IMSS. Проблемы с добавлением/удалением адресов в Blocked List

[vangoog 0]

Здравствуйте.

Наблюдается вот такая проблема.

Добавляю IP адрес в Blocked List через IMSS management console. Захожу на машину с этим адресом.

Успешно устанавливаю соединение с почтовой системой. Переггружаю ОС на почтовой системе, блокировка по

IP-адресу начинает работать. Аналогично обстоят дела с удалением адреса из Blocked List. Изменения

наблюдаются только после перезагрузки системы.

Среда:

IMSS 7.0 на SUSE Linux Enterprise Server 10

Цепочка приема сообщений: FoxProxy (in 25) -> PostFix (in XXX)X -> IMSS ( in YYYY)

БД: Postgress

Из имеющейся у меня документации пока не понял всю цепочку от ввода адреса в Blocked List через консоль управления до

доступности адрес FoxProxy

Спасибо всем, кто дочитал =)

Владимир

[Андрей Володенков 5]

Здравствуйте Владимир,

Установите последние обновления для IMSS 7.0,сейчас это

InterScan Messaging Security Suite for Linux v7.0 Service Pack 1 и InterScan Messaging Security Suite for Linux v7.0 Patch 1 for Service Pack 1 (build 3216), доступные здесь http://www.trendmicro.com/download/product.asp?productid=12

Если это не решит проблему, тогда вам стоит обратиться в тех. поддержку.

[Михаил Кондрашин 55]

Для ведения белых (черных) списков есть другой подход. Можно зайти на панель самого сервиса ERS.

Это делается через сайт https://securecloud.com/

Там можно рулить не просто белыми/черными списками IP-адресов, но и оперировать целыми странами и/или провайдерами!

Фактически вы "намекаете" сервису на какие вопросы, какие ответы вы хотите получать.

[Андрей Володенков 5]

Можно так же зайти на панель ERS по следующей ссылке: https://ers.nssg.trendmicro.com/index.php

[vangoog 0]

Спасибо за ответы. Добавить во внешние базы, конечно, хорошо. Но локальные базы тоже нужны,

дабы заносить в них адреса, отнесенные к Suspicious IP

Если кто знает, какие логи надо посмотреть на предмет путешествия информации об IP от консоли управления

до базы, просьба откликнуться

Владимир

[vangoog 0]

Дабы закрыть тему. Проблему решена установкой патча1 к SP1.

Для тех кому интересно: ip-адреса попадают в зону db.all.foxhunter.trendmicro.com на той машине,

где живет IMSS

FoxProxy проверяет наличие обратной записи в этой зоне для адреса с которого установлено соединение.

Если IN A имеется то выдается отлуп с кодом 421, если IN A равна 127.0.5.2, и с кодом 554, если IN A равна 127.0.5.3

Спасибо Андрею Володенкову за совет и пояснения по реализации механизма ipfiltering в imss для linux