Kampf gegen Spam auf Exchange 2010

Posted on by admin

Heute Spam zu verhindern ist wichtiger denn je. Viele Skript-Kiddies und andere Abweichler würden starke Kopfschmerzen verursachen und Ihren Austausch stören oder einfach nur nutzen, um reichlich Spam zu senden.
Angenommen, Ihre Exchange-Umgebung läuft reibungslos, werde ich versuchen, Ihnen
einige Best Practices zu geben, um Ihre Exchange-Umgebung vor Spammern zu schützen.

Überprüfen Sie Ihre DNS-Einträge

Es gibt einen speziellen DNS-Eintrag namens SPF, mit dem Sie E-Mail-Spoofing stoppen können. Der SPF-Eintrag bestimmt, ob E-Mail-Server berechtigt sind, E-Mails im Namen eines Domänennamens zu senden. Die Verwendung einer dieser Methoden würde verhindern, dass Spammer Ihre E-Mail-Adressen fälschen und die Autorität Ihres Unternehmens ersetzen.
Das Erstellen eines SPF-Datensatzes ist mit einem Konfigurator eine einfache Aufgabe. Sie werden viele finden, indem Sie im Internet suchen, zum Beispiel, Microsoft hat hier einen, aber um damit zu beginnen, Wir werden dies verwenden:
Erstellen Sie einen nächsten TXT-Eintrag in Ihrem DNS
Fügen Sie diesen Code ein und nehmen Sie Ihre Änderungen vor:

v=spf1 ip4:1.1.1.1 ip4:2.2.2.2~all

Wobei 1.1.1.1 Ihr erster Postausgangsserver ist, 2.2.2.2 Ihr sekundärer Postausgangsserver usw.
Mit diesem Format können Sie weitere Server oder ein Netzwerksubnetz hinzufügen: <space>ip4:1.1.1.0/24

Konfigurieren Sie RBLs

Ich hasse es, meine E-Mails zu öffnen und viele E-Mails zu sehen, die versuchen, mir Viagra, Rolex oder was auch immer zu senden. Sie können diese E-Mails mit RBL bekämpfen.
Eine RBL, auch bekannt als Echtzeit-Sperrliste, ist eine Mega-Liste mit verdächtigen IP-Adressen zum Senden von Spam. Einige von ihnen sind kostenlos und andere erfordern möglicherweise ein Abonnement. Ich benutze Spamhaus und Spamcop seit ein paar Jahren und hatte keine Probleme.
Die Implementierung einer RBL ist einfach. Erstens können Sie so viele verwenden, wie Sie möchten, aber Sie müssen berücksichtigen, dass, wenn Ihr Server eine E-Mail empfängt, es eine Abfrage an Ihre Liste tun muss. Die Verwendung von zehn Listen entspricht zehn Abfragen und kann Ihren Internetzugang oder Ihre Serverressourcen erschöpfen.
Implementierungsverfahren

Zuerst müssen Sie Antispam-Funktionen auf Ihrem Server installieren. Führen Sie den Befehl ./install-AntispamAgents.ps1 im Ordner %system drive%/Programme\Microsoft\Exchange Server\V14\Scripts aus.
Starten Sie dann den Microsoft Exchange-Transportdienst mit diesem Befehl Restart-Service MSExchangeTransport neu.

Öffnen Sie Ihre Exchange-Konsole und wechseln Sie zur Registerkarte Organisationskonfiguration, Hub-Transport, Antispam.
Aktivieren Sie IP-Blocklistenanbieter und gehen Sie zu Eigenschaften.
Klicken Sie auf Hinzufügen. Geben Sie einen Identifikationsnamen (p. ex Spamcop) und Lookup-Domain (bl.spamcop.net )
Abhängig von Ihrer Liste würde Rückgabecode bereitstellen oder nicht. Sie werden dies mit Ihrem Provider überprüfen, aber normalerweise ist Spam 127.0.0.2. Ist eine großartige Idee, eine Fehlermeldung hinzuzufügen, um legitimen E-Mail-Absendern zu helfen, die möglicherweise falsch aufgeführt sind. Normalerweise füge ich ein Delisting-Verfahren für sie in unsere Bounce-Nachricht ein. Zum Beispiel: „Dieser E-Mail-Server wurde blockiert, weil er sich in einer Schwarzen Liste befindet. Zu delist, Besuch: http://www.spamcop.net/bl.shtml“
Akzeptiere alle.
Wiederholen Sie diesen Vorgang mit anderen gewünschten Listen.

Andere Antispam-Funktionen

Exchange 2010 verfügt über mehr Antispam-Funktionen als RBL. Ich schlage auch vor, dass Sie Folgendes aktivieren:

Empfängerfilterung. Öffnen Sie Eigenschaften, gehen Sie zu blockierte Empfänger und markieren Sie Nachrichten blockieren, die an Empfänger gesendet wurden, die nicht im Verzeichnis vorhanden sind.
Absenderfilterung. Öffnen Sie Eigenschaften, gehen Sie zu blockierte Absender und markieren Sie Nachrichten blockieren, die keine Absenderinformationen enthalten.
Absenderkennung. Diese Funktion aktiviert SPF-Prüfungen für eingehende E-Mails. Abhängig von Ihrer Antispam-Richtlinie können Sie Nachricht löschen, ablehnen oder mit Absender-ID markieren konfigurieren und fortfahren. Versuchen Sie die letzte, da sie nur E-Mails als Spam markiert, und wenn der Filter korrekt ist, werden andere Optionen in Betracht gezogen.
Bei ungetesteten Implementierungen wird die Löschoption aus offensichtlichen Gründen verworfen. Jede E-Mail, die als Spam erkannt wird, wird ohne Benachrichtigung gelöscht. Jeder weiß, dass diese E-Mail gelöscht wird, an den Absender wurde die E-Mail zugestellt und der Empfang hat keine Beweise für diese E-Mail.
Die Frage ist markieren oder ablehnen. Wenn SPF fehlschlägt, liegt dies normalerweise daran, dass E-Mails gefälscht wurden, aber manchmal wurde SPF nicht korrekt implementiert und lehnt einige wichtige E-Mails ab. Dies stört die Benutzer und führt zu Verzögerungen beim Empfang einer wichtigen E-Mail. Wenn Benutzer jedoch als Spam markiert werden, erhalten sie die E-Mail (im Junk-Ordner, kommen jedoch in ihrer Mailbox an) und können sie lesen. Wenn Benutzer darauf hingewiesen werden, dass ein neuer Spam-Filter ausgeführt wird und verpflichtet sind, häufiger seinen Junk-Ordner zu überprüfen, ist es einfach, dem Exchange-Administrator falsch Positives zu melden und die E-Mail zu lesen. Wenn Sie jedoch eine E-Mail ablehnen, fragt der Absender seinen Exchange-Administrator (falls vorhanden) oder ruft unser Unternehmen sehr verärgert an, weil Sie legitime E-Mails ablehnen.
Diese Optionen werden auf Eigenschaften, Registerkarte Aktion konfiguriert.

Ruf des Absenders. Öffnen Sie Eigenschaften und gehen Sie zu Absenderreputation. Markieren Sie Führen Sie einen offenen Proxy-Test durch, wenn Sie die Absenderreputationsstufe bestimmen, und wechseln Sie zur Registerkarte Aktion Konfigurieren Sie einen Schwellenwert (Standardwert ist 7). Ändern Sie diese Parameter nicht, es sei denn, Sie haben ein klares Konzept zur Funktionsweise der Absenderreputation.
Inhaltsfilterung. Sie können das Blockieren von E-Mails mithilfe von Schlüsselwörtern konfigurieren. Haben Sie eine Spammer-Wortliste? sie können hier hinzufügen und erhöhen Mangel an
Spam-Filter. Falls Sie eine Liste benötigen, können Sie diese Liste von WordPress verwenden. Ich schlage vor, dass konfigurieren (Registerkarte Aktion), um E-Mails mit SCL von 8 oder höher abzulehnen.
IP-Liste zulassen / IP-Listenanbieter zulassen. Dies ist das gleiche wie RBL, Sie können weiße Listen verwenden, um falsch positive Ergebnisse ungültig zu machen. Hier können Sie eine IP oder eine Whitelist Anbieter hinzufügen. Dies muss als Ausnahme von der Blacklist konfiguriert werden, wenn nur Whitelist-Server zulassen legitime E-Mail blockiert werden kann.

Immer Verschlüsselung verwenden

Standardmäßig blockiert Exchange den unverschlüsselten Zugriff auf POP3 und IMAP4. Dies verhindert das Schnüffeln von Passwörtern und / oder E-Mails. Erwägen Sie, diese Konfiguration beizubehalten, wenn
möglich ist. Wenn Sie wirklich nicht verschlüsselten Datenverkehr haben müssen, tun Sie dies an einem nicht standardmäßigen Port, damit er zumindest für die normale Ansicht verborgen bleibt.
Sie können dies mit den Cmdlets Get-PopSettings und Get-ImapSettings überprüfen. Anmeldetyp zeigt an, ob die Anmeldung sicher ist oder nicht. Um nur die sichere Anmeldung zu aktivieren, verwenden Sie:
Set-PopSettings -LoginType SecureLogin oder Set-ImapSettings -LoginType SecureLogin
Exchange verwendet hierfür ein selbstsigniertes Zertifikat, erwägen Sie jedoch, ein Zertifikat von einer Zertifizierungsstelle wie GoDaddy, VeriSign, eTrust, GeoTrust oder einer anderen von Ihnen bevorzugten Zertifizierungsstelle zu erwerben.
Die Verwendung von Outlook 2003-Clients kann ebenfalls Probleme verursachen. Standardmäßig verschlüsselt Exchange 2010 den gesamten Datenverkehr, Outlook 2003 jedoch standardmäßig keinen. Dies führt zu einem Problem, bei dem Outlook keine Verbindung herstellen kann, da sich Server und Client nicht auf die Verschlüsselung einigen können. Daher bleibt Outlook dauerhaft in einem getrennten Zustand stecken. Ich empfehle Ihnen, die Verschlüsselung auf Clients zu erzwingen. diese KB von Microsoft wird helfen.
Wie Sie sehen können, mit ein paar Klicks kann dazu beitragen, Benutzer immer bessere Erfahrungen mit E-Mail, in 2010 Jahr, als mindestens 89,1% von E-Mail war Spam, diese unnötige E-Mail ist nicht nur störend, es erhöht Ihre Server-Workload und durch Erweiterung der Hardware-Anforderungen benötigt, um alle, die Spam zu verarbeiten. Mit diesen Konfigurationen können Sie Zeit, Geld und Hardwareressourcen sparen und Ihre Benutzer viel zufriedener machen.
Der Kampf gegen Spam liegt in der Verantwortung aller.

Related Posts

Wie viel kostet ein DUI in Oregon?

Sie haben wahrscheinlich die Multi-Millionen-Dollar-Marketingkampagnen von NHTSA und ODOT gesehen, die versuchen, Sie dazu zu bringen, eine DUI zu vermeiden.…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.