küzdelem a spam ellen Az Exchange 2010-en

Posted on by admin

ma a spam megelőzése fontosabb, mint valaha. Sok script gyerekek és más deviánsok lenne súlyos fejfájás, ami zavar a csere, vagy egyszerűen csak kihasználni, hogy küldjön bőséges mennyiségű spam.
feltételezve, hogy az Exchange környezet zökkenőmentesen működik, megpróbálok adni neked
néhány bevált gyakorlatot, amelyek segítenek biztosítani az Exchange környezetet a spammerek ellen.

a DNS-rekordok áttekintése

van egy speciális DNS-rekord, az SPF, amely segíthet az e-mail-hamisítás leállításában. Az SPF rekord meghatározza, hogy az e-mail szerverek jogosultak-e e-mailek küldésére egy domain név nevében. Ennek egyikével megakadályozható, hogy a spamküldők meghamisítsák az e-mail címeket, és kiszorítsák a szervezetek jogosultságát.
az SPF rekord létrehozása egyszerű feladat egy konfigurátor használatával. Sokakat talál az interneten történő kereséssel, például a Microsoftnak van itt egy, de először ezt fogjuk használni:
hozzon létre egy következő TXT rekordot a DNS-en
illessze be ezt a kódot a módosítások elvégzésével:

v=spf1 ip4:1.1.1.1 ip4:2.2.2.2~minden

ahol az 1.1.1.1 az első kimenő levelezőszerver, a 2.2.2.2 a másodlagos kimenő szerver stb.
további kiszolgálókat vagy hálózati alhálózatot adhat hozzá a következő formátumban: < space> ip4:1.1.1.0/24

Configure rbls

utálom megnyitni a leveleimet, és sok olyan levelet látok, amelyek Viagrát, Rolexet vagy bármi mást próbálnak küldeni nekem. Az e-mailek ellen az RBL segítségével küzdhet.
valós idejű blokkolási listaként is ismert, az RBL egy mega lista, amely gyanús IP-címeket tartalmaz spam küldésére. Néhányuk ingyenesen használható, mások pedig előfizetést igényelhetnek. Néhány éve használom a Spamhaus-t és a Spamcop-ot, és nem volt probléma.
az RBL végrehajtása egyszerű. Először is, annyit használhat, amennyit csak akar, de figyelembe kell vennie, hogy amikor a szerver e-mailt kap, lekérdezést kell tennie a listájához. A tíz lista használata tíz lekérdezésnek felel meg, és kimerítheti az internet-hozzáférést vagy a kiszolgáló erőforrásait.
végrehajtási eljárás

először telepítenie kell a spam-elhárító funkciókat a kiszolgálóra. Futtatás:. / install-AntispamAgents.ps1parancs a %rendszermeghajtó%/Program Files\Microsoft\Exchange Server\V14\Scripts mappából.
ezután indítsa újra a Microsoft Exchange Transport szolgáltatást a Restart-Service MSExchangeTransport paranccsal.
nyissa meg az Exchange konzolt, lépjen a szervezet konfigurálása, a hub átvitele, az antispam fülre.
engedélyezze az IP blokklista szolgáltatókat, és lépjen a Tulajdonságok menüpontra.

kattintson a Hozzáadás gombra. Adjon meg egy azonosító nevet (p. ex Spamcop) és keresési domain (bl.spamcop.net)
attól függően, hogy a lista, adna visszatérési kódot, vagy sem. Ezt ellenőrizni fogja a szolgáltatónál, de általában a spam 127.0.0.2. Nagyszerű ötlet adjon hozzá egy hibaüzenetet, amely segít a helytelenül felsorolt törvényes e-mail feladóknak. Általában egy törlési eljárást tartalmazok számukra a visszapattanó üzenetünkben. Például: “ez az e-mail szerver blokkolva van, mert Fekete listában van. Törölni, látogasson el: http://www.spamcop.net/bl.shtml”
fogadj el mindent.
ismételje meg ezt az eljárást a kívánt listával.

egyéb spam-ellenes funkciók

az Exchange 2010 több spam-ellenes funkcióval rendelkezik, mint az RBL. Azt is javaslom, hogy engedélyezze:

címzettszűrés. Nyissa meg a tulajdonságokat, lépjen a blokkolt címzettek elemre, és jelölje be a címtárban nem létező címzetteknek küldött üzenetek blokkolása jelölőnégyzetet.
feladó szűrés. Nyissa meg a tulajdonságokat, lépjen a blokkolt feladókhoz, és jelölje be azokat az üzeneteket, amelyek nem rendelkeznek feladói információkkal.
feladó azonosítója. Ez a funkció lehetővé teszi az SPF ellenőrzéseket a bejövő e-mailekre. A levélszemét-eltávolító házirendtől függően konfigurálhatja az üzenet törlése, az elutasítás vagy a küldőazonosítóval történő megjelölés funkciót, majd folytathatja. Próbálja ki az utolsót, mert csak spamként jelöli meg az e-maileket, és ha a szűrő pontos, akkor más lehetőségeket is figyelembe vesz.
nem tesztelt megvalósítások esetén nyilvánvaló okokból elveti a Törlés opciót. A spamként észlelt e-mailek értesítés generálása nélkül törlődnek. Bárki tudja, hogy ez az e-mail törlődik, a feladónak az e-mailt kézbesítették, és a nyugtának nincs bizonyítéka erre az e-mailre.
a kérdés mark vagy elutasítás. Általában, ha az SPF nem sikerül, mert az e-mailt hamisították, de néha az SPF nem volt megfelelően végrehajtva, és elutasított néhány fontos e-mailt. Ez zavarja a felhasználókat, és késlelteti a fontos e-mailek fogadását. De megjelölés spam, a felhasználók megkapják az e-mailt (a levélszemét mappát, de megérkezik a/saját postafiók), és el tudja olvasni. Amikor a felhasználók azt tanácsolják, hogy fut egy új spam szűrő, és elkötelezettek, hogy ellenőrizze gyakrabban a / ő junk mappa, egyszerű, mint a jelentés hamis pozitív csere admin, és olvassa el az e-mailt. De elutasító e-mail fog okozni, hogy a feladó kérni, hogy az ő/ő csere admin (ha létezik), vagy hívja a cég nagyon ideges, mert elutasító jogos e-mail.
ezek a beállítások a tulajdonságok, művelet lapon vannak konfigurálva.

feladó hírnevét. Nyissa meg a tulajdonságokat, és menjen a feladó hírnevéhez. Jelölje be a nyitott proxytesztet a küldő hírnevének meghatározásakor, majd lépjen a művelet fülre állítsa be a küszöbérték értékét (alapértelmezett értéke 7). Hacsak nincs világos fogalma arról, hogyan működik a feladó hírneve, ne változtassa meg ezeket a paramétereket.
Tartalomszűrés. Az e-mailek blokkolását kulcsszavak segítségével konfigurálhatja. Van egy spammerek szavak listája? itt hozzáadhatja és növelheti a
spam szűrés hiányát. Abban az esetben, ha listára van szüksége, használhatja ezt a listát a WordPress-ből. Azt javaslom, hogy konfigurálja (művelet fül), hogy elutasítsa az 8 vagy annál nagyobb SCL-t tartalmazó e-maileket.
IP Allow list/IP Allow list szolgáltatók. Ez ugyanaz, mint az RBL, fehér listákat használhat a hamis pozitív eredmények érvénytelenítésére. Itt hozzáadhat egy IP-t vagy egy engedélyezőlista szolgáltatót. Ezt a feketelistára való kivételként kell konfigurálni, ha csak az engedélyezőlista-kiszolgálók blokkolhatják a törvényes e-maileket.

mindig használjon titkosítást

alapértelmezés szerint az Exchange blokkolja a nem titkosított hozzáférést a POP3 és az IMAP4 rendszerhez. Ez megakadályozza a jelszavak és/vagy e-mailek szimatolását. Fontolja meg ezt a konfigurációt, ha
lehetséges. Ha valóban nem titkosított forgalommal kell rendelkeznie, akkor tegye azt egy nem szabványos porton úgy, hogy legalább el legyen rejtve a sima nézetből.
ezt a Get-PopSettings és a Get-ImapSettings parancsmagokkal ellenőrizheti. A bejelentkezés típusa megmutatja, hogy a bejelentkezés biztonságos-e vagy sem. Csak a biztonságos bejelentkezés engedélyezéséhez:
Set-PopSettings-LoginType SecureLogin vagy Set-ImapSettings-LoginType SecureLogin
az Exchange ehhez önaláírt tanúsítványt használ, de fontolja meg a tanúsítvány beszerzését olyan CA-tól, mint a GoDaddy, a VeriSign, az eTrust, a GeoTrust vagy bármely más CA.
az Outlook 2003 ügyfelek használata szintén problémákat okozhat. Alapértelmezés szerint az Exchange 2010 titkosítja az összes forgalmat, de az Outlook 2003 alapértelmezés szerint nem titkosítja. Ez olyan problémát okoz, amikor az Outlook nem tud csatlakozni, mert a kiszolgáló és az ügyfél nem tud megegyezni a titkosításban. Így az Outlook véglegesen elakad egy leválasztott állapotban. Azt javaslom, hogy erőltesse a titkosítást az ügyfelekre. ez a Microsoft KB segít.
mint látható, néhány kattintással segíthet a felhasználóknak abban, hogy jobb tapasztalatokat szerezzenek az e-mailekkel kapcsolatban, az 2010 évben, mivel az e-mailek legalább 89,1% – a spam volt, ez a felesleges e-mail nem csak zavaró, hanem növeli a szerver munkaterhelését és kiterjesztve az összes spam feldolgozásához szükséges hardverkövetelményeket. Ezeknek a konfigurációknak a használata időt, pénzt, hardver erőforrásokat takaríthat meg, és sokkal boldogabbá teheti a felhasználókat.
a spam elleni küzdelem mindenki felelőssége.

Related Posts

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.