boj proti spamu na Exchange 2010

Posted on by admin

dnes prevence spamu je důležitější než kdy jindy. Spousta skriptů a dalších deviantů by byla silná bolest hlavy a způsobila narušení vaší výměny, nebo prostě jen využít k odeslání velkého množství spamu.
za předpokladu, že vaše prostředí Exchange běží hladce, pokusím se vám
poskytnout některé osvědčené postupy, které vám pomohou zajistit prostředí Exchange před spammery.

zkontrolujte záznamy DNS

existuje speciální záznam DNS nazvaný SPF, který vám může pomoci zastavit spoofing e-mailů. Záznam SPF určuje, zda jsou e-mailové servery oprávněny odesílat e-maily jménem doménového jména. Použití jednoho z nich by zabránilo spammerům v spoofingu vašich e-mailových adres a nahrazení autority vaší organizace.
vytvoření záznamu SPF je snadný úkol pomocí konfigurátoru. Mnoho jich najdete hledáním na internetu, například Microsoft má jeden zde, ale nejprve to použijeme:
vytvořte další záznam TXT na vašem DNS
vložte tento kód, který provede změny:

v=spf1 ip4: 1.1.1.1 ip4: 2.2.2.2~vše

kde 1.1.1.1 je váš první odchozí mailserver, 2.2.2.2 je váš sekundární odchozí server atd.
pomocí tohoto formátu můžete přidat další servery nebo síťovou podsíť: <prostor> ip4:1.1.1.0/24

konfigurace RBLs

nesnáším otevírání pošty a vidět spoustu e-mailů, které se mi snaží poslat Viagra, Rolex nebo cokoli jiného. Proti těmto e-mailům můžete bojovat pomocí RBL.
také známý jako seznam blokování v reálném čase, RBL je mega seznam s podezřelými IP adresami odesílání spamu. Některé z nich jsou zdarma k použití a jiné mohou vyžadovat předplatné. Používám Spamhaus a Spamcop již několik let a neměl jsem žádné problémy.
implementace RBL je snadná. Za prvé, můžete použít tolik, kolik chcete, ale musíte vzít v úvahu, že když váš server obdrží e-mail, musí to být udělat dotaz do seznamu. Použití deset seznam se rovná deseti dotazy a může vyčerpat váš přístup k internetu nebo vaše zdroje serveru.
postup implementace

nejprve musíte na svůj server nainstalovat antispamové funkce. Spustit:. / install-AntispamAgents. ps1command ze složky %system drive%/Program Files\Microsoft\Exchange Server\V14\Scripts.
poté restartujte službu Microsoft Exchange Transport pomocí tohoto příkazu Msexchangetransport.
otevřete konzolu Exchange, přejděte na kartu Konfigurace organizace, transport rozbočovače, antispam.
povolte poskytovatele seznamu bloků IP a přejděte na vlastnosti.
klikněte na Přidat. Uveďte identifikační název (str. ex Spamcop) a doména vyhledávání (bl.spamcop.net)
v závislosti na vašem seznamu by poskytl návratový kód nebo ne. Zkontrolujete to u svého poskytovatele, ale obvykle je spam 127.0.0.2. Je skvělý nápad přidat chybovou zprávu, která pomůže legitimním odesílatelům e-mailů, kteří mohou být uvedeni nesprávně. Obvykle pro ně do naší zprávy odskočit zahrnuji postup vyřazení. Například: „tento e-mailový server byl zablokován, protože je na černé listině. Chcete-li odstranit, navštivte: http://www.spamcop.net/bl.shtml“

přijměte všechny.
opakujte tento postup s jiným seznamem, který jste požadovali.

další antispamové funkce

Exchange 2010 má více antispamových funkcí než RBL. Doporučuji také povolit:

