Перейти к содержанию
bugaboo

Просьба уточнить по возможностям Brightmail gateway

Recommended Posts

bugaboo

Добрый день.

Прочитал документацию на Brightmail gateway 8 и возникло несколько вопросов:

1. Правильно ли я понимаю, что при составлении фильтров используются либо получатели, либо отправители. Но нельзя при составлении фильтра использовать и получателей и отправителей одновременно:

"Symantec Brightmail Gateway performs actions on an email or IM based on the

verdict applied to the message and the groups that include the message recipient

or sender as a member, as follows:

■ For inbound email filtering, the groups that impact message filtering are those

groups that include the message recipient.

■ For outbound email filtering, the groups that impact message filtering are

those groups that include the message sender."

2. Не совсем ясен порядок дествий (и возможных действий) в случае применения нескольких политик к сообщению:

"When more than one content compliance policy applies to a message, some of the

actions specified may not take place.

■ The order of policies on the Email Content Compliance Policies page determines

content compliance policy priority. Higher priority content compliance policies

appear higher up in the list.

■ Actions specified for the highest priority content compliance policy that applies

to a message are triggered according to the rules for combining actions.

See “Limits on combining actions” on page 515.

■ For the other content compliance policies that apply to the message, the only

actions that can happen are the Send notification and Create an incident

(without holding for review) actions."

Правильно ли я понимаю, что будет применено действие, описанное в первой политике, а от остальных сработают только "Send notification and Create an incident (without holding for review) actions"?

Поясню, есть желание использовать Content Policy как дополнительный спам-фильтр: политики проверяют различные заголовки (с помощью regexp-ов) и проставляют (увеличивают) некоторое значение определенному заголовку (например, X-SPAM-Possible). А последняя политика проверяет значение этого заголовка и, если его значение выше некоторого порога, либо удалет письмо, либо отправляет в спам-карантин, либо помечает, чтобы Exchange переложил его в Junk-папку.

Как понимаю в данном случае это не возможно?

3. Правильно ли я понимаю, что brightmail не имеет встроенных возможностей по кластеризации\построению массивов (http://service1.symantec.com/support/ent-gate.nsf/854fa02b4f5013678825731a007d06af/b8b79673ef7a76a28825734c00828d6c?OpenDocument)?

Хотелось бы иметь возможность иметь несколько шлюзов (будут ли они работать через round-robin DNS или другим способом сейчас не так важно) с единой конфигурацией (политики, white\black листы и т.п.)

Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Просветов

Добрый день,

1. Правильно ли я понимаю, что при составлении фильтров используются либо получатели, либо отправители. Но нельзя при составлении фильтра использовать и получателей и отправителей одновременно:

"Symantec Brightmail Gateway performs actions on an email or IM based on the

verdict applied to the message and the groups that include the message recipient

or sender as a member, as follows:

■ For inbound email filtering, the groups that impact message filtering are those

groups that include the message recipient.

■ For outbound email filtering, the groups that impact message filtering are

those groups that include the message sender."

Если вкратце ответить на Ваш вопрос, нет, нельзя сочитать в одном условии и отправителя и получателя. Это настраивается в разных закладках.

Те фильтры, на которые вы сослались, применяются для того, чтобы определить, что делать с письмом после вынесения ему вердикта. Порядок действий определяется группой получателя (для входящих писем) и группой отправителя (для исходящих).

Например: для входящих писем нельзя указать пропустить письмо, если в нем содержится подозрительный объект, но отправитель входит в доверенный домен. Но можно указать пропустить его, если получатель входит в определенную группу (например IT).

С другой стороны, в закладке Репутаций, можно указать "доверенных отправителей", письма которых и к которым не будут проверяться на содержание (Compliance). Проверка на вирусы и спам будет проходить в любом случае.

2. Не совсем ясен порядок дествий (и возможных действий) в случае применения нескольких политик к сообщению:

Поясню, есть желание использовать Content Policy как дополнительный спам-фильтр: политики проверяют различные заголовки (с помощью regexp-ов) и проставляют (увеличивают) некоторое значение определенному заголовку (например, X-SPAM-Possible). А последняя политика проверяет значение этого заголовка и, если его значение выше некоторого порога, либо удалет письмо, либо отправляет в спам-карантин, либо помечает, чтобы Exchange переложил его в Junk-папку.

Как понимаю в данном случае это не возможно?

Да, вы правильно понимаете. После применения первой политики, письмо пройдёт дальше. И дальнейшие политики могут, например, отправить копию письма в карантин, но по первой политике оно уже всё равно уйдёт.

3. Правильно ли я понимаю, что brightmail не имеет встроенных возможностей по кластеризации\построению массивов (http://service1.symantec.com/support/ent-gate.nsf/854fa02b4f5013678825731a007d06af/b8b79673ef7a76a28825734c00828d6c?OpenDocument)?

Хотелось бы иметь возможность иметь несколько шлюзов (будут ли они работать через round-robin DNS или другим способом сейчас не так важно) с единой конфигурацией (политики, white\black листы и т.п.)

Конфигурация через round robin DNS возможна. На шлюзах будут стоять устройства имеющие роль "сканера", на которые можно применять одни и те же политики через управляющее устройство. Для одного домена может быть сколько угодно сканеров, но только один управляющий узел.

С уважением,

Просветов Олег

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bugaboo

Спасибо за быстрый ответ.

Если можно, я уточню вопросы.

Предоплагается использование решения для большого количества локальных доменов. При этом требования к строгости фильтрации и обращения с подозрительными письмами могут сильно отличаться для различных локальных доменов.

Правильно ли я понимаю, что по п.1 не получиться составить политики, в соответсвии с которыми для сообщения от некоторой группы отправителей (например, серверы публичных почтовых сервисов) для некоторой группы получателей (часть локальных доменов) фильтрация будет более жесткой, чем для основной группы доменов?

По п.2 прошу пардону, но прошу уточнить ;) То есть, если по первой политике установлено действие, например "Добавить хидер "X-Missing-Subject и пропустить"", а по второй "Добавить хидер Х-Forget-MUA-TheBAT и пропустить", то письмо придет без второго хидера? Цепочку правил составить не получиться?

По п.3 понял, спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
По п.2 прошу пардону, но прошу уточнить То есть, если по первой политике установлено действие, например "Добавить хидер "X-Missing-Subject и пропустить"", а по второй "Добавить хидер Х-Forget-MUA-TheBAT и пропустить", то письмо придет без второго хидера? Цепочку правил составить не получиться?

Нет, для нескольких действий Modify выполняются все они, то есть будет что-то наподобие Modify+Modify+..., а вот если было Delete, то все остальные действия применяться не будут

Предоплагается использование решения для большого количества локальных доменов. При этом требования к строгости фильтрации и обращения с подозрительными письмами могут сильно отличаться для различных локальных доменов.

Правильно ли я понимаю, что по п.1 не получиться составить политики, в соответсвии с которыми для сообщения от некоторой группы отправителей (например, серверы публичных почтовых сервисов) для некоторой группы получателей (часть локальных доменов) фильтрация будет более жесткой, чем для основной группы доменов?

Вы можете делать различные политики для ваших пользователей, групп, доменов, однако политика для тех от кого вы получаете почту - всегда одна и может регулироваться через Sender Groups, одно исключение - при разворачивании Web Карантина, каждый пользователь может управлять своим Белым и Черным списком

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bugaboo

еще раз спасибо.

