Настройка на антиспам в Exchange 2013 - ИТ в реалния свят

реалния

В новия (все още :)) Exchange 2013, администрацията на анти-спам функциите, както беше обещано, е изцяло прехвърлена на Powershell. Но това може да бъде разочароващо само за администраторите, които не четат библиотеката на technet и раздела за борба със спама в Exchange 2013. Тези администратори, които преди това са проучили съответните статии, ще намерят малко нови за себе си и всичките им домашни работи ще работят по абсолютно същия начин. И така, нека си представим, че току-що сме разположили сървър и все още не сме имали време да конфигурираме защитата. Нека започнем с отваряне на EMS конзолата.

# инсталирайте вградените анти-спам агенти и не забравяйте да рестартирате транспортната услуга, за да работят

Add-IPBlockListProvider -Name dnsbl.sorbs.net -LookupDomain dnsbl.sorbs.net Add-IPBlockListProvider -Name cbl.abuseat.org -LookupDomain cbl.abuseat.org Add-IPBlockListProvider -Name spam.dnsbl.sorbs.net -LookupDomain spam.dnsbl.sorbs .net Add-IPBlockListProvider - Име spam.rbl.msrbl.net -LookupDomain spam.rbl.msrbl.net Add-IPBlockListProvider -Name bl.spamcannibal.org -LookupDomain bl.spamcannibal.org Add-IPBlockListProvider -Name psbl.surriel.com -LookupDoma в psbl.surriel.com

#Set up agents: add an action for fake domains, add a box for quarantine emails Set-SenderIDConfig -SpoofedDomainAction Delete Set-SenderReputationConfig -SenderBlockingEnabled $true -SrlBlockThreshold 6 -SenderBlockingPeriod 36 Set-SenderFilterConfig -BlankSenderBlockingEnabled $true Set-Con tentFilterConfig -SCLQuarantineThreshold 6 Set-ContentFilterConfig -SCLDeleteEnabled $true Set-ContentFilterConfig -SCLQuarantineEnabled $true -QuarantineMailbox [email protected] Set -ContentFilterConfig-SCLRejectEnabled $false

Add-IPAllowListProvider -name swl.spamhaus.org -lookupdomain swl.spamhaus.org Add-IPAllowListProvider -name iadb.isipp.com -lookupdomain iadb.isipp.com Add-IPAllowListProvider -name query.bondedsender.org -lookupdomain query.bondedsender.org Add-IPAllowListProvider -name hul. habeas.com -lookupdomain hul.habeas.com

Какво бих искал да обърна внимание на начинаещите борци със спама:

1) Няма нужда да злоупотребявате с RBL. Всеки имейл, който влиза в SMTP сесия към вашия сървър от враждебен свят, ЩЕ бъде проверен спрямо всички списъци, които сте задали. Списъкът може да не работи бързо, така че трябва да вземете предвид допълнителното натоварване на сървъра и, разбира се, известно забавяне, свързано с такава проверка. Следователно обикновено три сървъра ще бъдат повече от достатъчни. В дадените примери можете да изберете всеки сървър, който харесвате.

2) Изключително тънък политически момент: какво да правим с фалшивите писма. Първо, по-добре е да не ги отхвърляте, тъй като след като получат "удара", спамърите ще разберат, че зад сървъра на Exchange седят "живи" хора и ще засилят лошите си действия. Много по-важното е поведението по подразбиране в настройките. Това еStampStatus. И така, ние се съгласихме, че няма да отбиваме пощата и остават две действия, от които да избирате: изтриване или печат. Тук е от съществено значение да обсъдите поведението и политиките на организацията на ниво висше ръководство, за да запишете този факт в протокола. Силно препоръчвам да подпечатвате съобщенията, които получавате, за да не загубите МНОГО ВАЖНО ПИСМО ЗА МНОГО МИЛИОНА ДОЛАРА, КОЕТО РАЗБРАХТЕ за компанията. Ако сте готови да приемете всички писма, дори вражеските, така че по-късно да можете да решите какво да правите с тях, това е добре. Това е правилното поведение, но със сигурност ще увеличи натоварването на сървърите, и на администраторите, и нататъкпотребители. Ако не сте готови да вземете подозрителни имейли, можете да ги изтриете, тъй като отхвърлянето на такива имейли няма да донесе голяма полза. Ако ви се струва, че сте били залети със спам, тогава можете да затегнете настройката по-силно, като изберете -SpoofedDomainActionDelete

Малко вероятно е някой от партньорите на фирмата да фалшифицира насила писмата си. Или писма на други хора.