Перейти к содержимому


Фото
- - - - -

Логи cmstrasedb


  • Please log in to reply
11 ответов в этой теме

#1 kiri_dh

kiri_dh

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 23 Январь 2018 - 17:23

Здравствуйте. Не могли бы подсказать как можно достать статистику работы antispam Dr.web, работает ли antispam с исходящей почтой? Есть проблема с исходящим спамом. Нашел интересную бд расширения cmstrasedb, чем можно открыть эту бд?



#2 Ivan Egorov

Ivan Egorov

    Newbie

  • Dr.Web Staff
  • 8 Сообщений:

Отправлено 23 Январь 2018 - 18:21

Добрый день!

У Вас антиспам не работает только с исходящей почтой?

 

Все зависит от настроек MS Exchange и/или почтового клиента. Если он отправляет исходящую почту без передачи на проверку, то перехватить такое письмо мы не сможем.

Какой у Вас Exchange?


Сообщение было изменено Ivan Egorov: 23 Январь 2018 - 18:23


#3 Kirill Zaets

Kirill Zaets

    Member

  • Dr.Web Staff
  • 471 Сообщений:

Отправлено 23 Январь 2018 - 18:22

Здравствуйте. Не могли бы подсказать как можно достать статистику работы antispam Dr.web, работает ли antispam с исходящей почтой? Есть проблема с исходящим спамом. Нашел интересную бд расширения cmstrasedb, чем можно открыть эту бд?

Если Exchange пропускает исходящий поток через агента антиспама - то проверка должна быть.
С чего Вы взяли, что есть проблема?
То, что есть в базе - отображается в статистике и инцидентах в web-консоли. Можно открыть каким-нибудь DB Browser for SQLite.


Best regards, Zaets Kirill
Doctor Web, Ltd.

#4 kiri_dh

kiri_dh

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 24 Январь 2018 - 15:01

Добрый день!

У Вас антиспам не работает только с исходящей почтой?

 

Все зависит от настроек MS Exchange и/или почтового клиента. Если он отправляет исходящую почту без передачи на проверку, то перехватить такое письмо мы не сможем.

Какой у Вас Exchange

Exchange 2016, и как включить передачу исходящей почты на проверку или она по дефолту должна быть включена? Как проверить, что она работает.


Сообщение было изменено kiri_dh: 24 Январь 2018 - 15:03


#5 kiri_dh

kiri_dh

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 24 Январь 2018 - 15:07

И еще один вопрос, есть ли проверка у агента антиспама на количество отправленных сообщений, например если почта отправляет 200 сообщений в секунду, то все письма считать как спам и удалять?



#6 Kirill Zaets

Kirill Zaets

    Member

  • Dr.Web Staff
  • 471 Сообщений:

Отправлено 24 Январь 2018 - 16:17

И еще один вопрос, есть ли проверка у агента антиспама на количество отправленных сообщений, например если почта отправляет 200 сообщений в секунду, то все письма считать как спам и удалять?

Такого нет. Транспортный агент не занимается подсчетом.


Best regards, Zaets Kirill
Doctor Web, Ltd.

#7 Kirill Zaets

Kirill Zaets

    Member

  • Dr.Web Staff
  • 471 Сообщений:

Отправлено 24 Январь 2018 - 16:19

 

Добрый день!

У Вас антиспам не работает только с исходящей почтой?

 

Все зависит от настроек MS Exchange и/или почтового клиента. Если он отправляет исходящую почту без передачи на проверку, то перехватить такое письмо мы не сможем.

Какой у Вас Exchange

Exchange 2016, и как включить передачу исходящей почты на проверку или она по дефолту должна быть включена? Как проверить, что она работает.

 

По настройке я не подскажу. А вот по поводу проверить - отправить тестовое письмо, куда-нибудь наружу, за пределы организации Exchange и посмотреть в каком виде оно придет. Пример таких писем есть в документации.


Best regards, Zaets Kirill
Doctor Web, Ltd.

#8 kiri_dh

kiri_dh

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 30 Январь 2018 - 13:02

 

 

Добрый день!

У Вас антиспам не работает только с исходящей почтой?

 

Все зависит от настроек MS Exchange и/или почтового клиента. Если он отправляет исходящую почту без передачи на проверку, то перехватить такое письмо мы не сможем.

Какой у Вас Exchange

Exchange 2016, и как включить передачу исходящей почты на проверку или она по дефолту должна быть включена? Как проверить, что она работает.

 

По настройке я не подскажу. А вот по поводу проверить - отправить тестовое письмо, куда-нибудь наружу, за пределы организации Exchange и посмотреть в каком виде оно придет. Пример таких писем есть в документации.

 

Спасибо, и еще один вопросик: ведутся ли логи событий в dr.web? если да, то все события или выборочные? я так понимаю они хранятся в Users/%All Users%/AppData/Dr.Web



#9 Kirill Zaets

Kirill Zaets

    Member

  • Dr.Web Staff
  • 471 Сообщений:

Отправлено 30 Январь 2018 - 14:25

Спасибо, и еще один вопросик: ведутся ли логи событий в dr.web? если да, то все события или выборочные? я так понимаю они хранятся в Users/%All Users%/AppData/Dr.Web

Смотря какие логи вас интересуют. В контексте Exchange plugin логи можно найти в нескольких местах: база csmtracedb, в %ProgramData%\Doctor Web\Logs и в системном EventLog ветка Doctor Web


Best regards, Zaets Kirill
Doctor Web, Ltd.

#10 kiri_dh

kiri_dh

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 30 Январь 2018 - 15:58

 

Спасибо, и еще один вопросик: ведутся ли логи событий в dr.web? если да, то все события или выборочные? я так понимаю они хранятся в Users/%All Users%/AppData/Dr.Web

Смотря какие логи вас интересуют. В контексте Exchange plugin логи можно найти в нескольких местах: база csmtracedb, в %ProgramData%\Doctor Web\Logs и в системном EventLog ветка Doctor Web

 

Интересует база cmstracedb, возможна ли настройка ежедневной ротации логов? На данный момент cmstracedb база сохраняется при достижении объема ~500мб.



#11 Kirill Zaets

Kirill Zaets

    Member

  • Dr.Web Staff
  • 471 Сообщений:

Отправлено 30 Январь 2018 - 16:01

Интересует база cmstracedb, возможна ли настройка ежедневной ротации логов? На данный момент cmstracedb база сохраняется при достижении объема ~500мб.

Нет, не предусмотрено


Best regards, Zaets Kirill
Doctor Web, Ltd.

#12 kiri_dh

kiri_dh

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 30 Январь 2018 - 16:48

 

Интересует база cmstracedb, возможна ли настройка ежедневной ротации логов? На данный момент cmstracedb база сохраняется при достижении объема ~500мб.

Нет, не предусмотрено

 

Спасибо




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых