Антиспам пропускает письма от серверов в DNSBL

[posix86749]

Здравствуйте. 

Вчера наша организация подверглась спам-атаке (если так можно выразиться). Некоторые из наших сотрудников получили письмо одинакового содержания. Сами письма содержат только текст (просят денег за конфидициальные данные). В теме письма "Коммерческое предложение". Адреса отправителей разные. 

1.kaspersky anti-spam стоит на <S Exchange 2010  (Edge role).

2. В касперском настроено исопользование DNSBL:

3. Если проверить IP отправителя на DNSBL, то видно что адрес отсвечивает в черных списках:

4.В заголовке письма есть строки: 

X-KSE-AntiSpam-Info: {reputation ip: black}
X-KSE-AntiSpam-Info: {black address: 31.154.7.54}

т.е. касперский определил, что отправитель в черном списке. Точнее не отправитель, а сервер отправителя.

Но несмотря на все вышеперечисленное письмо таки дошло до получателя, хотя в моем понимании не должно было.

Вопрос: почему такое письмо пришло к получателю? Необходимо довключить какую-то опцию? Или это нештатное поведение?

 

[kmscom]

Если продукт «Лаборатории Касперского» не распознал спам-письмо или «чистое» письмо попало в спам, вы можете обратиться в Спам-лабораторию.
https://support.kaspersky.ru/common/diagnostics/10934

[andrew75]

51 минуту назад, posix86749 сказал:

Но несмотря на все вышеперечисленное письмо таки дошло до получателя, хотя в моем понимании не должно было.

Наличие отправителя в DNSBL не относит письмо автоматически к спаму.

Все зависит от конкретных настроек.

При каком спам-рейтинге у вас письмо считается спамом?

Какие действия у вас настроены для письма, определяемого как спам?

 

Вот пара ссылок по теме:

https://support.kaspersky.ru/11625

https://support.kaspersky.com/KS4Exchange/9.5/ru-RU/28871.htm

 

Изменено 11 августа, 2020 пользователем andrew75

[posix86749]

5 часов назад, andrew75 сказал:

Наличие отправителя в DNSBL не относит письмо автоматически к спаму.

Все зависит от конкретных настроек.

При каком спам-рейтинге у вас письмо считается спамом?

Какие действия у вас настроены для письма, определяемого как спам?

 

Вот пара ссылок по теме:

https://support.kaspersky.ru/11625

https://support.kaspersky.com/KS4Exchange/9.5/ru-RU/28871.htm

 

Сейчас проверил, у меня чувствительность выставлена на высокий уровень, а спам-рейтинг проблемного письма всего 40. 

Вопрос: как настроить антиспам, что бы письма пришедшие с blacklisted серверов безусловно отклонялись? Я так понимаю, настройка на скриншоте ниже "не про это":

 

Ну или как сделать так, что бы письмам с blacklisted серверов присваивался более высокий спам рейтинг?

[andrew75]

@posix86749, я правильно понимаю, что у вас Kaspersky Security для Microsoft Exchange Servers?

Почитайте онлайн справку, возможно найдете что-то полезное.

Что касается DNSBL, то там для каждого можно задать весовой коэффициент, насколько я понимаю. Поэкспериментируйте.

Изменено 11 августа, 2020 пользователем andrew75