Lotta contro lo spam su Exchange 2010

Posted on by admin

Oggi prevenire lo spam è più importante che mai. Un sacco di script kiddies e altri devianti sarebbe un forte mal di testa e causare interruzioni al tuo scambio, o semplicemente sfruttarlo per inviare copiose quantità di spam.
Supponendo che il tuo ambiente di Exchange funzioni senza intoppi, cercherò di darti
alcune best practice per aiutare a proteggere il tuo ambiente di Exchange dagli spammer.

Rivedere i record DNS

C’è un record DNS speciale chiamato SPF che potrebbe aiutare a fermare email spoofing. Il record SPF determina se i server di posta elettronica sono autorizzati a inviare e-mail in nome di un nome di dominio. L’utilizzo di uno di questi impedirebbe agli spammer di spoofing dei tuoi indirizzi e-mail e di soppiantare l’autorità delle tue organizzazioni.
Creare un record SPF è un compito facile utilizzando un configuratore. Ne troverai molti cercando su Internet, ad esempio Microsoft ne ha uno qui, ma per cominciare, useremo questo:
Crea un record TXT successivo sul tuo DNS
Incolla questo codice apportando le tue modifiche:

v=spf1 ip4: 1.1.1.1 ip4: 2.2.2.2 ~ all

Dove 1.1.1.1 è il tuo primo server di posta IN USCITA ,2.2.2.2 è il tuo server secondario in uscita, ecc.
È possibile aggiungere più server o una sottorete di rete utilizzando questo formato: < spazio > ip4:1.1.1.0/24

Configura RBLs

Odio aprire la mia posta e vedere un sacco di mail che cercano di inviarmi Viagra, Rolex o qualsiasi altra cosa. Puoi combattere contro queste e-mail usando RBL.
Conosciuto anche come real-time blocking list, un RBL è una mega lista con indirizzi IP sospetti di invio di spam. Alcuni di loro sono liberi di utilizzare e altri possono richiedere un abbonamento. Ho usato Spamhaus e Spamcop per alcuni anni e non ho avuto problemi.
Implementare un RBL è facile. In primo luogo, è possibile utilizzare come molti come si desidera, ma si deve considerare che quando il server riceve una e-mail, deve essere fare una query alla vostra lista. Utilizzando dieci lista è uguale a dieci query e può esaurire l’accesso a Internet o le risorse del server.
Procedura di implementazione

Innanzitutto, è necessario installare le funzionalità antispam sul server. Eseguire:. / install-AntispamAgents. ps1command dalla cartella % system drive% / Program Files \ Microsoft \ Exchange Server \ V14 \ Scripts.
Quindi, riavviare Microsoft Exchange Transport Service utilizzando questo comando MSExchangeTransport Restart-Service.
Apri la console di Exchange, vai alla scheda Configurazione organizzazione, trasporto hub, antispam.

Abilita i provider di elenchi di blocchi IP e vai a Proprietà.
Fare clic su Aggiungi. Fornire un nome di identificazione (p. ex Spamcop) e dominio di ricerca (bl.spamcop.net)
A seconda della tua lista, fornirebbe il codice di ritorno o meno. Controllerai questo con il tuo provider, ma di solito lo spam è 127.0.0.2. È una grande idea aggiungere un messaggio di errore per aiutare i mittenti e-mail legittimi che potrebbero essere elencati in modo errato. Di solito includo una procedura di delisting per loro nel nostro messaggio di rimbalzo. Ad esempio: “Questo server di posta elettronica è stato bloccato perché è in una lista nera. Per cancellare, visita: http://www.spamcop.net/bl.shtml”
Accetta tutto.
Ripetere questa procedura con un altro elenco desiderato.

Altre funzioni Antispam

Exchange 2010 ha più funzioni antispam di RBL. Ti suggerisco anche di abilitare:

Filtro dei destinatari. Apri proprietà, vai a destinatari bloccati e contrassegna i messaggi di blocco inviati a destinatari che non esistono nella directory.
Filtro mittente. Apri proprietà, vai a mittenti bloccati e contrassegna i messaggi di blocco che non hanno informazioni sul mittente.
ID mittente. Questa funzione abilita i controlli SPF alle e-mail in arrivo. A seconda del criterio antispam, è possibile configurare Elimina messaggio, rifiuta o contrassegna con ID mittente e continua. Prova l’ultimo perché contrassegna solo le email come spam e, se il filtro è accurato, prenderà in considerazione altre opzioni.
Sulle implementazioni non testate, scarterà l’opzione elimina per motivi evidenti. Qualsiasi e-mail rilevata come spam verrà eliminata senza generare alcuna notifica. Qualcuno sa che questa e-mail verrà eliminato, al mittente e-mail è stato consegnato e la ricevuta non ha alcuna prova di questa e-mail.
La domanda è mark o reject. Di solito quando SPF fallisce è perché l’e-mail è stata falsificata, ma a volte SPF non è stato implementato correttamente e rifiuta alcune e-mail importanti. Ciò disturba gli utenti e causa ritardi nella ricezione di un’email importante. Ma contrassegnando come spam, gli utenti ricevono l’e-mail (sulla cartella junk, ma arriva alla sua casella di posta) e possono leggerla. Quando gli utenti sono avvisati che sono in esecuzione un nuovo filtro anti-spam e si sono impegnati a controllare più frequentemente il suo/la sua cartella spazzatura, è facile come segnalare falsi positivi per Exchange admin e leggere l’e-mail. Ma rifiutare l’e-mail farà sì che il mittente chieda al suo amministratore di scambio (se esiste) o chiami la nostra azienda molto turbata perché stai rifiutando l’e-mail legittima.
Queste opzioni sono configurate in proprietà, scheda azione.

Reputazione del mittente. Apri proprietà e vai alla reputazione del mittente. Contrassegna esegui un test proxy aperto quando determini il livello di reputazione del mittente e vai alla scheda azione Configura un valore (il valore predefinito è 7) della soglia. A meno che tu non abbia un chiaro concetto di come funziona la reputazione del mittente, non modificare questi parametri.
Filtraggio dei contenuti. È possibile configurare il blocco delle e-mail utilizzando le parole chiave. Hai una lista di parole spammer? è possibile aggiungere qui e aumentare la carenza di
filtraggio dello spam. Nel caso in cui avete bisogno di un elenco, è possibile utilizzare questo elenco da WordPress. Suggerisco di configurare (scheda azione) per rifiutare le email con SCL di 8 o superiore.
IP Allow list/IP Allow list provider. Questo è lo stesso di RBL, puoi usare le liste bianche per annullare i falsi positivi. Qui è possibile aggiungere un IP o un provider whitelist. Questo deve essere configurato come un’ECCEZIONE alla lista nera, se solo consentire i server whitelist possono bloccare e-mail legittimi.

Usa sempre la crittografia

Per impostazione predefinita Exchange blocca l’accesso non crittografato a POP3 e IMAP4. Ciò impedisce di annusare password e / o e-mail. Considera di mantenere questa configurazione se
è possibile. Se davvero devi avere traffico non crittografato, fallo su una porta non standard in modo che sia almeno nascosto alla vista.
Puoi verificarlo usando i cmdlet Get-PopSettings e Get-ImapSettings. Il tipo di accesso mostra se l’accesso è sicuro o meno. Per consentire solo l’accesso sicuro utilizzo:
Set-PopSettings -LoginType SecureLogin o Set-ImapSettings -LoginType SecureLogin
Exchange utilizza un certificato autofirmato per questo, ma prendere in considerazione l’acquisizione di un certificato da una CA come GoDaddy, VeriSign, eTrust, GeoTrust, o qualsiasi altra CA che preferisci.
L’utilizzo di client Outlook 2003 potrebbe causare problemi. Per impostazione predefinita, Exchange 2010 crittografa tutto il traffico, ma Outlook 2003, per impostazione predefinita, non crittografa nessuno. Ciò causa un problema in cui Outlook non può connettersi perché il server e il client non possono concordare la crittografia. Pertanto, Outlook rimane permanentemente bloccato in uno stato disconnesso. Vi consiglio di forzare la crittografia sui client. questo KB di Microsoft ti aiuterà.
Come si può vedere, con pochi click può aiutare gli utenti a ottenere una migliore esperienza con la posta elettronica, in 2010 anno, come almeno 89,1% di e-mail era spam, questa e-mail inutile non è solo inquietante, aumenta il carico di lavoro del server e per estensione i requisiti hardware necessari per elaborare tutto ciò che lo spam. Utilizzando queste configurazioni si può risparmiare tempo, denaro, risorse hardware, e mantenere gli utenti molto più felice.
La lotta contro lo spam è responsabilità di tutti.

Related Posts

Quanto costa un DUI in Oregon?

Probabilmente hai visto le campagne di marketing multimilionarie di NHTSA e ODOT che tentavano di spaventarti per evitare un DUI.…

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.