roskapostin torjunta Exchange 2010

Posted on by admin

tänään roskapostin estäminen on tärkeämpää kuin koskaan. Paljon script kiddies ja muut poikkeavat olisi vaikea päänsärky ja aiheuttaa häiriöitä vaihto, tai yksinkertaisesti vain hyödyntää sitä lähettää runsaasti roskapostia.
Oletetaan, että Vaihtoympäristösi toimii sujuvasti, yritän antaa sinulle
joitakin parhaita käytäntöjä, jotka auttavat varmistamaan Vaihtoympäristösi roskapostittajia vastaan.

Tarkista DNS-tietueesi

on olemassa erityinen DNS-tietue nimeltä SPF, jonka avulla voit lopettaa sähköpostihuijauksen. SPF-tietue määrittää, onko sähköpostipalvelimilla lupa lähettää sähköposteja verkkotunnuksen nimissä. Käyttämällä yksi näistä estäisi roskapostittajia huijaamalla sähköpostiosoitteesi, ja syrjäyttää järjestöjen viranomainen.
SPF-tietueen luominen on helppo tehtävä konfiguraattorin avulla. Löydät monia etsimällä internetissä, esimerkiksi Microsoft on yksi täällä, mutta aluksi, käytämme tätä:
luo seuraava TXT-tietue DNS
liitä tämä koodi tekemällä muutoksia:

v=spf1 ip4:1.1.1.1 ip4: 2.2.2.2~kaikki

missä 1.1.1.1 on ensimmäinen lähtevä postipalvelimesi, 2.2.2.2 on toissijainen lähtevä palvelimesi jne.
voit lisätä lisää palvelimia tai verkon aliverkon käyttämällä tätä muotoa: < avaruus> ip4:1.1.1.0/24

Määritä RBLs

vihaan avata sähköpostini ja nähdä paljon sähköposteja yrittää lähettää minulle Viagra, Rolex tai mitä tahansa. Voit taistella tätä sähköposteja käyttäen RBL.
myös reaaliaikaisena estolistana tunnettu rbl on mega-tason lista, jossa on epäilyttäviä roskapostin lähettämisen IP-osoitteita. Jotkut niistä ovat ilmaisia käyttää ja toiset voivat vaatia tilauksen. Olen käyttänyt Spamhaus ja Spamcop muutaman vuoden ajan, eikä ole ollut mitään ongelmia.
RBL: n toteuttaminen on helppoa. Ensimmäinen, voit käyttää niin monta kuin haluat, mutta sinun täytyy harkita, että kun palvelin saa sähköpostia, se on tehdä kyselyn luetteloon. Käyttämällä kymmenen list vastaa kymmenen kyselyt ja voi kuluttaa internet-yhteys tai palvelimen resursseja.
toteutustapa

ensin sinun on asennettava roskapostinestotoiminnot palvelimeesi. Suorita:./asenna-vakoiluohjelmat.ps1kommand %system drive% / Program Files\Microsoft\Exchange Server\V14\Scripts-kansiosta.
käynnistä sitten Microsoft Exchange Transport service uudelleen Tällä Uudelleenkäynnistyspalvelulla MSExchangeTransport-komennolla.
avaa Exchange console, siirry Organisaatiokokoonpanoon, keskuskuljetukseen,roskapostinvastaanottimeen.
ota IP-Lohkoluettelon tarjoajat käyttöön ja siirry ominaisuuksiin.
klikkaa Lisää. Anna tunnistenimi (s. ex Spamcop) ja lookup domain (bl.spamcop.net)

listastasi riippuen antaisi palautuskoodin tai ei. Tarkistat tämän palveluntarjoajaltasi, mutta yleensä roskapostia on 127.0.0.2. On hyvä idea lisätä Virheilmoitus auttaa laillisia sähköpostin lähettäjiä, jotka voidaan luetella väärin. Olen yleensä sisällyttää listaus menettely niitä meidän bounce viesti. Esimerkiksi: ”tämä sähköpostipalvelin on estetty, koska on mustalla listalla. Delist, vieraile: http://www.spamcop.net/bl.shtml”
Hyväksy kaikki.
Toista tämä toimenpide toisen haluamasi luettelon kanssa.

muissa Roskapostinesto-ominaisuuksissa

Exchange 2010 on enemmän roskapostinesto-ominaisuuksia kuin RBL. Suosittelen myös ottamaan käyttöön:

