Перейти к содержимому


Фото
- - - - -

проходит спам почта


  • Please log in to reply
4 ответов в этой теме

#1 Сергей_64

Сергей_64

    Newbie

  • Posters
  • 48 Сообщений:

Отправлено 25 Август 2016 - 09:16

Добрый день! На предприятии развернут Dr.Web enterprise suite, на почте стоит dr web for exchange. Спам почта настроена, но у некоторых пользователей приходит не то чтобы спам почта, а почта с вирусами. Причём наш домен @eposignal.ru. А адресов voicemail@eposignal.ru, lionel8@eposignal.ru у нас не существует, т.е. как я понимаю, сделали подменный ящик.

Так вот, собственно вопрос, может что не правильно в настройках для exchenge???Сканирование настроено, антиспам включён, что ещё необходимо сделать с настройками для успешной и безопасной работы, чтобы не проходили сообщения такие? (Благо проинструктированы пользователи) и подозрительные сообщения и вложения не открывают...хотя когда как.
Прикрепляю архив с 4 файлами писем, которые пришли на почту пользователю "zlobina_es@eposignal.ru".

Если есть какие соображения, напишите пожалуйста поподробнее...

Прикрепленные файлы:

  • Прикрепленный файл  mail.7z   9,82К   4 Скачано раз


#2 Kirill Zaets

Kirill Zaets

    Member

  • Dr.Web Staff
  • 152 Сообщений:

Отправлено 25 Август 2016 - 12:43

Приветствую, письма в архиве присланы на почту bebishev_sv@eposignal.ru.

Для минимального понимания нужны оригиналы писем и база cmstracedb из каталога плагина.

Можете прислать из мне в личку?


Best regards, Zaets Kirill
Doctor Web, Ltd.

#3 Сергей_64

Сергей_64

    Newbie

  • Posters
  • 48 Сообщений:

Отправлено 25 Август 2016 - 13:11

Так вот оригинальные сообщения. А где мне взять "база cmstracedb из каталога плагина"??? путь какой?

Прикрепленные файлы:



#4 Kirill Zaets

Kirill Zaets

    Member

  • Dr.Web Staff
  • 152 Сообщений:

Отправлено 25 Август 2016 - 13:40

>путь какой?

C:\Program Files\DrWeb for Exchange

 

>почта.7z

На всех письмах, кроме "Enjoy the bottomless fun.msg", стоит метка "X-AntiVirus: Checked by Dr.Web for Exchange Transport Agent" и файлы вложенные в них обезврежены (подменены "заглушкой" формата .txt с текстом "Это вложение было удалено."). Оригиналы вложений должны быть в карантине, а в консоли администратора в разделе инциденты эти письма должны отображаться.
Письмо "Enjoy the bottomless fun.msg", насколько я вижу, не содержит вложений и за спам не было засчитано.
 
 
 С чего Вы решили, что плагин пропускает спам\вирус?

Сообщение было изменено Kirill Zaets: 25 Август 2016 - 13:41

Best regards, Zaets Kirill
Doctor Web, Ltd.

#5 Сергей_64

Сергей_64

    Newbie

  • Posters
  • 48 Сообщений:

Отправлено 25 Август 2016 - 13:46

 

>путь какой?

C:\Program Files\DrWeb for Exchange

 

>почта.7z

На всех письмах, кроме "Enjoy the bottomless fun.msg", стоит метка "X-AntiVirus: Checked by Dr.Web for Exchange Transport Agent" и файлы вложенные в них обезврежены (подменены "заглушкой" формата .txt с текстом "Это вложение было удалено."). Оригиналы вложений должны быть в карантине, а в консоли администратора в разделе инциденты эти письма должны отображаться.
Письмо "Enjoy the bottomless fun.msg", насколько я вижу, не содержит вложений и за спам не было засчитано.
 
 
 С чего Вы решили, что плагин пропускает спам\вирус?

 

Мой косяк :rolleyes: , не открывал вложения. И вправду!!!!! Огромное спасибо, хотя в принципе и ничего сделано не было, зато ввели в курс событий)




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых