Всем добрый день!
С недавнего времени средствами задачи KSC усилил методы проверки файлов через KES 11.11, вследствие чего начало находиться много вложений из почты, которые входят в состав файла данных Outlook формата .pst и отмечаются в активных угрозах KSC. Если лечить эти угрозы, что зачастую равнозначно удалению, то вместе с этим удаляется и сам файл .pst, а с ним понятное дело вся почта пользователя. Если восстанавливать файл из резервного хранилища, то с ним восстанавливается и зараженное вложение и так по кругу. Вручную удалять такое количество сообщений займет слишком много времени. Исключать проверку по формату файла тоже не вариант, по понятным думаю причинам. Вопрос: Можно ли средствами Касперского заблокировать открытие этих сообщений, чтобы в дальнейшем и сам каспер не обнаружил его снова и пользователь не смог скачать это вложение или же какой другой вариант решения, который я скорее всего упустил?
P.s. читал про «Защиту от почтовых угроз», однако если я правильно понял, то поставив пункт «Лечить; блокировать, если лечение невозможно», то к теме сообщения просто добавится текст про зараженное вложение, однако само сообщение и вложение останется доступным, если оно не вылечено.
Приветствую.
Проблема: не отправляется тестовое почтовое уведомление, сообщение: “Сообщение не отправлено. Не удалось отправить сообщение. Пожалуйста, проверьте введённые данные, соединение с интернетом и попробуйте ещё раз”.
Продукт: Kaspersky Endpoint Security для рабочих станций и файловых серверов;
версия: 11.6.0.394
Немного деталей:
Продукт установлен на Windows Server 2016 Standard, ОС установлена без использования виртуализации;
в настройках KES пробовал выбирать “не использовать прокси-сервер” и “прокси автоматически”, или как-то так, поскольку прокси не используется;
в настройках KES пробовал отправлять с каждым из портов 25, 465, 587. Настройки использования шифрования не нашёл;
просмотрел логи Kaspersky в eventvwr, но не нашёл того, что касалось бы отправки сообщений или ошибок с настройками. Других логов не нашёл, в частности в папке программы;
доступ к интернету на этой ОС есть;
для smtp используется учётная запись mail.ru, и я абсолютно уверен, что логин и пароль указаны правильно, и что ящик принимает сообщения, т.к. он же используется для других сервисов.
Прошу вас подсказать, что можно попробовать в данной ситуации.Приложил скриншоты.
| Автор | Сообщение | |||
|---|---|---|---|---|
|
||||
Member Статус: Не в сети |
Последняя финальная версия: http://www.kaspersky.ru/kaspersky_internet_security |
Добавлено: 11.06.2005 4:40 | Реклама | |
|
Партнер |
|
MagicBolls |
|
|
Member Статус: Не в сети |
темы по Kaspersky Administration Kit не нашел, поэтому спрошу тут. |
|
hawk_ |
|
|
Junior Статус: Не в сети |
aus писал(а): Maveric писал(а): Кто пользует самые новые версии KIS, как там все та же лабуда с фаерволом, как и в самом первом KIS который вышел после 7 версии? с этим так же все и осталось,только проблемы не вижу абсолютно никакой-поставь в настройках для всех групп разрешения на всё и пусть он его хоть в недоверительные заносит,проблемы не будет никакой в виде каких-то ограничений т.к. будет всё разрешено и для всех во всех группах в том то и дело что СЕТЕВЫЕ правила для приложений (групп приложений (довереные/слабые/сильные/недовереные) изменить нельзя… Вопрос снят… http://forum.kaspersky.com/index.php?showtopic=126932 Вопрос 1: Я хочу сам(а) принимать решения о разрешении/запрещении сетевой активности приложениям. Как включить режим обучения Сетевого экрана на подобие того, что был в версиях 6.0 и 7.0? Ответ: Идеология работы Сетевого экрана изменилась. Теперь он входит в часть единой системы управления контролем активности приложений. Для включения режима обучения зайдите в настройки Сетевого экрана, нажмите на кнопку Настройка правил…, в появившемся окне выделите название группы Доверенные. Нажмите правой кнопкой мыши на зелёную птичку в колонке Сети и в контекстном меню измените на Запрос действия. Сохраните изменения. Убедитесь, что в настройках продукта у вас отключен автоматический выбор действия, т.е. включен Интерактивный режим (Настройка => вкладка Защита => должна быть снята галочка напротив Выбирать действие автоматически). Теперь Сетевой экран переведён в режим обучения и при обнаружении сетевой активности какого-либо приложения вы получите алерт (информационное окно программы) с соответствующим запросом. |
|
QNX |
|
|
Advanced member Статус: Не в сети |
Товарищи. Кто знает, какие настройки отвечают за запред доступа к расшареным папкам в KIS? Помню на предыдущем варианте установленной Win7 что-то наклацал и заработало, а тут ни в какую. И это не настроки общего доступа в центре управления сетями, там все правильно. Походу это именно каспер. |
|
front242 |
|
|
Member Статус: Не в сети |
QNX писал(а): какие настройки отвечают за запред доступа к расшареным папкам в KIS в окне настроек Защита — Сетевой экран — Настройка — вкладка Ресурсы Цитата: На этой закладке вы можете внести изменения в список ресурсов, контролируемых Сетевым экраном. соответственно надо какую-то галку снять либо добавить адрес(а) справа |
|
DiGiTaL |
|
|
Member Статус: Не в сети |
Господа, такой вопрос, может кто-нибудь пытался прикрутить кис 2010 на server 2008? 2009кис был с убраной проверкой операционки и прекрасно работал на сервере, а как побороть 2010го |
может быть в реестре подправить версию операционки? Вроде было можно подобное делать, если не ошибаюсь.|
aus |
|
|
Member Статус: Не в сети |
game47 ветку читать пробовали? на прошлой странице уже задавали этот вопрос…еще раз повторю через удаление в реестре |
|
Spadon |
|
|
Advanced member Статус: Не в сети |
QNX писал(а): Товарищи. Кто знает, какие настройки отвечают за запред доступа к расшареным папкам в KIS? Помню на предыдущем варианте установленной Win7 что-то наклацал и заработало, а тут ни в какую. И это не настроки общего доступа в центре управления сетями, там все правильно. Походу это именно каспер. Особо не заморачивался, просто грохнул 445 порт |
|
vertikal |
|
|
Member Статус: Не в сети |
После установки KIS 2010 очень медленно стало грузится потоковое видео и аудио с сайтов, на youtube чтобы ролик запустился жду по нескольку минут, как пофиксить? Отключаю защиту и всё грузится моментально! |
|
T1TAN |
|
|
Member Статус: Не в сети |
У меня KIS лицензия. Не могу запустить обновление -пишит «модуль не прошел проверку» что делать? |
|
front242 |
|
|
Member Статус: Не в сети |
кстати про kis9(2010), достаточно распространён глюк в веб-антивирусе, когда скачивание не начинается пока процесс avp.exe его полностью не закачает, т.е. ограничение времени кеширование в настройках игнорируется, глюк эпизодический, уже нескольких человек жалобы по этому поводу читал, я бы не стал 2010 из-за этого рекомендовать, у самого это началось только через месяц-два после установки |
|
vertikal |
|
|
Member Статус: Не в сети |
front242 |
|
Prod |
|
|
Member Статус: Не в сети |
front242 http://devbuilds.kaspersky-labs.com/dev … .706ru.exe
|
|
CAE-Melon |
|
|
Member Статус: Не в сети |
После установки KIS 2010, возникла проблем с воспроизведением видео на youtube.com. После открытия страницы с видео приходится ждать от 2-ух до 5-ти минут, что бы видео начало воспроизводится. Если касперского временно отключить, то видео воспроизводится мгновенно. |
|
front242 |
|
|
Member Статус: Не в сети |
CAE-Melon |
|
wild_r |
|
|
Member Статус: Не в сети |
Вопрос: теперь Каспер 2010 9.0.0.463 не режет рекламу в Chrome 4.0.213.1 dev. Что делать? |
|
almaz |
|
|
Member Статус: Не в сети |
Такая же ерунда с идео началась, тожде сижу жду пока все загрузится… поначалу не было такого Добавлено спустя 11 минут 19 секунд: |
|
Kiril__777 |
|
|
Member Статус: Не в сети |
господа, помогите решить проблему, вот ее суть: в любой проге есть ссылки на ее сайт, форум, тех поддержку. выглядит примерно так: «Справка —> домашняя страница» жмеш на нее и происходит переход на домашнюю страницу даной проги. Помницо раньше можно было блокировать подобные переходы, тоесть, если нажать на «Справка —> домашняя страница» то НЕоткрывается браузер и НЕпоявляется сайт продукта. Как подобное реализовать в последних версиях касперского? (ессно kis) |
|
front242 |
|
|
Member Статус: Не в сети |
судя по официальному форуму вышел финальный релиз kaspersky antivirus и internet security 2010 CF2 (9.0.0.735) ftp | http |
—
Кто сейчас на конференции |
|
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6 |
| Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения |
Лаборатория
Новости
Будучи менеджером коммерческого отдела небольшой торговой компании, я выполнял задачу по отправке нескольких сотен писем постоянным и потенциальным клиентам. Базу формировали из открытых источников мы сами, предложение было реально интересным целевой аудитории. Возникла «неожиданная» проблема – часть писем стала возвращаться. Кроме того, начали приходить сообщения с указаниями кодов ошибки SMTP. Своего IT-специалиста в штате у нас не было, потому разобраться с проблемой я решил самостоятельно. О результатах этой работы, причинах возникновения таких ошибок и методах их решения расскажу в этой статье.
Как избежать ошибок при составлении и отправке писем
Причинами возникновения ошибок и, как следствие, неполучения сообщений могут служить разные факторы. Одни из них связаны с неправильным составлением исходящих писем самим пользователем, другие относятся к более глобальным программным настройкам со стороны получателя.
Самый простой способ это понять – отправить тестовое сообщение на свой ящик. Затем следует протестировать его отправку и получение, используя разные внешние почтовые сервисы: gmail, yandex, mail, rambler и другие. Если сообщение получено, следует ответить на него, проверив корректность исполнения команды «RE» вашим почтовым сервером и принятие ответа условным отправителем.
Довольно часто проблемы с попаданием писем в папку «Спам» или программной блокировкой на стороне получателя лежат в неверном оформлении ключевых полей. Особенно это касается массовых рассылок коммерческого характера. Для отправки большого количества однотипных сообщений как минимум потребуется выполнение следующих параметров настройки:
- выделенный IP-адрес с целью исключить блокировку на стороне сервера-ретранслятора или почтовой программы конечного получателя;
- криптографические подписи DKIM и SPF, помогающие подтвердить подлинность домена и минимизировать количество писем, воспринимаемых как спам.
Важно! В случае несоблюдения этих элементарных правил вы рискуете не только тем, что конкретное письмо не будет доставлено адресату. При многократных попытках отправки письма в большинстве почтовых программ в блок-лист попадет вся корреспонденция, отправляемая с вашего email, и даже корпоративный домен (@domain.***).
Некорректное использование бота для отправки писем может привести к блокировке отправителя и другим нежелательным последствиям. Даже если информация, которую вы отправляете потенциальным клиентам, реально интересна им, система спам-фильтрации может воспринять данную рассылку как вредоносную. Чтобы избежать этого, лучше всего воспользоваться услугами специализированных компаний.
В моей практике был случай, когда никак не удавалось добиться получения моей электронной корреспонденции одним из сотрудников компании «Лукойл». Письма я отправлял самые простые, используя корпоративный ящик. Только после того, как мой респондент обратился в IT-службу своего предприятия, выяснилось, что данный адрес находится в блэк-листе. Попал он туда из-за каких-то ошибок, допущенных моим предшественником. Понадобилось больше недели, чтобы адрес включили в «белый список». Все это время письма, высылаемые с личного mail@yandex.ru, доходили без проблем.
