Защита от спама и фишинга

Одной из главных задач Kaspersky Security является фильтрация спама в почтовом потоке, проходящем через сервер Microsoft Exchange. Модуль Анти-Спам фильтрует входящую почту до того, как сообщения попадут в почтовые ящики пользователей.

Анти-Спам проверяет следующие типы данных:

• Внутренний и внешний почтовый поток, следующий по протоколу SMTP с анонимной проверкой подлинности на сервере.
• Сообщения, попадающие на сервер через анонимные внешние подключения (edge-сервер).
• Исходящие сообщения электронной почты.

Анти-Спам не проверяет следующие типы данных:

• Внутренний почтовый поток организации.
• Внешний почтовый поток, поступающий на сервер через аутентифицируемые сессии. Проверку такого почтового потока можно включить вручную, при помощи параметра Проверять на спам сообщения, поступающие через доверительные соединения.
• Сообщения, поступающие от других серверов почтовой инфраструктуры Microsoft Exchange, поскольку соединения между серверами одной инфраструктуры Microsoft Exchange считаются доверительными. При этом если сообщения поступили в инфраструктуру через сервер, на котором отсутствует или неактивен Анти-Спам, они не будут проверены на спам и на всех последующих серверах данной инфраструктуры по пути следования сообщений. Включить проверку таких сообщений можно вручную, при помощи параметра Проверять на спам сообщения, поступающие через доверительные соединения.

Анти-Спам проверяет заголовок сообщения, содержимое сообщения, вложенные файлы, элементы оформления и другие атрибуты сообщения. При проверке Анти-Спам использует лингвистические и эвристические алгоритмы, основанные на сравнении проверяемого сообщения с сообщениями-образцами, а также дополнительные и облачные службы, такие как Kaspersky Security Network.

По результатам фильтрации Анти-Спам присваивает сообщениям один из следующих статусов:

• Спам. Сообщение имеет признаки, характерные для спама.
• Возможный спам. Сообщение имеет признаки, характерные для спама, но значение спам-рейтинга сообщения не позволяет классифицировать его как спам.
• Массовые рассылки. Сообщение относится к рассылке (как правило, новостного или рекламного характера), но не имеет признаков, достаточных, чтобы считать его спамом.
• Формальное оповещение. Техническое сообщение, например о доставке сообщения адресату.
• Чистое. Сообщение не имеет признаков, характерных для спама.
• Внесено в список запрещенных адресов. IP-адрес отправителя сообщения или адрес его электронной почты входит в список запрещенных адресов.

  При проверке внутреннего почтового потока, следующего по протоколу SMTP, и при включении проверки на спам сообщений, поступающих через доверительные соединения, Анти-Спам присваивает статус Чистое следующим сообщениям: сообщения рассылок, технические сообщения и сообщения, значение спам-рейтинга которых не позволяет классифицировать их как спам.

Вы можете выбирать действия, которые программа должна выполнять над сообщениями с определенным статусом. Для выбора доступны следующие действия:

• Пропускать. Сообщение будет доставлено адресату без изменений.
• Отклонять. Сервер-отправитель получит сообщение об ошибке при отправке сообщения (код ошибки 500), сообщение не будет доставлено адресату.
• Удалять. Сервер-отправитель сообщения получит уведомление об отправке сообщения (код 250), но сообщение не будет доставлено адресату.
• Добавлять SCL-оценку. Сообщениям будет даваться оценка вероятности нежелательной почты (SCL). Оценка SCL представляет собой число в диапазоне от 1 до 9. Высокая оценка SCL означает, что сообщение с большой вероятностью является спамом. SCL-оценка рассчитывается путем деления спам-рейтинга сообщения на 10. Если в результате вычисления получается цифра больше 9, то SCL-оценка принимается равной 9. SCL-оценка, присвоенная сообщениям, учитывается при дальнейшей обработке сообщений инфраструктурой Microsoft Exchange.
• Добавлять метку в тему сообщения. Сообщения, которым присвоены статусы Спам, Возможный спам, Массовые рассылки или Внесен в список запрещенных адресов, отмечаются в теме сообщения специальными метками [!!SPAM], [!!Probable Spam], [!!Mass Mail] или [!!Blacklisted] соответственно. Вы можете изменять текст этих меток.

Программа поддерживает четыре уровня чувствительности проверки на спам:

• Максимальный. Этот уровень чувствительности следует использовать, если вы получаете спам очень часто. При выборе этого уровня чувствительности может возрасти частота распознавания полезной почты как спама.
• Высокий. При выборе этого уровня чувствительности сокращается (по сравнению с уровнем Максимальный) частота распознавания полезной почты как спама и увеличивается скорость проверки. Уровень чувствительности Высокий следует использовать, если вы часто получаете спам.
• Низкий. При выборе этого уровня чувствительности сокращается (по сравнению с уровнем Высокий) частота распознавания полезной почты как спама и увеличивается скорость проверки. Уровень чувствительности Низкий обеспечивает оптимальное сочетание скорости и качества проверки.
• Минимальный. Этот уровень чувствительности следует использовать, если вы редко получаете спам.

По умолчанию защита от спама осуществляется на уровне чувствительности Низкий. Вы можете повысить или понизить уровень чувствительности. В зависимости от уровня чувствительности и в соответствии со спам-рейтингом, полученным в результате проверки, сообщению может быть присвоен статус Спам или Возможный спам (см. таблицу ниже).

Пороговые значения спам-рейтинга на разных уровнях чувствительности проверки на спам

В исключительных случаях при сбое в работе ядра Анти-Спама время проверки сообщений на спам может значительно увеличиваться. В таких случаях для предотвращения задержки сообщений Анти-Спам временно переходит в режим ограниченной проверки. В этом режиме некоторые сообщения могут быть пропущены без проверки на спам.

Включение и выключение защиты сервера от спама

Выключение защиты сервера от спама значительно повышает вероятность получения нежелательной почты. Не рекомендуется выключать защиту от спама без необходимости.

Чтобы включить или выключить защиту сервера Microsoft Exchange от спама, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • если вы хотите включить или выключить защиту от спама для нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности;
   • если вы хотите включить или выключить защиту от спама для Серверов безопасности профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите настроить защиту от спама.
2. Выберите узел Защита сервера.
3. В рабочей области на закладке Защита для роли Транспортный концентратор в блоке Параметры проверки на спам выполните одно из следующих действий:
   • Если вы хотите включить защиту от спама, установите флажок Включить проверку сообщений на спам.
   • Если вы хотите выключить защиту от спама, снимите этот флажок.
4. Нажмите на кнопку Сохранить.

О проверке на фишинг

В программе Kaspersky Security предусмотрена проверка сообщений на наличие фишинговых и вредоносных ссылок.

Фишинговые ссылки ведут на мошеннические сайты, целью которых является кража персональных данных пользователей, таких как информация о банковских счетах. Частным примером фишинг-атаки может служить сообщение якобы от банка, клиентом которого вы являетесь, со ссылкой на официальный веб-сайт в интернете. Воспользовавшись ссылкой, вы попадаете на точную копию веб-сайта банка и даже можете видеть его адрес в браузере, но реально находитесь на фиктивном веб-сайте. Все ваши дальнейшие действия на веб-сайте отслеживаются и могут быть использованы для кражи ваших персональных данных.

Вредоносные ссылки ведут на веб-ресурсы, которые предназначены для распространения вредоносного программного обеспечения.

Для защиты сервера Microsoft Exchange от фишинга и вредоносных ссылок программа использует базы адресов веб-ресурсов, которые определены специалистами "Лаборатории Касперского" как фишинговые и вредоносные. Базы регулярно обновляются и входят в поставку программы Kaspersky Security.

При проверке сообщений на наличие фишинга и вредоносных ссылок программа анализирует не только ссылки на веб-адреса, но и заголовки сообщений, содержимое сообщений, вложенные файлы, элементы оформления и другие атрибуты сообщений. При проверке также используются эвристические алгоритмы и запросы к облачным службам Kaspersky Security Network (KSN), если использование KSN в Анти-Спаме включено. Использование KSN позволяет программе получать актуальную информацию о фишинговых и вредоносных веб-ресурсах до их включения в базы "Лаборатории Касперского".

При обнаружении в сообщении фишинговых или вредоносных ссылок программа присваивает сообщению статус Фишинг. Вы можете выбирать действия, которые программа должна выполнять над сообщениями с этим статусом. Для выбора доступны следующие действия:

• Пропускать. Сообщение будет доставлено адресату без изменений.
• Отклонять. Сервер-отправитель получит сообщение об ошибке при отправке сообщения (код ошибки 500), сообщение не будет доставлено адресату.
• Удалять. Сервер-отправитель сообщения получит уведомление об отправке сообщения (код 250), но сообщение не будет доставлено адресату.
• Добавлять SCL и PCL оценку. Сообщениям будет присваиваться оценка вероятности нежелательной почты (SCL), равная 9, и оценка вероятности фишинга (PCL), равная 8. При поступлении в почтовую инфраструктуру Microsoft Exchange сообщений с высоким значением PCL-оценки (более 3), они автоматически попадают в папки "Нежелательная почта" ("Junk E-Mail"), а все ссылки в них – деактивируются.
• Добавлять метку в тему сообщения. Сообщения, которым присвоен статус Фишинг, будут отмечены специальной меткой [!!Phishing] в теме сообщения. Вы можете изменить текст этой метки.

Включение и выключение проверки сообщений на фишинг

Вы можете включить проверку сообщений на фишинг, только если включена защита сервера Microsoft Exchange от спама. Проверка сообщений на фишинг включает также проверку на вредоносные ссылки.

Чтобы включить или выключить проверку сообщений на фишинг, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • если вы хотите включить или выключить проверку сообщений на фишинг для нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности;
   • если вы хотите включить или выключить проверку сообщений на фишинг для Серверов безопасности одного профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите настроить проверку на фишинг.
2. Выберите узел Защита сервера.
3. В рабочей области на закладке Защита для роли Транспортный концентратор в блоке Параметры проверки на спам выполните одно из следующих действий:
   • Если вы хотите включить проверку сообщений на фишинг, установите флажок Включить проверку сообщений на наличие фишинга.
   • Если вы хотите выключить проверку сообщений на фишинг, снимите этот флажок.
4. Нажмите на кнопку Сохранить.

Настройка параметров проверки на спам и фишинг

Чтобы настроить параметры проверки на спам и фишинг, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • Если вы хотите настроить параметры проверки на спам и фишинг нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности.
   • Если вы хотите настроить параметры проверки на спам и фишинг Серверов безопасности профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите настроить параметры проверки на спам и фишинг.
2. Выберите узел Защита сервера.
3. В рабочей области на закладке Защита для роли Транспортный концентратор раскройте блок Параметры проверки на спам.
4. Установите флажок Включить проверку сообщений на спам, если вы хотите, чтобы программа проверяла сообщения на спам с помощью модуля Анти-Спам.
5. С помощью ползунка Уровень чувствительности установите уровень чувствительности проверки на спам: максимальный, высокий, низкий, минимальный.
6. В блоке Параметры обработки спама в раскрывающемся списке Действие выберите действие, которое программа должна выполнять над сообщениями с каждым из перечисленных статусов (Спам, Возможный спам, Формальное оповещение, Адрес в черном списке, Массовая рассылка):
   • Пропускать. Сообщение будет доставлено адресату без изменений.
   • Отклонять. Сервер-отправитель получит сообщение об ошибке при отправке сообщения (код ошибки 500), сообщение не будет доставлено адресату.
   • Удалять. Сервер-отправитель получит уведомление об отправке сообщения (код 250), но сообщение не будет доставлено адресату.

     Если в вашей организации есть несколько серверов Microsoft Exchange, через которые проходят сообщения, Microsoft Exchange обрабатывает спам-сообщения следующим образом: если спам-сообщение не было удалено на первом сервере, но это спам-сообщение было удалено на последующем сервере, то спам-сообщение хранится в теневой очереди (shadow redundancy queue) первого сервера в течение периода, установленного в параметрах Microsoft Exchange. Такая обработка сообщений в Microsoft Exchange приводит к увеличению теневой очереди на первом сервере.

7. В блоке Параметры обработки спама укажите дополнительные действия, которые программа должна выполнять над сообщениями с каждым из перечисленных статусов. Установите флажки для нужных параметров:
   • Добавлять SCL-оценку. К сообщению будет добавлена оценка вероятности нежелательной почты (SCL-оценка). SCL-оценка может быть числом в диапазоне от 1 до 9. Высокая SCL-оценка означает, что сообщение с большой вероятностью является спамом. SCL-оценка, присвоенная сообщениям, учитывается при дальнейшей обработке сообщений инфраструктурой Microsoft Exchange.
   • Сохранять копию. Копия сообщения будет сохранена в резервном хранилище.
   • Добавлять метку в тему сообщения. Сообщения, которым присвоены статусы Спам, Возможный спам, Формальное оповещение, Адрес в черном списке и Массовая рассылка, отмечаются специальными метками в теме сообщения: [!!Spam], [!!Probable Spam], [!!Formal], [!!Blacklisted] и [!!Mass Mail] соответственно. Если требуется, измените текст этих меток в полях ввода, соответствующих статусам.

     При добавлении метки в тему письма (в случае явно заданной символьной кодировки) неюникодные символы метки не считываются после обработки. Для корректного считывания метки необходимо заменить неюникодные символы на юникодные.

8. Установите флажок Включить проверку сообщений на наличие фишинга, если вы хотите, чтобы программа проверяла сообщения на наличие фишинговых ссылок.
9. Установите флажок Обрабатывать b2b-предложения как массовую рассылку, если вы хотите, чтобы программа относила B2B-рассылки к массовым рассылкам.
10. В блоке Параметры обработки спама под флажком Включить проверку сообщений на наличие фишинга в раскрывающемся списке Действие выберите действие, которое программа должна выполнять над сообщениями со статусом Фишинг:
    • Пропускать. Сообщение будет доставлено адресату без изменений.
    • Отклонять. Сервер-отправитель получит сообщение об ошибке при отправке сообщения (код ошибки 500), сообщение не будет доставлено адресату.
    • Удалять. Сервер-отправитель получит уведомление об отправке сообщения (код 250), но сообщение не будет доставлено адресату.
11. В блоке Параметры обработки спама под флажком Включить проверку сообщений на наличие фишинга укажите дополнительные действия, которые программа должна выполнять над сообщениями со статусом Фишинг. Установите флажки для нужных параметров:
    • Добавлять SCL и PCL оценку. Сообщениям будет присваиваться оценка вероятности нежелательной почты (SCL), равная 9, и оценка вероятности фишинга (PCL), равная 8.Сообщения с высоким значением PCL-оценки (более 3), при поступлении в почтовую инфраструктуру Microsoft Exchange автоматически попадают в папки "Нежелательная почта" ("Junk E-Mail"), а все ссылки в них – деактивируются.
    • Сохранять копию. Копия сообщения будет сохранена в резервном хранилище.
    • Добавлять метку в тему сообщения. Сообщения, которым присвоен статус Фишинг, отмечаются специальной меткой в теме сообщения: [!!Phishing]. Если требуется, измените текст этой метки в поле ввода справа.

      При добавлении метки в тему письма (в случае явно заданной символьной кодировки) неюникодные символы метки не считываются после обработки. Для корректного считывания метки необходимо заменить неюникодные символы на юникодные.

12. В блоке Параметры обработки спама настройте параметры использования дополнительных служб проверки на спам:
    • Если вы хотите включить использование служб Kaspersky Security Network (KSN) при проверке на спам и фишинг, выполните следующие действия:
      1. Установите флажок Использовать Kaspersky Security Network.
      2. Если требуется, укажите максимальное время ожидания ответа на запросы к серверу KSN в поле Максимальное время ожидания при запросе в KSN.

         Значение по умолчанию – 5 сек.

      Флажок Использовать Kaspersky Security Network доступен, если в блоке Параметры KSN в узле Настройка выбран вариант Я принимаю Положение о KSN. Использовать Kaspersky Security Network или вариант Использовать Kaspersky Private Security Network (KPSN). Все параметры службы Kaspersky Security Network распространяются на службу Kaspersky Private Security Network.

    • Если вы хотите включить использование репутационной службы Reputation Filtering, установите флажок Использовать Reputation Filtering. Флажок Reputation Filtering доступен, если установлен флажок Использовать Kaspersky Security Network.
    • Если вы хотите включить использование службы быстрых обновлений баз Анти-Спама Enforced Anti-Spam Updates Service, установите флажок Использовать Enforced Anti-Spam Updates Service.

    Если в вашей организации для доступа в интернет используется прокси-сервер, вы можете настроить подключение программы к службам Kaspersky Security Network и Enforced Anti-Spam Updates Service через прокси-сервер.

13. Установите флажок Проверять исходящие сообщения и удалять сообщения, являющиеся спамом или содержащие фишинговую ссылку в блоке Параметры обработки исходящих сообщений, если вы хотите включить проверку исходящих сообщений на спам и фишинг.
14. Нажмите на кнопку Сохранить.

Настройка дополнительных параметров проверки на спам и фишинг

Вы можете настраивать дополнительные параметры проверки на спам и фишинг, такие как ограничения проверки сообщений по времени и размеру или возможности проверки на спам вложенных в сообщение файлов Microsoft Office.

Чтобы настроить ограничения проверки сообщений на спам и фишинг по времени и размеру, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • если вы хотите настроить ограничения проверки сообщений на спам и фишинг для нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности;
   • если вы хотите настроить ограничения проверки сообщений на спам и фишинг Серверов безопасности профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите настроить ограничения проверки.
2. Выберите узел Защита сервера.
3. В рабочей области на закладке Защита для роли Транспортный концентратор раскройте блок Дополнительные параметры Анти-Спама.
4. В блоке параметров Ограничения в поле ввода с прокруткой укажите Максимальное время проверки сообщения в секундах.

   Если время проверки сообщения превысит указанное, проверка сообщений на спам и фишинг будет остановлена. Значение по умолчанию равно 60 сек. Если включено добавление к сообщению служебных заголовков, они будут содержать запись о превышении максимального времени проверки.

5. В блоке параметров Ограничения в поле ввода с прокруткой укажите Максимальный размер проверяемого объекта в килобайтах.

   Если размер сообщения со всеми вложениями превысит указанный размер, проверка на спам и фишинг осуществляться не будет, сообщение будет доставлено получателю. Значение по умолчанию равно 1536 КБ (1,5 МБ). Максимальное значение – 2096128 КБ (2047 МБ), минимальное значение – 1 КБ. Если включено добавление к сообщению служебных заголовков, они будут содержать запись о превышении максимального размера проверяемого объекта.

6. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

Чтобы настроить параметры проверки файлов Microsoft Office на спам, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • если вы хотите настроить параметры проверки файлов Microsoft Office на спам и фишинг для нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности;
   • если вы хотите настроить параметры проверки файлов Microsoft Office на спам и фишинг Серверов безопасности профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите настроить параметры проверки файлов Microsoft Office.
2. Выберите узел Защита сервера.
3. В рабочей области на закладке Защита для роли Транспортный концентратор раскройте блок Дополнительные параметры Анти-Спама.
4. В блоке параметров Параметры проверки файлов Microsoft Office выполните следующие действия:
   • Если вы хотите, чтобы программа проверяла на спам содержимое документов Microsoft Word, установите флажок Проверять файлы формата DOC.
   • Если вы хотите, чтобы программа проверяла на спам содержимое документов RTF установите флажок Проверять файлы формата RTF.

     Эти параметры не оказывают влияние на проверку документов на фишинг.

5. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

Чтобы настроить использование дополнительных параметров проверки на спам и фишинг, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • если вы хотите настроить использование дополнительных параметров проверки сообщений на спам и фишинг для нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности;
   • если вы хотите настроить использование дополнительных параметров проверки сообщений на спам и фишинг Серверов безопасности профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите настроить использование дополнительных параметров проверки.
2. Выберите узел Защита сервера.
3. В рабочей области на закладке Защита для роли Транспортный концентратор раскройте блок Дополнительные параметры Анти-Спама.
4. Если вы хотите, чтобы изображения, приложенные к сообщению, проверялись с использованием технологии GSG (технология анализа изображений), установите флажок Использовать технологию анализа изображений.

   С помощью этой технологии изображения проверяются на соответствие образцам, имеющимся в базе Анти-Спама. В случае нахождения соответствий спам-рейтинг сообщения будет увеличен.

5. Установите флажок Проверять на спам сообщения, поступающие через доверительные соединения, чтобы включить проверку сообщений, полученных по доверительным соединениям (Trusted Connection), на спам.

   Проверка на наличие вредоносных ссылок (фишинг) сообщений, полученных по доверительным соединениям, включена постоянно.

6. Установите флажок Не проверять сообщения для адреса Postmaster, чтобы отключить проверку на спам и фишинг сообщений, полученных для адреса Postmaster.
7. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

Настройка увеличения спам-рейтинга сообщений

Вы можете настраивать параметры Анти-Спама, влияющие на определение специальной характеристики сообщений – спам-рейтинга. Это специальная характеристика сообщений, присваиваемая по результатам их проверки. По умолчанию защита от спама осуществляется на низком уровне строгости. В зависимости от уровня строгости и в соответствии со спам-рейтингом, полученным в результате проверки, сообщению может быть присвоен статус Спам или Возможный спам.

Параметры Анти-Спама позволяют настраивать увеличение спам-рейтинга сообщений по результатам анализа адреса электронной почты отправителя и темы сообщения, а также в случае, когда сообщение написано на иностранном языке.

Чтобы настроить увеличение спам-рейтинга сообщений по результатам анализа адреса отправителя, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • если вы хотите настроить увеличение спам-рейтинга сообщений для нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности;
   • если вы хотите настроить увеличение спам-рейтинга сообщений для Серверов безопасности профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите настроить увеличение спам-рейтинга сообщений.
2. Выберите узел Защита сервера.
3. В рабочей области на закладке Защита для роли Транспортный концентратор раскройте блок Параметры определения спам-рейтинга.
4. В блоке параметров Увеличить спам-рейтинг, если установите нужные флажки для следующих параметров:
   • Поле "Кому" не содержит адресов. Если поле «Кому» не заполнено, спам-рейтинг сообщения будет увеличен.
   • Адрес отправителя сообщения содержит цифры. Если адрес отправителя содержит цифры, спам-рейтинг сообщения будет увеличен.
   • Адрес отправителя сообщения (находящийся в теле сообщения) не содержит доменной части. Если адрес отправителя не содержит имени домена, спам-рейтинг сообщения будет увеличен.
5. Нажмите на кнопку Сохранить.

Чтобы настроить увеличение спам-рейтинга сообщений по результатам анализа темы сообщения, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • если вы хотите настроить увеличение спам-рейтинга сообщений для нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности;
   • если вы хотите настроить увеличение спам-рейтинга сообщений для Серверов безопасности профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите настроить увеличение спам-рейтинга сообщений.
2. Выберите узел Защита сервера.
3. В рабочей области на закладке Защита для роли Транспортный концентратор раскройте блок параметров Параметры определения спам-рейтинга.
4. В блоке параметров Увеличить спам-рейтинг, если тема сообщения содержит установите нужные флажки для следующих параметров:
   • Более 250 символов. Если тема сообщения содержит больше 250 символов, спам-рейтинг сообщения будет увеличен.
   • Много знаков пробелов и/или точек. Если тема сообщения содержит много пробелов и / или точек, спам-рейтинг сообщения будет увеличен.
   • Метку времени. Если тема сообщения содержит цифровой идентификатор или метку времени (timestamp), спам-рейтинг сообщения будет увеличен.
5. Нажмите на кнопку Сохранить.

Чтобы настроить увеличение спам-рейтинга сообщений по результатам анализа языка, на котором написано сообщение, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • если вы хотите настроить увеличение спам-рейтинга сообщений для нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности;
   • если вы хотите настроить увеличение спам-рейтинга сообщений для Серверов безопасности профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите настроить увеличение спам-рейтинга сообщений.
2. Выберите узел Защита сервера.
3. В рабочей области на закладке Защита для роли Транспортный концентратор раскройте блок параметров Параметры определения спам-рейтинга.
4. В блоке параметров Увеличить спам-рейтинг, если язык сообщения установите флажки для тех языков, сообщения на которых вы не ожидаете получать:
   • Китайский, если вы не ожидаете сообщений в данной кодировке.
   • Корейский, если вы не ожидаете сообщений в данной кодировке.
   • Тайский, если вы не ожидаете сообщений в данной кодировке.
   • Японский, если вы не ожидаете сообщений в данной кодировке.
5. Нажмите на кнопку Сохранить.

    

О дополнительных службах, функциях и технологиях защиты от спама

Для более тщательной защиты почты от спама программа использует следующие дополнительные функции, технологии и службы "Лаборатории Касперского":

• DNSBL (Domain Name System Block List). Служба получения информации с DNSBL-серверов, содержащих общедоступные списки IP-адресов, уличенных в рассылке спама.
• SURBL (Spam URI Realtime Block List). Служба получения информации с SURBL-серверов, содержащих общедоступные списки ссылок, которые ведут на интернет-ресурсы, рекламируемые отправителями спама. Таким образом, если сообщение содержит веб-адреса из этого списка ссылок, оно с большей вероятностью является спамом.

  При расчете спам-рейтинга учитывается вес каждого ответившего DNSBL- и SURBL-сервера. Если суммарный рейтинг ответивших серверов больше 100, программа присваивает сообщению статус Адрес в черном списке и выполняет действие, указанное для этого статуса. Если суммарный рейтинг ответивших серверов меньше 100, программа увеличивает спам-рейтинг сообщения.

• KSN (Kaspersky Security Network). Инфраструктура облачных служб, предоставляющая доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, веб-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции программ "Лаборатории Касперского" на угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.

  По умолчанию использование KSN отключено. Чтобы начать использование KSN, вам нужно принять специальное Положение о KSN, регламентирующее порядок получения и использования информации с компьютера, на котором работает Kaspersky Security.

• Enforced Anti-Spam Updates Service. Служба быстрых обновлений баз Анти-Спама. Если использование Enforced Anti-Spam Updates Service включено, программа постоянно связывается с серверами "Лаборатории Касперского" и обновляет собственные базы Анти-Спама сразу после появления новых описаний спам-сообщений на серверах "Лаборатории Касперского". Это позволяет увеличить скорость реагирования Анти-Спама на появление новых рассылок спама.

  Для работы Enforced Anti-Spam Updates Service требуется выполнение следующих условий:

  • постоянное соединение с интернетом компьютера, на котором установлен Сервер безопасности;
  • регулярное обновление баз Анти-Спама (рекомендуемая частота обновления – каждые пять минут).
• Reputation Filtering. Облачная репутационная служба дополнительной проверки сообщений, которая помещает сообщения, требующие дополнительной проверки, в специальное временное хранилище – карантин. В течение определенного времени (50 минут) программа выполняет повторную проверку сообщения, используя дополнительные сведения, получаемые от серверов "Лаборатории Касперского" (например, из сети KSN). Если в течение заданного времени программа не классифицирует сообщение как спам, она пропускает сообщение. Применение службы Reputation Filtering позволяет повысить точность распознавания спама и снизить вероятность ложных срабатываний Анти-Спама.

  Для использования службы Reputation Filtering вам нужно подтвердить свое участие в Kaspersky Security Network (KSN) и принять специальное Положение о KSN.

  Сообщения, помещенные службой Reputation Filtering в карантин и не классифицированные как спам, будут доставлены получателям по истечении 50 минут, даже если работа программы будет завершена или приостановлена.

• Динамический DNS-клиент. Функция, которая определяет потенциальную принадлежность IP-адреса отправителя к бот-сети по его обратной DNS-зоне. Эту функцию можно использовать при условии, что защищаемый SMTP-сервер не обслуживает собственных пользователей, использующих xDSL- или Dial-up-соединение.
• Технология SPF (Sender Policy Framework). Технология, позволяющая проверить, не подделан ли домен отправителя. С помощью технологии SPF домены предоставляют право на рассылку почты от своего имени определенным компьютерам. Если отправитель сообщения не входит в список авторизованных отправителей, спам-рейтинг сообщения будет увеличен.
• Технология DKIM (DomainKeys Identified Mail) Технология дает возможность получателю проверить, что письмо действительно было отправлено с заявленного домена. Технология DKIM предназначена для борьбы с поддельными адресами отправителей, которые часто используются в фишинговых письмах и в почтовом спаме.
• Технология DMARC (Domain-based Message Authentication, Reporting and Conformance). Технология с расширенным функционалом, внутри которой могут использоваться технологии SPF и DKIM. Технология определяет политику и действия над сообщениями по результатам SPF- и DKIM-проверок подлинности отправителей сообщений.

Использование внешних служб проверки на спам

Чтобы включить использование внешних служб проверки на спам, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • Если вы хотите настроить использование внешних служб проверки на спам для нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности.
   • Если вы хотите настроить использование внешних служб проверки на спам для Серверов безопасности профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите настроить использование внешних служб проверки на спам.
2. Выберите узел Защита сервера.
3. В рабочей области на закладке Защита для роли Транспортный концентратор раскройте блок параметров Использование внешних служб Анти-Спама.
4. Если вы хотите, чтобы при проверке на спам программа учитывала результаты работы внешних служб проверки IP-адресов и веб-адресов, установите флажок Использовать внешние ресурсы проверки на спам.
5. Если вы хотите использовать свой список DNS-имен серверов, предоставляющих списки запрещенных DNS-имен, и назначать им весовые коэффициенты, установите флажок Использовать набор черных списков DNSBL. Чтобы сформировать пользовательский список выполните следующие действия:
   • Если вы хотите добавить запись в пользовательский список, укажите DNS-имя сервера и весовой коэффициент в соответствующих полях и нажмите на кнопку .
   • Если вы хотите удалить запись из пользовательского списка, нажмите на кнопку .
   • Если вы хотите импортировать пользовательский список, нажмите на кнопку .
   • Если вы хотите экспортировать пользовательский список, нажмите на кнопку .
6. Если вы хотите использовать свой список SURBL-имен серверов, предоставляющих списки запрещенных URL, и назначать им весовые коэффициенты, установите флажок Использовать набор черных списков SURBL. Чтобы сформировать пользовательский список, выполните следующие действия:
   • Если вы хотите добавить запись в пользовательский список, укажите DNS-имя сервера и весовой коэффициент в соответствующих полях и нажмите на кнопку .
   • Если вы хотите удалить запись, нажмите на кнопку .
   • Если вы хотите импортировать пользовательский список, нажмите на кнопку .
   • Если вы хотите экспортировать пользовательский список, нажмите на кнопку .
7. Если вы хотите включить проверку наличия записи в обратной зоне для IP-адреса отправителя в DNS, установите флажок Проверять наличие IP-адреса отправителя в DNS.
8. Если вы хотите включить использование технологий SPF, DKIM и DMARC, установите флажок Использовать технологии SPF, DKIM, DMARC.
9. Если вы хотите включить проверку IP-адреса отправителя на потенциальную принадлежность к бот-сети по его обратной DNS-зоне, установите флажок Проверять принадлежность IP-адреса отправителя динамическому DNS.

   В случае положительного результата проверки спам-рейтинг сообщения будет увеличен.

10. В поле ввода с прокруткой Максимальное время ожидания при DNS-запросе укажите максимальное время ожидания в секундах.

    Значение по умолчанию составляет 5 сек. После истечения времени ожидания программа проверяет сообщение на спам без использования проверки принадлежности IP-адреса отправителя динамическому DNS.

     

О списках разрешенных и запрещенных адресов электронной почты

Списки разрешенных и запрещенных адресов позволяют указывать адреса электронной почты, которые вы хотите обрабатывать в соответствии с параметрами, настроенными отдельно для этих списков. Например, вы можете добавить адрес в список разрешенных и отключить проверку на спам для сообщений, отправленных с этого адреса, или настроить удаление всех сообщений, отправленных с адреса, добавленного в список запрещенных.

Список разрешенных адресов Анти-Спама

Список разрешенных адресов позволяет пропускать сообщения независимо от значений параметров Анти-Спама, установленных в блоке Параметры обработки спама.

Список разрешенных адресов может содержать адреса двух видов, различных по назначению:

• Адреса отправителей сообщений. Сообщения, полученные с таких адресов Анти-Спам пропускает независимо от установленных параметров проверки на спам. Адреса отправителей могут быть заданы в виде адреса электронной почты, маски адресов электронной почты, либо IP-адреса.
• Адреса получателей сообщений. Сообщения, отправленные на такие адреса, Анти-Спам пропускает независимо от установленных параметров проверки на спам. Адреса получателей могут быть заданы в виде адреса электронной почты, маски адресов электронной почты, а также учетной записи или группы учетных записей для адресов внутри организации.

Анти-Спам может пропускать сообщения без проверки на спам любого типа, включая массовые рассылки, или только без проверки на массовые рассылки в зависимости от параметров, установленных для адреса, добавленного в список разрешенных адресов:

• Спам, фишинг и массовые рассылки. Анти-Спам пропускает сообщения, классифицированные как Спам, Возможный спам, Формальное оповещение, Фишинг и Массовая рассылка.
• Массовые рассылки. Анти-Спам пропускает сообщения, классифицированные только как Массовая рассылка.

Антивирусная проверка полученных и отправленных сообщений выполняется независимо от наличия адресов получателей и отправителей сообщений в списке разрешенных.

По умолчанию список разрешенных адресов пуст.

Список запрещенных адресов Анти-Спама

Список запрещенных адресов позволяет обрабатывать особым образом сообщения, поступающие от отправителей, адреса которых перечислены в этом списке. Программа присваивает сообщениям от таких отправителей статус Адрес в черном списке и выполняет действие, указанное для этого статуса в блоке Параметры обработки спама, например, отклоняет такие сообщения.

Адреса отправителей в списке запрещенных могут быть заданы в виде адреса электронной почты, маски адресов электронной почты, либо IP-адреса.

По умолчанию список запрещенных адресов пуст.

Приоритеты списков разрешенных и запрещенных адресов при обработке сообщений

Программа применяет списки разрешенных и запрещенных адресов к сообщениям согласно их приоритетам:

1. Записи в списке разрешенных адресов с областью действия "Спам, фишинг и массовые рассылки" обладают наибольшим приоритетом.
2. Записи в списке запрещенных адресов обладают меньшим приоритетом, чем записи в списке разрешенных адресов с областью действия "Спам, фишинг и массовые рассылки".
3. Записи в списке разрешенных адресов с областью действия "Массовые рассылки" обладают наименьшим приоритетом.

Если адрес отправителя добавлен одновременно в записи списков разрешенных и запрещенных адресов, результат обработки сообщений от этого отправителя будет зависеть от области действия записи списка разрешенных адресов.

Порядок обработки сообщений от отправителя, добавленного в списки разрешенных и запрещенных адресов

Формирование списка разрешенных адресов Анти-Спама

Развернуть всё | Свернуть всё

Чтобы добавить адрес список разрешенных адресов Анти-Спама, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • если вы хотите сформировать список разрешенных адресов для нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности;
   • если вы хотите сформировать список разрешенных адресов для Серверов безопасности профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите сформировать список разрешенных адресов.
2. Выберите узел Защита сервера.
3. В рабочей области на закладке Защита для роли Транспортный концентратор раскройте блок Белый список адресов Анти-Спама.
4. Чтобы добавить новый адрес в список, выполните следующие действия:
   1. Нажмите на кнопку Добавить получателя, чтобы добавить в список адрес получателя, или на кнопку Добавить отправителя, чтобы добавить адрес отправителя.
   2. В открывшемся окне Параметры записи белого списка настройте следующие параметры:

      Адрес электронной почты или маска

      Добавление отправителей или получателей сообщений в список разрешенных по адресу электронной почты или по маске адресов. Этот вариант выбран по умолчанию.

      Вы можете использовать:

      • одиночные адреса электронной почты. Пример: user@domain.com.
      • маски адресов электронной почты. Например, *@domain.com; *@site.domain.com; *.domain.com, или user@site.domain.com (в случае многоуровневого домена).

        Если вы добавляете в список разрешенных отправителей сообщений, программа будет пропускать без проверки на спам и / или массовые рассылки сообщения, отправленные с указанных адресов электронной почты.

        Если вы добавляете в список разрешенных получателей сообщений, программа будет пропускать без проверки на спам и / или массовые рассылки сообщения, адресованные указанным получателям.

      Учетная запись Active Directory или группа

      Добавление получателей сообщений в список разрешенных по учетной записи в Active Directory. Программа будет пропускать без проверки на спам и / или массовые рассылки сообщения, адресованные получателям, которых определяют указанные учетные записи.

      Этот вариант доступен только при добавлении или изменении адреса получателя сообщений. См. также раздел О доверенных адресатах.

      IP-адрес

      Добавление отправителя в список разрешенных по IP-адресу. Программа будет пропускать без проверки на спам и / или массовые рассылки сообщения, поступающие с заданного IP-адреса. Вы можете использовать диапазон IP-адресов, указав его в формате подсети. Например, 10.0.0.0/8.

      Этот вариант доступен только при добавлении или изменении адреса отправителя сообщений.

      Не проверять сообщения на наличие следующего содержимого

      В этом блоке вы можете указать, какие проверки вы хотите исключить для сообщений с указанными отправителями или получателями. Доступны следующие варианты:

      • Спам, фишинг и массовые рассылки. Программа будет пропускать сообщения со спамом и массовые рассылки.
      • Массовые рассылки. Программа будет пропускать только массовые рассылки.

      Комментарий

      Дополнительная информация о записи. Например, причина добавления адреса в список. Максимальная длина комментария – 200 символов.

   3. Нажмите на кнопку OK.

   Новая запись будет добавлена в список.

5. Нажмите на кнопку Сохранить.

Изменения, внесенные в список разрешенных адресов Анти-Спама, будут сохранены.

Вы также можете:

• настроить параметры записи по кнопке Изменить;
• удалить одну или несколько записей из списка по кнопке Удалить;
• скопировать отмеченные в списке записи в текстовый файл (например, с помощью комбинаций клавиш Ctrl+C, Ctrl+V);
• экспортировать записи списка в файл формата XML по кнопке Экспортировать;
• импортировать записи в список из ранее экспортированного файла формата XML или файла формата TXT по кнопке Импортировать; при импортировании файла формата TXT файл будет распознан как список адресов электронной почты отправителей.

Формирование списка запрещенных адресов Анти-Спама

Развернуть всё | Свернуть всё

Чтобы добавить адрес в список запрещенных адресов Анти-Спама, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • если вы хотите сформировать список запрещенных адресов для нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности;
   • если вы хотите сформировать список запрещенных адресов для Серверов безопасности профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите сформировать список запрещенных адресов.
2. Выберите узел Защита сервера.
3. В рабочей области на закладке Защита для роли Транспортный концентратор раскройте блок Черный список адресов Анти-Спама.
4. Чтобы добавить новый адрес отправителя в список, выполните следующие действия:
   1. Нажмите на кнопку Добавить отправителя.
   2. В открывшемся окне Параметры записи черного списка настройте следующие параметры:
      • Адрес электронной почты или маска

        Добавление отправителей сообщений в список запрещенных по адресу электронной почты или по маске адресов. Программа будет присваивать сообщениям, отправленным с указанных адресов электронной почты, статус Адрес в черном списке и выполнять над ними действия, настроенные для сообщений с этим статусом.

      • IP-адрес

        Добавление отправителя в список запрещенных по IP-адресу. Программа будет присваивать сообщениям, поступающим с заданного IP-адреса, статус Адрес в черном списке и выполнять над ними действия, настроенные для сообщений с этим статусом.

      • Комментарий

        Дополнительная информация о записи. Например, причина добавления адреса в список. Максимальная длина комментария – 200 символов.

   3. Нажмите на кнопку OK.

   Новая запись будет добавлена в список.

5. Нажмите на кнопку Сохранить.

Изменения, внесенные в список запрещенных адресов, будут сохранены.

Вы также можете:

• настроить параметры записи по кнопке Изменить;
• удалить одну или несколько записей из списка по кнопке Удалить;
• скопировать отмеченные в списке записи в текстовый файл (например, с помощью комбинаций клавиш Ctrl+C, Ctrl+V);
• экспортировать записи списка в файл по кнопке Экспортировать;
• импортировать записи в список из файла по кнопке Импортировать.

Окно Параметры записи списка разрешенных адресов

Развернуть всё | Свернуть всё

В этом окне вы можете настроить параметры записи списка разрешенных адресов.

Адрес электронной почты или маска

Учетная запись Active Directory или группа

IP-адрес

Не проверять сообщения на наличие следующего содержимого

Комментарий

Окно Параметры записи списка запрещенных адресов

Развернуть всё | Свернуть всё

В этом окне вы можете настроить параметры записи списка запрещенных адресов.

Адрес электронной почты или маска

IP-адрес

Комментарий

Информирование "Лаборатории Касперского" о ложных срабатываниях Анти-Спама

Вы можете отправлять на исследование в "Лабораторию Касперского" сообщения, которые по вашему мнению Kaspersky Security ошибочно классифицировал как спам (сообщения со статусами Спам или Возможный спам), формальные оповещения (сообщения со статусом Формальное оповещение) или сообщения, относящиеся к массовым рассылкам (сообщения со статусом Массовая рассылка).

