Jump to content

Trend Micro - Antispam Patternfile

Hanghuhn

Von Hanghuhn
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hanghuhn Experienced

Hanghuhn   10

Geschrieben
Geschrieben

Hallo,

 

ich habe auf einem SBS 2003 Trend Micro Client/Server/Messaging Security for SMB im Einsatz auf dem ich AntiSpam für Email aktiviert ist. Seit geraumer Zeit landen immer mehr unsere Emails im SPAM Ordner. Das Update der Anti-spam pattern for Messaging Security Agent gefolgt automatisch.

 

Nun meine Frage: Ist es möglich nachzulesen welche Domain / IP Adressen im Pattern enthalten sind und somit für die Zustellung geblockt werden ?

 

VG Hanghuhn

Link zu diesem Kommentar
vincentvangogh8 Fellow

vincentvangogh8   10

Geschrieben
Geschrieben

Hallo Hanghuhn,

 

also wie man das in den Pattern nachschauen kann weiß ich auch nicht.

 

Aber man kann in der zentralen Management Konsole von Trend Micro Client/Server/Messaging Security for SMB doch WhiteLists für wichtige E-Mail-Adressen und Domains einpflegen (zB den Kunden / Lieferanten).

Hat bei einem meiner Kunden erheblich die Falscherkennungen reduziert.

 

Viele Grüße,

Vincent

Link zu diesem Kommentar
Hanghuhn Experienced

Hanghuhn   10

Geschrieben
  • Autor
Geschrieben
Hallo Hanghuhn,

 

also wie man das in den Pattern nachschauen kann weiß ich auch nicht.

 

Aber man kann in der zentralen Management Konsole von Trend Micro Client/Server/Messaging Security for SMB doch WhiteLists für wichtige E-Mail-Adressen und Domains einpflegen (zB den Kunden / Lieferanten).

Hat bei einem meiner Kunden erheblich die Falscherkennungen reduziert.

 

Viele Grüße,

Vincent

 

Guten Morgen Vincent,

 

Danke für Deine Info, diese Funktion ist mir bereits bekannt und wird auch genutzt. Mich würde nur Intersieren was im Pattern File enthalten ist, da unsere Domain seid gestern auch geblock wird dh. die Mail von meinen Kollegen landen auch im SPAM Ordner....

 

VG

Link zu diesem Kommentar
ConnecT Contributor

ConnecT   10

Geschrieben
Geschrieben

Hallo Hanghuhn,

 

mit heuristisch meine ich die Bewertung gewisser Eigenschaften (Aufbau, Formatierungen...) aber auch Signaturen. Wie das genau funktioniert, lässt Trend Micro natürlich nicht raus.

 

Bei mittlerer bzw. hoher Erkennungsrate sind mir persönlich die False Positives einfach zu hoch.

 

Absender Adressen oder IPs sind jedenfalls nicht im Pattern enthalten.

Absender Adressen sind i.d.R. gefaked.

IP-Adressen erschlägt Trend Micro mit dem Email Reputation Service (ERS, RBL Blacklist). Mails von gelisteten IPs werden gar nicht erst angenommen, würden also nicht in der Quarantäne landen.

ERS kann man nur nutzen, wenn es keinen vorgelagerten MTA o.ä. gibt, d.h. Mails direkt per SMTP auf das System zugestellt werden. Nur dann ist die absendende IP direkt "sichtbar" und die Annahme kann noch verweigert werden.

Dies ist übrigens auch im IMHS (InterScan Messaging Hosted Security) enthalten, der jetzt mit dem Nachfolger Deiner Suite ausgeliefert wird.

 

Gruß Christian

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...