Lutter contre le spam sur Exchange 2010

Posted on by admin

Aujourd’hui, la prévention du spam est plus importante que jamais. Beaucoup de script kiddies et autres déviants seraient de graves maux de tête et perturberaient votre échange, ou tout simplement en tirer parti pour envoyer de nombreuses quantités de spam.
En supposant que votre environnement Exchange fonctionne correctement, je vais essayer de vous donner
quelques bonnes pratiques pour vous aider à sécuriser votre environnement Exchange contre les spammeurs.

Vérifiez vos enregistrements DNS

Il existe un enregistrement DNS spécial appelé SPF qui pourrait vous aider à arrêter l’usurpation d’e-mail. L’enregistrement SPF détermine si les serveurs de messagerie sont autorisés ou non à envoyer des e-mails au nom d’un nom de domaine. L’utilisation de l’une de ces méthodes empêcherait les spammeurs d’usurper vos adresses e-mail et de supplanter l’autorité de vos organisations.
Créer un enregistrement SPF est une tâche facile à l’aide d’un configurateur. Vous en trouverez beaucoup en recherchant sur Internet, par exemple, Microsoft en a un ici, mais pour commencer, nous allons l’utiliser:
Créez un enregistrement TXT suivant sur votre DNS
Collez ce code en effectuant vos modifications :

v= spf1 ip4: 1.1.1.1 ip4:2.2.2.2 ~all

Où 1.1.1.1 est votre premier serveur de messagerie SORTANT, 2.2.2.2 est votre serveur sortant secondaire, etc.
Vous pouvez ajouter plus de serveurs ou un sous-réseau en utilisant ce format : < espace > ip4:1.1.1.0/24

Configurer RBLs

Je déteste ouvrir mon courrier et voir beaucoup de mails essayer de m’envoyer du Viagra, Rolex ou autre. Vous pouvez lutter contre ces e-mails en utilisant RBL.
Également connue sous le nom de liste de blocage en temps réel, une RBL est une méga liste contenant des adresses IP suspectes d’envoi de spam. Certains d’entre eux sont gratuits et d’autres peuvent nécessiter un abonnement. J’utilise Spamhaus et Spamcop depuis quelques années et je n’ai eu aucun problème.
La mise en œuvre d’une RBL est facile. Tout d’abord, vous pouvez en utiliser autant que vous le souhaitez, mais vous devez considérer que lorsque votre serveur reçoit un e-mail, il faut faire une requête à votre liste. L’utilisation de dix listes équivaut à dix requêtes et peut épuiser votre accès Internet ou les ressources de votre serveur.
Procédure d’implémentation

Tout d’abord, vous devez installer des fonctionnalités antispam sur votre serveur. Exécutez : ./install-AntispamAgents.ps1command à partir du dossier %system drive%/Program Files\Microsoft\Exchange Server\V14\Scripts.

Ensuite, redémarrez le service de transport Microsoft Exchange à l’aide de cette commande MSExchangeTransport de redémarrage-Service.
Ouvrez votre console Exchange, accédez à l’onglet Configuration de l’organisation, transport du hub, antispam.
Activez les fournisseurs de liste de blocage IP et accédez à propriétés.
Cliquez sur Ajouter. Fournir un nom d’identification (p. ex Spamcop) et domaine de recherche (bl.spamcop.net )
Selon votre liste, fournirait un code de retour ou non. Vous vérifierez cela avec votre fournisseur, mais le spam est généralement 127.0.0.2. Est une excellente idée d’ajouter un message d’erreur pour aider les expéditeurs de courriels légitimes qui pourraient être mal répertoriés. J’inclus généralement une procédure de radiation pour eux dans notre message de rebond. Par exemple : « Ce serveur de messagerie a été bloqué car il est dans une liste noire. Pour vous désinscrire, visitez: http://www.spamcop.net/bl.shtml »
Acceptez tout.
Répétez cette procédure avec une autre liste que vous souhaitez.

Autres fonctionnalités antispam

Exchange 2010 a plus de fonctionnalités antispam que RBL. Je vous suggère également d’activer:

Filtrage des destinataires. Ouvrez propriétés, accédez à destinataires bloqués et marquez les messages de blocage envoyés à des destinataires qui n’existent pas dans le répertoire.
Filtrage de l’expéditeur. Ouvrez propriétés, accédez à expéditeurs bloqués et marquez les messages de blocage qui n’ont pas d’informations sur l’expéditeur.
ID de L’expéditeur. Cette fonctionnalité active les contrôles SPF sur les e-mails entrants. Selon votre stratégie antispam, vous pouvez configurer supprimer un message, rejeter ou marquer avec l’ID de l’expéditeur et continuer. Essayez le dernier car il ne marque que les e-mails comme spam, et si le filtre est précis, il considérera d’autres options.
Sur les implémentations non testées, annulera l’option delete pour des raisons évidentes. Tout e-mail détecté comme spam sera supprimé sans générer de notification. Tout le monde sait que cet e-mail sera supprimé, à l’expéditeur, l’e-mail a été livré et la réception n’a aucune preuve de cet e-mail.
La question est marquer ou rejeter. Habituellement, lorsque le SPF échoue, c’est parce que le courrier électronique a été usurpé, mais parfois le SPF n’a pas été correctement implémenté et rejette certains e-mails importants. Cela dérange les utilisateurs et provoque des retards pour recevoir un e-mail important. Mais en marquant comme spam, les utilisateurs reçoivent l’e-mail (sur le dossier indésirable, mais arrive dans sa boîte aux lettres) et peuvent le lire. Lorsque les utilisateurs sont informés qu’ils exécutent un nouveau filtre anti-spam et s’engagent à vérifier plus fréquemment leur dossier indésirable, il est facile de signaler un faux positif à l’administrateur d’Exchange et de lire l’e-mail. Mais en rejetant un e-mail, l’expéditeur demandera à son administrateur Exchange (s’il existe) ou appellera notre société très contrarié car vous rejetez un e-mail légitime.
Ces options sont configurées sur propriétés, onglet action.

Réputation de l’expéditeur. Ouvrez propriétés et accédez à réputation de l’expéditeur. Marquez effectuer un test de proxy ouvert lors de la détermination du niveau de réputation de l’expéditeur et accédez à l’onglet action Configurer une valeur (par défaut, 7) de seuil. À moins d’avoir un concept clair du fonctionnement de la réputation de l’expéditeur, ne modifiez pas ces paramètres.
Filtrage de contenu. Vous pouvez configurer le blocage des e-mails à l’aide de mots clés. Avez-vous une liste de mots pour spammeurs? vous pouvez ajouter ici et augmenter le manque de filtrage du spam
. Si vous avez besoin d’une liste, vous pouvez utiliser cette liste de WordPress. Je suggère de configurer (onglet action) pour rejeter les e-mails avec SCL de 8 ou plus.
Liste d’autorisation IP / Fournisseurs de liste d’autorisation IP. C’est la même chose que RBL, vous pouvez utiliser des listes blanches pour annuler les faux positifs. Ici, vous pouvez ajouter une adresse IP ou un fournisseur de liste blanche. Cela doit être configuré comme une EXCEPTION à la liste noire, si seulement les serveurs de liste blanche autorisés peuvent bloquer les e-mails légitimes.

Toujours Utiliser le chiffrement

Par défaut, Exchange bloque l’accès non chiffré à POP3 et IMAP4. Cela empêche de renifler les mots de passe et / ou les e-mails. Considérez conserver cette configuration si
est possible. Si vous devez vraiment avoir un trafic non crypté, faites-le sur un port non standard afin qu’il soit au moins caché de la vue.
Vous pouvez vérifier cela en utilisant les applets de commande Get-PopSettings et Get-ImapSettings. Le type de connexion indique si la connexion est sécurisée ou non. Pour activer uniquement la connexion sécurisée, utilisez :
Set-PopSettings-LoginType SecureLogin ou Set-ImapSettings-LoginType SecureLogin
Exchange utilise un certificat auto-signé, mais envisagez d’acquérir un certificat auprès d’une autorité de certification telle que GoDaddy, VeriSign, eTrust, GeoTrust ou toute autre autorité de certification que vous préférez.
L’utilisation des clients Outlook 2003 peut également poser des problèmes. Par défaut, Exchange 2010 chiffre tout le trafic, mais Outlook 2003, par défaut, n’en chiffre aucun. Cela provoque un problème où Outlook ne peut pas se connecter car le serveur et le client ne peuvent pas s’entendre sur le cryptage. Ainsi, Outlook reste bloqué en permanence dans un état déconnecté. Je vous recommande de forcer le cryptage sur les clients. cette KO de Microsoft vous aidera.
Comme vous pouvez le voir, en quelques clics peuvent aider les utilisateurs à obtenir une meilleure expérience avec le courrier électronique, dans l’année 2010, comme au moins 89,1% du courrier électronique était du spam, cet e-mail inutile n’est pas seulement dérangeant, il augmente la charge de travail de votre serveur et par extension les exigences matérielles nécessaires pour traiter tout ce spam. L’utilisation de ces configurations peut vous faire économiser du temps, de l’argent, des ressources matérielles et rendre vos utilisateurs beaucoup plus heureux.
La lutte contre le spam est de la responsabilité de tous.

Related Posts

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.