Перейти к содержанию
Central

Symantec Mail Security for Exchange 6.5

Автор Central, в Вопросы по Symantec Mail Security

Recommended Posts

Central    5

Central
Опубликовано

Добрый день.

Есть несколько проблем с Symantec Mail Security for Exchange 6.5 + Premium Antispam

Первая - блокирует "правильные" письма, причем довольно часто (настройки по умолчанию, но и при изменении их особого эффекта замечено не было), даже если пользователь год обменивался перепиской. В GFI есть очень убодная функция automatic whitelist, т.е. если пользователь написал письмо внешнему адресату, то внешний адрес автоматически добавляется в белый список. Есть ли аналогичная настройка для SMS?

Вторая - пропускает спам. Причем начал пропускать месяц-два назад и изменения настроек антиспам-фильтра не помагают. В письме написаны слова состоящие из латинских и русских букв (pekлама) - очевидный спам, деловая переписка в таком формате вестись не будет, но антиспам их игнорирует.

Третья - синхронизация "white" и "black" листов между почтовыми серверами. У нас в компании несколько почтовых серверов в разных городах и при добавлении адреса к примеру в "белый" список, приходится заходить на каждый сервер и вносить изменения. Можно ли настроить SMS на автоматическую синхронизацию?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Олег Просветов    85

Олег Просветов
Опубликовано

Добрый день,

В GFI есть очень убодная функция automatic whitelist, т.е. если пользователь написал письмо внешнему адресату, то внешний адрес автоматически добавляется в белый список. Есть ли аналогичная настройка для SMS?

Такой функции нет.

Вторая - пропускает спам. Причем начал пропускать месяц-два назад и изменения настроек антиспам-фильтра не помагают. В письме написаны слова состоящие из латинских и русских букв (pekлама) - очевидный спам, деловая переписка в таком формате вестись не будет, но антиспам их игнорирует.

Касаемо, как пропущенного спама, так и ложных срабатываний. К сожалению, спамеры не спят и каждый день модифицируют виды спама для обхода фильтров. У продуктов Symantec описания фильтров формируются не локально, а в центрах анализа и обработки, и образцы спама (ложных срабатываний) надо отправлять именно туда. Процедуру привожу ниже.

В Brightmail Gateway эта процедура максимально автоматизирована, но для SMS пока такого нет.

Чтобы отправить пропущенные спам-сообщения в Symantec Security Response:

1. Создайте новое электронное письмо

2. В поле "To:" укажите следующий адрес: urosubmit@submit-23.brightmail.com (для спама) eurofeedback@feedback-23.brightmail.com (для ложных срабатываний)

3. Добавьте спам-письма как вложение (см. ниже).

4. Отправьте сообщение.

Вложенное письмо в SMS должно иметь однозначный дианоз - спам/не спам. Не отправляйте письма помеченные, как подозрительные (Suspected SPAM).

Как добавить вложение, используя Microsoft Outlook:

Вариант 1: если вы хотите отправить одно или два письма -

1. Открыть Microsoft Outlook

2. Нажать Tools->Options

3. Нажать вкладку Preferences->E-mail Options

4. В списке "When forwarding a message" нажать Attach original message

5. Нажать Ок->Ок

6. Переслать желаемое спам-сообщение на указанный выше адрес eurosubmit@submit-23.brightmail.com (для спама) eurofeedback@feedback-23.brightmail.com (для ложных срабатываний)

Вариант 2: если вы хотите отправить несколько писем сразу -

1. Открыть Microsoft Outlook

2. Создать новое сообщение

3. В поле "To" указать адрес eurosubmit@submit-23.brightmail.com (для спама) eurofeedback@feedback-23.brightmail.com (для ложных срабатываний)

4. Добавить пересылаемое спам-сообщение одним из следующих методов:

- Переместить пересылаемое сообщение с помощью мыши (удерживая левую клавишу) из папки где оно находится в окно только

что открытого нового сообщения

5. Нажать "Send".

Ссылка на статью в нашем KB:

http://service1.symantec.com/SUPPORT/ent-g...005012415180263

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Central    5

Central
Опубликовано
Такой функции нет.

