Здравствуйте, Как лучше всего получить все сообщения, отклоненные из-за размера вложения? Я попробовал использовать grep, но все результаты оказались бесполезными.

Здравствуйте, заранее благодарю вас за уделенное время и внимание к данной ситуации. Две отдельные коммерческие организации, имеющие собственные контракты и ESA, не могут отправлять почту двум отдельным коммерческим организациям, расположенным на территории предприятия. Отправитель 1 не может отправить письмо получателю 1. Отправитель 2 не может отправить письмо получателю 2 Оба являются локальными Exchange 2013, не занесены в черный список, и электронные письма не доходят до их серверов. Так сложилось, что мы управляем ИТ для обоих этих получателей. Два отправителя имеют собственные ИТ и контракты с Cisco. Они УПОРНО утверждают, что это не они. Но я еще не разговаривал с их ИТ-командой. После отключения всех антиспам-агентов и транспортных агентов на двух серверах Exchange, запуска отслеживания почты, отправки простого тестового письма отправителям 1 и 2 (соответственно от получателей 1 и 2) отправители утверждают, что ответили на это письмо, но, судя по журналам отслеживания почты и доставки, на сервер ничего не поступило. Я обращаюсь к тем, кто имеет опыт в фильтрации исходящих писем Ironport, с просьбой подсказать, какие конкретные настройки или белые списки мне нужно запросить у ИТ-отдела отправителя. Еще раз благодарю за любую информацию, которую вы сможете предоставить.

Здравствуйте, В документации ESA 15.0 в определении порта брандмауэра указано следующее 53 UDP/TCP Выход DNS-серверы DNS, если настроен на использование корневых серверов Интернета или других DNS-серверов за пределами брандмауэра. Также для запросов SenderBase . Какие именно IP-адреса используются для Senderbase (если мне нужно открыть DNS для внешнего доступа)? Это все еще использует DNS для проверки репутации IP? Спасибо

Привет, ребята, у меня появился лог с сообщением «Ошибка приема: очередь переполнена». Я получил этот лог из syslog «IronPort Text Mail Logs» на наш лог-сервер. ![faruqfarkhan_0-1700101510860.png] Но когда я проверил, на панели управления было написано «Сообщения в рабочей очереди: 0». ![faruqfarkhan_1-1700101588550.png] и я проверил, что электронная почта не приходит, потому что наш диск micorsoft email был заполнен. Но это не главный вопрос. Я хочу знать, почему очередь в журнале и на панели инструментов показывают разные цифры? У кого-нибудь есть документация по этому поводу и как это работает? С уважением, [image: fdb9227ad8693d212ea42bdd55f0473e7f0d3af1.png] [image: 418d2ebd47caac411a6686c27898a99d1e5632d6.png]

Некоторая справочная информация: наши записи mx указывают на облачный сервис, где хранятся все почтовые ящики наших пользователей. У нас есть несколько доменов, связанных с различными направлениями бизнеса и корпоративными структурами. Ironports обрабатывает только исходящую системную почту, отправителями могут быть такие адреса, как system@corpdomain.com Недавно произошло событие, которое ухудшило репутацию одного из наших доменов, поэтому отчеты и оповещения, отправленные по электронной почте нашим системным администраторам с адреса @corpdomain.com, получают жесткий отказ. Это приводит к генерации сообщений об отказе, которые ESA пытается доставить отправителю, @corpdomain.com. Поскольку при этом используется общедоступная запись MX, она направляется на исходящую почту и получает жесткий отказ, что усугубляет проблему. Есть ли способ переписать отправителя уведомления об отклонении, чтобы оно было доставлено?

Недавно я обнаружил, что электронные письма, попадающие под одну из политик входящей почты, проверяются только по первому приоритету (p1) и игнорируются по второму (p2), если первый не соблюден. Я установил приоритет соответствия настроек политики почты следующим образом: P1 Отправитель конверта P2 Заголовок «От» Политика входящей почты находится вверху. Любой добавленный отправитель считается соответствующим только на основе отправителя конверта. Если приходит электронное письмо, которое должно соответствовать на основе заголовка «От», оно не учитывается и продолжает проходить по списку политик входящей почты. Есть какие-нибудь идеи?

Привет, ребята, (моя текущая версия esa — 15.0.0-104 Я получил электронное письмо, которое было прервано из-за сбоя TLS-рукопожатия. Причина сбоя неизвестна. ![faruqfarkhan_0-1700663386104.png] Вот моя конфигурация SSL. ![faruqfarkhan_1-1700663529995.png] Есть какие-нибудь идеи, что могло вызвать сбой электронного письма? Спасибо, [image: 4741043f698a0de5056d113a6f21747cefb27b65.png] [image: e685f95701b81ee965eb222b7e91cf08dd6189a9.png]

Я заблокировал ряд доменов @*.info, но они продолжают приходить с новыми электронными письмами. Наш спам-фильтр не блокирует эти письма, поэтому есть ли способ в настройках входящих сообщений заблокировать все входящие письма с домена .info? Можно ли использовать подстановочный знак? Спасибо.

Мы настроили новый обмен для отправки электронной почты в Ironport, все IP-адреса были добавлены в качестве ретрансляторов. Когда мы отправляем тестовое электронное письмо, мы видим, что ICID потерян, выполнили отладку введения и захват пакетов. Ниже приведены результаты от Ironport до обмена. Просим вас дать совет, как решить эту проблему. ![tanwer_0-1702228692368.png] ![tanwer_1-1702228957745.png] [image: 9b706f4019bcda0e6d18043d2269ae36a4c147d2.png] [image: 22f6cea23d893f1a552e69e537b530fb267802f0.png]

Здравствуйте, у нас есть настраиваемый фильтр контента — для обнаружения поддельных писем — который включает словарь с некоторыми внутренними названиями компаний. Этот фильтр в целом работает хорошо, обнаруживает поддельные письма и отправляет их в карантин. Но сегодня через этот фильтр прошло ложное электронное письмо, содержащее имя и фамилию, которые включены в словарь. Единственное, что приходит в голову, это то, что проблема может быть в диакритических знаках, которые содержатся в этом словаре: ří č ý В чем может быть причина того, что ESA-a не обнаружила это поддельное письмо на основе нашего словаря? Кто-нибудь еще сталкивался с подобной проблемой? С уважением, Лука

Здравствуйте, У меня есть вопрос, связанный с поиском сообщений. Можно ли найти ВСЕ письма, размер которых превышает 2 МБ, и вывести результат в ssh или в файл cvs/другое расширение? Важно, чтобы в этом выводе была информация о том, с какого домена пришло это письмо. Второй вопрос: как увеличить максимальный размер сообщения, которое будет сканироваться антивирусом? В разделе «Службы безопасности» -> «Антивирус» у меня есть только возможность включить эту службу.

Здравствуйте, я использую CES для создания фильтра входящих писем. Есть ли способ отфильтровать более одного «заголовка темы» при использовании параметра «равный», не используя словарь? Спасибо

Здравствуйте, у меня возникла странная проблема с Cisco ESA C195 под управлением AsyncOS 14.2.2-004. Я настроил два IP-интерфейса: внутренний (имя: mx01.user.com) и внешний (имя: mx02.user.com). Внешний интерфейс настроен как интерфейс по умолчанию для карантина спама (фото № 1), а внутренний интерфейс не имеет никаких настроек для карантина спама (фото № 2). Когда я перехожу в раздел «Мониторинг» -> «Карантин спама», экран входа в систему выглядит так, как будто что-то не так с HTML/CSS (фото № 3). После ввода учетных данных я иногда перенаправляюсь на https://mx02.user.com:83 , а иногда на https://mx01.user.com:83 . Когда я перенаправляюсь на mx01, мой браузер (Mozilla) выдает сообщение: «Эта страница не перенаправляется должным образом» (фото № 4). Когда я перенаправляюсь на mx02, появляется страница поиска, но она не работает; что бы я ни нажимал, ничего не происходит. Похоже на плохо разработанную веб-страницу 1997 года (фото № 5). В журналах я не вижу ничего необычного. Есть ли у вас какие-либо идеи, что может быть причиной этой проблемы? Прежде чем я попробую обновить устройство... Спасибо! [image: 106ad5c2f2e4c77254e4ab0a20285dccb0444930.png] [image: ae3abb175842d59590d4bd9b5c0dbbbcd4e107b9.png] [image: e6bf8d9ace73f9a3239e697cc513d06ecd0658ab.png] [image: b576a12b85902df324937a78aedf55aeacba2a48.png] [image: 95afa516acc316329e02500c15231bf33ca40b38.png]

Уважаемые коллеги, Мы развернули виртуальную машину ESA (300v) и установили лицензию (ключи функций), и она работает нормально. Если мы хотим создать еще одну виртуальную машину и использовать те же ключи функций, будет ли это работать?

