Перейти к содержанию
Alien

Почтовый прокси-сервер Symantec

Recommended Posts

Alien

Добрый день!

Подскажите пожалуйста по такому вопросу.

На компьютере где установлен SEPM (12.1 RU5) переодически выскакивают такие сообщения:

3326606.jpg

Если перейти по предложенной ссылке на сайт Symantec, то там запрошенная страница отсутствует.

И еще не которые сайты прежде чем пропустить стали просить ввести капчу. Я так понимаю из-за подозрения в рассылке спама.

IP нам выделяет провайдер (МТС), на сколько я понял он "серый", постоянный мы точно не оплачивали. Проверял по базам спама в 95% IP чистый, в 5% указывает что он спамерский.

Комп проверил разными сторонними антивирусами, он чистый, никакой подозрительной активности у него нет.

В чем может быть дело?

И где можно посмотреть логи этого почтового прокси-сервера Symantec, чтобы посмотреть сообщение поностью?

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alien

Так никто и не знает?

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Ошибка 550 - сообщение отклонено как спам. Сделайте правильные выводы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alien

Ошибка 550 - сообщение отклонено как спам. Сделайте правильные выводы.

Я сделал. Проверил комп всеми антивирусами, каспером, вебом и прочими утилитами. Ничего нет. Никакой подозрительной активности тоже.

Что я делаю не так?

И где логи можно посмотреть, этого почтового прокси сервера?

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Поясню. Я имел в виду, что почтовый сервер провайдера, логи которого доступны провайдеру, считает сообщения антивируса Симантек спамом. Почему? Это вопрос к провайдеру. Возможно, слишком много сообщений. Возможно, ложное срабатывание антиспама, который использует провайдер. Проблема не на Вашей стороне.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alien

Поясню. Я имел в виду, что почтовый сервер провайдера, логи которого доступны провайдеру, считает сообщения антивируса Симантек спамом. Почему? Это вопрос к провайдеру. Возможно, слишком много сообщений. Возможно, ложное срабатывание антиспама, который использует провайдер. Проблема не на Вашей стороне.

Спасибо за то, что откликнулись на мою проблему.

Но в том то и дело, что я не понимаю что происходит.

Я не делал никаких настроек учетной записи через, которую могли бы отправлятся сообщения симантеком. Мало того я отключил в SEPM все уведомления по электронной почте.

Как я понял это какой-то внутренний почтовый сервер симантека. И где посмотреть его настройки я не знаю, как проверить его логи. Кстати это началаось после обновления SEMP на 21.1. RU5

 

 

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виктор Коляденко

Я не делал никаких настроек учетной записи через, которую могли бы отправлятся сообщения симантеком.

 

Вы используете именно почтовый клиент Windows или любой другой (или у Вас точно нет в таких нигде сохраненного адреса почты для отправки)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

 

Поясню. Я имел в виду, что почтовый сервер провайдера, логи которого доступны провайдеру, считает сообщения антивируса Симантек спамом. Почему? Это вопрос к провайдеру. Возможно, слишком много сообщений. Возможно, ложное срабатывание антиспама, который использует провайдер. Проблема не на Вашей стороне.

Спасибо за то, что откликнулись на мою проблему.

Но в том то и дело, что я не понимаю что происходит.

Я не делал никаких настроек учетной записи через, которую могли бы отправлятся сообщения симантеком. Мало того я отключил в SEPM все уведомления по электронной почте.

Как я понял это какой-то внутренний почтовый сервер симантека. И где посмотреть его настройки я не знаю, как проверить его логи. Кстати это началаось после обновления SEMP на 21.1. RU5

 

И тем не менее отправка почтовых сообщений антивирусом настроена и работает, причём столь интенсивно, что провайдер со своей стороны посчитал Вас рассыльщиком спама.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Strannik

Привет.

 

Посмотрите тут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alien

 

Я не делал никаких настроек учетной записи через, которую могли бы отправлятся сообщения симантеком.

 

Вы используете именно почтовый клиент Windows или любой другой (или у Вас точно нет в таких нигде сохраненного адреса почты для отправки)?