Вместе с сообщением, вызвавшим ложное срабатывание Анти-Спама, в "Лабораторию Касперского" также отправляется служебная информация Анти-Спама, связанная с обработкой сообщения Анти-Спамом. Получив это сообщение и служебную информацию Анти-Спама, специалисты "Лаборатории Касперского" могут провести исследование случая ложного срабатывания Анти-Спама и внести изменения в базы Анти-Спама.

Сообщения и служебная информация Анти-Спама отправляются от имени учетной записи, заданной в параметрах отправки уведомлений.

Чтобы отправить сообщение, вызвавшее ложное срабатывание Анти-Спама, на исследование в "Лабораторию Касперского", выполните следующие действия:

1. В дереве Консоли управления выберите узел сервера Microsoft Exchange.
2. Выберите узел Резервное хранилище.
3. В рабочей области узла в списке объектов резервного хранилища выберите сообщение, которое вы хотите отправить на исследование в "Лабораторию Касперского". Вы можете выбрать сообщение со статусом Спам, Возможный спам, Формальное оповещение или Массовая рассылка.
4. Нажмите на правую кнопку мыши и в контекстном меню этого сообщения выберите пункт Пожаловаться на ложное срабатывание Анти-Спама.

   Откроется окно Отправка объекта в «Лабораторию Касперского».

5. Укажите в поле Адрес электронной почты для обратной связи ваш адрес электронной почты, по которому специалисты "Лаборатории Касперского" могут связаться с вами. При необходимости специалисты "Лаборатории Касперского" свяжутся с вами для получения дополнительных сведений.
6. Прочитайте и примите условия отправки объекта в "Лабораторию Касперского", установив флажок Я принимаю условия отправки объекта. Условия отправки объекта вы можете просмотреть в поле Информация об отправке объекта.
7. Нажмите на кнопку OK.

Выбранное сообщение будет отправлено в "Лабораторию Касперского" на исследование по поводу ложного срабатывания Анти-Спама.

О повышении точности обнаружения спама на серверах Microsoft Exchange 2013

При установке программы на сервере Microsoft Exchange 2013, развернутом в единственной роли Сервер клиентского доступа, в списке компонентов для установки доступен компонент Перехватчик CAS. Этот компонент предназначен для повышения точности обнаружения спама. Этот компонент рекомендуется устанавливать на всех серверах Microsoft Exchange 2013, развернутых в единственной роли Сервер клиентского доступа.

На серверах Microsoft Exchange 2013, развернутых в роли Почтовый ящик, этот компонент устанавливается автоматически вместе с компонентом Анти-Спам, если компонент Анти-Спам выбран для установки.

О проверке исходящей почты на спам и фишинг

Вы можете включать / выключать проверку исходящих сообщений на

Если модуль Анти-Спам обнаруживает сообщение, содержащее спам или фишинг, статус сообщения принимает значение Спам или Фишинг. Программа удаляет исходящее сообщение с обнаруженным спамом или фишингом, сохраняя копию исходного сообщения в резервном хранилище.

Поле Тип отправителя у исходящих сообщений в резервном хранилище имеет значение Внутренний. Чтобы определить, заражен ли какой-либо компьютер, рассылающий спам или фишинг, в вашей организации, вы можете просмотреть список копий исходящих сообщений в резервном хранилище, список событий в журнале событий Windows или список событий в журнале событий Kaspersky Security Center.

Модуль Анти-Спам проверяет сообщения исходящей почты, адресованные на внешние адреса электронной почты. Модуль не проверяет сообщения, относящиеся к следующим категориям:

• Сообщения, адресованные на внутренние адреса электронной почты.
• Сообщения, у которых адреса получателей сообщений находятся в списке разрешенных.

Модуль Анти-Спам определяет статус сообщения по содержанию текста и заголовку сообщения. В результатах проверки программа учитывает только наличие спама или фишинга в сообщениях, которым Модуль Анти-Спам присвоил статусы Спам или Фишинг. В результатах проверки программа не учитывает срабатывания в сообщениях со статусами:

• Возможный спам. Сообщение является
  возможным спамом

  Сообщение, которое нельзя однозначно классифицировать как спам, но которое обладает некоторыми признаками спама (например, некоторые виды рассылок и рекламных сообщений).

  .
• Формальное оповещение. Сообщение является
  формальным оповещением

  Сообщение, автоматически генерируемое и рассылаемое почтовыми клиентами, роботами (например, о невозможности доставки сообщения или о подтверждении регистрации пользователя на каком-нибудь интернет-ресурсе).

  .
• Массовая рассылка. Сообщение является
  массовой рассылкой

  Санкционированная получателями массовая рассылка сообщений электронной почты, чаще всего рекламного характера.

  .

Проверка на спам и фишинг в исходящих сообщениях не использует репутационную службу Reputation Filtering.

Включение и выключение проверки исходящих сообщений на наличие спама и фишинга

Чтобы включить или выключить проверку исходящих сообщений на спам и фишинг, выполните следующие действия:

1. В дереве Консоли управления раскройте один из следующих узлов:
   • Если вы хотите включить или выключить проверку исходящих сообщений на спам и фишинг для нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности.
   • Если вы хотите включить или выключить проверку исходящих сообщений на спам и фишинг для Серверов безопасности одного профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите настроить проверку исходящих сообщений на спам и фишинг.
2. Выберите узел Защита сервера.
3. В рабочей области на закладке Защита для роли Транспортный концентратор раскройте блок Параметры проверки на спам.
4. В блоке Параметры обработки исходящих сообщений выполните одно из следующих действий:
   • Если вы хотите включить проверку исходящих сообщений на спам и фишинг, установите флажок Проверять исходящие сообщения и удалять сообщения, являющиеся спамом или содержащие фишинговую ссылку.

     Флажок Проверять исходящие сообщения и удалять сообщения, являющиеся спамом или содержащие фишинговую ссылку доступен, если установлен флажок Включить проверку сообщений на спам

   • Если вы хотите выключить проверку исходящих сообщений на спам и фишинг, снимите флажок Проверять исходящие сообщения и удалять сообщения, являющиеся спамом или содержащие фишинговую ссылку.
5. Нажмите на кнопку Сохранить.