Перейти к содержанию

Kaspersky for Exchange 9.5.153.0. Сравнение заголовков mail from c from.


Рекомендуемые сообщения

Друзья, добрый день. 

У меня вопрос связанный с безопаcностью smtp на сервере Exchange 2013.

А конкретно - можно ли настроить Kaspersky таким образом, чтобы заголовок mail from: проверялся с from:

И если они не совпадают создавался отчет о данном событии или сообщение попадало в спам. 

В настоящий момент мой сервер такие сообщения пропускает.

Версия Kaspersky Security 9.0 for Microsoft Exchange Servers  9.5.153.0

 

root@dns:~# telnet mail.contoso.com 25
Trying 222.2.2.2...
Connected to mail.contoso.com.
Escape character is '^]'.
220  Microsoft ESMTP MAIL Service ready at Tue, 1 Dec 2020 20:14:24 +0300
helo yandex.ru
250 mail.contoso.com Hello [333.3.3.3]
mail from: bad_boy@yandex.ru
250 2.1.0 Sender OK
rcpt to: admin@contoso.com
250 2.1.5 Recipient OK
data
354 Start mail input; end with <CRLF>.<CRLF>
From: scan@contoso.com
To: admin@contoso.com
Subject: Test!
.

Вообще, иделаьно было бы как, например, у mail.ru

root@dns:~# telnet smtp.mail.ru 25
Trying 94.100.180.160...
Connected to smtp.mail.ru.
Escape character is '^]'.
220 smtp45.i.mail.ru ESMTP ready (Looking for Mail for your domain? Visit https://biz.mail.ru)
helo yandex.ru
250 smtp45.i.mail.ru
mail from: bad_boy@yandex.ru
250 2.0.0 OK
rcpt to: ivanova@mail.ru
550 not local sender over smtp
Connection closed by foreign host.

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

Добрый день, @polosaty,
Рекомендую обратиться в поддержку через Kaspersky CompanyAccount,  или по телефону:

+7-495-663-81-47, 8-800-700-88-11 (Язык: Русский)
Working hours   Пн - Пт, 10:00 - 18:30 (UTC+3)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Elly
      Автор Elly
      Друзья!
      Отличная новость для всех пользователей Linux в 2025 году: в линейке продуктов для частных пользователей появилось защитное решение Kaspersky для Linux.
      Существует миф, что для Linux практически нет киберугроз, однако это не так. Многолетний опыт обеспечения безопасности устройств на этой операционной системе в корпоративной среде легли в основу нового решения для домашних устройств — Kaspersky для Linux. Его появление — это логичный этап развития портфолио "Лаборатории Касперского".
      Предлагаем узнать побольше о решении, ответив на вопросы викторины. Удачи! 🎉
       
       
      НАГРАЖДЕНИЕ
      Без ошибок — 1000 баллов Одна ошибка — 800 баллов Две ошибки — 500 баллов  
      ПРАВИЛА ПРОВЕДЕНИЯ

