Kaspersky for Exchange 9.5.153.0. Сравнение заголовков mail from c from.

[polosaty]

Друзья, добрый день. 

У меня вопрос связанный с безопаcностью smtp на сервере Exchange 2013.

А конкретно - можно ли настроить Kaspersky таким образом, чтобы заголовок mail from: проверялся с from:

И если они не совпадают создавался отчет о данном событии или сообщение попадало в спам. 

В настоящий момент мой сервер такие сообщения пропускает.

Версия Kaspersky Security 9.0 for Microsoft Exchange Servers  9.5.153.0

 

root@dns:~# telnet mail.contoso.com 25
Trying 222.2.2.2...
Connected to mail.contoso.com.
Escape character is '^]'.
220  Microsoft ESMTP MAIL Service ready at Tue, 1 Dec 2020 20:14:24 +0300
helo yandex.ru
250 mail.contoso.com Hello [333.3.3.3]
mail from: bad_boy@yandex.ru
250 2.1.0 Sender OK
rcpt to: admin@contoso.com
250 2.1.5 Recipient OK
data
354 Start mail input; end with <CRLF>.<CRLF>
From: scan@contoso.com
To: admin@contoso.com
Subject: Test!
.

Вообще, иделаьно было бы как, например, у mail.ru

root@dns:~# telnet smtp.mail.ru 25
Trying 94.100.180.160...
Connected to smtp.mail.ru.
Escape character is '^]'.
220 smtp45.i.mail.ru ESMTP ready (Looking for Mail for your domain? Visit https://biz.mail.ru)
helo yandex.ru
250 smtp45.i.mail.ru
mail from: bad_boy@yandex.ru
250 2.0.0 OK
rcpt to: ivanova@mail.ru
550 not local sender over smtp
Connection closed by foreign host.

[Friend]

Добрый день, @polosaty,
Рекомендую обратиться в поддержку через Kaspersky CompanyAccount,  или по телефону:

+7-495-663-81-47, 8-800-700-88-11 (Язык: Русский)
   Пн - Пт, 10:00 - 18:30 (UTC+3)