Перейти к содержанию
Central

Symantec Mail Security for Exchange 6.5

Recommended Posts

Central

Добрый день.

Есть несколько проблем с Symantec Mail Security for Exchange 6.5 + Premium Antispam

Первая - блокирует "правильные" письма, причем довольно часто (настройки по умолчанию, но и при изменении их особого эффекта замечено не было), даже если пользователь год обменивался перепиской. В GFI есть очень убодная функция automatic whitelist, т.е. если пользователь написал письмо внешнему адресату, то внешний адрес автоматически добавляется в белый список. Есть ли аналогичная настройка для SMS?

Вторая - пропускает спам. Причем начал пропускать месяц-два назад и изменения настроек антиспам-фильтра не помагают. В письме написаны слова состоящие из латинских и русских букв (pekлама) - очевидный спам, деловая переписка в таком формате вестись не будет, но антиспам их игнорирует.

Третья - синхронизация "white" и "black" листов между почтовыми серверами. У нас в компании несколько почтовых серверов в разных городах и при добавлении адреса к примеру в "белый" список, приходится заходить на каждый сервер и вносить изменения. Можно ли настроить SMS на автоматическую синхронизацию?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Просветов

Добрый день,

В GFI есть очень убодная функция automatic whitelist, т.е. если пользователь написал письмо внешнему адресату, то внешний адрес автоматически добавляется в белый список. Есть ли аналогичная настройка для SMS?

Такой функции нет.

Вторая - пропускает спам. Причем начал пропускать месяц-два назад и изменения настроек антиспам-фильтра не помагают. В письме написаны слова состоящие из латинских и русских букв (pekлама) - очевидный спам, деловая переписка в таком формате вестись не будет, но антиспам их игнорирует.

Касаемо, как пропущенного спама, так и ложных срабатываний. К сожалению, спамеры не спят и каждый день модифицируют виды спама для обхода фильтров. У продуктов Symantec описания фильтров формируются не локально, а в центрах анализа и обработки, и образцы спама (ложных срабатываний) надо отправлять именно туда. Процедуру привожу ниже.

В Brightmail Gateway эта процедура максимально автоматизирована, но для SMS пока такого нет.

Чтобы отправить пропущенные спам-сообщения в Symantec Security Response:

1. Создайте новое электронное письмо

2. В поле "To:" укажите следующий адрес: [email protected] (для спама) [email protected] (для ложных срабатываний)

3. Добавьте спам-письма как вложение (см. ниже).

4. Отправьте сообщение.

Вложенное письмо в SMS должно иметь однозначный дианоз - спам/не спам. Не отправляйте письма помеченные, как подозрительные (Suspected SPAM).

Как добавить вложение, используя Microsoft Outlook:

Вариант 1: если вы хотите отправить одно или два письма -

1. Открыть Microsoft Outlook

2. Нажать Tools->Options

3. Нажать вкладку Preferences->E-mail Options

4. В списке "When forwarding a message" нажать Attach original message

5. Нажать Ок->Ок

6. Переслать желаемое спам-сообщение на указанный выше адрес [email protected] (для спама) [email protected] (для ложных срабатываний)

Вариант 2: если вы хотите отправить несколько писем сразу -

1. Открыть Microsoft Outlook

2. Создать новое сообщение

3. В поле "To" указать адрес [email protected] (для спама) [email protected] (для ложных срабатываний)

4. Добавить пересылаемое спам-сообщение одним из следующих методов:

- Переместить пересылаемое сообщение с помощью мыши (удерживая левую клавишу) из папки где оно находится в окно только

что открытого нового сообщения

5. Нажать "Send".

Ссылка на статью в нашем KB:

http://service1.symantec.com/SUPPORT/ent-g...005012415180263

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Central
Такой функции нет.

Планируется ли такая фунция в ближайших версиях или по каким-то причинам её включение не рассматривается?

Касаемо, как пропущенного спама, так и ложных срабатываний. К сожалению, спамеры не спят и каждый день модифицируют виды спама для обхода фильтров. У продуктов Symantec описания фильтров формируются не локально, а в центрах анализа и обработки, и образцы спама (ложных срабатываний) надо отправлять именно туда. Процедуру привожу ниже.
В Brightmail Gateway эта процедура максимально автоматизирована, но для SMS пока такого нет.

Спасибо за описание

По третьему пункту, синхронизации "white" и "black" листов - насколько я понял такой функции тоже нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Просветов
Планируется ли такая фунция в ближайших версиях или по каким-то причинам её включение не рассматривается?

По третьему пункту, синхронизации "white" и "black" листов - насколько я понял такой функции тоже нет?

К сожалению, нет информации о внедрении такой функции, я предложу данный функционал на рассмотрение. Вы также сами можете опубликовать Ваши предложения на официальных форумах новых идей по продуктам - http://www.symantec.com/connect/ideas. Но, к сожалению, только на английском.

ПО поводу белых и чёрных списков. Сервера SMS for Exchange можно объединять в группы и применять все настройки, включая добавление списков к группе серверов, а не по отдельности. Или у Вас возникли какие то проблемы с работой данного функционала?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Central
ПО поводу белых и чёрных списков. Сервера SMS for Exchange можно объединять в группы и применять все настройки, включая добавление списков к группе серверов, а не по отдельности. Или у Вас возникли какие то проблемы с работой данного функционала?

Спасибо за подсказку, с группами разобрался.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • SemenovaI
      Отзывы читать надо путешественников и уже согласно их мнению ехать отдыхать. Мы так с мужем в Болгарию летом съездили, сначала я изучила впечатления туристов об отелях, кафе и уже тогда выбрала маршрут и забронировала гостиницу. На Букинг зайдите там много всего интересного почитать можно. Кстати, бронировала отель используя кэшбэк https://letyshops.com/shops/bookingcom мне понравилось. Недорого так заплатила за номер, который сняли на пару недель. 
    • Зотов Тимур
      Ой, понимаю, банька это сила. Тоже на даче хочу построить, а то так понравилось отдыхать с мужиками, с пивком и девочками http://prostitutkichelyabinskaxxx.com/ , после горячего отдыха еще и в бассейн прыгнуть... Красота.
    • demkd
      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
    • PR55.RP55
      В теме к сожалению работали с устаревшими версиями uVS .4.0 В uVS  запись: C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE C:\WINDOWS\SYSTEM32\TASKS\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} ------------ В FRST запись: Task: {0EA205A7-5227-418F-A262-BBF8FD9349B0} - System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=y92wjhgqs5boj6xi0hl7thkb6nfjreyg&prid=1&pid=4_1106_0 {0EA205A7-5227-418F-A262-BBF8FD9349B0}  - нет {B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}  - есть Да, актуальная версия должна бы это увидеть. Из Fixlog "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      C:\Windows\System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => moved successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}" => removed successfully
    • fafa
      Но именно от плохих водителей оно именно защитит. По крайней мере если водитель будет ехать и не пропускать ни одной ямы, то ни какая ходовая не выдержит. Так, что давайте просто лучше водить, и тогда пленка не надо.
×