filtrování příjemců. Otevřete Vlastnosti, přejděte na blokované příjemce a označte blokové zprávy odeslané příjemcům, kteří v adresáři neexistují.
filtrování odesílatele. Otevřete Vlastnosti, přejděte na blokované odesílatele a označte blokové zprávy, které nemají informace o odesílateli.
ID odesílatele. Tato funkce umožňuje kontroly SPF na příchozí e-mail. V závislosti na zásadách antispam můžete nakonfigurovat smazat zprávu, odmítnout nebo označit pomocí ID odesílatele a pokračovat. Zkuste poslední, protože označuje pouze e-maily jako spam, a pokud je filtr přesný, zváží další možnosti.
na netestované implementace, bude zahodit možnost odstranit ze zřejmých důvodů. Jakýkoli e-mail zjištěný jako spam bude smazán bez generování oznámení. Každý, kdo ví, že tento e-mail bude smazán, odesílateli e-mail byl doručen a příjem nemá žádný důkaz o tomto e-mailu.
otázkou je označit nebo odmítnout. Obvykle, když SPF selže, je to proto, že e-mail byl zfalšován, ale někdy SPF nebyl správně implementován a odmítl některé důležité e-maily. To narušuje uživatele a způsobuje zpoždění při přijímání důležitého e-mailu. Ale označení jako spam, uživatelé obdrží e-mail (na nevyžádanou složku, ale dorazí do své poštovní schránky) a mohou si ji přečíst. Pokud jsou uživatelé upozorněni, že běží nový spamový filtr a jsou odhodláni častěji kontrolovat jeho nevyžádanou složku, je snadné nahlásit falešně pozitivní výměnu administrátora a přečíst si e-mail. Odmítnutí e-mailu však způsobí, že odesílatel požádá svého správce výměny (pokud existuje) nebo zavolá naší společnosti velmi rozrušený, protože odmítáte legitimní e-mail.
tyto volby jsou konfigurovány na kartě Vlastnosti, akce.
reputace odesílatele. Otevřete vlastnosti a přejděte na reputaci odesílatele. Mark proveďte test otevřeného serveru proxy při určování úrovně reputace odesílatele a přejděte na kartu Akce nakonfigurujte hodnotu (Výchozí hodnota je 7) prahové hodnoty. Pokud nemáte jasnou představu o tom, jak reputace odesílatele funguje, neměňte tyto parametry.
Filtrování Obsahu. Blokování e-mailů můžete nakonfigurovat pomocí klíčových slov. Máte seznam slov spammerů? zde můžete přidat a zvýšit nedostatek
filtrování spamu. V případě, že potřebujete seznam, můžete tento seznam použít z WordPress. Navrhuji, aby konfigurace (karta akce) odmítla e-maily s SCL 8 nebo vyšší.
IP povolit seznam / IP povolit poskytovatelům seznamu. To je stejné jako RBL, můžete použít bílé seznamy pro zrušení falešných pozitiv. Zde můžete přidat poskytovatele IP nebo whitelist. To musí být nakonfigurováno jako výjimka z černé listiny, pokud pouze povolí whitelist servery mohou blokovat legitimní e-mail.

vždy používejte šifrování

ve výchozím nastavení Exchange blokuje nešifrovaný přístup k POP3 a IMAP4. Tím se zabrání čichání hesel a / nebo e-mailů. Pokud je
možné, zvažte ponechání této konfigurace. Pokud opravdu musíte mít nešifrovaný provoz, udělejte to na nestandardním portu tak, aby byl alespoň skrytý před prostým pohledem.
můžete to zkontrolovat pomocí rutin Get-PopSettings a get-ImapSettings. Typ přihlášení ukazuje, zda je přihlášení bezpečné nebo ne. Chcete-li povolit pouze bezpečné přihlášení, použijte:
Set-PopSettings-LoginType SecureLogin nebo Set-ImapSettings-LoginType SecureLogin
Exchange k tomu používá certifikát s vlastním podpisem, ale zvažte získání certifikátu od CA, jako je GoDaddy, VeriSign, eTrust, GeoTrust nebo jakýkoli jiný CA, který preferujete.
používání klientů aplikace Outlook 2003 může také způsobit problémy. Ve výchozím nastavení Exchange 2010 šifruje veškerý provoz, ale aplikace Outlook 2003 ve výchozím nastavení nešifruje. To způsobuje problém, kdy se aplikace Outlook nemůže připojit, protože server a klient se nemohou dohodnout na Šifrování. Aplikace Outlook se tak trvale zasekne v odpojeném stavu. Doporučuji vynutit šifrování na klienty. tato KB od společnosti Microsoft pomůže.
jak můžete vidět, s několika kliknutími může pomoci uživatelům získat lepší zkušenosti s e-mailem, v roce 2010, protože nejméně 89,1% e-mailu byl spam, tento zbytečný e-mail není jen znepokojující, zvyšuje pracovní zátěž serveru a rozšířením hardwarové požadavky potřebné ke zpracování všech spamů. Použití těchto konfigurací vám může ušetřit čas, peníze, hardwarové prostředky a udržet uživatele mnohem šťastnější.
boj proti spamu je odpovědností každého.

Related Posts

kolik stojí DUI v Oregonu?

pravděpodobně jste viděli marketingové kampaně NHTSA a ODOT, které se vás snaží vyděsit, abyste se vyhnuli DUI. Studna, na rozdíl…

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.