У нас есть сервер Exchange 2013, и компания, у которой мы его приобрели, сделала предложение также фильтровать нашу входящую электронную почту до того, как она доходит до нас (мы также отправляем электронную почту через них).
Еще никогда не было так хорошо, потому что мы до сих пор получаем много спама, и всякий раз, когда я проверяю статистику их антиспамовой фильтрации, там только несколько электронных писем.
Я читал о встроенной защите от спама и вредоносных программ в Exchange 2013, и мне кажется, что он выполняет свою работу, и на самом деле не должно быть необходимости использовать внешнюю фильтрацию (если вы не очень параноик и т. .).
Существуют ли компании, которые просто доставляют электронную почту прямо на свой сервер Exchange и используют встроенную защиту от спама и вредоносного ПО?
В основном у нас около 1000 пользователей, и каждый пользователь обходится нам в 1,50 фунта стерлингов в месяц за фильтрацию спама с использованием этой компании, и я пытаюсь понять, предлагает ли их сервис что-либо, что может встроенная защита от спама и вредоносного ПО » t, что добавит в бюджет неплохих денег.
Так что, на мой взгляд, хотя встроенная защита от спама в Exchange 2013 в порядке, большинство из них не развертывают «пограничный сервер» в своих небольших средах Exchange. Преимущество стороннего SMTP-шлюза (будь то внутреннее устройство или SaaS) состоит в том, что почта не попадает на ваши серверы для обработки и обработки «плохих». Подумайте об этом как о вышибале в клубе, а не о бармене.
В конечном итоге вы подвергаете свой сервер (-ы) Exchange гораздо меньшему потенциалу спама / вирусов, и вы обычно получаете дополнительное преимущество в виде более простой в использовании панели отслеживания сообщений, чтобы сообщить вам, почему что-то было разрешено или нет, внесение в белый список / черный список / EUQ , и т.д.
Это не значит, что встроенная система плохая или, по крайней мере, не такая плохая, как это было 2 или 3 версии Exchange назад, этого может быть достаточно, но на вашем месте я бы поработал со своим поставщиком, чтобы узнать, сможете ли вы очистить то, что они предлагают, а если нет, то есть много других. Spamsoap - дешевое решение, которое, например, неплохо работает. Или вы можете использовать O365, если хотите пойти по этому пути и т. Д.
Просто чтобы поделиться своим опытом:
Я попытался настроить RBL в Exchange 2013, но обнаружил, что они на самом деле ничего не фильтруют.
В конце концов, я использовал сервер CentOS в качестве ретранслятора для входящих SMTP-соединений и настроил RBL в постфиксе. Я также использовал SpamAssassin для фильтрации спама.
У нас только небольшой офис, поэтому это решение работает хорошо. Более крупные организации могут обнаружить, что SpamAssassin потребляет слишком много памяти.
Обычно продукт для защиты от спама, который вы можете взять напрокат, выполнит за вас проверку DNSBL / RBL. Таким образом, вы меняете MX так, чтобы он указывал на них, и они пересылают вам электронное письмо после проверки антиспама (и вы обычно блокируете пересылку SMTP на своем маршрутизаторе, чтобы разрешить только этот внешний IP-антиспам). Вы можете сэкономить на пропускной способности, если получаете много спама и бремя администрирования.
Вы также можете ввести проверку DNSBL в своем Exchange, если у вас есть Edge-сервер для этой части. Пример ниже;
& $ env: ExchangeInstallPath \ Scripts \ Install-AntiSpamAgents.ps1
Перезапуск службы MSExchangeTransport
Добавить-IPBlockListProvider -name bl.spamcop.net -lookupdomain bl.spamcop.net
Add-IPBlockListProvider -name zen.spamhaus.org -lookupdomain zen.spamhaus.org Set-SenderIDConfig -SpoofedDomainAction Удалить
Set-SenderReputationConfig -SenderBlockingEnabled $ true -SrlBlockThreshold 6 -SenderBlockingPeriod 36 Set-SenderFilterConfig -BlankSenderBlockingEnabled $ true
Set-ContentFilterConfig -SCLQuarantineThreshold 6 Set-ContentFilterConfig -SCLDeleteEnabled $ true Set-ContentFilterConfig -SCLQuarantineEnabled $ true -QuarantineMailbox administrator@somedomain.com $ false-ContentFilterConfig -SCLRejectEnable
Этот сценарий устанавливает агенты защиты от спама, добавляет некоторые базовые DNSBL, отключает отклонение электронной почты и помещает в карантин всю почту вместо этого, удаляет электронную почту из поддельных доменов, блокирует почту с пустой информацией об отправителе.
Из http://jjstellato.blogspot.ca/2013/01/exchange-2013-enable-antispam-and.html
Фильтрация подключений - это функция защиты от нежелательной почты в Microsoft Exchange Server 2013, которая разрешает или блокирует электронную почту в зависимости от источника сообщения. Фильтрация подключений выполняется агентом фильтрации подключений, который доступен только на пограничных транспортных серверах. Агент фильтрации подключений полагается на IP-адрес подключающегося почтового сервера, чтобы определить, какое действие, если оно есть, предпринять с входящим сообщением.
Из : https://technet.microsoft.com/en-us/library/bb124320(v=exchg.150).aspx
На ваш вопрос, это достаточно хорошо, так как вы можете выполнить ту же проверку, что и арендованный продукт для защиты от спама (но вам нужно настроить его в соответствии с вашими потребностями, и вам понадобится пограничный сервер для Exchange 2013)
Несколько компаний, в которых я работал, полностью отказались от администрирования и нагрузки на полосу пропускания, связанной с использованием внутреннего почтового сервера. Один перешел на Office 365, а другой - в Google Apps для бизнеса. Оба легко поддерживают 20K пользователей. Взамен вы платите номинальную плату (раньше Google взимал <45 долларов за пользователя в год) за весь пакет, включая тематический интерфейс Gmail, Google Диск, G +, Hangouts (средства видеотекста и аудиочата).
И, как администратор, мне почти нечего было делать для поддержания системы связи после оплаты и настройки, но вы должны передать контроль и принять, что ваша почта будет храниться за пределами вашей сети.
Если вы хотите, чтобы фильтрация спама / вирусов находилась под вашим контролем, подумайте: http://www.altn.com/Products/SecurityGateway-Email-Firewall/ Я не запускал его для 1000 пользователей, но я с большим успехом запускал его для 250-500 пользовательских организаций.