Полезно: Почему не приходят письма с сайта. Пример частного случая.
Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей
Подписаться
Положительные и отрицательные сообщения SMTP-сервера
SMTP (Simple Mail Transfer Protocol) — это протокол, используемый большинством почтовых программ для отправки электронных сообщений в сети интернет. Некорректное взаимодействие между серверами, индивидуальные настройки на уровне программного обеспечения и многие другие причины приводят к появлению ошибок. В этом случае письма не доходят до получателей, возвращаются обратно или просто «пропадают». При возникновении таких ситуаций отправитель получает сообщение о наличии конкретной ошибки, отражающей SMTP-код последнего отклика сервера.
Данные коды являются трехзначными, каждая его часть несет в себе определенную информацию, расшифровывающую причину сбоя.
Первая цифра комбинации содержит информацию о качестве доставки:
- сообщение доставлено («SMTP OK»);
- возникла неизвестная или временная проблема («SMTP unknown»);
- критическая ошибка («SMTP error»).
Существует четыре варианта значений для первой цифры кода:
- 2xx – положительный результат, есть возможность передачи следующей команды;
- 3xx – отложенный результат, необходимо осуществление дополнительных действий;
- 4xx – сообщение не принято, но проблема носит временный характер, и запрос может быть повторен через какое-то время;
- 5xx – категорический отказ выполнения команды, отправка запроса со стороны передающего сервера в том же виде невозможна.
Вторая цифра в коде сообщает о категории ответа:
- 0 – синтаксические ошибки;
- 1 – ответы на запросы информации;
- 2 – ошибки канала передачи;
- 3 и 4 – неизвестный тип ошибки;
- 5 – статус почтовой системы.
Третья цифра дает более расширенную информацию о значении, указанном во второй цифре SMTP-ответа.
Помимо цифровой комбинации, SMTP-сообщение может содержать дополнительную текстовую информацию.
Полную информацию о кодах, их компоновке и значениях можно найти в спецификациях RFC 5321 и RFC 1893.
Следует учитывать, что SMTP-message говорит об успешном или неудачном варианте доставки именно на уровне взаимодействия почтовых серверов. Положительный ответ вовсе не означает, что ваше письмо не попало в папку «Спам».
Читайте также
Виды почтовых сервисов
На программном уровне существует несколько видов обработки электронной почтовой корреспонденции. К первой группе относятся виртуальные сервисы, доступные чаще всего в бесплатном исполнении через интернет-соединение на сайте почтового сервера. Это всем известные ресурсы:
- Gmail/Google Suite (почта от Google.com);
- Yandex.ru;
- Mail.ru;
- Rambler.ru и другие.
Более подробную информацию о значениях ответов SMTP можно получить на сайтах популярных почтовых сервисов:
- Коды ошибок SMTP почтового сервиса Gmail (Google Suite) (support.google.com)
- Создание и отправка писем на сервисе Яндекс
- Ошибки отправки писем при использовании сервера и сервиса Mail.ru
Ко второй группе относятся почтовые клиенты – программы, обладающие более расширенным функционалом, чем виртуальные сервисы. Наиболее популярными и универсальными почтовыми клиентами для Windows являются:
- Opera Mail;
- Mozilla Thunderbird;
- Koma-Mail;
- SeaMonkey;
- The Bat!;
- Microsoft Outlook.
Принципы работы почтовых клиентов несколько отличаются от процесса обработки корреспонденции виртуальными серверами. При отправке сообщения программа отсылает его не напрямую конечному получателю, а ретранслирует через сервер-релей. Этот процесс осуществляется чаще всего с использованием протокола SMTP, а получение корреспонденции обычно происходит с помощью IMAP или POP.
