Перейти к содержанию
Alien

Почтовый прокси-сервер Symantec

Автор Alien, в Вопросы по Symantec Endpoint Protection

Recommended Posts

Alien    10

Alien
Опубликовано

Добрый день!

Подскажите пожалуйста по такому вопросу.

На компьютере где установлен SEPM (12.1 RU5) переодически выскакивают такие сообщения:

3326606.jpg

Если перейти по предложенной ссылке на сайт Symantec, то там запрошенная страница отсутствует.

И еще не которые сайты прежде чем пропустить стали просить ввести капчу. Я так понимаю из-за подозрения в рассылке спама.

IP нам выделяет провайдер (МТС), на сколько я понял он "серый", постоянный мы точно не оплачивали. Проверял по базам спама в 95% IP чистый, в 5% указывает что он спамерский.

Комп проверил разными сторонними антивирусами, он чистый, никакой подозрительной активности у него нет.

В чем может быть дело?

И где можно посмотреть логи этого почтового прокси-сервера Symantec, чтобы посмотреть сообщение поностью?

  • Upvote 1

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Alien    10

Alien
Опубликовано

Так никто и не знает?

  • Upvote 1

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ANDYBOND    283

ANDYBOND
Опубликовано

Ошибка 550 - сообщение отклонено как спам. Сделайте правильные выводы.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Alien    10

Alien
Опубликовано

Ошибка 550 - сообщение отклонено как спам. Сделайте правильные выводы.

Я сделал. Проверил комп всеми антивирусами, каспером, вебом и прочими утилитами. Ничего нет. Никакой подозрительной активности тоже.

Что я делаю не так?

И где логи можно посмотреть, этого почтового прокси сервера?

  • Upvote 1

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ANDYBOND    283

ANDYBOND
Опубликовано

Поясню. Я имел в виду, что почтовый сервер провайдера, логи которого доступны провайдеру, считает сообщения антивируса Симантек спамом. Почему? Это вопрос к провайдеру. Возможно, слишком много сообщений. Возможно, ложное срабатывание антиспама, который использует провайдер. Проблема не на Вашей стороне.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Alien    10

Alien
Опубликовано

Поясню. Я имел в виду, что почтовый сервер провайдера, логи которого доступны провайдеру, считает сообщения антивируса Симантек спамом. Почему? Это вопрос к провайдеру. Возможно, слишком много сообщений. Возможно, ложное срабатывание антиспама, который использует провайдер. Проблема не на Вашей стороне.

Спасибо за то, что откликнулись на мою проблему.

Но в том то и дело, что я не понимаю что происходит.

Я не делал никаких настроек учетной записи через, которую могли бы отправлятся сообщения симантеком. Мало того я отключил в SEPM все уведомления по электронной почте.

Как я понял это какой-то внутренний почтовый сервер симантека. И где посмотреть его настройки я не знаю, как проверить его логи. Кстати это началаось после обновления SEMP на 21.1. RU5

 

 

  • Upvote 1

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Виктор Коляденко    6

Виктор Коляденко
Опубликовано

Я не делал никаких настроек учетной записи через, которую могли бы отправлятся сообщения симантеком.

 

Вы используете именно почтовый клиент Windows или любой другой (или у Вас точно нет в таких нигде сохраненного адреса почты для отправки)?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ANDYBOND    283

ANDYBOND
Опубликовано

 

Поясню. Я имел в виду, что почтовый сервер провайдера, логи которого доступны провайдеру, считает сообщения антивируса Симантек спамом. Почему? Это вопрос к провайдеру. Возможно, слишком много сообщений. Возможно, ложное срабатывание антиспама, который использует провайдер. Проблема не на Вашей стороне.

Спасибо за то, что откликнулись на мою проблему.

Но в том то и дело, что я не понимаю что происходит.

Я не делал никаких настроек учетной записи через, которую могли бы отправлятся сообщения симантеком. Мало того я отключил в SEPM все уведомления по электронной почте.

