Здравствуйте. Не могли бы подсказать как можно достать статистику работы antispam Dr.web, работает ли antispam с исходящей почтой? Есть проблема с исходящим спамом. Нашел интересную бд расширения cmstrasedb, чем можно открыть эту бд?
Логи cmstrasedb
#1
Отправлено 23 Январь 2018 - 17:23
#2
Отправлено 23 Январь 2018 - 18:21
Добрый день!
У Вас антиспам не работает только с исходящей почтой?
Все зависит от настроек MS Exchange и/или почтового клиента. Если он отправляет исходящую почту без передачи на проверку, то перехватить такое письмо мы не сможем.
Какой у Вас Exchange?
Сообщение было изменено Ivan Egorov: 23 Январь 2018 - 18:23
#3
Отправлено 23 Январь 2018 - 18:22
Здравствуйте. Не могли бы подсказать как можно достать статистику работы antispam Dr.web, работает ли antispam с исходящей почтой? Есть проблема с исходящим спамом. Нашел интересную бд расширения cmstrasedb, чем можно открыть эту бд?
Если Exchange пропускает исходящий поток через агента антиспама - то проверка должна быть.
С чего Вы взяли, что есть проблема?
То, что есть в базе - отображается в статистике и инцидентах в web-консоли. Можно открыть каким-нибудь DB Browser for SQLite.
Best regards
#4
Отправлено 24 Январь 2018 - 15:01
Добрый день!
У Вас антиспам не работает только с исходящей почтой?
Все зависит от настроек MS Exchange и/или почтового клиента. Если он отправляет исходящую почту без передачи на проверку, то перехватить такое письмо мы не сможем.
Какой у Вас Exchange
Exchange 2016, и как включить передачу исходящей почты на проверку или она по дефолту должна быть включена? Как проверить, что она работает.
Сообщение было изменено kiri_dh: 24 Январь 2018 - 15:03
#5
Отправлено 24 Январь 2018 - 15:07
И еще один вопрос, есть ли проверка у агента антиспама на количество отправленных сообщений, например если почта отправляет 200 сообщений в секунду, то все письма считать как спам и удалять?
#6
Отправлено 24 Январь 2018 - 16:17
И еще один вопрос, есть ли проверка у агента антиспама на количество отправленных сообщений, например если почта отправляет 200 сообщений в секунду, то все письма считать как спам и удалять?
Такого нет. Транспортный агент не занимается подсчетом.
Best regards
#7
Отправлено 24 Январь 2018 - 16:19
Добрый день!
У Вас антиспам не работает только с исходящей почтой?
Все зависит от настроек MS Exchange и/или почтового клиента. Если он отправляет исходящую почту без передачи на проверку, то перехватить такое письмо мы не сможем.
Какой у Вас Exchange
Exchange 2016, и как включить передачу исходящей почты на проверку или она по дефолту должна быть включена? Как проверить, что она работает.
По настройке я не подскажу. А вот по поводу проверить - отправить тестовое письмо, куда-нибудь наружу, за пределы организации Exchange и посмотреть в каком виде оно придет. Пример таких писем есть в документации.
Best regards
#8
Отправлено 30 Январь 2018 - 13:02
Добрый день!
У Вас антиспам не работает только с исходящей почтой?
Все зависит от настроек MS Exchange и/или почтового клиента. Если он отправляет исходящую почту без передачи на проверку, то перехватить такое письмо мы не сможем.
Какой у Вас Exchange
Exchange 2016, и как включить передачу исходящей почты на проверку или она по дефолту должна быть включена? Как проверить, что она работает.
По настройке я не подскажу. А вот по поводу проверить - отправить тестовое письмо, куда-нибудь наружу, за пределы организации Exchange и посмотреть в каком виде оно придет. Пример таких писем есть в документации.
Спасибо, и еще один вопросик: ведутся ли логи событий в dr.web? если да, то все события или выборочные? я так понимаю они хранятся в Users/%All Users%/AppData/Dr.Web
#9
Отправлено 30 Январь 2018 - 14:25
Спасибо, и еще один вопросик: ведутся ли логи событий в dr.web? если да, то все события или выборочные? я так понимаю они хранятся в Users/%All Users%/AppData/Dr.Web
Смотря какие логи вас интересуют. В контексте Exchange plugin логи можно найти в нескольких местах: база csmtracedb, в %ProgramData%\Doctor Web\Logs и в системном EventLog ветка Doctor Web
Best regards
#10
Отправлено 30 Январь 2018 - 15:58
Спасибо, и еще один вопросик: ведутся ли логи событий в dr.web? если да, то все события или выборочные? я так понимаю они хранятся в Users/%All Users%/AppData/Dr.WebСмотря какие логи вас интересуют. В контексте Exchange plugin логи можно найти в нескольких местах: база csmtracedb, в %ProgramData%\Doctor Web\Logs и в системном EventLog ветка Doctor Web
Интересует база cmstracedb, возможна ли настройка ежедневной ротации логов? На данный момент cmstracedb база сохраняется при достижении объема ~500мб.
#11
Отправлено 30 Январь 2018 - 16:01
Интересует база cmstracedb, возможна ли настройка ежедневной ротации логов? На данный момент cmstracedb база сохраняется при достижении объема ~500мб.
Нет, не предусмотрено
Best regards
#12
Отправлено 30 Январь 2018 - 16:48
Интересует база cmstracedb, возможна ли настройка ежедневной ротации логов? На данный момент cmstracedb база сохраняется при достижении объема ~500мб.Нет, не предусмотрено
Спасибо
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых