Настройка параметров проверки на спам и фишинг

11 июня 2024

ID 26330

Чтобы настроить параметры проверки на спам и фишинг, выполните следующие действия:

  1. В дереве Консоли управления выполните следующие действия:
    • Если вы хотите настроить параметры проверки на спам и фишинг нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности.
    • Если вы хотите настроить параметры проверки на спам и фишинг Серверов безопасности профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите настроить параметры проверки на спам и фишинг.
  2. Выберите узел Защита сервера.
  3. В рабочей области на закладке Защита для роли Транспортный концентратор раскройте блок Параметры проверки на спам.
  4. Установите флажок Включить проверку сообщений на спам, если вы хотите, чтобы программа проверяла сообщения на спам с помощью модуля Анти-Спам.
  5. С помощью ползунка Уровень чувствительности установите уровень чувствительности проверки на спам: максимальный, высокий, низкий, минимальный.
  6. В блоке Параметры обработки спама в раскрывающемся списке Действие выберите действие, которое программа должна выполнять над сообщениями с каждым из перечисленных статусов (Спам, Возможный спам, Формальное оповещение, Адрес в черном списке, Массовая рассылка):
    • Пропускать. Сообщение будет доставлено адресату без изменений.
    • Отклонять. Сервер-отправитель получит сообщение об ошибке при отправке сообщения (код ошибки 500), сообщение не будет доставлено адресату.
    • Удалять. Сервер-отправитель получит уведомление об отправке сообщения (код 250), но сообщение не будет доставлено адресату.

      Если в вашей организации есть несколько серверов Microsoft Exchange, через которые проходят сообщения, Microsoft Exchange обрабатывает спам-сообщения следующим образом: если спам-сообщение не было удалено на первом сервере, но это спам-сообщение было удалено на последующем сервере, то спам-сообщение хранится в теневой очереди (shadow redundancy queue) первого сервера в течение периода, установленного в параметрах Microsoft Exchange. Такая обработка сообщений в Microsoft Exchange приводит к увеличению теневой очереди на первом сервере.

  7. В блоке Параметры обработки спама укажите дополнительные действия, которые программа должна выполнять над сообщениями с каждым из перечисленных статусов. Установите флажки для нужных параметров:
    • Добавлять SCL-оценку. К сообщению будет добавлена оценка вероятности нежелательной почты (SCL-оценка). SCL-оценка может быть числом в диапазоне от 1 до 9. Высокая SCL-оценка означает, что сообщение с большой вероятностью является спамом. SCL-оценка, присвоенная сообщениям, учитывается при дальнейшей обработке сообщений инфраструктурой Microsoft Exchange.
    • Сохранять копию. Копия сообщения будет сохранена в резервном хранилище.
    • Добавлять метку в тему сообщения. Сообщения, которым присвоены статусы Спам, Возможный спам, Формальное оповещение, Адрес в черном списке и Массовая рассылка, отмечаются специальными метками в теме сообщения: [!!Spam], [!!Probable Spam], [!!Formal], [!!Blacklisted] и [!!Mass Mail] соответственно. Если требуется, измените текст этих меток в полях ввода, соответствующих статусам.
  8. Установите флажок Включить проверку сообщений на наличие фишинга, если вы хотите, чтобы программа проверяла сообщения на наличие фишинговых ссылок.
  9. Установите флажок Обрабатывать b2b-предложения как массовую рассылку, если вы хотите, чтобы программа относила B2B-рассылки к массовым рассылкам.
  10. В блоке Параметры обработки спама под флажком Включить проверку сообщений на наличие фишинга в раскрывающемся списке Действие выберите действие, которое программа должна выполнять над сообщениями со статусом Фишинг:
    • Пропускать. Сообщение будет доставлено адресату без изменений.
    • Отклонять. Сервер-отправитель получит сообщение об ошибке при отправке сообщения (код ошибки 500), сообщение не будет доставлено адресату.
    • Удалять. Сервер-отправитель получит уведомление об отправке сообщения (код 250), но сообщение не будет доставлено адресату.
  11. В блоке Параметры обработки спама под флажком Включить проверку сообщений на наличие фишинга укажите дополнительные действия, которые программа должна выполнять над сообщениями со статусом Фишинг. Установите флажки для нужных параметров:
    • Добавлять SCL и PCL оценку. Сообщениям будет присваиваться оценка вероятности нежелательной почты (SCL), равная 9, и оценка вероятности фишинга (PCL), равная 8.Сообщения с высоким значением PCL-оценки (более 3), при поступлении в почтовую инфраструктуру Microsoft Exchange автоматически попадают в папки "Нежелательная почта" ("Junk E-Mail"), а все ссылки в них – деактивируются.
    • Сохранять копию. Копия сообщения будет сохранена в резервном хранилище.
    • Добавлять метку в тему сообщения. Сообщения, которым присвоен статус Фишинг, отмечаются специальной меткой в теме сообщения: [!!Phishing]. Если требуется, измените текст этой метки в поле ввода справа.
  12. В блоке Параметры обработки спама настройте параметры использования дополнительных служб проверки на спам:
    • Если вы хотите включить использование служб Kaspersky Security Network (KSN) при проверке на спам и фишинг, выполните следующие действия:
      1. Установите флажок Использовать Kaspersky Security Network.
      2. Если требуется, укажите максимальное время ожидания ответа на запросы к серверу KSN в поле Максимальное время ожидания при запросе в KSN.

        Значение по умолчанию – 5 сек.

      Флажок Использовать Kaspersky Security Network доступен, если в блоке Параметры KSN в узле Настройка выбран вариант Я принимаю Положение о KSN. Использовать Kaspersky Security Network или вариант Использовать Kaspersky Private Security Network (KPSN). Все параметры службы Kaspersky Security Network распространяются на службу Kaspersky Private Security Network.

    • Если вы хотите включить использование репутационной службы Reputation Filtering, установите флажок Использовать Reputation Filtering. Флажок Reputation Filtering доступен, если установлен флажок Использовать Kaspersky Security Network.
    • Если вы хотите включить использование службы быстрых обновлений баз Анти-Спама Enforced Anti-Spam Updates Service, установите флажок Использовать Enforced Anti-Spam Updates Service.

    Если в вашей организации для доступа в интернет используется прокси-сервер, вы можете настроить подключение программы к службам Kaspersky Security Network и Enforced Anti-Spam Updates Service через прокси-сервер.

  13. Установите флажок Проверять исходящие сообщения и удалять сообщения, являющиеся спамом или содержащие фишинговую ссылку в блоке Параметры обработки исходящих сообщений, если вы хотите включить проверку исходящих сообщений на спам и фишинг.
  14. Нажмите на кнопку Сохранить.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!