Назад | Перейти на главную страницу

Неэффективный фильтр спама в Exchange 2007

При довольно чистой настройке 2007 года я вижу МНОГО писем с такими отправителями, как:

0.0011a7f8@roman
htyme@14009d3cb93848c
0-lz@14009d3cb93848c
0-5-1@home-4fd909062d
0-td@h109-187-48-125.dyn.bashtel.ru

Все с рейтингом уровня спама в нижнем диапазоне, например 1 и 2.

Как я могу сделать этот корабль крепче?

Даже если функция защиты от спама включена, по-прежнему существует добавленная опция для включения обновлений защиты от спама, которые связываются с Microsoft для периодических обновлений сигнатур спама (не происходит по умолчанию ... или без платы; подробнее об этом позже). Он находится в Конфигурация сервера >> Транспортный сервер >> Панель действий >> Включить обновления защиты от спама. Однако вам потребуется одна лицензия Exchange Enterprise CAL для каждого защищенного почтового ящика, и, как ни странно, нет возможности защитить только некоторые почтовые ящики. Это все или ничего, и они стоят 15 долларов с моей некоммерческой скидкой. Могу только представить, насколько они дороги по розничным ценам.

Кроме того, вы можете изучить возможность использования DNSBL. Вы можете добавить их в Конфигурация организации >> Транспортный узел >> вкладка "Защита от спама" >> Поставщики черных списков IP-адресов. Я использую zen.spamhaus.org и комбинированный.rbl.msrbl.net, что, кажется, неплохо работает.

Однако, в конце концов, ничто не может сравниться с настоящей специализированной системой защиты от спама. Несмотря на все вышеупомянутые встроенные инструменты Exchange, я собираюсь использовать Postini для фильтрации. Проходит слишком много спама. Возможно, вам придется изучить подобную службу или приобрести фильтр защиты от спама, такой как GFI MailDefense, или приобрести такое устройство, как Barracuda.

Лучший способ затянуть корабль Exchange - это спрятать его за безопасным и надежным сервисом фильтрации почты. Как заявил Уэсли, одним из популярных вариантов является использование коммерческого фильтрующего устройства.

Если вы делаете все самостоятельно, обратите внимание на фильтрацию MTA, например Харака. Вы бы использовали rcpt_to.ldap плагин для проверки получателей конверта, а затем пересылки сообщений на ваш сервер Exchange, используя smtp_forward или outbound. Последнее включает постановку в очередь на случай, если ваш сервер Exchange не работает. В настоящее время я использую именно эту настройку для нескольких серверов Exchange, и она хорошо работает.

Поскольку Node.js работает в Windows, возможно, можно будет запустить Haraka на сервере Windows.

Если вы хотите рассмотреть зрелое (re: старые сценарии Perl) программное обеспечение для систем на основе UNIX, есть также ASSP (Прокси-сервер SMTP для защиты от спама) и qpsmtpd. Оба бесплатны, предоставляют очень надежные фильтры и предназначены для работы с почтовыми серверами, не имеющими адекватной защиты от злоупотреблений.

Вы не сказали, включили ли вы функцию защиты от спама, которая по умолчанию отключена. если вы не читали эту статью:

http://www.petri.co.il/install-anti-spam-exchange-2007.htm