не доходит письмо

[Lexuz]

Привет всем! Еще вопрос попутно по ironport. От одного из адресатов не доходит почта ко мне в домен.
На антиспаме настройки стоят по умолчанию:
Максимальный размер входящих писем = 10Mb

Но почему то письмо застревает на антиспам фильтре с таким логом

14 Feb 2018 18:45:33 (GMT +03:00)
Message 4568448 matched per-recipient policy BLACKLIST for inbound mail policies.  
14 Feb 2018 18:45:33 (GMT +03:00)
Message 4568448 size 6356850 exceeds max size 524288 for Anti-Spam scanning by Outbreak Filters  
14 Feb 2018 18:45:33 (GMT +03:00)
Message 4568448 size 6356850 exceeds max size 1048576 for Anti-Spam scanning by CASE  
14 Feb 2018 18:45:33 (GMT +03:00)
Message 4568448 scanned by Anti-Virus engine Sophos. Interim verdict: CLEAN  
14 Feb 2018 18:45:33 (GMT +03:00)
Message 4568448 scanned by Anti-Virus engine. Final verdict: Negative

Настораживают вот эти две строчки..
Подскажите где это настраивается в cisco ESA ?

 

[Orion]

Это не размер писем. Вот здесь https://www.cisco.com/c/en/us/suppo...ecurity-appliance/118497-technote-esa-00.html
нужно настроить outbreak фильтры

outbreakconfig > setup

 

[Lexuz]

чего то не догоню.. а что это тогда?

 

[Orion]

всмысле это не максимальный размер письма который может пройти через антиспам. Это максимальный размер который может быть просканирован антивирусным движком Sophos или McAfee (зависит от лицензии которая у вас). Вам нужно настраивать антивирусную проверку. Если я конечно все правильно понял.

 

[Surf_rider]

Консоле

> antispamconfig

Choose the operation you want to perform:

- IRONPORT - Configure IronPort Anti-Spam.

[]> ironport

IronPort Anti-Spam scanning: Enabled



Choose the operation you want to perform:

- SETUP - Edit IronPort Anti-Spam settings.

[]>



Choose the operation you want to perform:

- BRIGHTMAIL - Configure Symantec Brightmail Anti-Spam.

- IRONPORT - Configure IronPort Anti-Spam.

[]> ironport

IronPort Anti-Spam scanning: Enabled



Choose the operation you want to perform:

- SETUP - Edit IronPort Anti-Spam settings.

[]> setup

IronPort Anti-Spam scanning: Enabled

Would you like to use IronPort Anti-Spam scanning? [Y]>

What is the largest size message that IronPort Anti-Spam scanning should scan?

[131072]>

If you only want to scan 120,000 bytes or less, then just enter 120000.

Generally spam will be under 80000 though. To improve performance and free up resources, I would recommend around 80000.

- -Подумал и добавил - -

Добавлю в тему. Кто то в свое время сделал отличную презентацию про ESA. Тут есть про угрозы 0 дня и outbreak filter, советую пробежаться по ней
https://www.cisco.com/c/dam/m/ru_ru/events/2016/cisco-security-roadshow/pdf/5_ESA.pdf