Перейти к содержанию

Recommended Posts

BadWar

Кто-нить в курсе, есть ли какой-либо модуль к IMSS для проверки обратного адреса отправителя при открытия порта перед получением письма? То бишь, если у отправителя (спамера) нет реально существующего ящика, то что б такие письма даже не принимались.

Так же немного не понял с БД ИМСС, где то месяцев 8 он работал без лицензии и рубил около 20-25% спама (фильтры были со стандартными шаблонами), после того как я продлил лицензию на него и обновил шаблоны спама, вирусов и движок сканирования, то он вообще перестал что то рубить, а тупо все письма пропускать, из-за этого мой бедный спамассасин нифига не справлялся и в сендмейле была огромная очередь. Пришлось писать шаблоны спама вручную, что б ИМСС блочил хотя б 40% спама (а т.к. наши добрые пользователи офигенно засветили домен, то спама в день приходит до 70к писем), кто может помочь с этой бедой? Почему после обновления IMSS он перестал вообще рубить спам? К сожилению на SPS модуль лицензию до сих пор не получил, то настроить его по принципу спамассасина не получится.

Но больше конечно интересует зарубка спама при открытии порта. (у нас локалка довольно большая 1,5+к рабочих станций, а инет 256 кбит/с :D )

Заранее спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Кто-нить в курсе, есть ли какой-либо модуль к IMSS для проверки обратного адреса отправителя при открытия порта перед получением письма? То бишь, если у отправителя (спамера) нет реально существующего ящика, то что б такие письма даже не принимались.

Так же немного не понял с БД ИМСС, где то месяцев 8 он работал без лицензии и рубил около 20-25% спама (фильтры были со стандартными шаблонами), после того как я продлил лицензию на него и обновил шаблоны спама, вирусов и движок сканирования, то он вообще перестал что то рубить, а тупо все письма пропускать, из-за этого мой бедный спамассасин нифига не справлялся и в сендмейле была огромная очередь. Пришлось писать шаблоны спама вручную, что б ИМСС блочил хотя б 40% спама (а т.к. наши добрые пользователи офигенно засветили домен, то спама в день приходит до 70к писем), кто может помочь с этой бедой? Почему после обновления IMSS он перестал вообще рубить спам? К сожилению на SPS модуль лицензию до сих пор не получил, то настроить его по принципу спамассасина не получится.

Но больше конечно интересует зарубка спама при открытии порта. (у нас локалка довольно большая 1,5+к рабочих станций, а инет 256 кбит/с :D )

Заранее спасибо.

В IMSS есть много всяких технологий, которые работают на уровне соединения. Они носят название IP Filter. В IP Filter есть две составляющие Email Reputation, который "пробивает" адрес по базе известных спаммеров, и IP Profiler. IP Profiler - это как собственный репутационный сервис. Он собирает информацию по отправителям и блокирует те из них, которые себя скомпрометировали. При достаточно большом потоке писем и достаточно агрессивной настройке этот сервис может достаточно значительно повысить уровень детектирования.

Указанной вами функции (блокировки неизвестных ящиков) в IMSS --- насколько я знаю --- нет. Лично я вообще не понял, как в принципе можно проверить существование ящика отправителя так, чтобы это давало разумный результат. Но мы тут не обсуждаем мои познания.

Я совершенно не понял, продлили ли вы лицензию, как вы пишете сначала или не "получили лицензию на модуль SPS", как вы пишете ниже по тексту. С активизированным SPS уровень детекта должен быть не ниже 90%, а на самом деле выше, но это зависит от настроек.

Если то, что вы наблюдаете происходит при активизированном и обновленном SPS, то это явная паталогия и тут нужно отправлять запрос в техническую поддержку с тем, чтобы они прогнали образы пропущенных писем через IMSS, установленный на тестовом стенде.

В любом случае нужно смотреть на заголовки, там в полях X-imss-* указывается причина блокировки или пропускания.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы для macOS были обновлены до версии 6.10.600. В числе прочего добавлена поддержка Big Sur 11.1 и 11.2.
    • PR55.RP55
      Поле нужно заполнять. Можно заполнять с пометкой: I  >> The Qt Company Ltd.  <<    I    Пустое поле когда есть реальная\полезная информация ? Это не дело. От пустого поля польза = 0.    
    • PR55.RP55
      На V.T.   видимо опять что-то изменили. VTOK [] 1613 VTOK [] 1572 VTOK [] 1585 ----------        
    • santy
      цифровая подпись может не соответствовать производителю, так что не стоит добавлять недостоверную информацию о производителе вместо незаполненного поля. например: файл: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\7Z.DLL цифровая: Действительна, подписано Malwarebytes Inc производитель: Igor Pavlov   или C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\QT5WINEXTRAS.DLL Действительна, подписано Malwarebytes Inc The Qt Company Ltd.  
    • PR55.RP55
      И ещё момент. В  папке с vtcache скапливается по несколько тысяч файлов... т.е. файлы старше 3 или ( ∞ ) дней не удаляются. Я так понимаю программа проверяет\заменяет только тот файл который проверяется сейчас. А другие файлы могут годами сохраняться. ( сейчас посмотрел есть файлы от 2018 года )  
×