astăzi prevenirea spamului este mai importantă ca niciodată. O mulțime de kiddies script și alte devianți ar fi dureri de cap severe și provoca perturbări la schimb, sau pur și simplu doar pârghie pentru a trimite cantități mari de spam.
presupunând că mediul dvs. de schimb funcționează fără probleme, voi încerca să vă ofer
câteva bune practici pentru a vă ajuta să vă asigurați mediul de schimb împotriva spammerilor.
examinați înregistrările DNS
există o înregistrare DNS specială numită SPF care vă poate ajuta să opriți falsificarea e-mailurilor. Înregistrarea SPF determină dacă serverele de e-mail sunt sau nu autorizate să trimită e-mailuri în numele unui nume de domeniu. Utilizarea unuia dintre acestea ar împiedica spammerii să vă falsifice adresele de e-mail și să înlocuiască Autoritatea organizațiilor dvs.
crearea unei înregistrări SPF este o sarcină ușoară folosind un configurator. Veți găsi multe căutând pe internet, de exemplu, Microsoft are unul aici, dar pentru început, vom folosi acest lucru:
creați o înregistrare TXT următoare pe DNS
lipiți acest cod făcând modificările:
v=spf1 ip4:1.1.1.1 ip4:2.2.2.2~toate
configurați RBLs
urăsc să-mi deschid poșta și să văd o mulțime de e-mailuri care încearcă să-mi trimită Viagra, Rolex sau orice altceva. Puteți lupta împotriva acestor e-mailuri folosind RBL.
cunoscut și sub numele de listă de blocare în timp real, un RBL este o mega listă cu adrese IP suspecte de trimitere a spamului. Unele dintre ele sunt gratuite, iar altele pot necesita un abonament. Am folosind Spamhaus și Spamcop de câțiva ani acum, și nu au avut probleme.
implementarea unui RBL este ușoară. În primul rând, puteți utiliza cât de multe doriți, dar trebuie să luați în considerare faptul că atunci când serverul dvs. primește un e-mail, acesta trebuie să fie faceți o interogare în lista dvs. Utilizarea zece listă este egală cu zece interogări și poate epuiza accesul la internet sau resursele serverului.
procedura de implementare
alte caracteristici Antispam
Exchange 2010 are mai multe caracteristici antispam decât RBL. De asemenea, vă sugerez să activați:
pe implementări netestate, se va renunța la opțiunea de ștergere din motive evidente. Orice e-mail detectat ca spam va fi șters fără a genera nicio notificare. Oricine știe că acest e-mail va fi șters, la expeditor e-mail a fost livrat și primirea nu are nici o dovadă a acestui e-mail.
întrebarea este marca sau respinge. De obicei, atunci când SPF eșuează se datorează faptului că e-mailul a fost falsificat, dar uneori SPF nu a fost implementat corect și respinge unele e-mailuri importante. Acest lucru deranjează utilizatorii și provoacă întârzieri pentru a primi un e-mail important. Dar marcarea ca spam, utilizatorii primesc e-mail (pe dosarul junk, dar ajunge la cutia poștală lui/ei) și poate citi. Atunci când utilizatorii sunt sfătuiți că se execută un nou filtru de spam și se angajează să verifice mai frecvent lui/ei dosar junk, este ușor ca raport fals pozitiv la Exchange admin și citi e-mail. Dar respingerea e-mailului va face ca expeditorul să ceară administratorului său de schimb (dacă există) sau să apeleze la compania noastră foarte supărat pentru că respingeți e-mailurile legitime.
aceste opțiuni sunt configurate în fila Proprietăți, acțiune.
filtrarea spamului. În cazul în care aveți nevoie de o listă, puteți utiliza această listă din WordPress. Vă sugerez să configurați (fila acțiune) pentru a respinge e-mailurile cu SCL de 8 sau mai mare.
utilizați întotdeauna criptarea
în mod implicit blocuri de schimb acces necriptat la POP3 și IMAP4. Acest lucru previne sniffing parole și / sau e-mailuri. Luați în considerare păstrați această configurație dacă
este posibil. Dacă într-adevăr trebuie să aveți trafic necriptat, atunci faceți-l pe un port non-standard, astfel încât să fie cel puțin ascuns de vedere simplă.
puteți verifica acest lucru folosind cmdleturile Get-PopSettings și Get-ImapSettings. Tipul de conectare arată dacă autentificarea este sigură sau nu. Pentru a activa numai utilizarea de conectare securizată:
Set-PopSettings-LoginType SecureLogin sau Set-ImapSettings-LoginType SecureLogin
Exchange utilizează un certificat auto-semnat în acest sens, dar luați în considerare achiziționarea unui certificat de la un CA, cum ar fi GoDaddy, VeriSign, eTrust, GeoTrust sau orice alt CA pe care îl preferați.
utilizarea clienților Outlook 2003 poate cauza și probleme. În mod implicit, Exchange 2010 criptează tot traficul, dar Outlook 2003, în mod implicit, nu criptează niciunul. Acest lucru cauzează o problemă în care Outlook nu se poate conecta, deoarece serverul și clientul nu pot conveni asupra criptării. Astfel, Outlook se blochează permanent într-o stare deconectată. Vă recomand să forțați criptarea clienților. acest KB de la Microsoft vă va ajuta.
după cum puteți vedea, cu câteva clicuri poate ajuta utilizatorii obtinerea o experiență mai bună cu e-mail, în anul 2010, ca cel puțin 89,1% din e-mail a fost spam-ul, acest e-mail inutile nu este doar deranjant, crește volumul de muncă server și prin extensie cerințele hardware necesare pentru a procesa toate că spam-ul. Utilizarea acestor configurații vă poate economisi timp, bani, resurse hardware și vă poate menține utilizatorii mult mai fericiți.
lupta împotriva spamului este responsabilitatea tuturor.