lutar contra spam no Exchange 2010

hoje prevenir spam é mais importante do que nunca. Um monte de script kiddies e outros desviantes seria dor de cabeça severa e causar interrupção para a sua troca, ou simplesmente aproveitá-lo para enviar quantidades copiosas de spam.Supondo que seu ambiente de troca esteja funcionando sem problemas, tentarei fornecer algumas práticas recomendadas para ajudar a proteger seu ambiente de troca contra spammers.

revise seus registros DNS

há um registro DNS especial chamado SPF que pode ajudá-lo a parar a falsificação de E-mail. O registro SPF determina se os servidores de E-mail estão autorizados a enviar e-mails em nome de um nome de domínio. Usar um deles evitaria que os spammers falsificassem seus endereços de E-mail e suplantassem a Autoridade de suas organizações.Criar um registro SPF é uma tarefa fácil usando um configurador. Você encontrará muitos pesquisando na internet, por exemplo, a Microsoft tem um aqui, mas, para começar, Usaremos isso:
crie um próximo registro TXT em seu DNS
cole este código fazendo suas alterações:

v=spf1 ip4: 1.1.1.1 ip4: 2.2.2.2 ~ todos

onde 1.1.1.1 é seu primeiro servidor de correio de saída, 2.2.2.2 é seu servidor de saída secundário, etc.
Você pode adicionar mais servidores de rede ou uma sub-rede usando este formato: <espaço>ip4:1.1.1.0/24

Configurar RBLs

eu odeio abrir meu email e ver um monte de e-mails, tentando me enviar o Viagra, a Rolex ou o que seja. Você pode lutar contra esses e-mails usando o RBL.
também conhecido como lista de bloqueio em tempo real, um RBL é uma mega lista com endereços IP suspeitos de envio de spam. Alguns deles são gratuitos e outros podem exigir uma assinatura. Eu uso Spamhaus e Spamcop há alguns anos e não tive problemas.
implementar um RBL é fácil. Primeiro, você pode usar quantos quiser, mas você deve considerar que quando o servidor recebe um e-mail, ele deve ser fazer uma consulta à sua lista. Usar dez listas equivale a dez consultas e pode esgotar o acesso à internet ou os recursos do servidor.
procedimento de implementação

primeiro, você deve instalar recursos antispam em seu servidor. Executar:. / install-AntispamAgents. ps1command da pasta%system drive % /Program Files\Microsoft\Exchange Server\V14\Scripts.
em seguida, reinicie o serviço de transporte do Microsoft Exchange usando este comando Restart-Service MSExchangeTransport.
abra o Console do Exchange, vá para configuração da Organização, Transporte do hub, guia antispam.
habilite os provedores de Lista de blocos IP e vá para propriedades.

clique em Adicionar. Fornecer um nome de identificação (p. Ex Spamcop) e domínio de pesquisa (bl.spamcop.net)
dependendo da sua lista, forneceria o código de retorno ou não. Você verificará isso com seu provedor, mas geralmente o spam é 127.0.0.2. É uma ótima ideia adicionar uma mensagem de erro para ajudar remetentes de E-mail legítimos que podem ser listados incorretamente. Eu geralmente incluo um procedimento de exclusão para eles em nossa mensagem de rejeição. Por exemplo: “este servidor de E-mail foi bloqueado porque está em uma lista negra. Para delist, visite: http://www.spamcop.net/bl.shtml”
aceite tudo.
repita este procedimento com outra lista desejada.

outros recursos Antispam

o Exchange 2010 tem mais recursos antispam do que o RBL. Eu também sugiro que você habilite:

Filtragem de destinatários. Abra Propriedades, vá para destinatários bloqueados e marque bloquear mensagens enviadas para destinatários que não existem no diretório.
filtragem do remetente. Abra Propriedades, vá para remetentes bloqueados e marque mensagens de bloqueio que não tenham informações do remetente.
ID do remetente. Esse recurso habilita verificações SPF para E-mail recebido. Dependendo da sua Política antispam, você pode configurar Excluir mensagem, rejeitar ou marcar com o ID do remetente e continuar. Tente o último porque ele só marca e-mails como spam e, se o filtro for preciso, considerará outras opções.
em implementações não testadas, descartará a opção Excluir por razões evidentes. Qualquer e-mail detectado como spam será excluído sem gerar qualquer notificação. Alguém sabe que este e-mail será excluído, o e-mail do remetente foi entregue e o recibo não tem evidências deste e-mail.
a questão é marcar ou rejeitar. Normalmente, quando o SPF falha é porque o e-mail foi falsificado, mas às vezes o SPF não foi implementado corretamente e rejeita alguns e-mails importantes. Isso perturba os usuários e causa atrasos para receber um e-mail importante. Mas marcando como spam, os usuários recebem o e-mail (na pasta lixo, mas chega à sua caixa de correio) e podem lê-lo. Quando os usuários são aconselhados que estão executando um novo filtro de spam e estão comprometidos em verificar com mais frequência sua pasta de lixo, é fácil como relatar falso positivo para o administrador do Exchange e ler o e-mail. Mas rejeitar e-mail fará com que o remetente peça ao seu administrador de troca (se existir) ou ligue para nossa empresa muito chateado porque você está rejeitando e-mail legítimo.
essas opções são configuradas na guia Propriedades, ação.

reputação do remetente. Abra propriedades e vá para a reputação do remetente. Mark execute um teste de proxy aberto ao determinar o nível de reputação do remetente e vá para a guia Ação configurar um valor (o padrão é 7) do limite. A menos que você tenha um conceito claro de como a reputação do remetente funciona, não altere esses parâmetros.
Filtragem De Conteúdo. Você pode configurar o bloqueio de E-mails usando palavras-chave. Você tem uma lista de palavras spammers? você pode adicionar aqui e aumentar a deficiência de
filtragem de spam. Caso você precise de uma lista, você pode usar esta lista do WordPress. Sugiro que configure (guia Ação) para rejeitar e-mails com SCL de 8 ou superior.
IP permitir lista/IP permitir provedores de lista. Isso é o mesmo que RBL, você pode usar listas brancas para anular falsos positivos. Aqui você pode adicionar um IP ou um provedor de lista branca. Isso deve ser configurado como uma exceção à lista negra, se apenas permitir que os servidores da lista branca estejam bloqueando e-mails legítimos.

sempre Use criptografia

por padrão, o Exchange bloqueia o acesso não criptografado ao POP3 e ao IMAP4. Isso evita farejar senhas e / ou e-mails. Considere manter esta configuração se
for possível. Se você realmente deve ter tráfego não criptografado, faça-o em uma porta não padrão para que fique pelo menos Oculta da visualização simples.
você pode verificar isso usando cmdlets Get-PopSettings e Get-ImapSettings. O tipo de Login mostra se o login é Seguro ou não. Para habilitar apenas o uso seguro de login:
Set-PopSettings-LoginType SecureLogin ou Set-ImapSettings-LoginType SecureLogin
o Exchange usa um certificado autoassinado para isso, mas considere adquirir um certificado de uma CA como GoDaddy, VeriSign, eTrust, GeoTrust ou qualquer outra CA que você preferir.
usar Clientes do Outlook 2003 também pode causar problemas. Por padrão, o Exchange 2010 criptografa todo o tráfego, mas o Outlook 2003, por padrão, não criptografa nenhum. Isso causa um problema em que o Outlook não pode se conectar porque o servidor e o cliente não podem concordar com a criptografia. Assim, o Outlook fica permanentemente preso em um estado desconectado. Eu recomendo que você force a criptografia nos clientes. este KB da Microsoft ajudará.
como você pode ver, com alguns cliques pode ajudar os usuários a obter uma melhor experiência com e-mail, no ano 2010, como menos 89,1% do E-mail era spam, este e-mail desnecessário não é apenas perturbador, aumenta a carga de trabalho do servidor e, por extensão, os requisitos de hardware necessários para processar todo esse spam. Usar essas configurações pode economizar tempo, dinheiro, recursos de hardware e manter seus usuários muito mais felizes. A luta contra o spam é responsabilidade de todos.

Deixe uma resposta

O seu endereço de email não será publicado.