Планируется ли такая фунция в ближайших версиях или по каким-то причинам её включение не рассматривается?

Касаемо, как пропущенного спама, так и ложных срабатываний. К сожалению, спамеры не спят и каждый день модифицируют виды спама для обхода фильтров. У продуктов Symantec описания фильтров формируются не локально, а в центрах анализа и обработки, и образцы спама (ложных срабатываний) надо отправлять именно туда. Процедуру привожу ниже.
В Brightmail Gateway эта процедура максимально автоматизирована, но для SMS пока такого нет.

Спасибо за описание

По третьему пункту, синхронизации "white" и "black" листов - насколько я понял такой функции тоже нет?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Олег Просветов    85

Олег Просветов
Опубликовано
Планируется ли такая фунция в ближайших версиях или по каким-то причинам её включение не рассматривается?

По третьему пункту, синхронизации "white" и "black" листов - насколько я понял такой функции тоже нет?

К сожалению, нет информации о внедрении такой функции, я предложу данный функционал на рассмотрение. Вы также сами можете опубликовать Ваши предложения на официальных форумах новых идей по продуктам - http://www.symantec.com/connect/ideas. Но, к сожалению, только на английском.

ПО поводу белых и чёрных списков. Сервера SMS for Exchange можно объединять в группы и применять все настройки, включая добавление списков к группе серверов, а не по отдельности. Или у Вас возникли какие то проблемы с работой данного функционала?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Central    5

Central
Опубликовано
ПО поводу белых и чёрных списков. Сервера SMS for Exchange можно объединять в группы и применять все настройки, включая добавление списков к группе серверов, а не по отдельности. Или у Вас возникли какие то проблемы с работой данного функционала?

Спасибо за подсказку, с группами разобрался.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Вопросы по Symantec Mail Security

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Добавить в меню команды: Блокировать запуск файла по: [MinimumStackCommitInBytes] Снять блокировку [MinimumStackCommitInBytes] установленную uVS - [1077777777] Полностью снять блокировку [MinimumStackCommitInBytes] -  [?ХХХХХХХХ?] ---------- Пример: Блокировать запуск файла по: [MinimumStackCommitInBytes] IFEO\mediaget.exe: [MinimumStackCommitInBytes] 1077777777 IFEO\PowwerTool.exe: [MinimumStackCommitInBytes] 1077777777 -------- Команда: Проверить реестр и доступные копии реестра ( с возможностью указать копию ) на IFEO -  [MinimumStackCommitInBytes] Команда: Проверить реестр и доступные копии реестра ( а тут можно подумать, на что ещё можно проверить копию )
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      В том году была статья : по поводу MinimumStackCommitInBytes https://www.trendmicro.com/en_in/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html Похоже и у нас начали активно это применять. https://forum.kasperskyclub.ru/topic/465310-slovil-majner-kogda-skachival-obhod-blokirovki-diskorda/ https://www.cyberforum.ru/viruses/thread3189071.html?ysclid=m4x30zzs6v421256067  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      И не должен работать, такое удалять разрешено только вручную.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Ошибка получения XML описания задачи: \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask  [Error: 0x80041321 - Образ задачи поврежден или изменен. ] Соответственно на такие случаи команда: (Alt+Delete) не работает. https://vms.drweb.ru/virus/?i=27169926
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Предлагаю добавить в settings.ini - настройку: Передавать статистику удаляемых файлов. Для чего ? Когда статистика будет накоплена ( и проанализирована ) то можно будет применить команду: 1) Обнаружить угрозы - исходя из данных статистики 2) Создать автоскипт на базе общей операционной статистки 3) Создать автоскипт на базе моей статистики. Файл\ы данных доступны - как при обращении к серверу - так и локально. ----- % 70 скрипта - Это всё одно и тоже... Так чего мучить Оператора, если минимум % 70 скрипта можно генерировать автоматически,  а стальное он сам допишет. А то автоскрипт есть - а пользуется этим три человека. ------- Кроме того - та же история и с FRST - можно создать автоматический _помощник который будет например в Notepad++ помечать ( на базе статистики ) закладкой все типичные удаляемые объекты. Ведь не единым uVS жив человек ?  
×