Перейти к содержанию

Антиспам пропускает письма от серверов в DNSBL

posix86749

Автор posix86749
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

posix86749

posix86749

Опубликовано
Опубликовано

Здравствуйте. 

Вчера наша организация подверглась спам-атаке (если так можно выразиться). Некоторые из наших сотрудников получили письмо одинакового содержания. Сами письма содержат только текст (просят денег за конфидициальные данные). В теме письма "Коммерческое предложение". Адреса отправителей разные. 

1.kaspersky anti-spam стоит на <S Exchange 2010  (Edge role).

2. В касперском настроено исопользование DNSBL:

2.thumb.JPG.dc20d71bcc811a8ca06b2103ca6572d4.JPG

3. Если проверить IP отправителя на DNSBL, то видно что адрес отсвечивает в черных списках:

1.thumb.JPG.07c5d6e9d40d084bb426eb2e9021caf5.JPG

4.В заголовке письма есть строки: 

X-KSE-AntiSpam-Info: {reputation ip: black}
X-KSE-AntiSpam-Info: {black address: 31.154.7.54}

т.е. касперский определил, что отправитель в черном списке. Точнее не отправитель, а сервер отправителя.

Но несмотря на все вышеперечисленное письмо таки дошло до получателя, хотя в моем понимании не должно было.

Вопрос: почему такое письмо пришло к получателю? Необходимо довключить какую-то опцию? Или это нештатное поведение?

 

andrew75

andrew75

Опубликовано
Опубликовано (изменено)
51 минуту назад, posix86749 сказал:

Но несмотря на все вышеперечисленное письмо таки дошло до получателя, хотя в моем понимании не должно было.

Наличие отправителя в DNSBL не относит письмо автоматически к спаму.

Все зависит от конкретных настроек.

При каком спам-рейтинге у вас письмо считается спамом?

Какие действия у вас настроены для письма, определяемого как спам?

 

Вот пара ссылок по теме:

https://support.kaspersky.ru/11625

https://support.kaspersky.com/KS4Exchange/9.5/ru-RU/28871.htm

 

Изменено пользователем andrew75
posix86749

posix86749

Опубликовано
  • Автор
Опубликовано
5 часов назад, andrew75 сказал:

Наличие отправителя в DNSBL не относит письмо автоматически к спаму.

Все зависит от конкретных настроек.

При каком спам-рейтинге у вас письмо считается спамом?

Какие действия у вас настроены для письма, определяемого как спам?

 

Вот пара ссылок по теме:

https://support.kaspersky.ru/11625

https://support.kaspersky.com/KS4Exchange/9.5/ru-RU/28871.htm

 

Сейчас проверил, у меня чувствительность выставлена на высокий уровень, а спам-рейтинг проблемного письма всего 40. 

Вопрос: как настроить антиспам, что бы письма пришедшие с blacklisted серверов безусловно отклонялись? Я так понимаю, настройка на скриншоте ниже "не про это":

 

3.thumb.JPG.b639bfce9f4f72e1dba271afa0ed977c.JPG

Ну или как сделать так, что бы письмам с blacklisted серверов присваивался более высокий спам рейтинг?

andrew75

andrew75

Опубликовано
Опубликовано (изменено)

@posix86749, я правильно понимаю, что у вас Kaspersky Security для Microsoft Exchange Servers?

Почитайте онлайн справку, возможно найдете что-то полезное.

Что касается DNSBL, то там для каждого можно задать весовой коэффициент, насколько я понимаю. Поэкспериментируйте.

Изменено пользователем andrew75

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Марина Зюляева
      Непонятное письмо
      Автор Марина Зюляева
      Мне пришло вот такое письмо.
      Я тут же сменила пароль. А мне опять пришло такое же письмо, даже два подряд ???
    • Ser_S
      сервер администрирования как прокси сервер
      Автор Ser_S
      Не совсем понятно, какую функцию выполняет этот прокси сервер. Стоял раньше прокси сервер на убунту, убрали, т.к. необходимость контролировать трафик и пользователей, кому можно, а кому нельзя в инет, такая необходимость отпала. Все ходят в инет без ограничений. И вот устанавливается KSC, который постоянно шлёт уведомления, что серверы ksn недоступны. Какие плюсы минусы, если я этот прокси сервер отключу, который только тормозит работу, своими службами.
    • evg-gaz
      зашифровали сервер
      Автор evg-gaz
      Зашифровали все файлы на сервереAddition.txtvirus.rarFRST.txt
    • whoamis
      Зашифровало сервер сегодня
      Автор whoamis
      Добрый день зашифровало сервер, предположительно кто-то скачал картинку на сервере и открыл.
      Addition.txt FRST.txt 11.rar
    • dubik11
      Иерархия серверов
      Автор dubik11
      Добрый день. Стоит задача построить иерархию серверов ksc. Пытаюсь промакетировать данную задачу. Главный сервер развернул на основной системе на ОС Windows 10, версия KSC 13.0.0.11247. Создал виртуальную машину в виртуал box на Astra Linux 1.7.4. Успешно поставил KSC версии так же 13.0.0.11247. Между виртуальной системой и основной системой создано соединение Виртуальный адаптер хоста. С основной машины успешно подключаюсь через Web к серверу на Astra Linux. Пытаюсь сделать иерархию по данной инструкции: https://support.kaspersky.com/KSCLinux/14/ru-RU/178059.htm 
      Вариант Добавление подчиненного Сервера администрирования (выполняется с будущим подчиненным Сервером администрирования).
      Пишу IP адрес главного сервера далее подгружаю сертификат с главного сервера. Нажимаю сохранить. Все применяется, но подчиненный сервер так и не отображается в главном. Прошу помочь разобраться в чем может быть проблема.
×
×
  • Создать...