Коды SMTP-ответов определяются стандартом. Администратор почтового сервера может создать собственные настройки, в том числе и в части кодировки ответов сервера. Особенно это касается локальных почтовых программ, установленных непосредственно на сервере какой-нибудь компании.
О вариантах выбора и способах создания корпоративных почтовых сервисов более подробно можно прочитать здесь: Что такое почтовый сервер и зачем он нужен.
Классификация отрицательных SMTP-сообщений. Способы решения проблем
Я настроил свою почтовую программу – локальный клиент (MS Outlook и т.п.) или бесплатную почту на gmail или yandex. Начинаю отправлять письма, но сталкиваюсь с различными проблемами, связанными с тем, что мои респонденты не получают направленную им корреспонденцию. Соответственно, на мой ящик приходят сообщения об ошибках в виде кодировок SMTP.
Сразу опускаю тот пакет сообщений, которые начинаются с 2хх и 3хх, так как они содержат информацию о том, что задача получения письма уже решена положительно либо получит такой статус в ближайшее время. Более подробно рассмотрим некоторые виды кодированных сообщений, начинающихся с 4хх и 5хх, т.е. отклики SMTP-сервера, которые сообщают о наличии проблем.
Почтовый сервер сообщил об ошибке 421
Значение: Service Not Available. Сервер недоступен: канал связи будет закрыт.
|
Возможные причины |
Варианты решения |
|
Неправильно заданы параметры SMTP-соединения |
Необходимо перепроверить настройки |
|
Брандмауэр блокирует IP-адрес сервера электронной почты |
Необходимо создать новое правило в брандмауэре |
|
Блокируется трафик через порт 25 |
Попробуйте в настройках учетной записи электронной почты сменить номер порта SMTP на 465 |
|
Проблема использования VPN |
Необходимо, чтобы провайдер услуги занес ваш почтовый сервер в белый список адресов VPN |
Данная ошибка возникает наряду с грейлистингом (Greylisting – «Серый список») при интенсивном использовании бесплатного SMTP-сервера, который лимитирует количество отправляемых сообщений в единицу времени. Для решения этой проблемы можно воспользоваться высоконагруженным SMTP-сервером. Чаще всего эта услуга является платной.
Получено сообщение с кодом 451
Значение: Requested action aborted: local error in processing. Требуемое действие прерывалось: ошибка в обработке.
|
Возможные причины |
Варианты решения |
|
Превышено количество допустимых подключений или лимит обмена сообщениями за отрезок времени, письма ждут отправки в очереди |
В настройках сервера увеличить лимит или задать ограничение не на количество подключений, а на количество писем на одного пользователя. Накопившуюся очередь писем можно отправить повторно командой «force send» |
|
Неправильно настроены MX-записи домена, из-за чего происходит неправильная маршрутизация писем |
Проверьте логи, конфигурационные файлы, МХ-записи и разрешения, внесите корректировки |
Устранение проблем с доставкой электронной почты для кода ошибок 451 4.7.500–699 (ASxxx) в Exchange Online. Электронная почта из доменов onmicrosoft.com ограничена и фильтруется для предотвращения спама.
Необходимо добавить настраиваемый домен.
Ошибка почтового сервера 452
Значение: Insufficient system resources. Запрашиваемое действие не выполнено: недостаточно места в системе.
|
Возможные причины |
Варианты решения |
|
На сервере получателя закончилось место, поэтому письмо не доставляется |
Чтобы в этом убедиться, достаточно попробовать осуществить отправку письма с другого сервера |
|
В сообщении присутствует текст «Out of memory». Это значит, что недостаточно места на вашем сервере |
Необходимо проверить количество отправляемых писем в очереди, наличие свободного места на диске и объем доступной памяти |
В Microsoft Exchange Server есть специальный компонент мониторинга доступных ресурсов Back Pressure, который отслеживает свободное место на диске, на котором хранятся очереди транспортной службы Exchange. При возникновении такой ошибки можно сделать следующее:
- очистить диск от ненужных файлов;
- отключить мониторинг Back Pressure (не рекомендуется);
- перенести транспортную очередь на другой диск достаточного объема.
