Перейти к содержимому


Фото
- - - - -

Вопросы..

тормоза проходит спам

  • Please log in to reply
16 ответов в этой теме

#1 lamakob

lamakob

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 01 Февраль 2017 - 11:00

Добрый день уважаемые коллеги

Вопрос - установил dr web for exchange 11.0.0.07271 появились проблемы - жутко стал тормозить сервер.

При этом не отключил forefront for exchange 2010. Может ли быть в этом проблема?

Ещё - спам маркируется меткой ***SPAM*** но как дальше настроить, чтобы он попадал в нежелательную почту? Сделал транспортное правило, чтобы оно делало спам рейтинг 7 после маркировки и копировало письмо мне, письма со спамом мне приходят, а рейтинг все равно 0. И ещё , если в настройке антиспама действием ставить move to junk тоже ничего не происходит, просто валится как обычно спам и всё. В заголовках писем показывается, что drweb отработал.


Сообщение было изменено lamakob: 01 Февраль 2017 - 11:01


#2 Kirill Zaets

Kirill Zaets

    Newbie

  • Dr.Web Staff
  • 26 Сообщений:

Отправлено 01 Февраль 2017 - 12:18

Добрый день уважаемые коллеги

Вопрос - установил dr web for exchange 11.0.0.07271 появились проблемы - жутко стал тормозить сервер.

При этом не отключил forefront for exchange 2010. Может ли быть в этом проблема?

Ещё - спам маркируется меткой ***SPAM*** но как дальше настроить, чтобы он попадал в нежелательную почту? Сделал транспортное правило, чтобы оно делало спам рейтинг 7 после маркировки и копировало письмо мне, письма со спамом мне приходят, а рейтинг все равно 0. И ещё , если в настройке антиспама действием ставить move to junk тоже ничего не происходит, просто валится как обычно спам и всё. В заголовках писем показывается, что drweb отработал.

Приветствую. По поводу тормозов советую обратиться в саппорт, здесь с этим вопросом не помогут. 

По спаму. Какой клиент у пользователей, Outlook или что-то другое?

Выставление в интерфейсе Dr.Web для спама действия Move to Junk равносильно тому, что в транспорте будете выставлять SCL = 7.


Best regards, Zaets Kirill
Doctor Web, Ltd.

#3 lamakob

lamakob

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 01 Февраль 2017 - 12:19

 

Добрый день уважаемые коллеги

Вопрос - установил dr web for exchange 11.0.0.07271 появились проблемы - жутко стал тормозить сервер.

При этом не отключил forefront for exchange 2010. Может ли быть в этом проблема?

Ещё - спам маркируется меткой ***SPAM*** но как дальше настроить, чтобы он попадал в нежелательную почту? Сделал транспортное правило, чтобы оно делало спам рейтинг 7 после маркировки и копировало письмо мне, письма со спамом мне приходят, а рейтинг все равно 0. И ещё , если в настройке антиспама действием ставить move to junk тоже ничего не происходит, просто валится как обычно спам и всё. В заголовках писем показывается, что drweb отработал.

Приветствую. По поводу тормозов советую обратиться в саппорт, здесь с этим вопросом не помогут. 

По спаму. Какой клиент у пользователей, Outlook или что-то другое?

Выставление в интерфейсе Dr.Web для спама действия Move to Junk равносильно тому, что в транспорте будете выставлять SCL = 7.

 

В саппорт обращюсь, спасибо.

Скажите, может ли exchange "забить" на SCL = 7. ? Что должно быть настроено, чтобы SCL работал?

 

 

Сейчас стоит правило when the Subject field contains ***SPAM*** set the spam confidence level to '7'

 

 


Сообщение было изменено lamakob: 01 Февраль 2017 - 12:22


#4 lamakob

lamakob

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 01 Февраль 2017 - 12:41

Клиенты outlook 2010 , 2013.

