Показать полную графическую версию : Посоветуйте антиспам для Exchange 2007
Добрый день коллеги =)
Сменили BatPost на Чангу 2007. Замучал спам =/ Пока еще не так катастрофично (где-то по 100 писем в сутки на адреса, которые успели засветиться), но уже хочется поставить заслон для гадости. В BatPost были встроенные средства защиты (проверка в черных списках, проверка на соответсвие домена отправителя и его IP адреса и т.д.) В Эксчендже я пока такого не нашел (ну если честно признаться, пока в серъез и не искал). Чтобы вы могли посоветовать в качестве спам-фильтра?
50 ящиков, гос. учереждение, денег много не дадут =(
Дружу с *nix, но ни почтовые системы, ни спам фильтры в них не трогал еще.
Крайне желательно решение, при котором не надо будет ставить дополнительный сервер (тогда уж лучше с *nix поковыряться, там большинство беспоатных решений).
На шлюзе ISA 2006.
Спасибо.
Привет ...
А чем тебя не устраивает фильтрация по RBL спискам, тот же http://www.spamhaus.org/ ... прекрасно настраивается как на роли Hub Transport так и на EDGE ... + Интеллектуальный фильтр, может это я такой везучий, но у меня поток спама после этих двух вещей вполне приемлемый.
Oleg Krylov
22-06-2009, 15:54
http://technet.microsoft.com/ru-ru/library/aa997658.aspx
Спасибо, буду ковырять =)
Не нашел, это бесплатно или триал (у МС всякое бывает)?
Oleg Krylov
22-06-2009, 17:56
Абсолютная халява :) Ну кроме, естественно, Forefront for Exchange.
P.S. Anti-Spam Updates будут работать только в случае наличия введенного ключа. В триал версии, которая на 120 дней - не работает
Поставил антиспам, все работает.
Столкнулся с некоторой проблемой. В списках от того же спамхауса сидит яндекс) а нам надо принимать почту с таких ящиков. Черные и белые списки включены.
С статьях есть упоминание, что белые/черные списки добавляются в "конфигурация организации/транспортный сервер концентратор/защита от нежелательной почты", но у меня там можно только включить их или выключить. Добавить списки можно в "настройка серверов/транспортный сервер концентратор/защита от нежелательной почты" (внизу вторая закладка, после получающих соеденителей), но при откритие сойств и переходе на закладку непосредственно со списками мне выводит сообщение об ошибке "Отказано в доступе". Учетка администратора домена.
В чем может быть дело?
Oleg Krylov
24-06-2009, 11:14
Администратор домена для Exchange - малозначащая личность. У него своя модель безопасности. Проверьте из EMS -> Get-ExchangeAdministrators, входите ли Вы прямо или опосредовано, через членство в других группах, в группу Exchange OrgAdmins?
P.S. Custom Block\White листы - только по IP-адресам. Это минус, но наверное такова плата за бесплатность.
P.P.S. Spamhaus - очень недружелюбный поставщик RBL. Частенько в него влетает вся подсеть РосТелеком. И разговоры об удалении из RBL они ведут только с ними. Если вы попали в эту подсеть, с Вами Spamhaus даже разговаривать не будет. Используйте SpamCop. Он подемократичнее.
Я бы посоветовал ORF, не думаю, что 240 у.е. большая цена за отличный антиспам (лицензия идет на сервер, а не на количество ящиков). офф. сайт (http://www.orf-filter.ru)
Оживлю собственную же тему. Как-то наткнулся на статью с описанием настройки антиспама средствами Exchange. Может кому будет полезно.
http://kvazar.wordpress.com/2009/07/09/exchange-2007-antispam-configuring/
Oleg Krylov
20-05-2010, 11:06
Дельная статья, но встроенный антиспам на основе SmartScreen далеко не панацея. Просто имейте это ввиду. Не даст он 100% защиты. И 90% не даст. И даже 80% не даст. Я бы на вашем месте глянул в сторону грейлистинга. Например JEPS в платной версии (около 200$ на организацию, количество ящиков неограничено), очень много что умеет, самое главное - обучаться по исходящей почте.
такая вот проблемка в частности с маил ру, пока не занести отправителя данного почтового сервера в список надежных получателей, письмо может не дойти, пробывал использовать данный батник для обучения контент фильтра (взят из встроенного хелпа екч2007)
"C:\WINDOWS\system32\windowspowershell\v1.0\Powershell.exe" -psconsolefile "D:\mailE2K7\Bin\exshell.psc1" -command
"get-mailbox | where {$_.RecipientType -eq [Microsoft.Exchange.Data.Directory.Recipient.RecipientType]::UserMailbox } | update-safelist"
но либо я чтот упустил в данном батнике, либо не правильно понимаю механизм его работы - в моем понимании батник должен был обновить список всех доверенных отправителей со всех ящиков, и добавить их для всего сервака, этого не произошло..
пример 1
принудительно обновляет список отправителей для данного ящика
Update-Safelist -Identity test@contoso.com
на остальные ящики домена надежный список отправителей не распространяется ...
Oleg Krylov
13-08-2010, 09:52
Излишне сложный получился скрипт. Используйте просто аргумент -RecipientTypeDetails UserMailbox вместо передачи в конвеер на Where. Ну и запусите с ключиком -Verbose - посмотрите, что именно он делает и на каком этапе стопится.
кто нить пользовался вот этим ? (http://www.netwrix.com/anti_spam_for_exchange_freeware.html)
Oleg Krylov
06-10-2010, 15:39
Не вижу особого смысла, весь заявленый функционал реализован во встроенных средствах Exchange.
такой вот вопрос по антиспаму в 2007ексчендже, можно както расширить лог, чтобы увидеть по какому именно критерию было отфильтровано сообщение тк добавив отправителя в белый список по контенту все равно блокировка идет, а данное сообщени ничего не говорит #550 5.2.1 Content Filter agent quarantined this message ## кроме как что сработал контент фильтр....
Oleg Krylov
13-10-2010, 02:51
Можно. Нужно включить Pipeline Tracing.
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.