Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Exchange Server » V. 2010 - Спам-фильтры в Edge и TMG

Ответить
Настройки темы
V. 2010 - Спам-фильтры в Edge и TMG

Аватара для old_nick

Пользователь


Сообщения: 117
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: gif AntiSpam1.gif
(25.5 Kb, 6 просмотров)
Тип файла: gif AntiSpam2.gif
(20.4 Kb, 6 просмотров)
Мой Edge-сервер Exchange установлен на сервер с TMG 2010 (официально поддерживаемая конфигурация).
Нашел настройку спам-фильтров и в самом Edge, и в TMG (см. скриншоты). Действия фильтров аналогичные. Пока для меня разница лишь в том, что изменения в фильтрах TMG никак не влияют на обработку почты. Подскажите, в чем разница и в чем особенность сосуществования этих фильтров?

Отправлено: 21:51, 16-06-2013

 

Аватара для Oleg Krylov

Добрый волшебник


Сообщения: 2125
Благодарности: 498

Профиль | Сайт | Отправить PM | Цитировать


У TMG, похоже нет API для взаимодействия с фильтрами Transport Pipeline, надо поставить Forefront Protection 2010 for Exchange Server и они появятся В документации, кстати об этом пишут, но довольно вскользь, не заявляя обязательности установки FOPE.

-------
MVP: Exchange Server 2009 - 2018
Microsoft Regional Director 2015 - 2017

Это сообщение посчитали полезным следующие участники:

Отправлено: 11:06, 17-06-2013 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для old_nick

Пользователь


Сообщения: 117
Благодарности: 0

Профиль | Отправить PM | Цитировать


Oleg Krylov, Но для Forefront Protection нужна лицензия, а сейчас его не продают, насколько я знаю.
Кстати, я ставил на сервер сначала TMG, а уже потом Edge. Это имеет значение?
И еще вопрос. Когда вместе с системными обновлениями приходит AntiSpam Filter Update (или как-то так, не помню точного названия), то что конкретно он обновляет? Какие спам-фильтры и где?

Отправлено: 13:54, 18-06-2013 | #3


Аватара для Oleg Krylov

Добрый волшебник


Сообщения: 2125
Благодарности: 498

Профиль | Сайт | Отправить PM | Цитировать


Цитата old_nick:
Но для Forefront Protection нужна лицензия, а сейчас его не продают, насколько я знаю. »
Ну сейчас и TMG не продают...
Цитата old_nick:
Кстати, я ставил на сервер сначала TMG, а уже потом Edge. Это имеет значение? »
Вообще рекомендованный порядок, как раз наоборот.
http://www.alexxhost.ru/2010/04/exch...ge-server.html
Похоже на то, что как раз не были зарегистрированы API во время установки TMG, вот он и не умеет править конфиги Edge. Кстати, в AppLog есть что-то странное?
Цитата old_nick:
Когда вместе с системными обновлениями приходит AntiSpam Filter Update (или как-то так, не помню точного названия), то что конкретно он обновляет? Какие спам-фильтры и где? »
Зависит от конфигурации. Если есть Forefront - то его базы, если нет - то сигнатуры самого Edge. Это обновления от сервиса Cloudmark, который поставляет спам-сигнатуры, обновления контент-фильтров и Sender Reputation.
Тут вот есть описание: http://technet.microsoft.com/en-us/l...xchg.141).aspx

-------
MVP: Exchange Server 2009 - 2018
Microsoft Regional Director 2015 - 2017

Это сообщение посчитали полезным следующие участники:

Отправлено: 14:04, 18-06-2013 | #4


Аватара для old_nick

Пользователь


Сообщения: 117
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Oleg Krylov:
Ну сейчас и TMG не продают... »
В наследство остался.
Цитата Oleg Krylov:
Кстати, в AppLog есть что-то странное? »
Имеется в виду журнал приложений Windows или что-то другое?

Еще заметил, что у меня на обоих Edge-серверах очень сильно возрастает нагрузка на процессор (до 40-50%) к концу дня и забивается ОЗУ. Помогает перезапуск службы Транспорт Microsoft Exchange.

Отправлено: 14:34, 18-06-2013 | #5


Аватара для Oleg Krylov

Добрый волшебник


Сообщения: 2125
Благодарности: 498

Профиль | Сайт | Отправить PM | Цитировать


Цитата old_nick:
Имеется в виду журнал приложений Windows »
Ага.
Цитата old_nick:
Помогает перезапуск службы Транспорт Microsoft Exchange. »
Повышайте уровень диагностики службы транспорта и в лог.

