Jump to content

ch1234

Members
  • Content Count

    28
  • Joined

  • Last visited

About ch1234

  • Rank
    Candidate
  1. Как можно узнать причину срабатывания антиспама на письмо? в документации ка кто нет особо... X-SpamTest-Envelope-From: xxxxxxxxxxx@citi.com X-SpamTest-Group-ID: 00000000 X-SpamTest-Info: Profiles 27220 [Nov 23 2011] X-SpamTest-Info: {FROM: suspicious space} X-SpamTest-Info: {Headers: C1080i} X-SpamTest-Method: headers plus X-SpamTest-Rate: 100 X-SpamTest-Status: SPAM X-SpamTest-Status-Extended: spam X-SpamTest-Version: SMTP-Filter Version 3.0.0 [0284], KAS30/Release
  2. Добрый день! Как то с понедельника резко увеличилось число спама, касперский антиспам вроде ловит, но стал много пропускать. Хотел спросить у всех так? Или это только мы такие избранные?
  3. это я понял Просто раньше считал - что достаточно только прихода письма (без отправки изнутри) для занесения в базу адресов. Спасибо за разъяснение
  4. Спасибо, наверное подойдет. Интересно а правда добавляется алдрес в список запрещаемых только после отправки? Т.е. можно на прием держать 2000 адресов а отправлять с 300 и хватит на это лицензии на 500 адресов
  5. Добрый деньЙ Такой вопрос по антиспаму на FreeBSD. Возможно где то описано, нонайти немогу. У меня используется антиспам с ключем на 500 пользоввателей. Т.е. он может защищать 500 почтовых адресов. Вопрос как формируется список адресов и правился ли он. Например у меня занеслось в базу какоето количество адресов исходя из принятых писем. Сколь жэти адреса хранятся в базе - т.е. у меня увольняентся народ - ящики по идее из базы удаляются? Как? Я же смогу пользоваться 500 лицензиями при наличии например 400 рабочих ящиков но в сумме в году их более 2000 было но удалялись и возникали новые?
  6. Согласен - грейлистинг немного тормозит. Нонастройте хотя бы чтоб сервера не принимали письма не своим доменам и не принимали пользователям которых нет в ваших доменах - все просто отбрасывать, будет легчет. Если постфикс, то например еще у меня перед антиспамом каспера такое отрабатывает: smtpd_recipient_restrictions = .... reject_rbl_client bl.spamcop.net, reject_rbl_client xbl.spamhaus.org, .... То же много отбрасывает
  7. А зачем принимать сообщения не существующим ящикам? Не проще ли принимать их вовсе.
  8. Поправил крон Теперь crontab -e выглядит вот так #kav4lms-updater-start 36 */3 * * * /usr/local/bin/kav4lms-keepup2date #kav4lms-updater-end Стобо приходить 2 письма большое и маленькое. Причем больше идет на root - т.е. это сообщение на консоли, а маленькое на postmaster это видимо сам KAV отписывает что обновился Значит где то в конфиге можно исправить? Но там только опции для репортов которые в логи сыпятся. Два не нужно - как убить мальнькое сообщние?
  9. Имеется FreeBSD6.4 и KAV 5.6 Есть пара вопросов: 1.Вопрос глупый и самому стыдно если чесно - но в тупике: Не могу найти как изменить раписание обновлений, по идее же задание по крону запускается, но что то не мого найти как. 2. При обновлении каспера приходит письмо вида: Kaspersky Anti-Virus update notification. New engine bases were downloaded: 2990530/2009-10-15 04:20 Оно очень не информативно, хочется большего. В версии 5.5. письмо было лучше: типа такого - что можно сделать в 5.6. пустив /usr/local/bin/kav4lms-keepup2date. Standard AV bases are OK, latest update: 14-10-2009, total records: 2750013. Extended AV bases are OK, latest update: 14-10-2009, total records: 2974392. Reloading bases. Connecting to: /var/run/kav4lms/kavmdctl.sock Bases reloaded. Kaspersky KeepUp2Date 5.6.26/RELEASE build #46 Copyright © Kaspersky Lab, 1997-2008. Portions Copyright © Lan Crypto Configuration file: /usr/local/etc/kaspersky/kav4lms/kav4lms.conf Generate list of files to download === Update task started Update source is selected 'http://dnl-02.geo.kaspersky.com/' Downloading file 'index/6/u0607g.xml.dif' DNS name resolved 'dnl-02.geo.kaspersky.com' '93.191.13.103' Downloading file 'bases/av/avc/i386/av-i386-0607g.xml.dif' Downloading file 'bases/av/avc/i386/av-i386-0607g.xml.klz' Downloading file 'diffs/bases/av/avc/i386/dailyc.avc.gat' Downloading file 'diffs/bases/av/avc/i386/fa001.avc.o0u' Downloading file 'diffs/bases/av/avc/i386/daily-ec.avc.9pr' === Replacing files Checking new bases... File updated '/var/db/kaspersky/kav4lms/bases/av-i386-0607g.xml' File updated '/var/db/kaspersky/kav4lms/bases/u0607g.xml' File updated '/var/db/kaspersky/kav4lms/bases/dailyc.avc' File updated '/var/db/kaspersky/kav4lms/bases/fa001.avc' File updated '/var/db/kaspersky/kav4lms/bases/daily-ec.avc' File updated '/var/db/kaspersky/kav4lms/bases/dskm/av-i386-0607g.krg' Update 'Kaspersky Anti-Virus for Linux Mail Server' completed successfully Можно ли сделать такое сообщение вместо маленького?
  10. Поставил на FreeBSD 6.4, postfix, антивирус и антиспам. Есть такая проблемма при приеме письма такое сообщение в логе почтовика: Sep 22 22:06:08 mail-reg-1 postfix/smtp[1109]: B99AD2B7C25: to=<user@domain.ru>, relay=127.0.0.1[127.0.0.1]:9026, delay=0.38, delays=0.17/0/0.02/0.19, dsn=4.0.0, status=deferred (host 127.0.0.1[127.0.0.1] said: 421 4.0.0 kas30pipe.localhost Internal server error, sorry (in reply to end of DATA command)) В логе ситемы сыпятся вот такое: Sep 22 22:08:12 mail-reg-1 kas-pipe[1304]: KASWARNING [NOLOGID]: Connection to the backend lost before the message was complete В чем может быть загвоздка? куда копать?
  11. Это так и сделано: ErrorAction=skip По Протектеду так же нотификейшены идут: "Kaspersky Anti-Virus Notification The message from <...> to ...... was received by ....... from ...... on 2009-08-19 at 07:07:51Z and processed as follows: "Part skipped" Reason: "protected file" This message or some parts of it were protected from anti-virus scanning. Because it is considered a security threat, those parts may removed from it. If you need the original message or want more information please address to your system administrator. Original message backup: N/A."
  12. Добрый день! Маленикий вопросик Установлен KAV 5.6 на FreeBSD интегрирован с postfix Задача - письма с архивами зашифрованными паролями просто пропускать без изменния. В настройках стоит: ProtectedAction=skip письма пропускаются но текст письма помещается в текстовый файл а тело пистма заменяется на нотификейшн ""Kaspersky Anti-Virus Notification The message from <......> to ........ru was received by .......... from ............ on 2009-08-18 at 17:51:35Z and processed as follows: "Part skipped" Reason: "corrupted file" "Part skipped" Reason: "corrupted file" The anti-virus service found erroneous objects in this message that might be a security threat and had to remove them. Usually these are corrupted files or malware specially modified to bypass security checks. If you need the original message or want more information please address to your system administrator. Original message backup: N/A."" Можно сделать чтоб именно для такого события письмо не менялось? Для остальных (например зараза если лезет) нитификейшн осталось
  13. Не претендуя на правильность.... А если удалить и заново подложить ключик ситуация не исправится?
  14. Господа, мы являемся покупателями ваших продуктов. Ответьтеплиз о планах выхода антиспама на 7-ку. Все таки хочется понимать будет ли или нет.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.