bekæmpelse af spam på udveksling 2010

Posted on by admin

i dag er forebyggelse af spam vigtigere end nogensinde. En masse script kiddies og andre afvigere ville være alvorlig hovedpine og forårsage forstyrrelser i din udveksling, eller bare bare udnytte det til at sende rigelige mængder spam.
hvis jeg antager, at dit Udvekslingsmiljø kører problemfrit, vil jeg forsøge at give dig
nogle bedste fremgangsmåder til at hjælpe med at sikre dit Udvekslingsmiljø mod spammere.

gennemgå dine DNS-poster

der er en særlig DNS-post kaldet SPF, der kan hjælpe dig med at stoppe e-mail-spoofing. SPF-posten bestemmer, om e-mail-servere er autoriseret til at sende e-mails i navnet på et domænenavn. Brug af en af dette ville forhindre spammere i at spoofe dine e-mail-adresser og erstatte din organisationsmyndighed.
oprettelse af en SPF-post er en nem opgave ved hjælp af en konfigurator. Du finder mange ved at søge på tværs af internettet, for eksempel har Microsoft en her, men til at begynde med bruger vi dette:
Opret en næste tekst post på din DNS
indsæt denne kode gør dine ændringer:

v=spf1 ip4:1.1.1.1 ip4:2.2.2.2~alle

hvor 1.1.1.1 er din første udgående mailserver, 2.2.2.2 er din sekundære udgående server osv.
du kan tilføje flere servere eller et netværksundernet ved hjælp af dette format: < space> ip4:1.1.1.0/24

Konfigurer RBLs

jeg hader at åbne min mail og se en masse mails, der prøver at sende mig Viagra, Roleks eller hvad som helst. Du kan kæmpe mod disse e-mails ved hjælp af RBL.
også kendt som Blokeringsliste i realtid, en RBL er en mega-liste med mistænkelige IP-adresser til afsendelse af spam. Nogle af dem er gratis at bruge, og andre kan kræve et abonnement. Jeg har brugt Spamhaus og Spamcop i et par år nu, og har ikke haft nogen problemer.
det er nemt at implementere en RBL. Først, du kan bruge så mange som du vil, men du skal overveje, at når din server modtager en e-mail, det skal være gøre en forespørgsel til din liste. Brug af ti liste svarer til ti forespørgsler og kan udtømme din internetadgang eller dine serverressourcer.
implementeringsprocedure

først skal du installere antispam-funktioner på din server. Kør:. / install-AntispamAgents. ps1command fra mappen%system drive % /Program Files\Microsoft\Udvekslingsserver\V14\Scripts.
genstart derefter Microsoft-Udvekslingstransporttjeneste ved hjælp af denne kommando til genstart-Service.
åbn din Udvekslingskonsol, gå til Organisationskonfiguration, hub transport, antispam fane.
aktiver IP blok liste udbydere og gå til Egenskaber.
Klik på Tilføj. Angiv et identifikationsnavn (s. SpamCop) og opslagsdomæne (bl.spamcop.net)

afhængigt af din liste, ville give returkode eller ej. Du vil tjekke dette med din udbyder, men normalt spam er 127.0.0.2. Er en god ide Tilføj en fejlmeddelelse for at hjælpe legitime e-mail-afsendere, der muligvis er angivet forkert. Jeg inkluderer normalt en afnoteringsprocedure for dem i vores bounce-besked. For eksempel: “Denne e-mail-server er blevet blokeret, fordi den er på en sort liste. At afliste, besøg: http://www.spamcop.net/bl.shtml”
Accepter alle.
Gentag denne procedure med en anden liste, du ønskede.

andre Antispam-funktioner

udveksling 2010 har flere antispam-funktioner end RBL. Jeg foreslår også, at du aktiverer:

Modtagerfiltrering. Åbn egenskaber, gå til blokerede modtagere, og marker Bloker meddelelser, der sendes til modtagere, der ikke findes i biblioteket.
Afsenderfiltrering. Åbn egenskaber, gå til blokerede afsendere, og marker Bloker meddelelser, der ikke har afsenderoplysninger.
Afsender-ID. Denne funktion aktiverer SPF-kontrol til indgående e-mail. Afhængigt af din antispam-politik kan du konfigurere Slet besked, afvise eller markere med afsender-ID og fortsætte. Prøv den sidste, fordi den kun markerer e-mails som spam, og hvis filteret er nøjagtigt, vil det overveje andre muligheder.
på uprøvede implementeringer, vil kassere slette mulighed af indlysende grunde. Enhver e-mail opdaget som spam vil blive slettet uden generere nogen meddelelse. Nogen ved, at denne e-mail vil blive slettet, til afsender e-mail blev leveret og modtagelse har ingen beviser for denne e-mail.
spørgsmålet er mark eller afvis. Normalt når SPF mislykkes, er fordi e-mail blev forfalsket, men nogle gange blev SPF ikke implementeret korrekt og afviser nogle vigtige e-mails. Dette forstyrrer brugerne og forårsager forsinkelser for at modtage en vigtig e-mail. Men mærkning som spam, brugere modtager e-mail (på junk mappe, men ankommer til hans/hendes postkasse) og kan læse den. Når brugere rådes, der kører et nyt spamfilter og er forpligtet til at kontrollere oftere hans/hendes junk mappe, er let som rapport falsk positiv at udveksle admin og læse e-mailen. Men afvisning af e-mail vil medføre, at afsenderen beder om hans/hendes Udvekslingsadministrator (hvis der findes) eller ringer til vores firma meget ked af det, fordi du afviser legitim e-mail.
disse indstillinger er konfigureret på Egenskaber, fanen Handling.
afsender omdømme. Åbn egenskaber og gå til afsenderens omdømme. Marker udfør en åben fuldmagtstest, når du bestemmer afsenderens omdømmeniveau, og gå til fanen Handling Konfigurer en værdi (standard er 7) på tærsklen. Medmindre du har et klart koncept for, hvordan afsenderens omdømme fungerer, skal du ikke ændre disse parametre.
Indholdsfiltrering. Du kan konfigurere blokering af e-mails ved hjælp af nøgleord. Har du en spammers ordliste? du kan tilføje her og øge manglen på
spamfiltrering. Hvis du har brug for en liste, kan du bruge denne liste fra . Jeg foreslår, at Konfigurer (handlingsfane) for at afvise e-mails med SCL på 8 eller derover.
IP Tillad liste/IP Tillad liste udbydere. Dette er det samme som RBL, du kan bruge hvide lister til at annullere falske positiver. Her kan du tilføje en IP eller en hvidliste udbydere. Dette skal konfigureres som en undtagelse til sortliste, hvis kun tillade hvidlisteservere muligvis blokerer legitim e-mail.

Brug altid kryptering

som standard Udvekslingsblokke ikke krypteret adgang til POP3 og IMAP4. Dette forhindrer sniffing adgangskoder og / eller e-mails. Overvej at beholde denne konfiguration, hvis
er mulig. Hvis du virkelig skal have ikke-krypteret trafik, skal du gøre det på en ikke-standardport, så den i det mindste er skjult for almindelig visning.
du kan tjekke dette ved hjælp af Get-PopSettings og Get-ImapSettings cmdlets. Logintype viser, om login er sikkert eller ej. Sådan aktiveres kun sikker login brug:
Set-PopSettings-LoginType SecureLogin eller Set-ImapSettings-LoginType SecureLogin
udveksling bruger et selvsigneret certifikat til dette, men overvej at erhverve et certifikat fra en CA som GoDaddy, VeriSign, eTrust, GeoTrust eller enhver anden CA, du foretrækker.
brug af Outlook 2003-klienter kan også forårsage problemer. Som standard krypterer udveksling 2010 al trafik, men Outlook 2003 krypterer som standard ikke nogen. Dette medfører et problem, hvor Outlook ikke kan oprette forbindelse, fordi serveren og klienten ikke kan blive enige om kryptering. Således bliver Outlook permanent fast i en afbrudt tilstand. Jeg anbefaler, at du tvinger kryptering på klienter. denne KB fra Microsoft vil hjælpe.
som du kan se, med et par klik kan hjælpe brugerne med at få bedre oplevelse med e-mail, i 2010 år, som mindst 89,1% af e-mail var spam, denne unødvendige e-mail er ikke kun foruroligende, det øger din server arbejdsbyrde og i forlængelse af de krav til udstyr, der er nødvendige for at behandle al den spam. Brug af disse konfigurationer kan spare dig tid, penge, udstyrsressourcer og holde dine brugere meget lykkeligere.
kampen mod spam er alles ansvar.

Related Posts

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.