"Нет, для нескольких действий Modify выполняются все они, то есть будет что-то наподобие Modify+Modify+..., а вот если было Delete, то все остальные действия применяться не будут"

ааа...ну это понятно и правильно, на мой взгляд ;) тогда еще вопрос, попадет ли проставленный в политике №1 хидер на анализ к политке №2? (Идея "накапливать" значение некоторого хидера по мере анализа письма цепочкой политик и получить на выходе суммарное значение, причем, в идеале, в сумму должно войти и значение проставленное brightmail-антиспамом)

"тех от кого вы получаете почту - всегда одна и может регулироваться через Sender Groups"

понял. запишем в wish list ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
"накапливать" значение некоторого хидера по мере анализа письма цепочкой политик и получить на выходе суммарное значение, причем, в идеале, в сумму должно войти и значение проставленное brightmail-антиспамом)

Сомневаюсь, скорее всего все анализируемые параметры принимаются за константы перед началом проверки. Нужно уточнить у разработчиков...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Просветов
Предоплагается использование решения для большого количества локальных доменов. При этом требования к строгости фильтрации и обращения с подозрительными письмами могут сильно отличаться для различных локальных доменов.

Правильно ли я понимаю, что по п.1 не получиться составить политики, в соответсвии с которыми для сообщения от некоторой группы отправителей (например, серверы публичных почтовых сервисов) для некоторой группы получателей (часть локальных доменов) фильтрация будет более жесткой, чем для основной группы доменов?

"тех от кого вы получаете почту - всегда одна и может регулироваться через Sender Groups"

понял. запишем в wish list wink.gif

Да, действительно, именно так не получится. Единственный вариант здесь по разному обрабатывать подозрительные письма. Т.е., как вариант, письма, классифицированные, как точно спам/вирус удалять сразу, независимо от группы. А подозрительные письма, для одной группы пользователей пропускать/отправлять в карантин, для другой - их сразу удалять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bugaboo

Cпасибо.