Как я понял это какой-то внутренний почтовый сервер симантека. И где посмотреть его настройки я не знаю, как проверить его логи. Кстати это началаось после обновления SEMP на 21.1. RU5

 

И тем не менее отправка почтовых сообщений антивирусом настроена и работает, причём столь интенсивно, что провайдер со своей стороны посчитал Вас рассыльщиком спама.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Strannik    30

Strannik
Опубликовано

Привет.

 

Посмотрите тут.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Alien    10

Alien
Опубликовано

 

Я не делал никаких настроек учетной записи через, которую могли бы отправлятся сообщения симантеком.

 

Вы используете именно почтовый клиент Windows или любой другой (или у Вас точно нет в таких нигде сохраненного адреса почты для отправки)?

 

 

 

 

 

Поясню. Я имел в виду, что почтовый сервер провайдера, логи которого доступны провайдеру, считает сообщения антивируса Симантек спамом. Почему? Это вопрос к провайдеру. Возможно, слишком много сообщений. Возможно, ложное срабатывание антиспама, который использует провайдер. Проблема не на Вашей стороне.

Спасибо за то, что откликнулись на мою проблему.

Но в том то и дело, что я не понимаю что происходит.

Я не делал никаких настроек учетной записи через, которую могли бы отправлятся сообщения симантеком. Мало того я отключил в SEPM все уведомления по электронной почте.

Как я понял это какой-то внутренний почтовый сервер симантека. И где посмотреть его настройки я не знаю, как проверить его логи. Кстати это началаось после обновления SEMP на 21.1. RU5

 

И тем не менее отправка почтовых сообщений антивирусом настроена и работает, причём столь интенсивно, что провайдер со своей стороны посчитал Вас рассыльщиком спама.

 

 

На данном компьютере нет настроенных учетных записей через которые можно отправить сообщение.

Сообщение отправляет именно Symantec. Если в настройках сервера в разделе "Админ" нажать кнопку "Отрпавить пробное сообщение" то получаем сообщение которое вы можете видеть в первом посте.

При этом в строке "Адрес сервера" указано просто локальное имя компьютера на котором установлен SEMP.

5b741a13671e.jpg

  • Upvote 1

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • Ego Dekker
      Актуальные версии антивируса 7-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для macOS были обновлены до версии 7.3.3700.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.14
      ---------------------------------------------------------
       o Исправлена критическая ошибка при разборе параметров в файлах задач.
         Из-за ошибки uVS мог аварийно завершится без создания дампа.  o Каталог по умолчанию теперь каталог Windows.
         (Для окон выбора каталога).
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      NVIDIA Power Management - приложение с открытым исходным кодом... Для управления настройками электропитания приложение использует System Management Interface. Это утилита командной строки NVIDIA, которая позволяет запрашивать и изменять состояния видеокарт. Инструмент поддерживает графические процессоры NVIDIA Tesla, GRID, Quadro и Titan X, а также может работать с ограничениями с другими видеокартами NVIDIA. NVIDIA Power Management имеет графический интерфейс. Пользователям доступны создание ограничений мощности для отдельных приложений, создание профилей мощности для нескольких приложений, базовый мониторинг производительности, адаптивное энергопотребление и другие функции. https://www.comss.ru/page.php?id=11792 Фактически это не только позволит получать информацию и вести мониторинг. Но и добавить в меню\скрипт uVS новые команды.        
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Руководство по расследованию атак с использованием CVE-2022-21894 BlackLotus campaign https://www.microsoft.com/en-us/security/blog/2023/04/11/guidance-for-investigating-attacks-using-cve-2022-21894-the-blacklotus-campaign/    
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Думаю стоит добавить твик: [HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config] "EnableCertPaddingCheck"="1" [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config] "EnableCertPaddingCheck"="1" ------------------- https://www.comss.ru/page.php?id=11668 Бывают всякие непонятные неясные случаи - возможно это в ряде случаев поможет.
×