vastaanottajan suodatus. Avaa Ominaisuudet, Siirry estettyihin vastaanottajiin ja merkitse vastaanottajille lähetetyt estoviestit, joita ei ole hakemistossa.
lähettäjän suodatus. Avaa Ominaisuudet, Siirry estettyihin lähettäjiin ja merkitse Estetyt viestit, joilla ei ole lähettäjän tietoja.
Sender ID. Tämä ominaisuus mahdollistaa SPF tarkastukset saapuvaan sähköpostiin. Roskapostisuojakäytännöstä riippuen voit määrittää poista viesti, hylkää tai merkitse sender ID: llä ja jatka. Kokeile viimeistä, koska se vain merkitsee sähköpostit roskapostiksi, ja jos suodatin on tarkka, se harkitsee muita vaihtoehtoja.
testaamattomista toteutuksista hylkää poista-vaihtoehdon ilmeisistä syistä. Kaikki roskapostiksi havaitut sähköpostiviestit poistetaan ilman ilmoituksen tekemistä. Jokainen tietää, että tämä sähköposti poistetaan, lähettäjälle Sähköposti toimitettiin ja kuitti ei ole todisteita tämän sähköpostin.
kysymys on merkki tai hylkää. Yleensä kun SPF epäonnistuu johtuu Sähköposti huijattiin, mutta joskus SPF ei ollut oikein toteutettu ja hylätä joitakin tärkeitä sähköposteja. Tämä häiritsee käyttäjiä ja aiheuttaa viivästyksiä tärkeän sähköpostin saamiseen. Mutta merkintä roskapostiksi, käyttäjät saavat sähköpostin (roskapostikansioon, mutta saapuu postilaatikkoonsa) ja voivat lukea sen. Kun Käyttäjille ilmoitetaan, että käytössä on uusi roskapostisuodatin ja ovat sitoutuneet tarkistamaan useammin hänen/hänen roskakansionsa, on helppoa kuin raportoida vääriä positiivisia vaihtaa admin ja lukea sähköpostia. Mutta sähköpostin hylkääminen aiheuttaa sen, että lähettäjä pyytää hänen / hänen Exchange admin (jos on) tai soittaa yhtiömme hyvin järkyttynyt, koska olet hylkäämässä laillista sähköpostia.
tämä asetus on määritetty ominaisuudet – toiminto-välilehdessä.
lähettäjän Maine. Avaa ominaisuudet ja siirry lähettäjän maineeseen. Merkitse avoin välityspalvelintesti määritettäessä lähettäjän mainetasoa ja siirry toiminto-välilehteen Määritä kynnysarvo (oletusarvo on 7). Ellei sinulla ole selkeää käsitystä siitä, miten lähettäjän Maine toimii, älä muuta näitä parametreja.
Sisällön Suodatus. Voit määrittää estää sähköpostit avainsanoilla. Onko sinulla roskapostittajien sanaluetteloa? voit lisätä tähän ja lisätä
roskapostisuodatuksen puutetta. Jos tarvitset listan, voit käyttää tätä luetteloa WordPress. Ehdotan, että määritä (toiminta-välilehti) hylätä sähköpostit SCL 8 tai suurempi.
IP salli luettelon / IP salli luettelon tarjoajat. Tämä on sama kuin RBL, voit käyttää valkoisia listoja mitätöidä vääriä positiivisia. Täällä voit lisätä IP – tai valkolistan tarjoajia. Tämä on määritettävä poikkeuksena blacklist, jos vain sallia whitelist palvelimet voivat estää laillista sähköpostia.

Käytä aina salausta

oletusarvoisesti Vaihtolohkojen ei-salattua pääsyä POP3: een ja IMAP4: ään. Tämä estää salasanojen ja/tai sähköpostien haistelun. Harkitse tämän kokoonpanon säilyttämistä, jos
on mahdollista. Jos sinulla todella täytyy olla ei-salattua liikennettä, tee se epätyypillisessä portissa niin, että se on ainakin piilossa näkyviltä.
voit tarkistaa tämän Käyttämällä Get-PopSettings-ja Get-ImapSettings cmdlets-tiedostoja. Kirjautumisen tyyppi näyttää, onko kirjautuminen turvallista vai ei. Jos haluat ottaa käyttöön vain turvallisen kirjautumisen:
Set-PopSettings-LoginType SecureLogin tai Set-ImapSettings-LoginType SecureLogin
Exchange käyttää tähän itse allekirjoittamaansa varmennetta, mutta harkitse varmenteen hankkimista varmenteiden myöntäjältä, kuten GoDaddy, VeriSign, eTrust, GeoTrust tai muu haluamasi varmentaja.
Outlook 2003-asiakkaiden käyttäminen saattaa myös aiheuttaa ongelmia. Oletuksena, Exchange 2010 salaa kaiken liikenteen, mutta Outlook 2003, oletuksena, ei salaa mitään. Tämä aiheuttaa ongelman, jossa Outlook ei voi muodostaa yhteyttä, koska palvelin ja asiakas eivät voi sopia salauksesta. Siten, Outlook saada pysyvästi jumissa katkonaisessa tilassa. Suosittelen salausta asiakkaille. tämä Microsoftin KB auttaa.
kuten näette, muutamalla klikkauksella voi auttaa käyttäjiä saamaan paremman kokemuksen sähköpostin kanssa, tässä 2010 vuoden, vähintään 89,1% sähköpostista oli roskapostia, tämä tarpeeton sähköposti ei ole vain häiritsevää, se lisää palvelimen työmäärää ja laajentamalla laitteistovaatimukset, joita tarvitaan käsittelemään kaikki, että roskapostia. Käyttämällä näitä kokoonpanoja voi säästää aikaa, rahaa, laitteisto resursseja, ja pitää käyttäjät paljon onnellisempia.
roskapostin torjunta on jokaisen vastuulla.

Related Posts

Vastaa

Sähköpostiosoitettasi ei julkaista.