bestrijding van spam op Exchange 2010

Posted on by admin

tegenwoordig is het voorkomen van spam belangrijker dan ooit. Veel script kiddies en andere deviants zou ernstige hoofdpijn en verstoring van uw uitwisseling veroorzaken, of gewoon gewoon gebruik maken van het te sturen overvloedige hoeveelheden spam.
stel dat uw Exchange-omgeving soepel werkt, dan zal ik proberen u
een aantal best practices te geven om uw Exchange-omgeving te beveiligen tegen spammers.

Controleer uw DNS-Records

er is een speciale DNS-record genaamd SPF die u kan helpen om spoofing van e-mail te stoppen. Het spf-record bepaalt of e-mailservers al dan niet gemachtigd zijn om e-mails te verzenden in naam van een domeinnaam. Met behulp van een van deze zou voorkomen dat spammers van spoofing uw e-mailadressen, en verdringen van uw organisaties Autoriteit.
een SPF-record aanmaken is een eenvoudige taak met behulp van een configurator. Je vindt er veel door te zoeken op het internet, bijvoorbeeld, Microsoft heeft er een hier, maar om te beginnen, zullen we dit gebruiken:
Maak een volgende TXT record aan op uw DNS
plak deze code door uw wijzigingen aan te brengen:

v=spf1 ip4:1.1.1.1 ip4:2.2.2.2~all

waarbij 1.1.1.1 uw eerste uitgaande mailserver is, 2.2.2.2 uw secundaire uitgaande server, enz.
u kunt meer servers of een netwerksubnet toevoegen in dit formaat: <spatie>ip4:1.1.1.0/24

configureer rbls

ik haat het om mijn e-mail te openen en veel e-mails te zien die me Viagra, Rolex of wat dan ook proberen te sturen. U kunt vechten tegen deze e-mails met behulp van RBL.
ook bekend als real-time blocking list, een RBL is een mega lijst met verdachte IP-adressen van het verzenden van spam. Sommige van hen zijn gratis te gebruiken en anderen kunnen een abonnement vereisen. Ik heb het gebruik van Spamhaus en Spamcop voor een paar jaar nu, en hebben geen problemen gehad.
het implementeren van een RBL is eenvoudig. Ten eerste kunt u er zoveel gebruiken als u wilt, maar u moet er rekening mee houden dat wanneer uw server een e-mail ontvangt, het een query naar uw lijst moet uitvoeren. Het gebruik van tien lijst is gelijk aan tien queries en kan uw internet toegang of uw server middelen uitputten.
implementatieprocedure

eerst moet u antispam-functies op uw server installeren. Uitvoeren:. / install-AntispamAgents. ps1commando uit de map%system drive % /Program Files\Microsoft \ Exchange Server \ V14 \ Scripts.
herstart dan Microsoft Exchange Transport service met behulp van dit Restart-Service MSExchangeTransport Commando.
Open uw Exchange console, ga naar Organisatie configuratie, hub transport, antispam tab.

schakel IP Block List providers in en ga naar Eigenschappen.
klik op toevoegen. Vermeld een identificatienaam (blz. ex Spamcop) en lookup domein (bl.spamcop.net)
afhankelijk van uw lijst, zou retourcode geven of niet. U zult dit controleren met uw provider, maar meestal spam is 127.0.0.2. Is een geweldig idee voeg een foutbericht toe om legitieme e-mailafzenders te helpen die mogelijk onjuist worden weergegeven. Ik neem meestal een delisting procedure voor hen in onze bounce bericht. Bijvoorbeeld: “deze e-mailserver is geblokkeerd omdat hij in een zwarte lijst staat. Te delisteren, bezoek: http://www.spamcop.net/bl.shtml”
Accepteer alles.
herhaal deze procedure met een andere lijst die u wenst.

andere Antispam-functies

Exchange 2010 heeft meer antispam-functies dan RBL. Ik stel ook voor dat u het volgende activeert:

Ontvangersfiltering. Open Eigenschappen, ga naar geblokkeerde ontvangers en markeer blokberichten die zijn verzonden naar ontvangers die niet in de map bestaan.
Afzenderfiltering. Open Eigenschappen, ga naar geblokkeerde afzenders en markeer blokberichten die geen afzenderinformatie hebben.
afzender ID. Met deze functie kunt u SPF-controles inschakelen voor inkomende e-mail. Afhankelijk van uw antispam-beleid kunt u berichten verwijderen, weigeren of markeren met afzender-ID configureren en doorgaan. Probeer de laatste omdat het alleen markeert e-mails als spam, en als het filter nauwkeurig is, het zal overwegen andere opties.
bij niet-geteste implementaties, zal de delete optie om duidelijke redenen verwerpen. Elke e-mail gedetecteerd als spam zal worden verwijderd zonder enige kennisgeving te genereren. Iedereen weet dat deze e-mail zal worden verwijderd, aan afzender e-mail werd geleverd en ontvangst heeft geen bewijs van deze e-mail.
de vraag is markeren of afwijzen. Meestal wanneer SPF faalt is omdat e-mail werd vervalst, maar soms SPF was niet correct geïmplementeerd en een aantal belangrijke e-mails te weigeren. Dit verstoort gebruikers en veroorzaakt vertragingen om een belangrijke e-mail te ontvangen. Maar markeren als spam, gebruikers ontvangen de e-mail (op ongewenste map, maar komt aan zijn/haar mailbox) en kan het lezen. Wanneer gebruikers worden geadviseerd dat het uitvoeren van een nieuwe spamfilter en zijn geëngageerd om vaker te controleren zijn/haar ongewenste map, is het gemakkelijk als rapport vals positief om admin uit te wisselen en lees de e-mail. Maar het weigeren van e-mail zal ervoor zorgen dat de afzender vragen aan zijn/haar Exchange admin (indien aanwezig) of bellen naar ons bedrijf erg boos omdat u legitieme e-mail te weigeren.
deze opties worden geconfigureerd op het tabblad Eigenschappen.

reputatie van afzender. Open eigenschappen en ga naar afzender reputatie. Markeer voer een open proxy-test uit bij het bepalen van het reputatieniveau van de afzender en ga naar het tabblad Actie Configureer een waarde (standaard is 7) van drempelwaarde. Tenzij je een duidelijk concept hebt van hoe de reputatie van de afzender werkt, verander deze parameters NIET.
Inhoudsfiltering. U kunt het blokkeren van e-mails configureren met behulp van trefwoorden. Heb je een spammers Woordenlijst? u kunt hier toevoegen en de deficiëntie van
spamfiltering verhogen. In het geval u een lijst nodig hebt, kunt u deze lijst van WordPress gebruiken. Ik stel voor dat configureer (tab actie) om e-mails met SCL van 8 of hoger te weigeren.
IP Allow list / IP Allow list providers. Dit is hetzelfde als RBL, u kunt witte lijsten gebruiken om valse positieven te wissen. Hier kunt u een IP of een whitelist providers toe te voegen. Dit moet worden geconfigureerd als een uitzondering op de zwarte lijst, als alleen toestaan whitelist servers kunnen worden geblokkeerd legitieme e-mail.

Gebruik altijd encryptie

standaard blokkeert Exchange niet-versleutelde toegang tot POP3 en IMAP4. Dit voorkomt het snuiven van wachtwoorden en / of e-mails. Overweeg deze configuratie te behouden als
mogelijk is. Als je echt niet-versleuteld verkeer moet hebben, Doe het dan op een niet-standaard poort, zodat het in ieder geval verborgen is voor het zicht.
u kunt dit controleren met behulp van Get-PopSettings en Get-ImapSettings cmdlets. Login type toont of login veilig is of niet. Om alleen veilig aanmelden in te schakelen gebruik:
Set-PopSettings-LoginType SecureLogin of Set-ImapSettings-LoginType SecureLogin
Exchange gebruikt hiervoor een zelfondertekend certificaat, maar overweeg om een certificaat aan te schaffen van een CA zoals GoDaddy, VeriSign, eTrust, GeoTrust, of een andere CA die u verkiest.
het gebruik van Outlook 2003-clients kan ook problemen veroorzaken. Standaard versleutelt Exchange 2010 al het verkeer, maar Outlook 2003, standaard, versleutelt geen. Dit veroorzaakt een probleem waarbij Outlook geen verbinding kan maken omdat de server en client het niet eens kunnen worden over encryptie. Zo raakt Outlook permanent vast in een verbroken toestand. Ik raad je aan om versleuteling te forceren op cliënten. deze KB van Microsoft zal helpen.
zoals u kunt zien, met een paar klikken kan helpen om gebruikers krijgen een betere ervaring met e-mail, in 2010 jaar, als ten minste 89,1% van de e-mail was spam, deze onnodige e-mail is niet alleen storend, het verhoogt uw server werklast en bij uitbreiding de hardwarevereisten die nodig zijn om al die spam te verwerken. Met behulp van deze configuraties bespaart u tijd, geld, hardwarebronnen, en houden uw gebruikers veel gelukkiger.
de bestrijding van spam is ieders verantwoordelijkheid.

Related Posts

hoeveel kost een DUI in Oregon?

u hebt waarschijnlijk de miljoenenmarketingcampagnes van NHTSA en ODOT gezien die u probeerden bang te maken om rijden onder invloed…

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.