Такое ощущение, что правило в exchange не работает, которое ставит теме с ***SPAM*** уровень спама 7

 




#5 lamakob

lamakob

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 01 Февраль 2017 - 14:00

Это письмо помечено др. вебом как Moved to junk, однако, просто было доставлено адресату

 

Received: from mzqzg.com (104.36.84.226) by XXXX.ru
 (192.168.1.1) with Microsoft SMTP Server id 14.3.319.2; Wed, 1 Feb 2017
 00:18:55 +0300
From: " Garry" <gus@mzqzg.com>
Date: Tue, 31 Jan 2017 15:26:47 -0500
MIME-Version: 1.0
Subject: My Grandma gone wild on Winter break: Looks 40 again in these photos
To: <XXX>
Message-ID: <4gqn2DsujpMht7-TP_mx_vjPsbJTnPG86AolzqgWFMA.2iC2DTbUCtBiNilvodHzBooxLBzA4RkluAhe0YPa6gw@mzqzg.com>
Content-Type: multipart/alternative;
 boundary="------------23182867787295537809634"
Return-Path: gus@mzqzg.com
X-MS-Exchange-Organization-AuthSource: XXX.ru
X-MS-Exchange-Organization-AuthAs: Anonymous
X-MS-Exchange-Organization-PRD: mzqzg.com
X-MS-Exchange-Organization-SenderIdResult: Pass
Received-SPF: Pass (XXX.ru: domain of gus@mzqzg.com
 designates 104.36.84.226 as permitted sender)
 receiver=XXX.ru; client-ip=104.36.84.226; helo=mzqzg.com;
X-MS-Exchange-Organization-SCL: 0
X-MS-Exchange-Organization-Antispam-Report: v=2.1 cv=Gtx7pCFC c=1 sm=1 tr=0
 a=bQqNat13RyQPJEfpoAIviQ==:117;OrigIP:104.36.84.226;SCL:-1
X-AntiVirus: Checked by Dr.Web for Exchange Transport Agent
X-DrWeb-SpamRate: 950
X-DrWeb-SpamReason: Vade Retro 01.394.65 AS+AV+AP Profile: <none>; Bailout:
 N/A; AdnId-BH (300);AdnBound-EZ (300);$Invisible words (50);^US-A374-22 (300)
X-DrWeb-SpamVersion:
X-MS-Exchange-Organization-AVStamp-Mailbox: MSFTFF;1;0;0 0 0
 


Сообщение было изменено lamakob: 01 Февраль 2017 - 14:04


#6 Kirill Zaets

Kirill Zaets

    Newbie

  • Dr.Web Staff
  • 26 Сообщений:

Отправлено 01 Февраль 2017 - 15:47

Напишите результат выполнения следующих команд вExchange Management Shell: Get-TransportAgent, Get-ContentFilterConfig и Get-OrganizationConfig.

Так же посмотрите в CMS консоли Dr.Web параметр: DrWebAgentStub->Application Settings -> SCLTreshold , какое у Вас значение?


Best regards, Zaets Kirill
Doctor Web, Ltd.

#7 lamakob

lamakob

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 01 Февраль 2017 - 15:58

В консоли др веба значение SCLTreshold 5
 
[PS] C:\Windows\system32>Get-TransportAgent
Identity                                           Enabled         Priority
--------                                           -------         --------
Connection Filtering Agent                         True            1
EA DomainKeys Agent                                True            2
Transport Rule Agent                               True            3
Text Messaging Routing Agent                       True            4
Text Messaging Delivery Agent                      True            5
Content Filter Agent                               False           6
Protocol Analysis Agent                            True            7
Sender Id Agent                                    True            8
Sender Filter Agent                                True            9
Recipient Filter Agent                             True            10
FSE Routing Agent                                  True            11
FSE Connection Filtering Agent                     True            12
FSE Content Filter Agent                           True            13
Dr.Web AntiSpam Agent                              True            14
Dr.Web AntiVirus Agent                             True            15

