Перейти к содержанию

Kaspersky for Exchange 9.5.153.0. Сравнение заголовков mail from c from.


Рекомендуемые сообщения

Друзья, добрый день. 

У меня вопрос связанный с безопаcностью smtp на сервере Exchange 2013.

А конкретно - можно ли настроить Kaspersky таким образом, чтобы заголовок mail from: проверялся с from:

И если они не совпадают создавался отчет о данном событии или сообщение попадало в спам. 

В настоящий момент мой сервер такие сообщения пропускает.

Версия Kaspersky Security 9.0 for Microsoft Exchange Servers  9.5.153.0

 

root@dns:~# telnet mail.contoso.com 25
Trying 222.2.2.2...
Connected to mail.contoso.com.
Escape character is '^]'.
220  Microsoft ESMTP MAIL Service ready at Tue, 1 Dec 2020 20:14:24 +0300
helo yandex.ru
250 mail.contoso.com Hello [333.3.3.3]
mail from: bad_boy@yandex.ru
250 2.1.0 Sender OK
rcpt to: admin@contoso.com
250 2.1.5 Recipient OK
data
354 Start mail input; end with <CRLF>.<CRLF>
From: scan@contoso.com
To: admin@contoso.com
Subject: Test!
.

Вообще, иделаьно было бы как, например, у mail.ru

root@dns:~# telnet smtp.mail.ru 25
Trying 94.100.180.160...
Connected to smtp.mail.ru.
Escape character is '^]'.
220 smtp45.i.mail.ru ESMTP ready (Looking for Mail for your domain? Visit https://biz.mail.ru)
helo yandex.ru
250 smtp45.i.mail.ru
mail from: bad_boy@yandex.ru
250 2.0.0 OK
rcpt to: ivanova@mail.ru
550 not local sender over smtp
Connection closed by foreign host.

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...

Добрый день, @polosaty,
Рекомендую обратиться в поддержку через Kaspersky CompanyAccount,  или по телефону:

+7-495-663-81-47, 8-800-700-88-11 (Язык: Русский)
Working hours   Пн - Пт, 10:00 - 18:30 (UTC+3)

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • aerosever
      От aerosever
      Доброго времени суток!
      Возникла необходимость фильтровать входящие письма на предмет наличия в тексте письма запрещенных слов. 
      По гайдам https://support.kaspersky.com/ks4exchange/9.6/ru-RU/166855.htm возможность фильтрации по ключевым словам есть, но в имеющемся у нас Kaspersky Security 9 для Microsoft Exchange Servers таковая возможность отсутствует.
      Приложен скрин

       
      Прошу помочь в решении этого.
       
      Данные сервера
      Kaspersky Security 9.0
      АО "Лаборатория Касперского"
      Version: 9.5.153.0
      Kaspersky Security 9.0 для Microsoft Exchange Servers
      Версия программы: 9.0 Maintenance Release 5
    • burich96
      От burich96
      Здравствуйте! Уже вторую неделю в одно и то же время на почтовом сервере Exchange процессор уходит в потолок. Заметили, что запускается процесс в одно и то же время. Это однозначно майнер, нашли всего одну такую вот ссылку про это: https://www.joesandbox.com/analysis/316557/0/html#deviceScreen 
      При этой в журнале есть только это:


      Создаётся файл QuickCPU. Удалять бесполезно, каждый вечер понедельника всё по новой. Грохаешь процесс через диспетчер - до следующего понедельника всё хорошо. Как бороться? Кто сталкивался? 
       
    • makszahar
      От makszahar
      Добрый день 
      Виндовс 2007 сервер + Exchange 6  Как то раз на нашем компьютере прошелся вирус, после его удаления я запустил ntbackup для создания теневой копии баз есченж, но в середине процесса копирования процедура заканчивается с ошибкой. 
      В системных логах приложений появляется ошибка 
       
      Тип события: Ошибка 
      Источник события: ESE 
      Категория события: Logging/Recovery 
      Код события: 474 
      Дата: 30.08.2015 
      Время: 10:41:48 
      Пользователь: Н/Д 
      Компьютер: SERVER-2007 
      Описание: 
      Information Store (3608) First Storage Group: The database page read from the file "E:\Exchsrvr\mdbdata\priv1.edb" at offset 4170719232 (0x00000000f8982000) (database page 1018241 (0xF8981)) for 4096 (0x00001000) bytes failed verification due to a page checksum mismatch. The expected checksum was 3688532548220312989 (0x33304ccf57235d9d) and the actual checksum was 8371641752678700650 (0x742e0bd1b73e166a). The read operation will fail with error -1018 (0xfffffc06). If this condition persists then please restore the database from a previous backup. This problem is likely due to faulty hardware. Please contact your hardware vendor for further assistance diagnosing the problem. 
       
       
      Получается, что файл с данными поврежден физически и его нужно востанавливать. Резервных копий нет нормальных. Последний раз копия делалась несколько месяцев назад. 
      Логично сначала проверить жесткий диск на ошибки и вообще его состояние, но боюсь отключать базы или перегружать сервак. Думаю, что базы могут не подключится после этого (сейчас все работает без видимых проблем для пользователей). 
      Хочу отключить базы, сделать копию и попробовать восстановить базу с помощью ESEUTIL /P, но боюсь, что екченже может не подняться после ребута (отключения баз). 
      У нас около 10 пользователей и я уже на каждом ПК сохранил данные с аутлука (экспорт ящика в формат PST). Он загружается потом в чистый аутлук. 
    • Kichez
      От Kichez
      Привет всем. Нужно настроить Exchange 2010 на сбор и отправку с корпоративной почты на mail.ru Есть у кого годные статьи или опыт подобный? Гугл не помогает ну никак вообще. Спасибо.
×
×
  • Создать...