Перейти к содержимому


Фото
- - - - -

Не работает "профикс в тему" в фильтре

фильтр префикс exchange

  • Please log in to reply
4 ответов в этой теме

#1 a7lan

a7lan

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 06 Июль 2017 - 21:55

Создал в фильтре правило, для блокировки всех exe вложений. 

В Action for the message выбрал Add prefix to subject. 

В Subject prefix добавил ***FILTERED*** (в принципе без разницы, любой текст пробовал)

В Action for the file выбрал Move to quarantine

 

Отправляю тестовое письмо с вложением exe файла. Фильтр отрабатывает. exe уходит в карантин. Но вот тема письма не меняется. Почему? Неправильно все таки. Надо чтоб пользователи были информированы, что сработал фильтр. 

 

Exchange 2016.

Dr. Web:

Product build: 11.0.2.04270 Dr.Web Scanning Engine: 11.1.10.4260 Dr.Web Virus-Finding Engine: 7.0.28.2020 Anti-spam module: 01.398.18

 

Прикрепленные файлы:



#2 a7lan

a7lan

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 09 Июль 2017 - 12:02

есть предложения? 



#3 Valentin Andreev

Valentin Andreev

    Newbie

  • Dr.Web Staff
  • 27 Сообщений:

Отправлено 10 Июль 2017 - 12:18

Здравствуйте, a7lan.

 

В данном случае поведение плагина корректно и соответсвует описанию документации. В разделе 7.1.1.4. Фильтрация Вы можете найти следующее описание процесса:

 

     В первую очередь каждое письмо обрабатывается транспортным агентом антиспама. На данном этапе применяются правила фильтрации к письму как к целому объекту. Фильтрация осуществляется по количеству отправителей, получателей, теме, числу вложений и т.д. После выполнения фильтрации осуществляется дальнейшая проверка неотфильтрованных писем на спам.
      Вторым транспортным агентом на пути письма является антивирусный агент. На данном этапе применяются правила фильтрации к письму как к набору файлов, при этом тело письма само рассматривается как файл. Фильтрация осуществляется по размеру файлов, их
именам, расширениям и т.д. После выполнения фильтрации осуществляется дальнейшаяпроверка неотфильтрованных писем на вирусы.

 

Из описания следует, что действия из строк "Action for the message" и "Action for the file" во фрейме "Attachment settings" (см. Ваш скриншот) применяются к письму независимо друг от друга. Не одновременно. Если правильо фильтрации применяется к самому письму, то сработает действие из "Action for the message". Если правило применяется к файлу (размер, имя волжения, тип и т.д.), то применится действие из "Action for the file". И никак не одновременно. Это потому, что эти правила фильтрации проверяются и применяются разными транспортными агентами.

Да, вероятно, по дизайну в веб-консоли это не очевидно, но так реализовано и в предыдущей 10-ой версии плагина и описание в доке не менялось, насколько я помню.

Пользователи могут видеть, что применился фильтр по наличию добавляемого суффикса (_filtered в Вашем случае) к заглушке (файл с текстом внутри) удаленного\закарантиненого вложения.



#4 a7lan

a7lan

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 10 Июль 2017 - 13:53

Valentin Andreev

Понятно. Жаль. Потому что не всегда смотрят в название файла. Особенно если пользователь не продвинутый. А будь в теме письма приписка, сразу стало бы понятно. И да, в консоли это не так очевидно. Пункты стоят рядом и при настройке я посчитал что именно оба пункта применяются. 

 

То есть к теме письма никак не применить изменения? 



#5 Valentin Andreev

Valentin Andreev

    Newbie

  • Dr.Web Staff
  • 27 Сообщений:

Отправлено 10 Июль 2017 - 14:43

<< То есть к теме письма никак не применить изменения?

Если правило фильтрации применено к вложенному файлу, да, никак.

 

<< И да, в консоли это не так очевидно. Пункты стоят рядом и при настройке я посчитал что именно оба пункта применяются.

Не скажу, когда будет следующая версия плагина, но интерфейс будет переделан достаточно сильно. Дизайнеры постараются учесть этот нюанс.




Читают тему: 2

0 пользователей, 1 гостей, 0 скрытых


    Yahoo (1)