1 votes

Martin Schapendonk avatar

McAfee Secure Messaging Service / Postini : faux positif ?

Demandé el 21 de Août, 2009
Quand la question a-t-elle été
464 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Ce message électronique qui est mis en quarantaine par McAfee Secure Messaging Service (basé sur Postini) sans raison apparente me laisse perplexe.

Voici les en-têtes de Postini :

X-pstn-2strike : clair
X-pstn-neptune : 0/0/0.00/0
Niveaux X-pstn : (S : 0.02932/98.63596 CV:99.9000 FC:95.5390 LC:95.5390 R:95.9108 P:95.9108 M:97.0282 C:98.6951 )
X-pstn-settings : 3 (1.0000:1.0000) s cv gt3 gt2 gt1 r p m c
Adresses X-pstn : de [db-null]
X-pstn-disposition : quarantaine

J'ai lu les docs ( http://www.mcafee-sms.com/webdocs/admin_ee_mcafee/wwhelp/wwhimpl/common/html/wwhelp.htm?context=MACAFFHelp&file=header_overview.html#951634 ) et en bref, l'en-tête x-pstn-settings m'indique qu'AUCUN des filtres n'a été déclenché, mais l'en-tête x-pstn-levels m'indique que le score final (0.02932) est suffisamment bas pour classer l'email comme bulk/spam.

Quelqu'un peut-il m'expliquer pourquoi le score final est si bas alors qu'aucun des filtres n'a été déclenché ?

Quelqu'un a-t-il des suggestions sur la manière d'éviter que cela ne se produise ?

Regards, Martin

Demandé el 21 de Août, 2009 par Martin Schapendonk

Réponse

Trop de publicités?

1voto

chills42 avatar
chills42 Points 8260

Je n'ai utilisé que Postini de Google, et je ne sais donc pas en quoi il peut différer de McAfee Secure Messaging Service. Je ne sais pas comment les scores sont calculés exactement, mais ils sont sans aucun doute basés sur un très grand nombre de facteurs. Les scores pourraient être différents selon que les utilisateurs marquent les messages comme indésirables ou non.

Les utilisateurs qui déconnectent ces courriers doivent enseigner Postini afin que les faux positifs ne se produisent pas. Si ce n'est pas le cas, vos options sont les suivantes :

  1. Diminuez la force du filtre, ou mieux encore, le filtre de catégorie qui s'applique au message qui a été attrapé. Le problème avec cette approche est que vous pouvez modifier chaque compte individuellement, ou vous pouvez modifier le modèle qui changera les filtres pour tous les nouveaux comptes que vous créez, mais vous ne pouvez pas faire un changement global.

  2. La meilleure solution consiste à établir une liste blanche d'adresses électroniques ou de domaines spécifiques. Vous pouvez le faire par compte individuel, ou par groupe (y compris le groupe all) dans Postini afin de pouvoir effectuer le changement pour tout le monde en une seule fois. Vous pouvez mettre sur liste blanche invitations@linkedin.com et connections@linkedin.com ou simplement *@linkedin.com pour permettre à toute personne de linkedin.com de contourner le filtrage de Postini.

Répondu el 24 de Octobre, 2009 par chills42 (8260 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X