Comments 3
Я так понял, вы посылали некое письмо с вредоносным вложением и хотели проверить, отфильтруется ли оно антиспамом. Честно говоря странная задача, так как антиспам не должен сам по себе проверять на вредоносность, хоть обычно хорошо фильтрует письма с вредоносными вложениями именно по принципу спама. Но хотелось бы именно антиспам тестирования — фильтрует ли Майкрософт спам без вложений и без ссылок? фильтрует ли Майкрософт фишинговые письма без вложений, но со ссылками?
У Microsoft антиспам проверяет по различным параметрам и одним из этапов является проверка с помощью фильтра содержимого, т.е. само письмо и его вложения проверяются, чтобы понять является письмо нежелательным или нет.
Задача возникла очень просто — в один прекрасный момент мы поняли, что наши вложения (не то, которое для примера в данной статье) работают, но письма не доходят и хотелось сделать так, чтобы письма доходили до пользователя. Цели проверить антиспам не было. Хотелось его обойти с использованием каких-то существующих средств. Понятно, что самое простое — шифрование, но надо, чтобы для пользователя было прозрачно и не вызывало подозрений. AIP показался интересным для исследования.
Про антиспам скажу, что знаю — без вложений, но со ссылками — фильтрует, но в зависимости от ссылки, т.е. проверяет находится домен в черном списке или нет и еще каким-то образом
Задача возникла очень просто — в один прекрасный момент мы поняли, что наши вложения (не то, которое для примера в данной статье) работают, но письма не доходят и хотелось сделать так, чтобы письма доходили до пользователя. Цели проверить антиспам не было. Хотелось его обойти с использованием каких-то существующих средств. Понятно, что самое простое — шифрование, но надо, чтобы для пользователя было прозрачно и не вызывало подозрений. AIP показался интересным для исследования.
Про антиспам скажу, что знаю — без вложений, но со ссылками — фильтрует, но в зависимости от ссылки, т.е. проверяет находится домен в черном списке или нет и еще каким-то образом
Sign up to leave a comment.
Дела ажурные – как Microsoft Azure помогает в проведении фишинговой атаки