kampen mot spam på Exchange 2010

Posted on by admin

idag förebygga spam är viktigare än någonsin. En hel del script kiddies och andra avvikare skulle vara svår huvudvärk och orsaka störningar i ditt utbyte, eller helt enkelt bara utnyttja den för att skicka kopiösa mängder spam.
om du antar att din Utbytesmiljö går smidigt, kommer jag att försöka ge dig
några bästa metoder för att hjälpa till att säkra din Utbytesmiljö mot spammare.

granska dina DNS-poster

det finns en speciell DNS-post som heter SPF som kan hjälpa dig att stoppa e-postspoofing. SPF-posten avgör om e-postservrar har behörighet att skicka e-post i namnet på ett domännamn. Med hjälp av en av detta skulle förhindra spammare från spoofing dina e-postadresser, och ersätta din organisationer myndighet.
att skapa en SPF-post är en enkel uppgift med en konfigurator. Du hittar många genom att söka över internet, till exempel har Microsoft en här, men till att börja med kommer vi att använda detta:
skapa en nästa TXT-post på din DNS
klistra in den här koden gör dina ändringar:

v=spf1 ip4:1.1.1.1 ip4:2.2.2.2~alla

där 1.1.1.1 är din första utgående mailserver, 2.2.2.2 är din sekundära Utgående server, etc.
du kan lägga till fler servrar eller ett nätverksundernät med det här formatet: < space> ip4:1.1.1.0/24

konfigurera RBLs

jag hatar att öppna mitt mail och se många mail som försöker skicka mig Viagra, Rolex eller vad som helst. Du kan kämpa mot denna e-post med hjälp av RBL.
även känd som realtidsblockeringslista, är en RBL en megalista med misstänkta IP-adresser för att skicka spam. Vissa av dem är gratis att använda och andra kan kräva en prenumeration. Jag har använt Spamhaus och Spamcop i några år nu och har inte haft några problem.
det är enkelt att implementera en RBL. Först kan du använda så många du vill, men du måste tänka på att när din server får ett e-postmeddelande måste det göra en fråga till din lista. Använda tio listan är lika med tio frågor och kan uttömma din tillgång till internet eller dina serverresurser.
implementeringsprocedur

först måste du installera antispam-funktioner på din server. Kör:. / install-AntispamAgents. ps1command från mappen%system drive % /Program Files\Microsoft\Exchange Server\V14\Scripts.
starta sedan om Microsoft Exchange Transport service med det här kommandot Restart-Service MSExchangeTransport.
öppna din Exchange-konsol, gå till Organisationskonfiguration, navtransport, antispam-flik.
aktivera leverantörer av IP-blocklistor och gå till Egenskaper.
klicka på Lägg till. Ange ett identifieringsnamn (p. ex Spamcop) och lookup domän (bl.spamcop.net)

beroende på din lista, skulle ge returkod eller inte. Du kommer att kontrollera detta med din leverantör men vanligtvis är spam 127.0.0.2. Är en bra ide Lägg till ett felmeddelande för att hjälpa legitima e-postsändare som kan listas felaktigt. Jag brukar inkludera en avnoteringsprocedur för dem i vårt studsmeddelande. Till exempel: ”den här e-postservern har blockerats eftersom den finns i en svart lista. För att avlista, besök: http://www.spamcop.net/bl.shtml”
acceptera alla.
upprepa proceduren med en annan lista som du önskade.

andra Antispam-funktioner

Exchange 2010 har fler antispam-funktioner än RBL. Jag föreslår också att du aktiverar:

Mottagarfiltrering. Öppna Egenskaper, gå till blockerade mottagare och markera blockera meddelanden som skickas till mottagare som inte finns i katalogen.
Avsändarfiltrering. Öppna Egenskaper, gå till blockerade avsändare och markera blockmeddelanden som inte har avsändarinformation.
avsändar-ID. Den här funktionen möjliggör SPF-kontroller till inkommande e-post. Beroende på din antispam-policy kan du konfigurera Radera meddelande, avvisa eller markera med avsändar-ID och fortsätta. Prova den sista eftersom den bara markerar e-post som skräppost, och om filtret är korrekt kommer det att överväga andra alternativ.
på oprövade implementeringar, kommer att kasta bort alternativet av uppenbara skäl. Alla e-postmeddelanden som upptäcks som spam kommer att raderas utan att generera någon anmälan. Någon vet att det här e-postmeddelandet kommer att raderas, till avsändarens e-post levererades och kvittot har inga bevis för detta e-postmeddelande.
frågan Är markera eller avvisa. Vanligtvis när SPF misslyckas beror på att e-post var förfalskad, men ibland SPF inte implementerades korrekt och avvisar några viktiga e-postmeddelanden. Detta stör användarna och orsakar förseningar för att få ett viktigt e-postmeddelande. Men märkning som spam, användare får e-post (på skräp mapp, men kommer till hans / hennes brevlåda) och kan läsa den. När användare uppmanas att köra ett nytt spamfilter och har åtagit sig att kontrollera oftare hans/hennes skräp mapp, är lätt som rapport falskt positivt att utbyta admin och läsa e-post. Men att avvisa e-post kommer att orsaka att avsändaren frågar till hans / hennes Utbytesadministratör (om det finns) eller ring till vårt företag väldigt upprörd eftersom du avvisar legitim e-post.
dessa alternativ är konfigurerade på Egenskaper, fliken Åtgärd.
avsändarens rykte. Öppna Egenskaper och gå till avsändarens rykte. Mark utför ett öppet proxytest när du bestämmer avsändarens ryktesnivå och gå till fliken Åtgärd konfigurera ett värde (standard är 7) av tröskeln. Om du inte har ett tydligt begrepp om hur avsändarens rykte fungerar, ändra inte dessa parametrar.
Innehållsfiltrering. Du kan konfigurera blockering av e-postmeddelanden med nyckelord. Har du en spammare ord lista? du kan lägga till här och öka bristen på
spamfiltrering. Om du behöver en lista kan du använda den här listan från WordPress. Jag föreslår att konfigurera (åtgärdsflik) för att avvisa e-postmeddelanden med SCL på 8 eller högre.
IP Tillåt lista/IP Tillåt lista leverantörer. Detta är detsamma som RBL, du kan använda vita listor för att ogiltigförklara falska positiva. Här kan du lägga till en IP eller en vitlista leverantörer. Detta måste konfigureras som ett undantag från svartlista, om bara tillåta vitlista servrar kan blockera legitim e-post.

Använd alltid kryptering

som standard Exchange blockerar icke krypterad tillgång till POP3 och IMAP4. Detta förhindrar sniffa lösenord och / eller e-post. Överväg att behålla denna konfiguration Om
är möjlig. Om du verkligen måste ha icke-krypterad trafik, gör det på en icke-standardport så att den åtminstone är dold från vanlig vy.
du kan kontrollera detta med Get-PopSettings och Get-ImapSettings cmdlets. Inloggningstyp visar om inloggningen är säker eller inte. För att aktivera endast säker inloggning använd:
Set-PopSettings-LoginType SecureLogin eller Set-ImapSettings-LoginType SecureLogin
Exchange använder ett självsignerat certifikat till detta, men överväg att skaffa ett certifikat från en CA som GoDaddy, VeriSign, eTrust, GeoTrust eller någon annan CA du föredrar.
använda Outlook 2003-klienter kan också orsaka problem. Som standard krypterar Exchange 2010 all trafik, men Outlook 2003 krypterar som standard inte någon. Detta orsakar ett problem där Outlook inte kan ansluta eftersom servern och klienten inte kan komma överens om kryptering. Således blir Outlook permanent fast i ett frånkopplat tillstånd. Jag rekommenderar att du tvingar kryptering på klienter. denna KB från Microsoft hjälper.
som ni kan se, med ett par klick kan hjälpa användarna att få bättre upplevelse med e-post, i 2010 år, som minst 89,1% av e-post var spam, denna onödiga e-post är inte bara störande, det ökar din server arbetsbelastning och i förlängningen hårdvarukrav som behövs för att bearbeta allt som spam. Med hjälp av dessa konfigurationer kan du spara tid, pengar, hårdvara resurser, och hålla användarna mycket gladare.
kampen mot spam är allas ansvar.

Related Posts

Lämna ett svar

Din e-postadress kommer inte publiceras.