Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Connect » Masivní propouštění spamu. (Spam)
  •  
Ladag je nyní offline Ladag

Příspěvky: 1
Odeslat poštu tomuto uživateli
Zdravím, Connect mi propouští masivně spam, děje se tak od verze 9.0.1 a ani update 9.0.2 to nezměnil.Navíc s verzí 9.0.2 mi prakticky na žádném PC nejde autoupdate outlook connectoru.
Hodnocení spamu zapnuto hodnota nastavena dokonce na 4,4 a 6 pro odmítnutí, použity internetové databáze,spamassasin zapnut, spoždění na smtp také zapnuto, antivirus také funkční.V logu vidím že filtr běží a něco filtruje, né však většinu jako tomu bylo předtím.
Někdo nějaký nápad?Díky...
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
Velmi dobrým postupem je spamy neblokovat DNS blacklisty, ale jen zvašovat skóre. Trénuje se tak i Bayes filtr.
Nicméně pro konkrétní rady je třeba vidět konkrétní výsledky testů a halvičky emailu.

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
Radek Sip (KERIO)

Příspěvky: 27
Odeslat poštu tomuto uživateli
Ono se občas stane, že nastoupí velmi personalizovaný spam, který se obtížně odchytává a musíte přikročit i k vytvoření ručních pravidel.

Uvedu příklad z poslední doby: česky psané spamy, bayes v mínusových hodnotách, IP adresy nebyly v žádném blacklistu. Zprávy podepsány DKIM, MX i reverzní záznamy seděly, spamer používal řádně zakoupené domény které pravidelně měnil a přidával nové.
Zjistil jsem, že všechny spamy jdou z poměrně úzkého rozsahu maďarského poskytovatele. Bloknul jsem tři rozsahy a byl pár dní klid.

Spamer zjistil, že na server nic nedoručí nebo se dostal na blacklisty a přesunul se k jinému poskytovateli. To už se bloknout takto jednoduše nedalo, blokuji tedy tyto spamy podle výskytu společné části velmi specifického "odhlašovacího" URL v těchto mailech. A je klid, česky psané spamy prakticky zmizely.

Vhodné vlastní antispamové pravidlo může ušetřit spoustu času. Stejně tak ho používám, pokud se objeví vlna nějakých specifických spamů typu "Nařízení exekuce #123456789". Přijde jich pár a udělám pravidlo.
  •  
ozana je nyní offline ozana

Příspěvky: 689
Odeslat poštu tomuto uživateli
Souhlas, v poslední době spam (nabídky zboží česky) z hostingu OVH. Stěhuje se do různých zemí (CZ, GB, FR, IT, ...) a tím i do jiných rozsahů IP adres.
Předchozí téma: Kerio Outlook Connector KOFF
Další téma: zobrazeni kalendare
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: Po čen 26 07:26:13 CEST 2017

Celkový čas potřebný k vygenerování této stránky: 0.00841 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.