Здравствуйте, хотел бы задать несколько простых вопросов профессионалам — не могли бы вы ответить на них? Настройки почты на данный момент: TLS 1.1 1.2 предпочтительно для входящих и исходящих Вопросы: - кто-нибудь знает, когда 1.3 будет доступен в ESA - могу ли я увидеть, сколько из входящих писем используют 1.1 вместо 1.2? Я нахожу только зашифрованные в сводке. Полезно ли или является ли лучшей практикой в настоящее время отключить 1.1 и установить ожидаемое вместо предпочтительного? Большое спасибо С уважением

Некоторое время назад мне сказали, что если мы создадим белый список, добавим серверы и установим оценку SBRS, то при достижении любого из этих показателей система заработает. У нас также есть черный список, согласно которому сервер с оценкой от -10 до -3 будет отключен, но я заметил, что он не срабатывает, когда кто-то добавляет отправителя в список. Итак, мой вопрос: как это определяется, если оба параметра установлены, должны ли они совпадать? Или отправитель переопределяет любую настройку оценки SBRS, и SBRS теперь игнорируется? Вт, 27 февраля, 15:01:16 2024 Информация: Новый SMTP ICID 116889427 интерфейс DMZ49-6 (192.168.49.187) адрес 106.117.7.119 обратный DNS хост неизвестен проверено нет Вт 27 фев 15:01:16 2024 Информация: ICID 116889427 ACCEPT SG Нет совпадений ALL SBRS -10.0 страна Китай

Здравствуйте, Я запускаю несколько отчетов из CES для анализа файлов AMP и выбрал временной интервал в 6 месяцев, рассматривая топ-100. Однако все 100 лучших находятся в пределах последнего месяца. Может ли кто-нибудь объяснить мне, что это за показатель? Это просто 100 самых последних или это максимальное время, необходимое для анализа? Спасибо

Всем привет! У меня проблема с C600V ESA, на странице состояния системы MONITOR>SYSTEM STATUS в столбце «Состояние почтовой системы » отображается ошибка «Произошла ошибка при извлечении данных», версия также не отображается, посмотрите снимок экрана ниже: ![Joehard_0-1706760403415.png] Кроме того, кнопка сброса счетчика также имеет ту же проблему. ![Joehard_1-1706760528867.png] Кстати, этот ESA новый, у него точно такая же версия, как и у существующего ESA. Что мне нужно сделать, чтобы решить эту проблему? [image: 728f6cc53059546de8e29a21e765791a39aa4ad7.png] [image: e32c7dda60bcec1c1f6908a4a455670e2480e257.png]

Я хочу создать словарь конкретных доменов, который будет использоваться фильтром контента, проверяющим «Отправителя конверта» на наличие термина в словаре контента, и в случае совпадения добавляющим запись в журнал CEF, которая может быть получена нашей системой SIEM. Не зная, каким должен быть правильный формат, я пока что использую следующий: @domain .com$ Есть ли лучший способ проверить это, чем ждать следующего письма с этого домена и смотреть, совпадает ли оно? Я пытался понять функцию Trace, но не уверен, где я смогу увидеть, совпадает ли домен или нет. Когда я провожу тестовую трассировку, я вижу, что она переходит к нашей политике по умолчанию для фильтров контента, где находится созданная мной, но я не могу увидеть, совпадает ли она или нет.

Мне нужно подтверждение того, что именно SMA собирает из ESA. SMA собирает всю информацию в меню «Мониторинг» ESA? Я имею в виду все это меню: ![Joehard_0-1705990299174.png] SMA собирает только информацию о входящих письмах, группах отправителей, репутации домена отправителя, фильтрах вспышек или всю информацию, включая типы вирусов, фильтрацию URL-адресов и прочее? [image: 156805b2c80ba77dbbabf01746af37690ec0e1c9.png]