Kaspersky for Exchange Meldungen
Guten Morgen,
wir haben bei uns einen Exchange 2013 mit Kaspersky for Exchange und Sophos auf Dateiebene.
Heute Morgen habe ich einige von diesen Kaspersky Mails bekommen die ich irgendwie nicht richtig verstehe:
wir haben bei uns einen Exchange 2013 mit Kaspersky for Exchange und Sophos auf Dateiebene.
Heute Morgen habe ich einige von diesen Kaspersky Mails bekommen die ich irgendwie nicht richtig verstehe:
In der Nachricht:
Von: <>
An: vor.nachname@firma.local
CC:
Betreff: [!!Spam]*****SPAM***** [系统退信]
wurde das beschädigte Objekt //message/rfc822//text/plain gefunden, das die Bedrohung HEUR:Hoax.Script.Scaremail.gen enthält.
Ausgeführte Aktion: Nachricht wurde zugelassen.
Objekt wurde in den Backup-Ordner verschoben.
Empfangsdatum der Nachricht: UTC: 16.04.2021 06:45:17
Antiviren-Datenbanken vom: UTC: 16.04.2021 04:50:00
Programmname: Kaspersky Security 9.0 für Microsoft Exchange Server
Name des Mail-Servers: exchange
Kopfzeilen der Nachricht:
Received: from exchange.firma.local (xxx.xxx.xxx.2) by exchange.firma.local (xxx.xxx.xxx.2) with Microsoft SMTP Server (TLS) id 15.0.1497.2; Fri, 16 Apr 2021 08:45:17 +0200
Received: from ip033.out.arch-r01.serviceprovider.de (xxx.xxx.xxx.33) by exchange.firma.local (xxx.xxx.xxx.2) with Microsoft SMTP Server (TLS) id 15.0.1497.2 via Frontend Transport; Fri, 16 Apr 2021 08:45:16 +0200
X-Received: from xxx.xxx.xxx.1 by xxx.firma.local (RS Unified Firewall); Fri, 16 Apr 2021 06:45:16 -0000
Received: from m15142.mail.126.com ([220.181.15.142]) by arch-r01.serviceprovider.de with smtp (Exim 4.92.3) id 1lXIE7-0001pv-Em for vor.nachname@firma.local; Fri, 16 Apr 2021 08:45:16 +0200
Subject: [!!Spam]*****SPAM***** [系统退信]
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 665800
Url: https://administrator.de/forum/kaspersky-for-exchange-meldungen-665800.html
Ausgedruckt am: 22.12.2024 um 19:12 Uhr
11 Kommentare
Neuester Kommentar
moin...
steht doch alles da....
bedeutet, da wurde etwas gefunden!
bedeutet, da wurde falsch eingerichtet, die nachricht hätte gelöscht werden müssen, und Backup-Ordner verschoben werden sollen!
schau mal bei dem User nach, und lösche bitte sofort diese Mail....
Frank
steht doch alles da....
wurde das beschädigte Objekt message/rfc822text/plain gefunden, das die Bedrohung HEUR:Hoax.Script.Scaremail.gen enthält.
Ausgeführte Aktion: Nachricht wurde zugelassen.
schau mal bei dem User nach, und lösche bitte sofort diese Mail....
Frank
Moin
schau doch im SMTP log nach...
und überprüfe deine Kasperky konfiguration...
finde ich echt doof... das darf nicht sein!
Frank
Zitat von @ingrimmsch:
Mir geht es darum wie bzw. von wem diese Nachrichten generiert wurden? Mich macht halt folgendes stuzig = Von: <>
Wurden die Mails durch unseren Exchangeserver verschickt oder handelt es sich einfach um SPAM Mails?!
das ist SPAM... und wurde empfangen... steht doch da Zitat von @Vision2015:
moin...
steht doch alles da....
bedeutet, da wurde etwas gefunden!
bedeutet, da wurde falsch eingerichtet, die nachricht hätte gelöscht werden müssen, und Backup-Ordner verschoben werden sollen!
Das ist mir schon klar gewesen. Okay ich habe meine Frage vielleicht falsch ausgedrückt.moin...
steht doch alles da....
wurde das beschädigte Objekt message/rfc822text/plain gefunden, das die Bedrohung HEUR:Hoax.Script.Scaremail.gen enthält.
Ausgeführte Aktion: Nachricht wurde zugelassen.
