Большинство сетевых администраторов склонны подавать сюда эту жалобу хотя бы раз в неделю. «В последнее время я получаю много нежелательной почты, вы можете что-нибудь сделать, чтобы это остановитьЭ».
Задолго до того, как вы могли подумать, что потерялись в воде, не потратив тысячи долларов на стороннее программное обеспечение, такое как Symantec Mail Security или какой-либо подобный продукт. Что, скорее всего, не вписывается в ваш бюджет на этот квартал. Итак, я здесь, чтобы представить вам способ практически полностью исключить весь спам из вашей организации. Пока вы используете Exchange.
Сначала, чтобы вы лучше поняли, как это работает, я расскажу вам немного о спамерах и о том, как они ускользают от обнаружения. На самом деле есть несколько методов. Либо они имеют свой сервер и просто рассылают с него спам, это маловероятно. Или они могут быть ретранслированы каким-то бедным системным администратором, который не знает, как отключить его SMTP-сервер от открытой ретрансляции, что наиболее распространено. Наконец, они могли бы просто использовать сервер в сети, который активно позволяет людям анонимно и свободно отправлять электронную почту через SMTP.
Что ж, системные инженеры стали умнее и создали то, что сегодня называют черными списками спама. Список всех черных списков спама можно найти в каталоге Google. Обычно, если ваш сервер был пойман на рассылке спама, вы будете добавлены в этот список. Вы можете даже этого не знать! Однако вскоре вы начнете говорить, когда к вам подходят люди: «Эй, я только что пытался отправить электронное письмо Джону Доу, но оно не прошло». Скорее всего, вы находитесь в одном из этих черных списков. Вы можете найти IP-адрес вашего почтового сервера в базе данных спама, например, в DNS Stuff.
Но теперь о самом интересном. Exchange позволяет вам фильтровать тех, кто может подключаться к вашему серверу через SMTP. Это называется фильтрацией соединений. И его очень легко настроить. Это может буквально сократить количество вашего спама примерно на 98%.
Первое, что вам нужно сделать, это перейти к свойствам доставки сообщений в системном менеджере Exchange. После этого перейдите на вкладку «Фильтрация подключений».
Вторым шагом в этом процессе является фактическое добавление имен серверов, предоставляющих черный список. Еще раз их можно найти в каталоге Google. Лично я использую только три верхних сервера в списке, потому что если вы добавите их все, это может привести к очень интенсивному использованию процессора на вашем сервере, а результаты некоторых более мелких поставщиков могут быть не такими точными. После того, как вы нажмете кнопку «Добавить», вы сможете добавить серверы. Это окно очень понятно. По сути, вы просто добавляете имя сервера, найденного в каталоге черного списка Google. Отсюда вы также можете ввести собственные сообщения о том, что вы хотите вернуть отправляющему SMTP-серверу для отказа в соединении. Переменные для пользовательских сообщений следующие.
0 - IP-адрес подключения
1 - имя правила фильтра подключений.
2 — поставщик RBL
После того, как вы настроите свои собственные коды ошибок, которые не являются обязательными, вы сможете выбрать, какие типы серверов из черного списка вы хотите заблокировать. Это можно сделать, нажав кнопку-переключатель кода возврата. Если вы хотите запретить все серверы, перечисленные в черном списке, вы можете оставить выбранным переключатель по умолчанию. Или вы можете выбрать, какие серверы из черного списка вы хотите заблокировать. Вот варианты, из которых вам придется выбирать.
127.0.0.1 - Черный список
127.0.0.2 — известное открытое реле
127.0.0.4 — IP-адрес коммутируемого соединения
Поздравляем, вы успешно настроили правила для блокировки доставки сообщений. Остался только один последний шаг в этом процессе: вы должны применить эти правила к интерфейсам ваших виртуальных SMTP-серверов. Итак, наконец, перейдите к свойствам вашего виртуального SMTP-сервера по умолчанию. На вкладке «Общие» нажмите переключатель «Дополнительно». Здесь нажмите на переключатель «Редактировать». Здесь установите флажок «Применить интеллектуальный фильтр почты» и «Применить фильтр подключений». Теперь перезапустите службу SMTP, и вы запрещаете подключения к виагре, улучшениям и акциям направо и налево.
Чтобы завершить блокировку спама в вашей сети, вы можете сделать еще один шаг. Загрузите пакет обновления 2 для Microsoft Exchange. Этот пакет обновления содержит интеллектуальный фильтр почты. Это позволит вам блокировать сообщения на основе их рейтинга вероятности нежелательной почты (вероятность спама). Чем выше рейтинг вероятности нежелательной почты, тем больше вероятность того, что сообщение является спамом. Настройки этой функции можно найти еще раз в свойствах доставки сообщений. Оказавшись там, нажмите на вкладку интеллектуального почтового фильтра.
Лично мне нравится настраивать отклонение моих сообщений, если уровень вероятности нежелательной почты выше 7. Если он находится между 5 и 7, я просто говорю Exchange отправить его в папку нежелательной почты клиентов. Таким образом, если сообщение окажется ложноположительным, пользователь все равно получит сообщение, но оно будет неудобно помещено в папку со спамом. Вы можете поиграть с этими настройками и настроить их в соответствии с тем, что лучше всего подходит вам и вашей организации.
Я хотел бы закончить эту статью словами: спам с поздравлениями больше не ваш враг №1. Теперь вы можете вернуться к беспокойству о других проблемах в вашей сети.
-
Все Компьютерные Бренд?
19 Oct, 24 -
Вы В Безопасности От Хакеров
19 Oct, 24 -
Общий Обзор Internet Explorer 7
19 Oct, 24
