Перейти к содержанию
Сезон прогнозов — 2020!
Номинация журнала GQ - Бизнесмен года
Конкурс мемов о "Лаборатории Касперского"

Антиспам пропускает письма от серверов в DNSBL

posix86749
 Share Подписчики 1

Рекомендуемые сообщения

posix86749

posix86749 0

Опубликовано
Опубликовано

Здравствуйте. 

Вчера наша организация подверглась спам-атаке (если так можно выразиться). Некоторые из наших сотрудников получили письмо одинакового содержания. Сами письма содержат только текст (просят денег за конфидициальные данные). В теме письма "Коммерческое предложение". Адреса отправителей разные. 

1.kaspersky anti-spam стоит на <S Exchange 2010  (Edge role).

2. В касперском настроено исопользование DNSBL:

2.thumb.JPG.dc20d71bcc811a8ca06b2103ca6572d4.JPG

3. Если проверить IP отправителя на DNSBL, то видно что адрес отсвечивает в черных списках:

1.thumb.JPG.07c5d6e9d40d084bb426eb2e9021caf5.JPG

4.В заголовке письма есть строки: 

X-KSE-AntiSpam-Info: {reputation ip: black}
X-KSE-AntiSpam-Info: {black address: 31.154.7.54}

т.е. касперский определил, что отправитель в черном списке. Точнее не отправитель, а сервер отправителя.

Но несмотря на все вышеперечисленное письмо таки дошло до получателя, хотя в моем понимании не должно было.

Вопрос: почему такое письмо пришло к получателю? Необходимо довключить какую-то опцию? Или это нештатное поведение?

 

Ссылка на сообщение
Поделиться на другие сайты
kmscom

kmscom 1 710

Опубликовано
Опубликовано

Если продукт «Лаборатории Касперского» не распознал спам-письмо или «чистое» письмо попало в спам, вы можете обратиться в Спам-лабораторию.
https://support.kaspersky.ru/common/diagnostics/10934

Ссылка на сообщение
Поделиться на другие сайты
andrew75

andrew75 842

Опубликовано
Опубликовано (изменено)
51 минуту назад, posix86749 сказал:

Но несмотря на все вышеперечисленное письмо таки дошло до получателя, хотя в моем понимании не должно было.

Наличие отправителя в DNSBL не относит письмо автоматически к спаму.

Все зависит от конкретных настроек.

При каком спам-рейтинге у вас письмо считается спамом?

Какие действия у вас настроены для письма, определяемого как спам?

 

Вот пара ссылок по теме:

https://support.kaspersky.ru/11625

https://support.kaspersky.com/KS4Exchange/9.5/ru-RU/28871.htm

 

Изменено пользователем andrew75
Ссылка на сообщение
Поделиться на другие сайты
posix86749

posix86749 0

Опубликовано
  • Автор
Опубликовано
5 часов назад, andrew75 сказал:

Наличие отправителя в DNSBL не относит письмо автоматически к спаму.

Все зависит от конкретных настроек.

При каком спам-рейтинге у вас письмо считается спамом?

Какие действия у вас настроены для письма, определяемого как спам?

 

Вот пара ссылок по теме:

https://support.kaspersky.ru/11625

https://support.kaspersky.com/KS4Exchange/9.5/ru-RU/28871.htm

 

Сейчас проверил, у меня чувствительность выставлена на высокий уровень, а спам-рейтинг проблемного письма всего 40. 

Вопрос: как настроить антиспам, что бы письма пришедшие с blacklisted серверов безусловно отклонялись? Я так понимаю, настройка на скриншоте ниже "не про это":

 

3.thumb.JPG.b639bfce9f4f72e1dba271afa0ed977c.JPG

Ну или как сделать так, что бы письмам с blacklisted серверов присваивался более высокий спам рейтинг?

Ссылка на сообщение
Поделиться на другие сайты
andrew75

andrew75 842

Опубликовано
Опубликовано (изменено)

@posix86749, я правильно понимаю, что у вас Kaspersky Security для Microsoft Exchange Servers?

Почитайте онлайн справку, возможно найдете что-то полезное.

Что касается DNSBL, то там для каждого можно задать весовой коэффициент, насколько я понимаю. Поэкспериментируйте.

Изменено пользователем andrew75
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • posix86749
      Предоставление прав на управление Kaspersky Antispam
      От posix86749
      Здравствуйте. 
      В нашей организации несколько офисов (пром-площадок). 
      На каждой из этих площадок развернут свой MS Exchange server (2010) с ролью EDGE. На каждом этом EDGE сервере установлен Kaspersky For Exchange servers (антиспам). Все EDGE сервера не в домене (в DMZ).
      Сейчас, что бы специалист  имел возможность вносить изменения в настройки антиспама, этого пользователя надо включить в группу локальных администраторв на нужном EDGE сервере.
      Так же, сейчас если необходимо добавить, например, записи в белый список антиспама на каждом из  EDGE серверов, необходимо заходить на каждый из серверов и вносить настройки. 
      Вопрос 1: как предоставить пользователю права на изменение настроек антиспама ( в частности права на управление белыми/черными списками) не добавляя этого пользователя в группу локальнымх администраторов на EDGE-сервере?
      Вопрос 2: как можно организовать централизованное управление настройками всех антиспамов на EDGE-серверах организации?
    • Евгений Малинин
      МТС - СПАМеры!
      От Евгений Малинин
      Согласно Википедии, СПАМ - это:
      Совсем недавно, мне пришло очередное СМС-сообщение от МТС (на скриншоте всего одно, но за последний месяц их было порядка 10 штук ):

       
      СМС-спам тем и плох, что от него тяжело защититься . Я не знаю ни одной программы для блокировки СМС-СПАМа на компьютере , но с его блокировкой на коммуникаторе замечательно справляется Kaspersky Mobule Security 9 , обзор которого можно будет видеть в следующем номере журнала фан-клуба...
       
      PS данная запись - крик души, поскольку этот мусор от МТС меня уже достал...
      PPS Создал адрес для регистрации на левых сайтах... Хочу посмотреть, много ли на него будет приходить СПАМа через неделю... Этот адрес: forspamer@pisem.net . :lol:
    • Евгений Малинин
      ICQ - спам
      От Евгений Малинин
      Сегодня я получил такое ICQ-сообщение:

       
      Никогда не верьте подобным письмам! Это развод! Так чисто для спарвки - вы ничего не получите, но потеряете с мобильника за смс на номер:
      7132: 203,20р.
      8355: 110,00р.
       
      Теперь как защититься от таких писем...
      Проверьте поддерживает ли Ваш ICQ-клиент функцию анти-спам и задайте сложный (в меру ) вопрос, как например:

       
      Думаю, что каждому нужно поставить функцию анти-спама, к тому же, это так просто... Для тех, у кого клиент не поддерживает данную возможность - могу дать простой совет - обновитесь до последней версии программы или перейдите на другую ...
       
      PS И ещё - никогда... Повторяю НИКОГДА не авторизируйте спамера и не пишите ответ ему... Это приведёт к ещё большему количеству рекламных сообщений от разводил!
×
×
  • Создать...