Mir geht es darum wie bzw. von wem diese Nachrichten generiert wurden? Mich macht halt folgendes stuzig = Von: <>
Wurden die Mails durch unseren Exchangeserver verschickt oder handelt es sich einfach um SPAM Mails?!
schau doch im SMTP log nach...
und überprüfe deine Kasperky konfiguration...
Aktion: Nachricht wurde zugelassen.
Frank
Zitat von @ingrimmsch:
Es gibt einen Benutzer SPAM auf denen nur ich Zugriff habe. Alle Mail die als SPAM eingestuft werden landen da. Wenn die Mail verdächtige Anhänge hat, werden diese Anhäge abgeschnitten und in dem Backup Ordner abgelegt und die Mail wird nur als Text zugestellt. Also alles richtig eingestellt. Es landet nicht eine einzige SPAM Mail bei den Benutzern.
Du ersetzt also die Spam-Mail durch eine eigene Mail mit dem Textinhalt der Spam-Mail und stellst diese zu?!Es gibt einen Benutzer SPAM auf denen nur ich Zugriff habe. Alle Mail die als SPAM eingestuft werden landen da. Wenn die Mail verdächtige Anhänge hat, werden diese Anhäge abgeschnitten und in dem Backup Ordner abgelegt und die Mail wird nur als Text zugestellt. Also alles richtig eingestellt. Es landet nicht eine einzige SPAM Mail bei den Benutzern.
Ich dachte, effizientes Spam-Handling zeichnet sich dadurch aus, dass der Empfänger nicht von potenziellen Penisverlängerungen in seiner Schaffenskraft abgelenkt wird?! Und nicht, dass ich auch noch CPU und Stromenergie damit verbrate, diese "schöner" zu verpacken
Zitat von @Visucius:
Ich dachte, effizientes Spam-Handling zeichnet sich dadurch aus, dass der Empfänger nicht von potenziellen Penisverlängerungen in seiner Schaffenskraft abgelenkt wird?! Und nicht, dass ich auch noch CPU und Stromenergie damit verbrate, diese "schöner" zu verpacken
Zitat von @ingrimmsch:
Es gibt einen Benutzer SPAM auf denen nur ich Zugriff habe. Alle Mail die als SPAM eingestuft werden landen da. Wenn die Mail verdächtige Anhänge hat, werden diese Anhäge abgeschnitten und in dem Backup Ordner abgelegt und die Mail wird nur als Text zugestellt. Also alles richtig eingestellt. Es landet nicht eine einzige SPAM Mail bei den Benutzern.
Du ersetzt also die Spam-Mail durch eine eigene Mail mit dem Textinhalt der Spam-Mail und stellst diese zu?!Es gibt einen Benutzer SPAM auf denen nur ich Zugriff habe. Alle Mail die als SPAM eingestuft werden landen da. Wenn die Mail verdächtige Anhänge hat, werden diese Anhäge abgeschnitten und in dem Backup Ordner abgelegt und die Mail wird nur als Text zugestellt. Also alles richtig eingestellt. Es landet nicht eine einzige SPAM Mail bei den Benutzern.
Ich dachte, effizientes Spam-Handling zeichnet sich dadurch aus, dass der Empfänger nicht von potenziellen Penisverlängerungen in seiner Schaffenskraft abgelenkt wird?! Und nicht, dass ich auch noch CPU und Stromenergie damit verbrate, diese "schöner" zu verpacken
nicht nur das... denn
Aktion: Nachricht wurde zugelassen.
aber der TO muss ja zufrieden sein, nicht ich
Frank
Zitat von @ingrimmsch:
Ich ersetzte schon mal gar nichts.
Ich lasse mir die SPAM Mails in ein Postfach SPAM zustellen, damit eventuell falsch gekennzeichnete Mails nicht übersehen werden. Da wir viel mit Auslandsvertretungen zu tun haben, kommt das schon das ein oder andere mal vor. Es wird jediglich bei schädlichen Dateien der Anhang durch KSC entfernt.
Achso, Du "sprengst" also das Fermeldegeheimnis - na denne Ich ersetzte schon mal gar nichts.
Ich lasse mir die SPAM Mails in ein Postfach SPAM zustellen, damit eventuell falsch gekennzeichnete Mails nicht übersehen werden. Da wir viel mit Auslandsvertretungen zu tun haben, kommt das schon das ein oder andere mal vor. Es wird jediglich bei schädlichen Dateien der Anhang durch KSC entfernt.