 

 

 

 

 

Поясню. Я имел в виду, что почтовый сервер провайдера, логи которого доступны провайдеру, считает сообщения антивируса Симантек спамом. Почему? Это вопрос к провайдеру. Возможно, слишком много сообщений. Возможно, ложное срабатывание антиспама, который использует провайдер. Проблема не на Вашей стороне.

Спасибо за то, что откликнулись на мою проблему.

Но в том то и дело, что я не понимаю что происходит.

Я не делал никаких настроек учетной записи через, которую могли бы отправлятся сообщения симантеком. Мало того я отключил в SEPM все уведомления по электронной почте.

Как я понял это какой-то внутренний почтовый сервер симантека. И где посмотреть его настройки я не знаю, как проверить его логи. Кстати это началаось после обновления SEMP на 21.1. RU5

 

И тем не менее отправка почтовых сообщений антивирусом настроена и работает, причём столь интенсивно, что провайдер со своей стороны посчитал Вас рассыльщиком спама.

 

 

На данном компьютере нет настроенных учетных записей через которые можно отправить сообщение.

Сообщение отправляет именно Symantec. Если в настройках сервера в разделе "Админ" нажать кнопку "Отрпавить пробное сообщение" то получаем сообщение которое вы можете видеть в первом посте.

При этом в строке "Адрес сервера" указано просто локальное имя компьютера на котором установлен SEMP.

5b741a13671e.jpg

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.15.7
      ---------------------------------------------------------
       o Исправлена старая ошибка проверки ЭЦП: "Not a cryptographic message or the cryptographic message is not formatted correctly"
         проявляющаяся в некоторых системах.

       o Обновлена база известных файлов.

       
    • demkd
      ---------------------------------------------------------
       4.15.6
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой автоматически не замораживались потоки внедренные в uVS,
         если их код НЕ принадлежал одной из загруженных DLL.

       o Добавлена поддержка английского интерфейса при запуске под Win2k.

       
    • demkd
      Иногда спрашивают, как загрузиться в командную строку без диска, я постоянно забывают дополнить Общий FAQ.
      И вот наконец-то я про это вспомнил:
      Q: Как запустить uVS с командной строки Windows без использования загрузочного диска/флешки для работы с НЕактивной системой.
         (!) Для текущей версии uVS работа с командной строки доступна только для 32-х битных систем. (что бы работало в x64 системах, нужно делать uVS x64 и это запланировано).
         1. Если у вас Windows 8 и старше, то запустите start.exe и нажмите кнопку "Перезагрузить систему в меню дополнительных параметров загрузки".
         2. Далее в меню "Поиск и устранение неисправностей->Дополнительные параметры->Командная строка"
         3. Выберите админскую учетную запись и введите для нее пароль.
         4. Запустите start.exe из каталога uVS с командной строки.
            (!) Обычно система расположена на диске D.
                Например: uVS лежит в каталоге С:\uvs (в командной строке это будет D:\uvs)
                Для запуска uVS необходимо последовательно набрать 3 команды, завершая каждую нажатием клавиши Enter.
                1. d:
                2. cd d:\uvs
                3. start.exe
         5. Выбрать каталог Windows (обычно D:\Windows).
         Если у вас Windows 7 и младше, то в меню вы можете попасть только нажав F8 при перезагрузке системы
         (!) Использовать msconfig для этого не рекомендуется, система может не загрузиться после его использования.
         Для младших систем доступен только безопасный режим с поддержкой командной строки, т.е. система будет активна.
       
    • demkd
      ---------------------------------------------------------
       4.15.5
      ---------------------------------------------------------
       o Обновлена функция трансляции переменных окружения USERPROFILE, HOMEPATH, LOCALAPPDATA, APPDATA.
         Значения этих переменных теперь зависят от того где физически находится lnk файл.
         Теперь с разбором lnk файлов будет меньше проблем, но я все же рекомендую удалять ссылки
         на отсутствующие объекты только под текущем пользователем.

       o Исправлена функция разбора путей не содержащих букву диска.

       o Исправлена функция разбора аргументов rundll32.

       o Обновлен start.exe.
         o Обновлен интерфейс.
         o Изменена кнопка по умолчанию, теперь это "запуск под текущим пользователем".
         o Исправлена ошибка: при определенных параметрах повторный запуск uVS в режиме "до запуска эксплорера" был невозможен.
         
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 17.1.13.
×