 



#8 lamakob

lamakob

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 01 Февраль 2017 - 15:59

[PS] C:\Windows\system32>Get-ContentFilterConfig

RunspaceId                            : 8aa25720-9248-4da0-9cf2-83673910fccf
Name                                  : ContentFilterConfig
RejectionResponse                     : Message rejected as spam by Content Filtering.
OutlookEmailPostmarkValidationEnabled : xxx
BypassedRecipients                    : {abuse@ochkarik.msk.ru, abuse@ochkarik.ru, admin@ochkarik.ru, support@ochkarik.
                                        msk.ru, support@ochkarik.ru, admin@ochkarik.msk.ru, arzumanova@ochkarik.ru}
QuarantineMailbox                     :
SCLRejectThreshold                    : 8
SCLRejectEnabled                      : xxx
SCLDeleteThreshold                    : 9
SCLDeleteEnabled                      : xxx
SCLQuarantineThreshold                : 9
SCLQuarantineEnabled                  : False
BypassedSenders                       : {}
BypassedSenderDomains                 : {}
Enabled                               : xxx
ExternalMailEnabled                   : xxx
InternalMailEnabled                   : False
AdminDisplayName                      :
ExchangeVersion                       : 0.1 (8.0.535.0)
DistinguishedName                     : CN=ContentFilterConfig,CN=Message Hygiene,CN=Transport Settings,CN=First Organi
                                        zation,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=ochkarik,DC=msk,DC
                                        =ru
Identity                              : ContentFilterConfig
Guid                                  : ded66df5-6cad-4066-9ff1-32a9d20076ff
ObjectCategory                        : ochkarik.msk.ru/Configuration/Schema/ms-Exch-Message-Hygiene-Content-Filter-Con
                                        fig
ObjectClass                           : {top, msExchAgent, msExchMessageHygieneContentFilterConfig}
WhenChanged                           : 01.02.2017 11:59:23
WhenCreated                           : 13.05.2008 16:03:49
WhenChangedUTC                        : 01.02.2017 8:59:23
WhenCreatedUTC                        : 13.05.2008 13:03:49
OrganizationId                        :
OriginatingServer                     : SERVER-A8.ochkarik.msk.ru
IsValid                               : xxx

Сообщение было изменено lamakob: 01 Февраль 2017 - 16:00


#9 lamakob

lamakob

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 01 Февраль 2017 - 16:04

Get-OrganizationConfig вывод по ссылке

http://pastebin.com/SGWr0xxJ



#10 lamakob

lamakob

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 01 Февраль 2017 - 16:08

SCLRejectEnabled                      : xxx
SCLDeleteThreshold                    : 9
SCLDeleteEnabled                      : xxx
SCLQuarantineThreshold                : 9
SCLQuarantineEnabled                  : False
BypassedSenders                       : {}
BypassedSenderDomains                 : {}
Enabled                               : xxx
ExternalMailEnabled                   : xxx

 

спешил, не так вставил...

xxx - true



#11 Kirill Zaets

Kirill Zaets

    Newbie

  • Dr.Web Staff
  • 26 Сообщений:

Отправлено 01 Февраль 2017 - 16:19

"Enabled                               : xxx" - я так понимаю это true?

Получается, что move to junk должен отрабатывать при значениях от 5 и до 8 (не включая). SCLTreshold 5 - значение вставляемое в хедере DrWeb'ом.

 

Для спама либо тема заголовка, либо move to junk. У вас сейчас какие значения?


Best regards, Zaets Kirill
Doctor Web, Ltd.

#12 lamakob

lamakob

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 01 Февраль 2017 - 16:30

"Enabled                               : xxx" - я так понимаю это true?

Получается, что move to junk должен отрабатывать при значениях от 5 и до 8 (не включая). SCLTreshold 5 - значение вставляемое в хедере DrWeb'ом.