В принципе переустановить все хозяйство заново и в правильной последовательности - час работы от силы.

-------
MVP: Exchange Server 2009 - 2018
Microsoft Regional Director 2015 - 2017


Отправлено: 14:47, 18-06-2013 | #6


Аватара для old_nick

Пользователь


Сообщения: 117
Благодарности: 0

Профиль | Отправить PM | Цитировать


Насчет часа не уверен. У меня все это дело на Hyper-V и когда ставил TMG 2010, одна инсталляция несколько часов длилась. Хотя всё делалось на чистую Windows 2008R2. Плюс потом апдейты накатывались долго. И это только с TMG 2010 так долго, остальной софт на других аналогичных виртуалках нормально ставится.

Посмотрел журналы обоих серверов на наличие ошибок.
С интервалом примерно полчаса вылезает ошибка 12014:

Цитата:
Имя журнала: Application
Источник: MSExchangeTransport
Дата: 18.06.2013 23:09:27
Код события: 12014
Категория задачи:TransportService
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Edge.corp.myfirma.ru
Описание:
Microsoft Exchange не удается найти сертификат, содержащий имя домена mx.myfirma.ru, в хранилище личных сертификатов на локальном компьютере. Поэтому он не поддерживает команду STARTTLS SMTP для соединителя EdgeSync - DataCenter to Internet с полным доменным именем mx.myfirma.ru. Если полное доменное имя соединителя не указано, используется полное доменное имя компьютера. Проверьте конфигурацию соединителя и установленных сертификатов, чтобы убедиться, что для этого полного доменного имени есть сертификат с именем домена. Если сертификат существует, выполните команду Enable-ExchangeCertificate -Services SMTP, чтобы убедиться, что служба транспорта Microsoft Exchange имеет доступ к ключу сертификата.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="MSExchangeTransport" />
<EventID Qualifiers="49156">12014</EventID>
<Level>2</Level>
<Task>12</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-06-18T19:09:27.000000000Z" />
<EventRecordID>6527491</EventRecordID>
<Channel>Application</Channel>
<Computer>Edge.corp.myfirma.ru</Computer>
<Security />
</System>
<EventData>
<Data>mx.myfirma.ru</Data>
<Data>EdgeSync - DataCenter to Internet</Data>
</EventData>
</Event>
Примерно через минуту-другую после перезапуска службы (я прописал перезапуск в назначенных заданиях; понимаю, что костыль, но пока только так) появляется такое:

Цитата:
Имя журнала: Application
Источник: MSExchangeTransport
Дата: 19.06.2013 0:02:05
Код события: 1022
Категория задачи:SmtpReceive
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Edge.corp.myfirma.ru
Описание:
Агенты защиты от нежелательной почты включены, но список внутренних SMTP-серверов пуст. Если между данным сервером и Интернетом существуют агенты передачи сообщений, заполните этот список с помощью командлета Set-TransportConfig в командной консоли Exchange.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="MSExchangeTransport" />
<EventID Qualifiers="32772">1022</EventID>
<Level>3</Level>
<Task>1</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-06-18T20:02:05.000000000Z" />
<EventRecordID>6537241</EventRecordID>
<Channel>Application</Channel>
<Computer>Edge.corp.myfirma.ru</Computer>
<Security />
</System>
<EventData>
<Data>Default internal receive connector EDGE</Data>
<Data>5000</Data>
</EventData>
</Event>
Сертификат у меня подписан локальным центром сертификации (на КД) и не содержит имени mx.myfirma.ru (в нем прописаны только имена серверов клиентского доступа). На коннекторе EdgeSync - DataCenter to Internet прописан mx.myfirma.ru для команд HELO/EHLO.

Я так понимаю более детальная диагностика в группах сборщиков данных настраивается в разделе "Производительность"? А что конкретно там мониторить?

