Рекомендации по защите от спама в Kaspersky Security 9 для Microsoft Exchange Servers
Показать приложения и версии, для которых применима статья.
- Kaspersky Security 9.7 для Microsoft Exchange Servers Maintenance Release 7 (версия 9.7.353.0);
- Kaspersky Security 9.6 для Microsoft Exchange Servers Maintenance Release 6 (версия 9.6.96.0);
- Kaspersky Security 9.5 для Microsoft Exchange Servers Maintenance Release 5 Hotfix 1 (версия 9.5.10000.64).
Kaspersky Security для Microsoft Exchange Servers обеспечивает надежный уровень проверки на спам при следующих настройках:
- Включено и выполняется по расписанию раз в 5 минут Обновление баз Анти-Спама. Подробнее в справке.
- Включено использование KSN. Подробнее в справке.
- Включено использование службы быстрых обновлений баз Анти-Спама Enforced Anti-Spam Updates Service (EASUS, Moebius). Подробнее в справке.
Дополнительные меры защиты
Для дополнительной защиты своей организации от спама вы можете использовать технологии SPF или репутационные службы Reputation Filtering.
Технологии SPF
Позволяют проверить подлинность домена отправителя. С их помощью домены предоставляют право на рассылку почты от своего имени определенным компьютерам.
Чтобы компонент программы Анти-Спам получал вердикты SPF, включите параметр Использовать технологию SPF. Инструкция в справке. Если отправитель сообщения не входит в список авторизованных, спам-рейтинг сообщения будет увеличен.
Репутационные службы Reputation Filtering
Повышают точность распознавания спама. При включенном параметре Использовать Reputation Filtering (инструкция в справке) программа помещает сообщения, требующие дополнительной проверки, в специальное временное хранилище — карантин. В течение 50 минут программа выполняет повторную проверку сообщения, используя дополнительные сведения, получаемые от серверов «Лаборатории Касперского».
Если в почтовые ящики пользователей поступает большое количество спама, обратитесь в Спам-лабораторию. Инструкция в статье.
Также мы рекомендуем отправить запрос с подробным описанием ситуации в техническую поддержку «Лаборатории Касперского» через Kaspersky CompanyAccount. К запросу приложите:
- Несколько образцов пропущенного спама (5-10 отличающихся примеров), экспортированных из почтовых ящиков пользователей. Упакуйте их в архив с паролем infected.
- Все логи собранные утилитой KseInfoCollector с сервера, который обрабатывал эти образцы и на котором установлена программа Kaspersky Security для Microsoft Exchange Servers. Инструкция в статье.
Полученные образцы и логи потребуются сотрудникам технической поддержки, чтобы проанализировать влияющие на обнаружение спама настройки и критические ошибки в журналах событий продукта.