Часто задаваемые вопросы

В. После установки EMSX с модулем защиты от спама электронная почта перестала доставляться в почтовые ящики.

О. Если активирована работа с «серыми» списками, это нормально. В первые несколько часов полноценной эксплуатации сообщения электронной почты могут получаться с задержкой в несколько часов. Если проблема сохраняется в течение более длительного времени, рекомендуется отключить работу с «серыми» списками (или повторно конфигурировать).

В. Когда VSAPI сканирует вложения электронной почты, сканируется ли также тело сообщения?

О. В Microsoft Exchange Server 2000 с пакетом обновления SP2 и более поздней версии VSAPI сканирует также и тело сообщения.

В. Почему сканирование сообщений продолжается после отключения параметра VSAPI?

О. Изменения в параметры VSAPI выполняются асинхронно, то есть измененные параметры VSAPI должны быть запрошены Microsoft Exchange Server, чтобы они вступили в силу. Этот циклический процесс выполняется с интервалом примерно в одну минуту. То же относится и ко всем другим параметрам VSAPI.

В. Может ли VSAPI удалить целиком сообщение с зараженным вложением?

О. Да, VSAPI может удалить сообщение целиком. Однако для этого сначала нужно выбрать параметр Удалить сообщение целиком в разделе Действия параметров VSAPI. Этот параметр доступен в Microsoft Exchange Server версии 2003 и более поздних. Более ранние версии Microsoft Exchange Server не поддерживают удаление сообщений целиком.

В. Сканируется ли исходящая электронная почта также VSAPI на наличие вирусов?

О. Да, VSAPI сканирует исходящие сообщения электронной почты при условии, что в почтовом клиенте не сконфигурирован SMTP-сервер, отличный от Microsoft Exchange Server. Эта функция применяется в Microsoft Exchange Server 2000 с пакетом обновления 3 и более поздних версий.

В. Можно ли добавить текст уведомления через VSAPI в каждое просканированное сообщение так же, как это делается при использовании агента транспорта?

О. Добавление текста в сообщения, просканированные VSAPI, не поддерживается в Microsoft Exchange Server.

В. Иногда я не могу открыть определенное сообщение электронной почты в Microsoft Outlook. С чем это связано?

О. Для параметра Действие, если очистка невозможна в параметрах VSAPI в разделе Действия скорее всего выбрано значение Блокировать или же вы создали правило, в котором используется действие Блокировать. При любом из этих вариантов зараженные сообщения и/или сообщения, отвечающие такому правилу, будут помечаться и блокироваться.

В. Что означает элемент Предельное время ответа в разделе Производительность?

О. Если используется Microsoft Exchange Server 2000 с пакетом обновления SP2 или более поздней версии, значение параметра Предельное время ответа показывает максимальное время в секундах, необходимое, чтобы завершить сканирование с помощью VSAPI одного потока. Если в течение этого времени сканирование не завершается, Microsoft Exchange Server запретит клиенту доступ к электронной почте. Сканирование не будет прервано, а по его окончании все остальные попытки получить доступ к файлу будут успешны. Если используется Microsoft Exchange Server 5.5 с пакетом обновления SP3 или SP4, это значение будет выражено в миллисекундах и представляет собой период, по окончании которого клиент повторит попытку доступа к файлу, который ранее был недоступен из-за сканирования.

В. Какой длины может быть список типов файлов в одном правиле?

О. Список расширений файлов может содержать не более 255 символов в одном правиле.

В. Я включил параметр Фоновое сканирование в VSAPI. До этого сообщения на сервере Microsoft Exchange Server всегда сканировались после каждого обновления базы данных сигнатур вирусов. Однако этого не случилось после последнего обновления. В чем заключается проблема?

О. Решение, следует ли сканировать все сообщения немедленно или при попытке пользователя открыть сообщение, зависит от нескольких факторов, среди которых нагрузка на сервер, время ЦП, необходимое для сканирования всех сообщений сразу, и общее количество сообщений. Microsoft Exchange Server будет сканировать каждое сообщение, прежде чем оно будет доставлено в папку «Входящие» клиента.

В. Почему значение счетчика правила увеличилось больше чем на единицу после получения одного сообщения?

О.Правила проверяются для сообщения во время его обработки агентом транспорта или VSAPI. Когда активирован и агент транспорта, и VSAPI, а сообщение отвечает условиям правила, счетчик может быть увеличен для правила на 2 и даже больше. VSAPI обращается к каждой части сообщения по отдельности (тело, вложение), то есть правила последовательно применяются к каждой из таких частей. Кроме того, правила также могут применяться во время фонового сканирования (например, повторное сканирование хранилища почтового ящика после обновления базы данных сигнатур вирусов), что также может увеличивать значение счетчика.

В. Совместимо ли программное обеспечение ESET Mail Security 4 для Microsoft Exchange Server с интеллектуальным фильтром сообщений?

О. Да, программное обеспечение ESET Mail Security 4 для Microsoft Exchange Server (EMSX) совместимо с интеллектуальным фильтром сообщений. В случае, если сообщение оценивается как спам, оно обрабатывается следующим образом.

