Symantec Mail Security for Exchange 6.5 - Вопросы по Symantec Mail Security - Форумы Anti-Malware.ru Перейти к содержанию
Central

Symantec Mail Security for Exchange 6.5

Автор Central, в Вопросы по Symantec Mail Security

Recommended Posts

Central    5

Central
Опубликовано

Добрый день.

Есть несколько проблем с Symantec Mail Security for Exchange 6.5 + Premium Antispam

Первая - блокирует "правильные" письма, причем довольно часто (настройки по умолчанию, но и при изменении их особого эффекта замечено не было), даже если пользователь год обменивался перепиской. В GFI есть очень убодная функция automatic whitelist, т.е. если пользователь написал письмо внешнему адресату, то внешний адрес автоматически добавляется в белый список. Есть ли аналогичная настройка для SMS?

Вторая - пропускает спам. Причем начал пропускать месяц-два назад и изменения настроек антиспам-фильтра не помагают. В письме написаны слова состоящие из латинских и русских букв (pekлама) - очевидный спам, деловая переписка в таком формате вестись не будет, но антиспам их игнорирует.

Третья - синхронизация "white" и "black" листов между почтовыми серверами. У нас в компании несколько почтовых серверов в разных городах и при добавлении адреса к примеру в "белый" список, приходится заходить на каждый сервер и вносить изменения. Можно ли настроить SMS на автоматическую синхронизацию?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Олег Просветов    85

Олег Просветов
Опубликовано

Добрый день,

В GFI есть очень убодная функция automatic whitelist, т.е. если пользователь написал письмо внешнему адресату, то внешний адрес автоматически добавляется в белый список. Есть ли аналогичная настройка для SMS?

Такой функции нет.

Вторая - пропускает спам. Причем начал пропускать месяц-два назад и изменения настроек антиспам-фильтра не помагают. В письме написаны слова состоящие из латинских и русских букв (pekлама) - очевидный спам, деловая переписка в таком формате вестись не будет, но антиспам их игнорирует.

Касаемо, как пропущенного спама, так и ложных срабатываний. К сожалению, спамеры не спят и каждый день модифицируют виды спама для обхода фильтров. У продуктов Symantec описания фильтров формируются не локально, а в центрах анализа и обработки, и образцы спама (ложных срабатываний) надо отправлять именно туда. Процедуру привожу ниже.

В Brightmail Gateway эта процедура максимально автоматизирована, но для SMS пока такого нет.

Чтобы отправить пропущенные спам-сообщения в Symantec Security Response:

1. Создайте новое электронное письмо

2. В поле "To:" укажите следующий адрес: urosubmit@submit-23.brightmail.com (для спама) eurofeedback@feedback-23.brightmail.com (для ложных срабатываний)

3. Добавьте спам-письма как вложение (см. ниже).

4. Отправьте сообщение.

Вложенное письмо в SMS должно иметь однозначный дианоз - спам/не спам. Не отправляйте письма помеченные, как подозрительные (Suspected SPAM).

Как добавить вложение, используя Microsoft Outlook:

Вариант 1: если вы хотите отправить одно или два письма -

1. Открыть Microsoft Outlook

2. Нажать Tools->Options

3. Нажать вкладку Preferences->E-mail Options

4. В списке "When forwarding a message" нажать Attach original message

5. Нажать Ок->Ок

6. Переслать желаемое спам-сообщение на указанный выше адрес eurosubmit@submit-23.brightmail.com (для спама) eurofeedback@feedback-23.brightmail.com (для ложных срабатываний)

Вариант 2: если вы хотите отправить несколько писем сразу -

1. Открыть Microsoft Outlook

2. Создать новое сообщение

3. В поле "To" указать адрес eurosubmit@submit-23.brightmail.com (для спама) eurofeedback@feedback-23.brightmail.com (для ложных срабатываний)

4. Добавить пересылаемое спам-сообщение одним из следующих методов:

- Переместить пересылаемое сообщение с помощью мыши (удерживая левую клавишу) из папки где оно находится в окно только

что открытого нового сообщения

5. Нажать "Send".

Ссылка на статью в нашем KB:

http://service1.symantec.com/SUPPORT/ent-g...005012415180263

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Central    5

Central
Опубликовано
Такой функции нет.

Планируется ли такая фунция в ближайших версиях или по каким-то причинам её включение не рассматривается?

Касаемо, как пропущенного спама, так и ложных срабатываний. К сожалению, спамеры не спят и каждый день модифицируют виды спама для обхода фильтров. У продуктов Symantec описания фильтров формируются не локально, а в центрах анализа и обработки, и образцы спама (ложных срабатываний) надо отправлять именно туда. Процедуру привожу ниже.
В Brightmail Gateway эта процедура максимально автоматизирована, но для SMS пока такого нет.

Спасибо за описание

По третьему пункту, синхронизации "white" и "black" листов - насколько я понял такой функции тоже нет?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Олег Просветов    85

Олег Просветов
Опубликовано
Планируется ли такая фунция в ближайших версиях или по каким-то причинам её включение не рассматривается?

По третьему пункту, синхронизации "white" и "black" листов - насколько я понял такой функции тоже нет?

К сожалению, нет информации о внедрении такой функции, я предложу данный функционал на рассмотрение. Вы также сами можете опубликовать Ваши предложения на официальных форумах новых идей по продуктам - http://www.symantec.com/connect/ideas. Но, к сожалению, только на английском.

ПО поводу белых и чёрных списков. Сервера SMS for Exchange можно объединять в группы и применять все настройки, включая добавление списков к группе серверов, а не по отдельности. Или у Вас возникли какие то проблемы с работой данного функционала?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Central    5

Central
Опубликовано
ПО поводу белых и чёрных списков. Сервера SMS for Exchange можно объединять в группы и применять все настройки, включая добавление списков к группе серверов, а не по отдельности. Или у Вас возникли какие то проблемы с работой данного функционала?

Спасибо за подсказку, с группами разобрался.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Вопросы по Symantec Mail Security

  • Сообщения

    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Да, с этим файлом проблема, починю.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Как вылетал uVS при попытке скопировать файл в Zoo  так и вылетает. Есть системный дамп. https://disk.yandex.ru/d/6R97oQE3_nzfiA + Такая ошибка: https://disk.yandex.ru/i/Dr2xnpoU0CFYdg Тоже может быть использована.
×