Настройки карантина Exchange / ePrism
Я временно слежу за инфраструктурой компании, пока мы ищем замену тому, кто недавно ушел. У нас есть локальный обмен с ePrism (EdgeWave). Большинство наших пользователей находят нашу защиту электронной почты очень неудобной, поскольку им приходится заходить на портал ePrism много раз в течение дня. Предыдущий системный администратор установил параметры ePrism следующим образом:
1 - НЕДОСТАТК: Тема имеет странный префикс и доставляется.
2 - СПАМ: находился на карантине ePrism; пользователям необходимо будет войти в систему и отпустить.
3- Все остальное помещено в карантин: вирусы, фишинг, вирусы и т. Д.
Решил внести следующие изменения:
1 - НЕДОСТАТОЧНО: префикс темы с [ВЕДРО] и доставить.
2 - СПАМ: префикс темы [СПАМ] и доставить.
3- Все остальное помещено в карантин: вирусы, фишинг, вирусы и т. Д.
4- Добавить правило обмена для изменения вероятности нежелательной почты всякий раз, когда к электронным письмам добавлялись префиксы, указанные выше, до уровня, который приводит к переходу в папку нежелательной почты в Outlook; (порог был установлен на 8, что кажется высоким).
Хотя то, что я сделал, имеет для меня смысл, я не могу не задаться вопросом, не упускаю ли я чего-то; имейте в виду, что я не системный администратор и не имею никакого опыта. Я нашел сообщения, в которых другие компании делают то же самое, что и наша первоначальная установка, доставляют ВЕДРО и помещают в карантин СПАМ.
Есть предположения? Я что-то упускаю? Зачем помещать СПАМ в карантин?
Зачем нам помещать СПАМ в карантин?
Когда некоторые спам-сообщения доставляются в почтовые ящики пользователей, если они посещают неизвестные и небезопасные ссылки в этих сообщениях, их информация о конфиденциальности может быть раскрыта, или могут возникнуть другие проблемы с безопасностью.
Есть предположения? Я что-то упускаю?
Извините за это, я не знаком с ePrism, однако, основываясь на моих исследованиях, для одного локального сервера Exchange Server вы можете создать некоторые правила транспорта, которые указаны условия(например. Отправитель не из организации, тема или текст содержат несколько ключевых слов) и действия(например. Отправить сообщение одному или нескольким модераторам для модерации, заблокировать сообщение, изменить уровень достоверности спама - SCL и т. д.) для модерации спам-сообщений.
Транспортное правило на Exchange 2010:
Транспортное правило на Exchange 2013 или более поздняя версия:
Кроме функция защиты от спама на серверах почтовых ящиков и DKIM / SPF / DMARC также полезны для предотвращения спама или подделки сообщений электронной почты.