Пока вопросы кончились ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • BooiCasino
    • BooiCasino
    • BooiCasino
      20 линейные игровые автоматы
      3д игровые автоматы
      777 игровые автоматы
      777 игровые автоматы онлайн
      aztec игровой автомат
      book of ra бесплатно
      book of ra играть
      borderlands 2 игровые автоматы
      casino игровые автоматы
      casino отзывы
      casino платья
      casino скачать
      crazy monkey бесплатно
      crazy monkey игровые автоматы бесплатно
      crazy monkey онлайн
      crazy monkey скачать
      slot игровые автоматы
      автомат crazy monkey
      БОНУСЫ КАЗИНО ВУЛКАН от 100 до 400% за депозит 
      Выбирай казино и выигрывай  https://sochi.go-2.link/go/vrZZ?p57552p241174peed9 ВУЛКАН ДЕЛЮКС  https://sochi.go-2.link/go/PgGl?p57552p241175pb7d7 Казино ВаБанк  https://sochi.go-2.link/go/qgdk?p57552p241176pe255 Вулкан клуб
      https://tech.game-bonuses.club/eldorado/main?p57552p241177p7ff1 Эльдорадо  https://sochi.go-2.link/go/BDLB?p57552p241178p459eЛОТОРУ  https://sochi.go-2.link/go/bvrW?p57552p241179pca77 Vulkan Casino https://sochi.go-2.link/go/53ar?p57552p241180p1a18 ВУЛКАН 24 Лучшая подборка казино вулкан  https://richplayland.com/2117r/?refCode=wp_w28424p43_ Вулкан казино https://richplayland.com/2095_24/?refCode=wp_w28424p162_ Вулкан 24 https://richplayland.com/2095_24/?refCode=wp_w28424p162_ Вулкан делюкс https://richplayland.com/2114/?refCode=wp_w28424p46_ Вулкан Слотс https://richplayland.com/1963/?refCode=wp_w28424p129_ Фараон казино https://richplayland.com/1964/?ref=wp_w28424p123_ Вулкан ставка https://richplayland.com/2077/?ref=wp_w28424p3_ Максбет Слотс  https://richplayland.com/1956/?partner=wp_w28424p130_ Вулкан старз https://richplayland.com/8104/?refCode=wp_w28424p122_ Адмирал 777 https://richplayland.com/2085/?ref=wp_w28424p8_ Слотозал казино https://richplayland.com/1959/?refCode=wp_w28424p157_ Эльдорадо казино https://richplayland.com/2084/?refCode=wp_w28424p176_ Джойказино
      бесплатные игровые аппараты
      https://visandgo.co/7jZssN?c=0117S4_OqkD713dcc783d20a39085b&saff_id=583  CasinoShans https://visandgo.co/7jZssN?c=0120S4_OqkD7133a0407cd0dbeba7a&saff_id=583 Furor Casino     https://visandgo.co/7jZssN?c=0114S4_OqkD7132d06a456a0c71770&saff_id=583  Вулкан Олимп     https://visandgo.co/7jZssN?c=0106S4_OqkD713627ec49215571e67&saff_id=583  Вулкан Maximum     http://visandgo.co/7jZssN?c=0091S4_OqkD713cc88948e9566fdf8&saff_id=583 Вулкан Миллион     http://visandgo.co/7jZssN?c=0094S4_OqkD7131efdd7d88cfbcd64&saff_id=583 Вулкан Олимп     http://visandgo.co/ctXWmT?c=0086S4_OqkD7136c8ca804a847a4eb&saff_id=583 Вулкан Prestige     http://visandgo.co/7jZssN?c=0104S4_OqkD71370629306dc83ff47&saff_id=583 Вулкан Победа     http://visandgo.co/7jZssN?c=0102S4_OqkD71329eab51b3dbd73c0&saff_id=583 Вулкан Neon     http://visandgo.co/7jZssN?c=0105S4_OqkD7133a7a4633ec2eeb05&saff_id=583 Admiral888 http://visandgo.co/7jZssN?c=0109S4_OqkD713ab04c78f5d33f76a&saff_id=583 Чудо Слот     http://visandgo.co/7jZssN?c=0108S4_OqkD7135e5931a83728fa89&saff_id=583 Вулкан Гранд    
      бесплатные игровые аппараты 777
      бесплатные игровые аппараты без регистрации
      бесплатные игровые аппараты вулкан
      бесплатные игровые аппараты играть бесплатно
      бесплатные игровые аппараты онлайн
      бесплатные игровые аппараты онлайн играть
      бесплатные игровые гаминатор
      бесплатные игровые клубы
      бесплатные игровые слоты
      бесплатные игровые слоты без регистрации бесплатные симуляторы игровых автоматов играть
      бесплатные старые игровые автоматы
      бесплатные эмуляторы игровых автоматов
      бесплатный book of ra
      бесплатный игровой автомат алькатрас
      бесплатный игровой автомат гладиатор
      бесплатный игровой автомат клубнички
      бесплатный игровой клуб вулкан
      бесплатный игровой клуб вулкан
      бесплатный слот играть онлайн
      бизнес игровые автоматы
      бонус за регистрацию в казино
      бонусы в казино
      бонусы интернет казино
      бонусы онлайн казино
      братва игровой автомат
      вегас игровые автоматы
      веселая ферма русская рулетка онлайн
      видео рулетка онлайн
      видеопокер
      видеопокер играть бесплатно
      видеопокер онлайн
      вип клуб вулкан
      вулкан игровой зал
      вулкан игровые автоматы
      вулкан игровые автоматы 777
      вулкан игровые автоматы бесплатно
      вулкан игровые автоматы на деньги
      вулкан игрософт
      вулкан казино игровые автоматы бесплатно