 

Для спама либо тема заголовка, либо move to junk. У вас сейчас какие значения?

 

Я пробывал и так и так. Спам значение добавляется в тему письма и всё. move to junk никак не работает :( т.е письмо явно со спамом проходит и ни одного письма в нежелательную почту не попадает ни у одного сотрудника..

Поможет ли отключение forefront for exechange?


Сообщение было изменено lamakob: 01 Февраль 2017 - 16:31


#13 Kirill Zaets

Kirill Zaets

    Newbie

  • Dr.Web Staff
  • 26 Сообщений:

Отправлено 01 Февраль 2017 - 16:55

lamakob, к сожалению в тестовой лаборатории Ваша проблема не воспроизводится. Т.е. Dr.Web корректно ставит значение 5 для заголовка X-MS-Exchange-Organization-SCL. Правда пока смотрели без forefront for exachange. Предлагаю, его Вам тестово отключить и посмотреть на результат, возможно идет конфликт с ним. В случае если проблема останется необходимо обратиться в саппорт.


Сообщение было изменено Kirill Zaets: 01 Февраль 2017 - 16:58

Best regards, Zaets Kirill
Doctor Web, Ltd.

#14 lamakob

lamakob

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 01 Февраль 2017 - 16:59

lamakob, к сожалению в тестовой лаборатории Ваша проблема не воспроизводится. Правда пока смотрели без forefront for exachange. Предлагаю, его Вам тестово отключить и посмотреть на результат, возможно идет конфликт с ним. В случае если проблема останется необходимо обратиться в саппорт.

 

Спасибо за помощь! Сегодня вечером буду тестировать. Начальник негодует (



#15 Kirill Zaets

Kirill Zaets

    Newbie

  • Dr.Web Staff
  • 26 Сообщений:

Отправлено 01 Февраль 2017 - 17:58

 

 

Сделал транспортное правило, чтобы оно делало спам рейтинг 7 после маркировки и копировало письмо мне, письма со спамом мне приходят, а рейтинг все равно 0.

Если вы уверены, что правило работает и выставляет X-MS-Exchange-Organization-SCL: 7, то попробуйте еще вот, что.

  • Disable-TransportAgent "Dr.Web AntiSpam Agent"
  • Restart-Service msexchangetransport
  • отправьте тестовое спам письмо и посмотрите заголовки
  • Enable-TransportAgent "Dr.Web AntiSpam Agent"
  • Restart-Service msexchangetransport

Если в письме опять будет X-MS-Exchange-Organization-SCL: 0, то 100% кто-то делает еще, при этом уже после транспортных агентов на сервере.


Best regards, Zaets Kirill
Doctor Web, Ltd.

#16 lamakob

lamakob

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 02 Февраль 2017 - 09:06

Удалил форефронт, поставил в др вебе SCL: 6, в итоге в обычных письмах SCL вообще нет, есть только от др веба, вообщем - всё отлично, заработало :) move to junk, правило самого транспорта помечать спамом темы с ***SPAM*** так и не заработало, но это и не особо важно, письма стали попадать в нежелательную почту

Всем спасибо за помощь!


Сообщение было изменено lamakob: 02 Февраль 2017 - 09:07


#17 Kirill Zaets

Kirill Zaets

    Newbie

  • Dr.Web Staff
  • 26 Сообщений:

Отправлено 02 Февраль 2017 - 12:29

Правило транспорта отрабатывает до агентов, т.е. когда письмо еще не имеет префикс темы. Эти правила рассчитаны на предфильтрацию почты, до ее обработки агентами.

 

 

 

поставил в др вебе SCL: 6

Можно было не менять, при Ваших настройках, при 5ти тоже должен отрабатывать move to junk.


Сообщение было изменено Kirill Zaets: 02 Февраль 2017 - 12:30

Best regards, Zaets Kirill
Doctor Web, Ltd.




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых