешнему адресату, то внешний адрес автоматически добавляется в белый список. Есть ли аналогичная настройка для SMS?

Такой функции нет.

Вторая - пропускает спам. Причем начал пропускать месяц-два назад и изменения настроек антиспам-фильтра не помагают. В письме написаны слова состоящие из латинских и русских букв (pekлама) - очевидный спам, деловая переписка в таком формате вестись не будет, но антиспам их игнорирует.

Касаемо, как пропущенного спама, так и ложных срабатываний. К сожалению, спамеры не спят и каждый день модифицируют виды спама для обхода фильтров. У продуктов Symantec описания фильтров формируются не локально, а в центрах анализа и обработки, и образцы спама (ложных срабатываний) надо отправлять именно туда. Процедуру привожу ниже.

В Brightmail Gateway эта процедура максимально автоматизирована, но для SMS пока такого нет.

Чтобы отправить пропущенные спам-сообщения в Symantec Security Response:

1. Создайте новое электронное письмо

2. В поле "To:" укажите следующий адрес: [email protected] (для спама) [email protected] (для ложных срабатываний)

3. Добавьте спам-письма как вложение (см. ниже).

4. Отправьте сообщение.

Вложенное письмо в SMS должно иметь однозначный дианоз - спам/не спам. Не отправляйте письма помеченные, как подозрительные (Suspected SPAM).

Как добавить вложение, используя Microsoft Outlook:

Вариант 1: если вы хотите отправить одно или два письма -

1. Открыть Microsoft Outlook

2. Нажать Tools->Options

3. Нажать вкладку Preferences->E-mail Options

4. В списке "When forwarding a message" нажать Attach original message

5. Нажать Ок->Ок

6. Переслать желаемое спам-сообщение на указанный выше адрес [email protected] (для спама) [email protected] (для ложных срабатываний)

Вариант 2: если вы хотите отправить несколько писем сразу -

1. Открыть Microsoft Outlook

2. Создать новое сообщение

3. В поле "To" указать адрес [email protected] (для спама) [email protected] (для ложных срабатываний)

4. Добавить пересылаемое спам-сообщение одним из следующих методов:

- Переместить пересылаемое сообщение с помощью мыши (удерживая левую клавишу) из папки где оно находится в окно только

что открытого нового сообщения

5. Нажать "Send".

Ссылка на статью в нашем KB:

http://service1.symantec.com/SUPPORT/ent-g...005012415180263

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Такой функции нет.

Планируется ли такая фунция в ближайших версиях или по каким-то причинам её включение не рассматривается?

Касаемо, как пропущенного спама, так и ложных срабатываний. К сожалению, спамеры не спят и каждый день модифицируют виды спама для обхода фильтров. У продуктов Symantec описания фильтров формируются не локально, а в центрах анализа и обработки, и образцы спама (ложных срабатываний) надо отправлять именно туда. Процедуру привожу ниже.
В Brightmail Gateway эта процедура максимально автоматизирована, но для SMS пока такого нет.

Спасибо за описание

По третьему пункту, синхронизации "white" и "black" листов - насколько я понял такой функции тоже нет?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Планируется ли такая фунция в ближайших версиях или по каким-то причинам её включение не рассматривается?

По третьему пункту, синхронизации "white" и "black" листов - насколько я понял такой функции тоже нет?

К сожалению, нет информации о внедрении такой функции, я предложу данный функционал на рассмотрение. Вы также сами можете опубликовать Ваши предложения на официальных форумах новых идей по продуктам - http://www.symantec.com/connect/ideas. Но, к сожалению, только на английском.

ПО поводу белых и чёрных списков. Сервера SMS for Exchange можно объединять в группы и применять все настройки, включая добавление списков к группе серверов, а не по отдельности. Или у Вас возникли какие то проблемы с работой данного функционала?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ПО поводу белых и чёрных списков. Сервера SMS for Exchange можно объединять в группы и применять все настройки, включая добавление списков к группе серверов, а не по отдельности. Или у Вас возникли какие то проблемы с работой данного функционала?

Спасибо за подсказку, с группами разобрался.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • AM_Bot
      Хакеры, предположительно связанные с правительством России, атаковали выборы в 21 штате Америки. Об этом в среду на слушаниях сообщило Министерство внутренней безопасности США (DHS). Читать далее
    • VSM
      Правда ли, что AVZPM, по сути, уже бесполезен при борьбе с актуальными руткитами и AVZPM имеет смысл использовать, пожалуй, только на Windows XP ? Мне на форуме касперского так написали https://forum.kaspersky.com/index.php?s=&showtopic=371397&view=findpost&p=2704348
    • AM_Bot
      Компания «Смарт-Софт» объявляет об успешном завершении сертификации семейства российских межсетевых экранов Traffic Inspector на соответствие требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК) РФ. Читать далее
    • Onixus
      Мозг+Windows defender - 2 года полет нормальный, переодически проверяю касперским и checkpoint'ом - все чисто, ну кроме биткоин майнеров вшитых в взломанные игры)
    • Onixus
      Венда мало чего путного ведет просто так, все надо донастраивать и при этом мало будет информации. Если мы говорим о обнаружении вторжения (IDS), то тут надо анализировать сетевой трафик, разобраться в работе протоколов и OSI, затем перехватить или перенаправить трафик на специализированно ПО, может быть обычный linux с snort\surricat, или самому копаться в пакетах, может быть и венда с специализированный ПО как IDS, так и для ручного извращения wireshark. То чем занималась девушка называется Forensic можно почитать тут (https://geektimes.ru/post/136816/ )