walka ze spamem na Exchange 2010

dzisiaj zapobieganie spamowi jest ważniejsze niż kiedykolwiek. Wiele skrypt kiddies i innych dewiantów będzie silny ból głowy i spowodować zakłócenia w wymianie, lub po prostu po prostu wykorzystać go do wysyłania dużych ilości spamu.
przypuśćmy, że Twoje środowisko Exchange działa płynnie, postaram się dać ci
kilka najlepszych praktyk, które pomogą zabezpieczyć Twoje środowisko Exchange przed spamerami.

Przejrzyj swoje rekordy DNS

istnieje specjalny rekord DNS o nazwie SPF, który może pomóc ci zatrzymać fałszowanie wiadomości e-mail. Rekord SPF określa, czy serwery poczty e-mail są upoważnione do wysyłania wiadomości e-mail w nazwie domeny. Użycie jednego z nich uniemożliwiłoby spamerom fałszowanie twoich adresów e-mail i zastępowanie autorytetów organizacji.
Tworzenie rekordu SPF jest łatwym zadaniem za pomocą konfiguratora. Znajdziesz wiele, przeszukując internet, na przykład Microsoft ma jeden tutaj, ale na początek użyjemy tego:
Utwórz następny rekord TXT w DNS
wklej ten kod dokonując zmian:

v=spf1 ip4:1.1.1.1 ip4:2.2.2.2~all

gdzie 1.1.1.1 jest twoim pierwszym serwerem poczty wychodzącej, 2.2.2.2 jest twoim drugim serwerem wychodzącym itp.
możesz dodać więcej serwerów lub podsieci sieciowej za pomocą tego formatu: < przestrzeń > ip4:1.1.1.0/24

Konfiguruj RBLs

nienawidzę otwierania poczty i oglądania wielu maili próbujących wysłać mi Viagrę, Rolexa lub cokolwiek innego. Możesz walczyć z tymi e-mailami za pomocą RBL.
znana również jako lista blokowania w czasie rzeczywistym, RBL to mega lista z podejrzanymi adresami IP wysyłania spamu. Niektóre z nich są bezpłatne, a inne mogą wymagać subskrypcji. Używam Spamhaus i Spamcop od kilku lat i nie miałem żadnych problemów.
implementacja RBL jest łatwa. Po pierwsze, możesz użyć tyle, ile chcesz, ale musisz wziąć pod uwagę, że gdy serwer otrzyma wiadomość e-mail, musisz wykonać zapytanie do listy. Korzystanie z listy dziesięć równa się dziesięć zapytań i może wyczerpać dostęp do Internetu lub zasobów serwera.
procedura implementacji

najpierw musisz zainstalować funkcje antyspamowe na swoim serwerze. Uruchom:./install-AntispamAgents.ps1z katalogu %system drive% / Program Files\Microsoft\Exchange Server\V14\Scripts.
następnie uruchom ponownie usługę Microsoft Exchange Transport za pomocą tego polecenia Restart-Service msexchangetransport.
Otwórz konsolę Exchange, przejdź do zakładki Konfiguracja organizacji, transport koncentratora, antyspam.
Włącz dostawców list bloków IP i przejdź do właściwości.
kliknij Dodaj. Należy podać nazwę identyfikacyjną (s. ex Spamcop) i lookup domain (bl.spamcop.net)

w zależności od listy, dostarczy kod zwrotny lub nie. Sprawdzisz to u swojego dostawcy, ale zwykle spam to 127.0.0.2. To świetny pomysł dodaj komunikat o błędzie, aby pomóc legalnym nadawcom wiadomości e-mail, które mogą być niepoprawnie wymienione. Zwykle włączam procedurę usuwania ich w naszej wiadomości o odbiorze. Na przykład: „Ten serwer poczty e-mail został zablokowany, ponieważ znajduje się na czarnej liście. Do delist, odwiedź: http://www.spamcop.net/bl.shtml”
Zaakceptuj wszystko.
powtórz tę procedurę z inną listą, którą chcesz.

inne funkcje Antyspamowe

Exchange 2010 ma więcej funkcji antyspamowych niż RBL. Proponuję też włączyć:

filtrowanie odbiorców. Otwórz Właściwości, przejdź do zablokowanych odbiorców i zaznacz Zablokowane wiadomości wysyłane do odbiorców, którzy nie istnieją w katalogu.
filtrowanie nadawców. Otwórz Właściwości, przejdź do zablokowanych nadawców i zaznacz Zablokowane wiadomości, które nie mają informacji o nadawcy.
ID nadawcy. Ta funkcja umożliwia sprawdzanie SPF przychodzącej wiadomości e-mail. W zależności od zasad antyspamowych można skonfigurować usuwanie wiadomości, odrzucanie lub oznaczanie za pomocą identyfikatora nadawcy i kontynuowanie. Spróbuj ostatniego, ponieważ oznacza tylko wiadomości e-mail jako spam, a jeśli filtr jest dokładny, rozważy inne opcje.
w nietestowanych implementacjach odrzuci opcję delete z oczywistych powodów. Wszelkie wiadomości e-mail wykryte jako spam zostaną usunięte bez generowania powiadomienia. Każdy wie, że ten e-mail zostanie usunięty, do nadawcy e-mail został dostarczony i odbiór nie ma dowodów na ten e-mail.
pytanie o znak czy odrzucenie. Zwykle, gdy SPF nie powiedzie się, ponieważ e-mail został sfałszowany, ale czasami SPF nie został poprawnie zaimplementowany i odrzuca niektóre ważne e-maile. Przeszkadza to użytkownikom i powoduje opóźnienia w otrzymaniu ważnego e-maila. Ale oznaczając jako spam, użytkownicy otrzymują e-mail (w folderze śmieci, ale dociera do jego skrzynki pocztowej) i mogą go odczytać. Gdy użytkownicy są informowani, że są uruchomione nowy filtr antyspamowy i są zobowiązani do sprawdzania częściej jego / jej folderu śmieci, jest to łatwe, jak zgłosić fałszywy alarm do Exchange admin i przeczytać e-mail. Ale odrzucenie wiadomości e-mail spowoduje, że nadawca poprosi swojego administratora wymiany (jeśli istnieje) lub zadzwoni do naszej firmy bardzo zdenerwowany, ponieważ odrzucasz uzasadniony e-mail.
te opcje są konfigurowane na karcie Właściwości, akcja.

reputacja nadawcy. Otwórz właściwości i przejdź do reputacji nadawcy. Zaznacz wykonaj test otwartego proxy przy określaniu poziomu reputacji nadawcy i przejdź do zakładki akcja Skonfiguruj wartość (domyślnie 7) progu. Jeśli nie masz jasnego pojęcia o tym, jak działa reputacja nadawcy, nie zmieniaj tych parametrów.
Filtrowanie Treści. Możesz skonfigurować blokowanie wiadomości e-mail za pomocą słów kluczowych. Masz listę słów spamerów? możesz dodać tutaj i zwiększyć niedobór filtrowania spamu
. Jeśli potrzebujesz listy, możesz użyć tej listy z WordPress. Proponuję skonfigurować (zakładka akcja), aby odrzucać wiadomości e-mail z SCL 8 lub większym.
IP Allow list/IP Allow list providers. To jest to samo co RBL, możesz użyć białych list do unieważnienia fałszywych alarmów. Tutaj możesz dodać adres IP lub dostawców białej listy. To musi być skonfigurowane jako wyjątek dla czarnej listy, jeśli tylko Zezwalaj na serwery białej listy mogą blokować legalne wiadomości e-mail.

Zawsze używaj szyfrowania

domyślnie Exchange blokuje nieszyfrowany dostęp do POP3 i IMAP4. Zapobiega to wąchaniu haseł i / lub wiadomości e-mail. Rozważ zachowanie tej konfiguracji, jeśli
jest możliwe. Jeśli naprawdę musisz mieć ruch niezaszyfrowany, zrób to na niestandardowym porcie, aby był przynajmniej ukryty przed zwykłym widokiem.
możesz to sprawdzić używając poleceń polecenia Get-PopSettings I Get-ImapSettings. Typ logowania pokazuje, czy logowanie jest bezpieczne, czy nie. Aby włączyć tylko bezpieczne logowanie, użyj:
Set-PopSettings-LoginType SecureLogin lub Set-ImapSettings-LoginType SecureLogin
Exchange używa do tego certyfikatu z podpisem własnym, ale rozważ uzyskanie certyfikatu od urzędu certyfikacji, takiego jak GoDaddy, VeriSign, eTrust, GeoTrust lub dowolnego innego urzędu certyfikacji, który wolisz.
używanie klientów programu Outlook 2003 również może powodować problemy. Domyślnie Exchange 2010 szyfruje cały ruch, ale Outlook 2003 domyślnie nie szyfruje żadnego. Powoduje to problem, w którym program Outlook nie może się połączyć, ponieważ serwer i klient nie mogą zgodzić się na szyfrowanie. W ten sposób Outlook trwale utknął w stanie rozłączenia. Zalecam wymuszenie szyfrowania na klientach. ten KB od Microsoftu pomoże.
jak widać, za pomocą kilku kliknięć może pomóc użytkownikom uzyskać lepsze doświadczenie z e-mailem, w 2010 roku, co najmniej 89,1% wiadomości e-mail to spam, ten niepotrzebny e-mail jest nie tylko niepokojący, zwiększa obciążenie serwera i przez to wymagania sprzętowe potrzebne do przetworzenia całego tego spamu. Korzystanie z tych konfiguracji może zaoszczędzić czas, pieniądze, zasoby sprzętowe i sprawić, że użytkownicy będą znacznie szczęśliwsi.
walka ze spamem to odpowiedzialność każdego.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.