      Викторина проводится до 22:00   11.05.2025 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @kmscom (пользователей @Friend и @Ellyвключать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответ будет дан в рамках созданной переписки, коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов направлять пользователю@Ellyчерез систему личных сообщений в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
    • ska79
      Автор ska79
      Установил  Kaspersky for linux на линукс минт, возникла проблема с настройкой, статьи онлайн справки громоздкие и совершенно непонятно как собственно настроить проверку защищенных соединений. Спасибо andrew75 за помощь.
      Простыми словами как это сделать:
      1. Создать файл с настройками нужного компонента 
      2. Внести изменения в созданный файл настроек.
      3. Импортировать измененый файл настроек.
      Всё делаем через терминал.
      В примере рассмотрим настройку проверки защищенных соединений Kaspersky Internet Security for linux.
      1. Итак  в терминале вводим 
      kfl-control --get-net-settings --file /home/имя вашей учетной записи/net.ini Таким образом создастся файл с настройками компонента проверка защищных соединений.
      2. Открываем домашнюю папку кликнув по иконке папки на панели задач, вносим правки в файл, я изменил значение параметра 
      MonitorNetworkPorts с Selected на All для контроля всех сетевых портов. 
      Сохранив файл изменения в файле net.ini.
      Импортируем изменные настройки в продукт командой в терминале 
      kfl-control --set-net-settings --file /home/имя вашей учетной записи/net.ini Всё! настройки импортированы.
      Проверить применились ли изменения можно командной в терминале 
      kfl-control --get-net-settings в этом случае текущие настройки будут отображены в терминале.
      https://support.kaspersky.com/help/Kaspersky/Linux2.0/ru-RU/261136.htm
      https://support.kaspersky.com/help/Kaspersky/Linux2.0/ru-RU/290529.htm
      Скачать Kaspersky for linux можно по этой ссылке https://www.kaspersky.ru/downloads/standard
      Мой канал в тг https://t.me/kuh0nya 
    • ska79
      Автор ska79
      После установки продукта Kaspersky for linux на ОС линукс минт столкнулся с проблемой - неактивный пункт проверка в графическом интерфейсе продукта.
      Вылечил таким методом в терминале вводим команду 
      sudo /opt/kaspersky/kfl/bin/kfl-setup.pl Жмём Enter
      Вводим пароль от учетной записи пользователя. 
      Снова жмём Enter.
      Заново запустится первоначальная настройка Kaspersky for linux.
      Настраиваем заново всё. 
      Будет вопрос про код активации, если продукт уже активировали при установке, то вводим y и жмём Enter ввод кода активации не потребуется.
      https://support.kaspersky.com/help/Kaspersky/Linux2.0/ru-RU/284339.htm
      мой тг канал https://t.me/kuh0nya
       
    • Stroga
      Автор Stroga
      Добрый день.
      Пытаюсь внедрить KSMG (пока в песочнице) в информационную структуру своей сети. Ранее использовали проприетарный продукт нероссийского производства, в качестве корпоративного почтовика, все было просто и понятно :). Но надо переезжать.
      Скачала. Установила, пытаюсь конфигурировать. Коллеги, объясните мне собственно, что такое локальный домен (relay-domain), в понимании Касперского.
      Я что-то ну никак не пойму что нужно рисовать в транспортную карту на странице Domain.
      Предположим KSMG имеет белый адрес и FQDN-имя, в котором имя домена соответствует почтовому - mydomain.ru. В DMZ стоит некий сервер на серых адресах с именем mail-dmz.mydomain.local и на нем exim+dovecot. MX запись на DNS указывает на KSMG-сервер.
      Как настраивать?
      Это локальный домен или просто пересылка?
       
    • KL FC Bot
      Автор KL FC Bot
      Недавно нам удалось повысить точность обнаружения целевого фишинга и атак при помощи компрометации деловой переписки (BEC) путем добавления одной маленькой и, в общем-то, банальной проверки. Если письмо по какой-то причине вызывает у нашего почтового движка подозрение, мы сверяем домен из технического заголовка From с доменом из поля Reply-To. Смешно, но эта простая проверка позволяет отсеять значительную часть достаточно сложных атак. В этом посте рассказываем, почему это работает.
      Как выявляют сложные почтовые атаки
      Операторы целевых почтовых атак традиционно прикладывают значительные усилия для маскировки своих писем под легитимные. Это не те ребята, которые прикладывают к письму файл, где детектируется троян, да и фишинговые ссылки они стараются скрыть под несколькими слоями хитроумных уловок. Поэтому защитные решения, способные выявлять письма с такими атаками, редко выносят вердикт на основании какого-то одного критерия — чаще всего они выявляют совокупность подозрительных признаков. Сверка полей From и Reply-To — это еще один из таких критериев.
       
      View the full article
×
×
  • Создать...