hoje prevenir spam é mais importante do que nunca. Um monte de script kiddies e outros desviantes seria dor de cabeça severa e causar interrupção para a sua troca, ou simplesmente aproveitá-lo para enviar quantidades copiosas de spam.Supondo que seu ambiente de troca esteja funcionando sem problemas, tentarei fornecer algumas práticas recomendadas para ajudar a proteger seu ambiente de troca contra spammers.
revise seus registros DNS
há um registro DNS especial chamado SPF que pode ajudá-lo a parar a falsificação de E-mail. O registro SPF determina se os servidores de E-mail estão autorizados a enviar e-mails em nome de um nome de domínio. Usar um deles evitaria que os spammers falsificassem seus endereços de E-mail e suplantassem a Autoridade de suas organizações.Criar um registro SPF é uma tarefa fácil usando um configurador. Você encontrará muitos pesquisando na internet, por exemplo, a Microsoft tem um aqui, mas, para começar, Usaremos isso:
crie um próximo registro TXT em seu DNS
cole este código fazendo suas alterações:
v=spf1 ip4: 1.1.1.1 ip4: 2.2.2.2 ~ todos
Configurar RBLs
eu odeio abrir meu email e ver um monte de e-mails, tentando me enviar o Viagra, a Rolex ou o que seja. Você pode lutar contra esses e-mails usando o RBL.
também conhecido como lista de bloqueio em tempo real, um RBL é uma mega lista com endereços IP suspeitos de envio de spam. Alguns deles são gratuitos e outros podem exigir uma assinatura. Eu uso Spamhaus e Spamcop há alguns anos e não tive problemas.
implementar um RBL é fácil. Primeiro, você pode usar quantos quiser, mas você deve considerar que quando o servidor recebe um e-mail, ele deve ser fazer uma consulta à sua lista. Usar dez listas equivale a dez consultas e pode esgotar o acesso à internet ou os recursos do servidor.
procedimento de implementação
outros recursos Antispam
o Exchange 2010 tem mais recursos antispam do que o RBL. Eu também sugiro que você habilite:
em implementações não testadas, descartará a opção Excluir por razões evidentes. Qualquer e-mail detectado como spam será excluído sem gerar qualquer notificação. Alguém sabe que este e-mail será excluído, o e-mail do remetente foi entregue e o recibo não tem evidências deste e-mail.
a questão é marcar ou rejeitar. Normalmente, quando o SPF falha é porque o e-mail foi falsificado, mas às vezes o SPF não foi implementado corretamente e rejeita alguns e-mails importantes. Isso perturba os usuários e causa atrasos para receber um e-mail importante. Mas marcando como spam, os usuários recebem o e-mail (na pasta lixo, mas chega à sua caixa de correio) e podem lê-lo. Quando os usuários são aconselhados que estão executando um novo filtro de spam e estão comprometidos em verificar com mais frequência sua pasta de lixo, é fácil como relatar falso positivo para o administrador do Exchange e ler o e-mail. Mas rejeitar e-mail fará com que o remetente peça ao seu administrador de troca (se existir) ou ligue para nossa empresa muito chateado porque você está rejeitando e-mail legítimo.
essas opções são configuradas na guia Propriedades, ação.
filtragem de spam. Caso você precise de uma lista, você pode usar esta lista do WordPress. Sugiro que configure (guia Ação) para rejeitar e-mails com SCL de 8 ou superior.
sempre Use criptografia
por padrão, o Exchange bloqueia o acesso não criptografado ao POP3 e ao IMAP4. Isso evita farejar senhas e / ou e-mails. Considere manter esta configuração se
for possível. Se você realmente deve ter tráfego não criptografado, faça-o em uma porta não padrão para que fique pelo menos Oculta da visualização simples.
você pode verificar isso usando cmdlets Get-PopSettings e Get-ImapSettings. O tipo de Login mostra se o login é Seguro ou não. Para habilitar apenas o uso seguro de login:
Set-PopSettings-LoginType SecureLogin ou Set-ImapSettings-LoginType SecureLogin
o Exchange usa um certificado autoassinado para isso, mas considere adquirir um certificado de uma CA como GoDaddy, VeriSign, eTrust, GeoTrust ou qualquer outra CA que você preferir.
usar Clientes do Outlook 2003 também pode causar problemas. Por padrão, o Exchange 2010 criptografa todo o tráfego, mas o Outlook 2003, por padrão, não criptografa nenhum. Isso causa um problema em que o Outlook não pode se conectar porque o servidor e o cliente não podem concordar com a criptografia. Assim, o Outlook fica permanentemente preso em um estado desconectado. Eu recomendo que você force a criptografia nos clientes. este KB da Microsoft ajudará.
como você pode ver, com alguns cliques pode ajudar os usuários a obter uma melhor experiência com e-mail, no ano 2010, como menos 89,1% do E-mail era spam, este e-mail desnecessário não é apenas perturbador, aumenta a carga de trabalho do servidor e, por extensão, os requisitos de hardware necessários para processar todo esse spam. Usar essas configurações pode economizar tempo, dinheiro, recursos de hardware e manter seus usuários muito mais felizes. A luta contra o spam é responsabilidade de todos.