- Если для модуля защиты от спама ESET Mail Security активирован параметр Удалить сообщение (или Направить сообщение на карантин), действие будет выполнено вне зависимости от того действия, которое настроено в интеллектуальном фильтре сообщений Microsoft Exchange.

- Если для модуля защиты от спама ESET Mail Security выбран вариант Ничего не предпринимать, будут использоваться параметры интеллектуального фильтра сообщений Microsoft Exchange и выполняться соответствующее действие (например, удаление, отклонение, архивация...). Должен быть активирован параметр Записывать вероятность нежелательной почты в просканированные сообщения на основе оценки нежелательности (в разделе Защита сервера > Microsoft Exchange Server > Транспортный агент), чтобы эта функция корректно работала.

В. Как настроить ESET Mail Security на перемещение нежелательных сообщений в выбранную пользователем папку спама Microsoft Outlook?

О. Использование параметров по умолчанию ESET Mail Security приводит к тому, что нежелательные сообщения хранятся в Microsoft Outlook в папке Нежелательная почта. Для включения этой функции снимите флажок Записать оценку нежелательности в заголовок просканированного сообщения (в разделе F5 > Защита сервера > Защита от спама > Microsoft Exchange Server > Транспортный агент). Если нежелательные сообщения нужно хранить в другой папке, ознакомьтесь с приведенными далее инструкциями.
 

1) В ESET Mail Security

 - перейдите в дерево расширенных параметров (F5);

 - последовательно выберите Защита сервера > Защита от спама > Microsoft Exchange Server > Агент транспорта;

 - выберите пункт Сохранить сообщение в раскрывающемся меню Действие с нежелательными сообщениями;

 - снимите флажок Записать оценку нежелательности в заголовок просканированных сообщений;

 - выберите пункт Предупреждения и уведомления в разделе Защита от спама;

 - в поле Шаблон для добавления к теме нежелательных сообщений задайте текст, который будет добавляться в поле темы нежелательных сообщений, например «[SPAM]»;

 

2) В Microsoft Outlook

 - настройте правило, в соответствии с которым сообщения с определенным текстом в теме («[SPAM]») будут перемещаться в нужную папку.

Для получения более подробных инструкций см. данную статью базы знаний.

В. В статистике защиты от спама многие сообщения находятся в категории Не сканировалось. Какая электронная почта не сканируется модулем защиты от спама?

О. В категории Не сканировалось есть следующие подкатегории.

Общие:

·Все сообщения, которые были просканированы, когда защита от спама была отключена на любом из уровней (почтовый сервер, агент транспорта).

Microsoft Exchange Server 2003:

·Все сообщения, поступающие с IP-адреса, который присутствует в интеллектуальном фильтре сообщений глобального списка разрешенных адресов.

·Сообщения от прошедших аутентификацию отправителей.

Microsoft Exchange Server 2007:

·Все сообщения, отправленные в пределах организации (все они будут сканироваться модулем защиты от вирусов).

·Сообщения от прошедших аутентификацию отправителей.

·Сообщения от пользователей, для которых выполнено конфигурирование на обход защиты от спама.

·Все сообщения, отправленные в почтовый ящик, для которого включен параметр AntispamBypass.

·Все сообщения от отправителей из списка Надежные отправители.

ПРИМЕЧАНИЕ. Адреса, перечисленные в «белом» списке и параметрах ядра защиты от спама, не попадают в категорию Не сканировалось, так как эта группа состоит исключительно из сообщений, которые никогда не обрабатывались модулем защиты от спама.

В. Пользователи загружают сообщения в свои почтовые клиенты по протоколу POP3 (в обход Microsoft Exchange Server), но почтовые ящики хранятся на сервере Microsoft Exchange Server. Будут ли такие сообщения электронной почты сканироваться модулями защиты от вирусов и защиты от спама ESET Mail Security?

О. При такой конфигурации ESET Mail Security будет сканировать сообщения электронной почты, хранящиеся на сервере Microsoft Exchange Server, только на наличие вирусов (через VSAPI). Сканирование модулем защиты от спама выполняться не будет, так как для этого нужен SMTP-сервер.

В. Можно ли задать значение оценки нежелательности, которое должно быть у сообщения, чтобы оно классифицировалось как спам?

О. Да, это ограничение можно задать в ESET Mail Security версии 4.3 и более поздних (см. главу Ядро защиты от спама).

В. Сканирует ли модуль защиты от спама ESET Mail Security также сообщения, которые загружаются через соединитель POP3?

О. ESET Mail Security поддерживает работу стандартного соединителя POP3 Microsoft SBS для версии SBS 2008 и поэтому обеспечивает сканирование загружаемых с его помощью сообщений на наличие спама. Однако для версии SBS 2003 работа стандартного соединителя POP3 Microsoft SBS не поддерживается. Кроме того, существуют сторонние соединители POP3. Выполнение или невыполнение сканирования на наличие спама для сообщений, извлекаемых с помощью сторонних соединителей POP3, зависит от особенностей конкретного соединителя POP3 и используемого способа извлечения сообщений. Дополнительную информацию см. в разделеPOP3 Соединитель и защита от спама.

[an error occurred while processing this directive]