Здравствуйте.
Есть установленный exch 2007 standart. Подбираю для него антивирус и антиспам фильтр. Есть отличные программы которые я использовал на exch 2003. Это Open relay filter, GFI MailEssentials.
Не устраивало одно. Они блокировали сообщение по первому же фильтру под который подпадало сообщение. Т.е. если отправитель был в одном из используемых мной rbl сайтов или не проходил проверку по helo, обратному dns запросу, spf записи, bayes фильтру сообщение от него блокировалось. А хотелось бы чтобы от каждого фильтра сообщение получало определенное количество баллов и передавалось следующему фильтру и только при наборе определенного количества баллов отфильтровывалось. Такой механизм реализован в mdaemon, но он должен работать как smart host (front end) сервер для exchange и не может работать непосредственно на сервере exchange. Поднимать еще один сервер для mdaemon я не хочу, очень дорого и усложняет структуру доставки почты. Интересно решение которое устанавливается на exchange сервер. Посоветуйте пожалуйста если такое есть.

такой вот вопрос по антиспаму в е2к7 сп2, настроил:
- фильтрацию по поставщикам черных списков IP, вбил пока вот это:
sbl.spamhaus.org
bl.spamcop.net
list.dsbl.org
cbl.abuseat.org
- фильтрация отправителей стоит галочка - отклонять сообщения,если отправитель попадает в блек лист, далее в
- фильтрации содержимого выставил:
1) Удалять сообщения если SCL=9
2) отклонять сообщения,если уровень равен = отключил
3) переместить в папку карантина, если письма имеют уровень нежелательной почты = 7, отправлять письма на адрес badmail@company.com ток вот на ящик ничего попадает, где накосячить мог?) остальные настройки дефолтные, но вот к юзерам спам на ящики пробивается понемногу. Ексчендж2007 поднял недавно, если кто давно юзает подскажите чего можно еще подкрутить по встроенному антиспаму

Смотри логи
C:\Program Files\Microsoft\Exchange Server\TransportRoles\Logs

Я у себя выставила:
1) Удалять сообщения если SCL=откл
2) отклонять сообщения,если уровень равен = 9
3) переместить в папку карантина, если письма имеют уровень нежелательной почты = 5

Все самое эфективное ты уже настроил
Читай также Статья про встроенный СПАМ фильтр (http://msadmin.ru/index.php?option=com_content&view=article&id=19:exchspam&catid=2:exchange&Itemid=3)
Если модератор не удалит ссылку.

еще такой вопрос, где в 2007 включить обратную проверку днс в настройках транспорта не нашел данной опции да и упоминаний в документации по развертыванию тож чтот не заметил, а также как включить обновление антиспам баз, вроде после ввода серийника должно автоматом включиться (у нас лицензионный), но чтот все равно статус отключено (сервак ребутал после этого,. не помогло)

На счет первого вопросе не помогу.
А для обновлений лучше используй WSUS.
Если нет возможности использовать WSUS, просто включи автоматическое обновление системы. Все должно само сабой обновиться.

обновления включены,..снизил порог до 7/5 все равно как по мне много спама проходит...как добавить в заголовок письма SCL ексченджа?

Я у себя выставила:
1) Удалять сообщения если SCL=откл
2) отклонять сообщения,если уровень равен = 9
3) переместить в папку карантина, если письма имеют уровень нежелательной почты = 5 »
Так, думается не ссовсем верно понимается разница между Отклонить (Reject) и Удалить (Delete). Разница в том, что при отклонении отправителю уходит NDR, при удалении ничего не уходит. SCL=9 это признак махрового спамера (в большинстве случаев. Глюки SmartScreen не рассматриваем), и отправлять такому товарищу NDR - по меньшей мере бессмысленно.Все самое эфективное ты уже настроил
Читай также Статья про встроенный СПАМ фильтр
Если модератор не удалит ссылку. »
На это раз не удалит. Статью дополнить только не мешало бы :)
Смотри логи
C:\Program Files\Microsoft\Exchange Server\TransportRoles\Logs »
Они уже ничего не покажут. Лучше посмотреть Message Tracker.
Настройки ящика посмотрите, он от всех почту принимает? Покажите Get-Mailbox badmail@company.com |fl
Можно еще посмотреть в сторону транспортных правил на хабе.
где в 2007 включить обратную проверку днс в настройках транспорта не нашел данной опции »
Никак. Эта проверка в Exchange не поддерживается. Зато можно закрутить гайки SenderID и SPF-записями.
вроде после ввода серийника должно автоматом включиться »
Ничего подобного :) Enable-AntispamUpdates -IPReputationUpdatesEnabled $true -SpamSignatureUpdatesEnabled $true -UpdateMode AutomaticА для обновлений лучше используй WSUS.
Если нет возможности использовать WSUS, просто включи автоматическое обновление системы. Все должно само сабой обновиться. »
Неправда :)

NDR оставил пока что тк в список переодически попадают адреса с которыми ведется переписка,. а в систем логах чтот не наблюдаю сообщений АНТИспама хотя поставил полное логирование, либо я сново не досмотрел то что мелкософт гдето написало мелким шрифтом:)
все таки полноценный развернутый гайд по антиспаму не помешалбы

в процессе настройки антиспама и логирования правил транспорта, почта на badmail@company.com начала падать...

жаль конечно что убрали обратную проверку ДНС, к нам спам валит с поддельным старым доменым именем, которое мы еще поддерживаем, по поводу SenderID добавлять ручками домены не совсем прикольно и как написал перед этим подделка имен часто идет, настройку SPF-записей я так и не осилил:) еще в 2003ексчендже тк фильтрацию тогда и так получил стандартными средствами на приемлемом уровне...

автоапдейт включил спс

столкнулся с такой вот проблемкой, на некоторых ящиках компании (входящая почта) срабатывает контент фильтр и почти вся почта режется, пока единичные случаи, решил проблему снятием правил для конкретного пользователя по фильтрации почты, но хотелось бы понять почему при отправке со своего внешнего ящика мне например доходит письмо, а пользователю нет, рубит контент фильтр...

Сия тайна велика есть :) На самом деле работа IMF - тайна за семью печатями, и никто, кроме авторов, не понимает как и что там происходит. Посмотрите на уровень SCL в заголовке письма? И убедитесь, что алиас postmaster не прилинкован к вашему ящику, обычно postmaster исключен из какой-либо фильтрации.

для postmaster, abuse и еще пары адресов сделан отдельный ящик...