Bekjempelse av spam På Exchange 2010

Posted on by admin

i Dag er forebygging av spam viktigere enn noensinne. Mange skriptbarn og andre avvikere vil være alvorlig hodepine og forårsake forstyrrelser i Utvekslingen din, eller bare bare utnytte den til å sende store mengder spam.
Hvis du Antar At Exchange-miljøet ditt kjører jevnt, vil jeg prøve å gi deg
noen beste praksis for å sikre Ditt Exchange-miljø mot spammere.

Gjennomgå DNS-Postene Dine

DET er en spesiell DNS-post KALT SPF som kan hjelpe deg med å stoppe e-postspoofing. SPF-posten avgjør om e-postservere er autorisert til å sende e-post i navnet på et domenenavn. Ved hjelp av en av dette ville hindre spammere fra spoofing din e-postadresser, og fortrenge organisasjoner myndighet.
Å Lage EN SPF-post er en enkel oppgave ved hjelp av en konfigurator. Du finner mange ved å søke på internett, For Eksempel Har Microsoft en her, Men til å begynne med bruker vi dette:
Opprett en neste txt-post på DNS
Lim inn denne koden som gjør endringene dine:

v=spf1 ip4: 1.1.1.1 ip4: 2.2.2.2~alle

hvor 1.1.1.1 er din første UTGÅENDE mailserver, 2.2.2.2 er din sekundære utgående server, etc.
du kan legge til flere servere eller et nettverksundernett ved hjelp av dette formatet: < mellomrom > ip4:1.1.1.0/24

Konfigurer RBLs

jeg hater å åpne posten min og se mange mails som prøver å sende Meg Viagra, Rolex eller hva som helst. Du kan kjempe mot denne e-posten ved HJELP AV RBL.
OGSÅ kjent som real-time blokkering liste, EN rbl er en mega liste med mistenkelige IP-adresser for å sende spam. Noen av dem er gratis å bruke, og andre kan kreve et abonnement. Jeg har brukt Spamhaus og Spamcop i noen år nå, og har ikke hatt noen problemer.
Det Er enkelt Å Implementere EN RBL. Først, du kan bruke så mange du vil, men du må vurdere at når serveren mottar en e-post, det må gjøre en spørring til listen. Bruke ti liste tilsvarer ti spørringer og kan eksos din internett-tilgang eller serverressurser.
implementeringsprosedyre

først må du installere antispam-funksjoner på serveren din. Kjør:. / install-AntispamAgents. ps1command fra mappen%system drive % /Program Files\Microsoft\Exchange Server\V14\Scripts.
start Deretter Microsoft Exchange Transport service på nytt ved hjelp Av Denne Kommandoen For Omstart-Service MSExchangeTransport.
Åpne Exchange-konsollen, gå til Organisasjonskonfigurasjon, hubtransport, antispam-fanen.
Aktiver leverandører AV Ip-Blokkeringslister og gå til egenskaper.
Klikk på legg til. Gi et identifikasjonsnavn (p. ex Spamcop) og oppslag domene (bl.spamcop.net)

Avhengig av listen din, vil du gi returkode eller ikke. Du vil sjekke dette med leverandøren, men vanligvis spam er 127.0.0.2. Er en god ide å legge til en feilmelding for å hjelpe legitime e-post avsendere som kan være oppført feil. Jeg inkluderer vanligvis en strykeprosedyre for dem i vår sprettmelding. For eksempel: «Denne e-postserveren er blokkert fordi den er I En Svart Liste. Å delist, besøk: http://www.spamcop.net/bl.shtml»
Godta alle.
Gjenta denne prosedyren med en annen liste du ønsket.

Andre Antispam-Funksjoner

Exchange 2010 har flere antispam-funksjoner ENN RBL. Jeg foreslår også at du aktiverer:

Mottakerfiltrering. Åpne egenskaper, gå til blokkerte mottakere og merk blokker meldinger sendt til mottakere som ikke finnes i katalogen.
avsenderfiltrering. Åpne egenskaper, gå til blokkerte avsendere og merk blokker meldinger som ikke har avsenderinformasjon.
Avsender-ID. Denne funksjonen aktiverer SPF sjekker til innkommende e-post. Avhengig av antispam-policyen kan du konfigurere slett melding, avvise eller markere med avsender-ID og fortsette. Prøv den siste fordi den bare markerer e-post som spam, og hvis filteret er nøyaktig, vil det vurdere andre alternativer.
på uprøvde implementeringer, vil forkaste slettealternativet ved åpenbare grunner. Enhver e-post oppdaget som spam vil bli slettet uten å generere noen melding. Noen vet at denne e-posten vil bli slettet, til avsender e-post ble levert og kvittering har ingen bevis for denne e-posten.
spørsmålet er merk eller avvis. VANLIGVIS når SPF mislykkes er fordi e-post ble forfalsket, MEN NOEN GANGER SPF ble ikke riktig implementert og avvise noen viktige e-poster. Dette forstyrrer brukerne og forårsaker forsinkelser for å motta en viktig e-post. Men merking som spam, brukerne får e-post (på junk mappe, men kommer til hans / hennes postkasse) og kan lese den. Når brukere rådes som kjører et nytt spamfilter og er forpliktet til å sjekke oftere hans / hennes søppelmappe, er det enkelt som å rapportere falsk positiv For Å Utveksle admin og lese e-posten. Men å avvise e-post vil føre til at avsenderen spør Til Hans / Hennes Exchange admin (hvis eksisterer) eller ringe til vårt firma veldig opprørt fordi du avviser legitim e-post.
disse alternativene er konfigurert i kategorien egenskaper, handling.
Avsenderens rykte. Åpne egenskaper og gå til avsender omdømme. Mark utfør en åpen proxy test når du bestemmer avsenderens omdømmenivå og gå til handling-fanen Konfigurer en verdi (standard er 7) av terskel. Med mindre du har et klart konsept om hvordan avsenderens omdømme fungerer, må du ikke endre disse parametrene.
Innholdsfiltrering. Du kan konfigurere blokkering av e-post ved hjelp av søkeord. Har du en spammere ord liste? du kan legge til her og øke mangelen på
spamfiltrering. Hvis du trenger en liste, kan du bruke denne listen Fra WordPress. Jeg foreslår at konfigurer (action tab) for å avvise e-post MED SCL på 8 eller høyere.
IP Tillat liste / IP Tillat liste leverandører. DETTE er DET SAMME SOM RBL, du kan bruke hvite lister til å ugyldiggjøre falske positiver. Her kan du legge TIL EN IP eller en hviteliste leverandører. Dette må konfigureres SOM ET UNNTAK til svarteliste, hvis bare tillate hviteliste servere kan blokkere legitim e-post.

Bruk Alltid Kryptering

Som Standard Blokkerer Exchange ikke-kryptert tilgang TIL POP3 OG IMAP4. Dette forhindrer sniffing av passord og / eller e-post. Vurder å beholde denne konfigurasjonen hvis
er mulig. Hvis du virkelig må ha ikke-kryptert trafikk, gjør du det på en ikke-standardport slik at den i det minste er skjult for vanlig visning.
du kan sjekke dette ved Hjelp Av Get-PopSettings og Get-ImapSettings cmdlets. Påloggingstype viser om påloggingen er sikker eller ikke. Slik aktiverer du bare sikker pålogging:
Set-PopSettings-LoginType SecureLogin Eller Set-ImapSettings-LoginType SecureLogin
Exchange bruker et selvsignert sertifikat Til dette, men vurder å anskaffe et sertifikat fra En CA som GoDaddy, VeriSign, Etrust, GeoTrust eller en ANNEN CA du foretrekker.
Bruk Av Outlook 2003-klienter kan også forårsake problemer. Som standard krypterer Exchange 2010 all trafikk, Men Outlook 2003 krypterer som standard ingen. Dette fører til et problem Der Outlook ikke kan koble til fordi serveren og klienten ikke kan bli enige om kryptering. Dermed Blir Outlook permanent fast i en frakoblet tilstand. Jeg anbefaler at du tvinger kryptering på klienter. DENNE KB Fra Microsoft vil hjelpe.
Som du kan se, med noen få klikk kan bidra til at brukerne får bedre opplevelse med e-post, i 2010 år, som minst 89,1% av e-posten var spam, dette unødvendig e-post er ikke bare urovekkende, det øker din server arbeidsmengden og i forlengelsen maskinvarekravene som trengs for å behandle alt som spam. Ved hjelp av disse konfigurasjonene kan du spare tid, penger, maskinvareressurser og holde brukerne mye lykkeligere.
kampen mot spam er alles ansvar.

Related Posts

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.