combaterea spamului pe Exchange 2010

Posted on by admin

astăzi prevenirea spamului este mai importantă ca niciodată. O mulțime de kiddies script și alte devianți ar fi dureri de cap severe și provoca perturbări la schimb, sau pur și simplu doar pârghie pentru a trimite cantități mari de spam.
presupunând că mediul dvs. de schimb funcționează fără probleme, voi încerca să vă ofer
câteva bune practici pentru a vă ajuta să vă asigurați mediul de schimb împotriva spammerilor.

examinați înregistrările DNS

există o înregistrare DNS specială numită SPF care vă poate ajuta să opriți falsificarea e-mailurilor. Înregistrarea SPF determină dacă serverele de e-mail sunt sau nu autorizate să trimită e-mailuri în numele unui nume de domeniu. Utilizarea unuia dintre acestea ar împiedica spammerii să vă falsifice adresele de e-mail și să înlocuiască Autoritatea organizațiilor dvs.
crearea unei înregistrări SPF este o sarcină ușoară folosind un configurator. Veți găsi multe căutând pe internet, de exemplu, Microsoft are unul aici, dar pentru început, vom folosi acest lucru:
creați o înregistrare TXT următoare pe DNS
lipiți acest cod făcând modificările:

v=spf1 ip4:1.1.1.1 ip4:2.2.2.2~toate

unde 1.1.1.1 este primul dvs. server de poștă de ieșire, 2.2.2.2 este serverul dvs. secundar de ieșire etc.
puteți adăuga mai multe servere sau o subrețea de rețea folosind acest format: < spațiu > ip4:1.1.1.0/24

configurați RBLs

urăsc să-mi deschid poșta și să văd o mulțime de e-mailuri care încearcă să-mi trimită Viagra, Rolex sau orice altceva. Puteți lupta împotriva acestor e-mailuri folosind RBL.
cunoscut și sub numele de listă de blocare în timp real, un RBL este o mega listă cu adrese IP suspecte de trimitere a spamului. Unele dintre ele sunt gratuite, iar altele pot necesita un abonament. Am folosind Spamhaus și Spamcop de câțiva ani acum, și nu au avut probleme.
implementarea unui RBL este ușoară. În primul rând, puteți utiliza cât de multe doriți, dar trebuie să luați în considerare faptul că atunci când serverul dvs. primește un e-mail, acesta trebuie să fie faceți o interogare în lista dvs. Utilizarea zece listă este egală cu zece interogări și poate epuiza accesul la internet sau resursele serverului.
procedura de implementare

în primul rând, trebuie să instalați caracteristici antispam pe server. Rulați:. / install-AntispamAgents.ps1command din folderul %system drive%/Program Files\Microsoft\Exchange Server\V14\Scripts.
apoi, reporniți serviciul de transport Microsoft Exchange utilizând această comandă Restart-Service MSExchangeTransport.

deschideți consola Exchange, accesați configurarea Organizației, transportul hubului, fila antispam.
activați furnizorii de liste de blocuri IP și accesați proprietăți.
Faceți clic pe Adăugare. Furnizați un nume de identificare (p. ex Spamcop) și domeniul de căutare (bl.spamcop.net)
în funcție de lista dvs., ar furniza codul de returnare sau nu. Veți verifica acest lucru cu furnizorul dvs., dar de obicei spamul este 127.0.0.2. Este o idee grozavă adăugați un mesaj de eroare pentru a ajuta expeditorii legitimi de e-mail care ar putea fi listați incorect. De obicei includ o procedură de delistare pentru ei în mesajul nostru de respingere. De exemplu: „acest server de e-mail a fost blocat deoarece se află într-o listă neagră. Pentru a șterge, vizitați: http://www.spamcop.net/bl.shtml”
acceptați toate.
repetați această procedură cu o altă listă dorită.

alte caracteristici Antispam

Exchange 2010 are mai multe caracteristici antispam decât RBL. De asemenea, vă sugerez să activați:

filtrarea destinatarului. Deschideți Proprietăți, accesați destinatarii blocați și marcați blocați mesajele trimise destinatarilor care nu există în director.
filtrare expeditor. Deschideți Proprietăți, accesați expeditorii blocați și Marcați mesajele blocate care nu au informații despre expeditor.
ID-ul expeditorului. Această caracteristică permite controale SPF la e-mail primite. În funcție de politica antispam, puteți configura ștergeți mesajul, respingeți sau marcați cu ID-ul expeditorului și continuați. Încercați ultima, deoarece marchează doar e-mailurile ca spam și, dacă filtrul este corect, va lua în considerare alte opțiuni.
pe implementări netestate, se va renunța la opțiunea de ștergere din motive evidente. Orice e-mail detectat ca spam va fi șters fără a genera nicio notificare. Oricine știe că acest e-mail va fi șters, la expeditor e-mail a fost livrat și primirea nu are nici o dovadă a acestui e-mail.
întrebarea este marca sau respinge. De obicei, atunci când SPF eșuează se datorează faptului că e-mailul a fost falsificat, dar uneori SPF nu a fost implementat corect și respinge unele e-mailuri importante. Acest lucru deranjează utilizatorii și provoacă întârzieri pentru a primi un e-mail important. Dar marcarea ca spam, utilizatorii primesc e-mail (pe dosarul junk, dar ajunge la cutia poștală lui/ei) și poate citi. Atunci când utilizatorii sunt sfătuiți că se execută un nou filtru de spam și se angajează să verifice mai frecvent lui/ei dosar junk, este ușor ca raport fals pozitiv la Exchange admin și citi e-mail. Dar respingerea e-mailului va face ca expeditorul să ceară administratorului său de schimb (dacă există) sau să apeleze la compania noastră foarte supărat pentru că respingeți e-mailurile legitime.
aceste opțiuni sunt configurate în fila Proprietăți, acțiune.

reputația expeditorului. Deschideți Proprietăți și accesați reputația expeditorului. Marcați efectuați un test proxy deschis atunci când determinați nivelul reputației expeditorului și accesați fila acțiune configurați o valoare (implicit este 7) de prag. Dacă nu aveți un concept clar despre modul în care funcționează reputația expeditorului, nu modificați acești parametri.
Filtrarea Conținutului. Puteți configura blocarea e-mailurilor folosind cuvinte cheie. Ai o listă de cuvinte spammeri? puteți adăuga aici și crește deficiența de
filtrarea spamului. În cazul în care aveți nevoie de o listă, puteți utiliza această listă din WordPress. Vă sugerez să configurați (fila acțiune) pentru a respinge e-mailurile cu SCL de 8 sau mai mare.
IP permite lista/IP permite lista furnizorilor. Acest lucru este la fel ca RBL, puteți utiliza liste albe pentru a anula fals pozitive. Aici puteți adăuga un IP sau un furnizor de listă albă. Acest lucru trebuie să fie configurat ca o excepție de la lista neagră, în cazul în care numai serverele permis lista albă poate fi blocarea e-mail legitim.

utilizați întotdeauna criptarea

în mod implicit blocuri de schimb acces necriptat la POP3 și IMAP4. Acest lucru previne sniffing parole și / sau e-mailuri. Luați în considerare păstrați această configurație dacă
este posibil. Dacă într-adevăr trebuie să aveți trafic necriptat, atunci faceți-l pe un port non-standard, astfel încât să fie cel puțin ascuns de vedere simplă.
puteți verifica acest lucru folosind cmdleturile Get-PopSettings și Get-ImapSettings. Tipul de conectare arată dacă autentificarea este sigură sau nu. Pentru a activa numai utilizarea de conectare securizată:
Set-PopSettings-LoginType SecureLogin sau Set-ImapSettings-LoginType SecureLogin
Exchange utilizează un certificat auto-semnat în acest sens, dar luați în considerare achiziționarea unui certificat de la un CA, cum ar fi GoDaddy, VeriSign, eTrust, GeoTrust sau orice alt CA pe care îl preferați.
utilizarea clienților Outlook 2003 poate cauza și probleme. În mod implicit, Exchange 2010 criptează tot traficul, dar Outlook 2003, în mod implicit, nu criptează niciunul. Acest lucru cauzează o problemă în care Outlook nu se poate conecta, deoarece serverul și clientul nu pot conveni asupra criptării. Astfel, Outlook se blochează permanent într-o stare deconectată. Vă recomand să forțați criptarea clienților. acest KB de la Microsoft vă va ajuta.
după cum puteți vedea, cu câteva clicuri poate ajuta utilizatorii obtinerea o experiență mai bună cu e-mail, în anul 2010, ca cel puțin 89,1% din e-mail a fost spam-ul, acest e-mail inutile nu este doar deranjant, crește volumul de muncă server și prin extensie cerințele hardware necesare pentru a procesa toate că spam-ul. Utilizarea acestor configurații vă poate economisi timp, bani, resurse hardware și vă poate menține utilizatorii mult mai fericiți.
lupta împotriva spamului este responsabilitatea tuturor.

Related Posts

cât costă un DUI în Oregon?

probabil ați văzut campaniile de marketing de milioane de dolari ale NHTSA și ODOT care încearcă să vă sperie pentru…

Lasă un răspuns

Adresa ta de email nu va fi publicată.