Сервер сообщил об ошибке SMTP 550
Значение: Mailbox unavailable. Требуемые действия не предприняты: электронный ящик недоступен
|
Возможные причины |
Варианты решения |
|
Неверно указан email-адрес получателя |
Необходимо связаться с адресатом альтернативным способом и уточнить правильность написания адреса, а также убедиться, что он является действующим |
|
Система заражена вирусом, осуществляющим массовую рассылку писем с вашего адреса |
Провести полную проверку специализированной антивирусной программой |
|
На стороне вашего интернет-провайдера установлены ограничения на отправку исходящих сообщений |
Необходимо связаться с поставщиком интернет-услуг и получить консультацию по устранению данной проблемы |
|
Сервер получателя не работает |
Отправьте тестовое письмо на другой почтовый сервер. Свяжитесь с получателем и сообщите о проблеме |
Данная ошибка может возникнуть из-за настроек программы Антиспам на стороне получателя. Проверьте корректность оформления вашего письма и другие параметры, по которым ваше сообщение может быть отнесено к нежелательным.
Почтовый сервер ответил ошибкой 571
Значение: SMTP Protocol Returned a Permanent Error 571 xxx@mail.ru prohibited. We do not relay/Spam message rejected. Ошибка на стороне получателя почты.
|
Возможные причины |
Варианты решения |
|
Ваш IP-адрес заблокирован на стороне конечного получателя спам-фильтром, антивирусом или файрволом |
Данную проблему может решить только администратор сети получателя, исключив ваши идентификационный данные из списка блокировки или добавив их в «белый список» |
|
Неверные учетные данные ретранслятора. У вас нет разрешения на отправку электронной почты через сервер, который находится между вами и получателем |
Обратитесь к администратору данного ресурса для изменения настроек |
|
У IP отправителя нет RDNS |
Проверьте настройки получения писем и разрешения для доменов-отправителей |
Как я уже писал выше, разные почтовые серверы накладывают свои ограничения на прием и отправку сообщений. Код 571 в Google Suite расшифровывается следующим образом: «Действующая политика запрещает отправку этого сообщения». Письмо может содержать защищенные или конфиденциальные данные – номера кредитных карт и т.п. Или политика администрирования запрещает отправку определенными пользователями сообщений адресатам вне установленной группы.
Сертификат почтового сервера недействителен
Обычно с таким сообщением приходится сталкиваться пользователям, у которых настроен Microsoft Exchange Server/MS Outlook. В данной ситуации самое простое решение – обновить сертификат.
Проверка доступности почтового сервера программным методом
В данной статье описаны лишь некоторые варианты ошибок, которые могут возникнуть при отправке электронных сообщений. Полный перечень достаточно объемен и во многом зависит от настроек конкретного сервера как на стороне отправителя, так и получателя. Некоторые из ошибок могут быть легко устранены обычным пользователем, другие под силу лишь опытным администраторам.
Одним из способов предупреждения появления ошибок является онлайн-проверка доступности почтового сервера с помощью бесплатных инструментов:
- https://mxtoolbox.com
- https://www.ultratools.com
- http://mail2web.com
Эти сервисы пробуют подключиться к почтовому серверу по SMTP, подтверждают, что у него есть запись обратной зоны DNS, и замеряют время отклика. С их помощью можно диагностировать некоторые ошибки службы почтовых серверов или проверить, не занесен ли данный ресурс в черные списки из-за спама.
Прочитав эту статью, обратите внимание на то, как настроен ваш почтовый сервер на получение сторонних писем по SMTP-протоколу. Быть может, в данный момент ваш антиспам или локальная политика фильтрации входящих сообщений блокирует получение очень важного и нужного для вас месседжа? Проверьте сами или обратитесь к системному администратору. Если ошибку с SMTP никак не удается решить, то попробуйте обратиться в службу поддержки почтового сервера.