Отправлено: 01:34, 19-06-2013 | #7


Аватара для Oleg Krylov

Добрый волшебник


Сообщения: 2125
Благодарности: 498

Профиль | Сайт | Отправить PM | Цитировать


Цитата old_nick:
Насчет часа не уверен. У меня все это дело на Hyper-V и когда ставил TMG 2010, одна инсталляция несколько часов длилась. Хотя всё делалось на чистую Windows 2008R2. Плюс потом апдейты накатывались долго. И это только с TMG 2010 так долго, остальной софт на других аналогичных виртуалках нормально ставится. »
Соберите установочный образ со всеми апдейтами, дело пойдет явно быстрее, тем более, что установить и обновить ОС вы можете на параллельно развернутой машине, не трогая основную до момента установки роли Edge Transport. TMG 2010 на машину с рекомендуемыми системными требованиями для роли Secure Mail Gateway ставится минут 20, плюс SP1, плюс Update 1 for TMG 2010 SP1, плюс SP2. Итого порядка часа. Конфигурацию нужно выгрузить в XML, и загрузить на новый сервер.
В любом случае - либо мириться с тем, что консоль TMG ничего не может сделать с конфигурацией анти-спам агентов Edge, либо найти время и переустановить.
Цитата old_nick:
С интервалом примерно полчаса вылезает ошибка 12014: »
Ну не работает у вас TLS, не сильно страшно, особенно если не планируете Domain Security. Можно забить, можно перевыпустить сертификат, добавив в SAN нужное имя, можно выпустить отдельный сертификат и повесить его только на службу SMTP.
Цитата old_nick:
Я так понимаю более детальная диагностика в группах сборщиков данных настраивается в разделе "Производительность"? А что конкретно там мониторить? »
Для поиска проблем с конфигурацией антиспам агентов посмотрите в лог Event Viewer\Applications and Services Logs\MSExchange Management, там могут быть интересности.
Для поиска проблемы с забиванием ресурсов - надо задрать уровень диагностики для службы MSExchange Transport Service до уровня Expert и смотреть в обычный Application Log.
Задрать диагностику вот так:
Код: Выделить весь код
Get-EventLogLevel | Where-Object {$_.Identity -like "MSExchangeTransport*"} | Set-EventLogLevel -Level Expert
Вернуть все обратно можно командой:
Код: Выделить весь код
Get-EventLogLevel | Where-Object {$_.Identity -like "MSExchangeTransport*"} | Set-EventLogLevel -Level Lowest

-------
MVP: Exchange Server 2009 - 2018
Microsoft Regional Director 2015 - 2017


Отправлено: 02:41, 19-06-2013 | #8


Новый участник


Сообщения: 46
Благодарности: 1

Профиль | Отправить PM | Цитировать


Боролись долго с настройками фильтров, спам все равно прjходил. Решилось установкой ORF на EDGE, идеально работает данное решение.

Отправлено: 12:04, 19-06-2013 | #9


Аватара для old_nick

Пользователь


Сообщения: 117
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Oleg Krylov:
В любом случае - либо мириться с тем, что консоль TMG ничего не может сделать с конфигурацией анти-спам агентов Edge, либо найти время и переустановить. »
А если такой вариант: развернуть параллельно 3-й Edge + TMG сервер (благо, внешние IP-адреса есть), поставить на него всё в той последовательности, в которой нужно и, убедившись, что всё корректно работает, перейти на новый сервер? Помимо удаления подписки, коннекторов и правки записей в DNS нужны будут какие-нибудь манипуляции, чтобы вывести старый Edge из обращения?

Цитата Oleg Krylov:
Для поиска проблем с конфигурацией антиспам агентов посмотрите в лог Event Viewer\Applications and Services Logs\MSExchange Management, там могут быть интересности. »
Посмотрел. Всё чисто, кроме событий, когда ругается диспетчер очереди во время перезапуска службы.

Детальную диагностику поставил. Будем следить.

Цитата fufuka:
Боролись долго с настройками фильтров, спам все равно прjходил. Решилось установкой ORF на EDGE, идеально работает данное решение. »
Я тоже посматриваю в сторону этого софта. Только интересно, какой там механизм лицензирования. Один реселлер сказал, что не по количеству ящиков (т.к. у пользователя может быть несколько ящиков), а по количеству пользовательских устройств, с которых он заходит в свои ящики. Вопрос в том, как они будут отслеживать эти устройства, когда они вообще через другой сервер подключаются. Я так понимаю, тут политика такая, как и с CAL-лицензиями MS?

Отправлено: 13:44, 19-06-2013 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Exchange Server » V. 2010 - Спам-фильтры в Edge и TMG

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
V. 5.5/2000/2003 - Фильтры спама illznn Microsoft Exchange Server 8 29-03-2012 16:28
Установка Edge Transport Role и настройка связи Hub<=>Edge PIL123 Microsoft Exchange Server 1 18-04-2008 14:30
Фильтры в Траффик Инспекторе... minion Сетевые технологии 3 06-04-2007 08:27
фильтры chek Вебмастеру 1 14-02-2006 10:28
KBD Фильтры в C++ Paata Программирование и базы данных 3 26-01-2002 19:27




 
Переход