      вулкан клуб
      вулкан клуб игровые автоматы
      вулкан клуб игровые автоматы
      відео рулетка онлайн платные игровые автоматы
      платы игрософт
      поиграть в бесплатные игровые автоматы
      поиграть в игровые автоматы
      поиграть в игровые автоматы бесплатно
      поиграть в игровые аппараты
      поиграть в игровые аппараты бесплатно
      поиграть онлайн игровые автоматы
      порно игровые автоматы
      пробки игровые автоматы
      продажа игровых автоматов
      продажа игровых аппаратов
      работа в игровых автоматах
      реальное интернет казино
      реальные игровые автоматы
      реальные онлайн игровые автоматы
      рейтинг интернет казино
      рулетка игра онлайн
      рулетка играть онлайн бесплатно
      рулетка онлайн
      рулетка онлайн бесплатно
      рулетка онлайн бесплатно без регистрации
      рулетка онлайн бесплатно чат
      рулетка онлайн на деньги
      рулетка онлайн с девушками
      рулетка с живым дилером
      русская рулетка играть онлайн
      русская рулетка играть онлайн бесплатно
      русская рулетка онлайн
      русская рулетка онлайн бесплатно
      русская рулетка онлайн игра
      русская рулетка ферма играть онлайн
      русские игровые автоматы
      русские игровые автоматы бесплатно
      сайты игровых автоматов
      секреты игровых автоматов
      секс рулетка онлайн
      семерки игровые автоматы
      симулятор игровых автоматов играть
      симулятор игровых аппаратов скачать
      симуляторы игровых автоматов
      симуляторы игровых автоматов бесплатно
      симуляторы игровых автоматов играть бесплатно
      симуляторы игровых автоматов скачать бесплатно
      симуляторы игровых аппаратов
      скайп рулетка онлайн
      скачать crazy игровые автоматы
      скачать азартные игры бесплатные
      скачать бесплатно игровые автоматы компьютер
      скачать бесплатно игровые слоты
      скачать бесплатные игровые аппараты
      скачать бесплатные игры игровые автоматы
      скачать игровые автоматы
      скачать игровые автоматы resident
      скачать игровые автоматы на андроид
      скачать игровые автоматы на компьютер
      скачать игровые аппараты
      скачать игровые слоты
      скачать игру игровые автоматы
      скачать симулятор игровых автоматов
      скачать слоты игровые автоматы бесплатно
      скачать торрент игру игровые автоматы
      скачать эмулятор игровых автоматов бесплатно
      скачать эмуляторы игровых автоматов
      скачать эмуляторы игровых аппаратов
      слот автоматы играть онлайн бесплатно
      слот автоматы онлайн
      слот автоматы онлайн бесплатно
      слотозал 
      слотомания игровые автоматы
      слотомания игровые автоматы бесплатно
      слотомания игровые автоматы играть бесплатно
      слотосфера игровые автоматы
      слотосфера игровые автоматы играть бесплатно
      слоты играть онлайн
      слоты играть онлайн без регистрации
      слоты игровые бесплатно без регистрации
      слоты игровых автоматов вулкан
      слоты игровых автоматов играть бесплатно
      слоты игровых автоматов играть бесплатно
      слоты игровых автоматов скачать
      слоты игровых автоматов скачать
      слоты онлайн
      слоты онлайн без регистрации
      слоты онлайн бесплатно
      слоты онлайн бесплатно без регистрации
      смотреть игровые автоматы
      собачки игровые автоматы
      старые игровые автоматы играть бесплатно
      старые игровые аппараты
      старый игровой автомат
      супер игровые автоматы
      фараон игровые автоматы
      ферма русская рулетка онлайн
      флеш игровые автоматы
      флэш игровых автоматов
      черти игровые автоматы
      эмуляторы игровых автоматов
      эмуляторы игровых автоматов бесплатно
      эмуляторы игровых автоматов играть бесплатно
      эмуляторы игровых аппаратов
    • Ego Dekker
      Антивирусы были обновлены до версии 12.2.23.
    • KarinaDrozd
      Разыскиваются профессиональные дизайнеры для творческого onion проекта изготовления лэндов.
      Пример дизайна студии: http://ruonion.net/
      http://onionwiki.xyz/
      http://godnota.online/
      https://hydra2web.bio/
      https://hydraonion.la/
      http://hydra2web.wine/
      http://hydra2web.gy/
      http://hydra2web.gg/
      http://tor-browser.biz/ Тематические разделы:
      Бизнес Молодсть
      Трансфрматор
      Аяз Шабутдинов
      Косенко
      Оплата попроектаная, от 50к за профессиональный дизайн.
      Пиши свою почту под темой и ссылку на портфолио, мы обязательно свяжемся с тобой!
×