pil123
Гость
|
Создано: 01.12.2005 06:54:42
|
Здравствуйте, подскажите, пожалуйста, как можно защитить Exchange Server 2003 от спама стандартными средствами. Как настраивать IMF и как он собственно работает я так и не понял. В Microsoft Outlook 2003 есть возможность блокировать адреса (домены) "нежелательных" отправителей. Подскажите, где это можно сделать в Exchange - так, чтобы можно было импортнуть большой список с доменами и адресами отправителей?
|
Pavel Kozlov
Редактор
Всего сообщений: 1152
Дата регистрации: 07.11.2005
|
Создано: 09.12.2005 10:16:22
|
 |
Доброго дня pil123,
Ответ на твой вопрос довольно обьемен, поэтому я кратко остановлюсь на том что тестировалось в нашей компании и тех оссобенностях применения этих технологий с которыми мы столкнулись.
IMF - технология которая предворительной оценки почты на "спамливость". Это дополнение к Exchange просматривает твою почту и использую определенные лингвистические механизмы "ранжирует" кореспонденцию и выставляет ей рейтинг - SCL (Spam Confiden Level).
Если я не ошибаюсь то чем выше выставленный рейтинг тем больше вероятность, что данное письмо спам. Микрософт переодически выпускает обновления данного "эвристического анализатора".
При тестировании данного механизм в реальной среде резултат - до 60 процентов реального спама.
Настраивается он в двух местах. Message Delivery закладка IMF. В секции Gatewey Blocking Conf ты выставляешь предельный рейтинг SCL для входящих сообщений и говоришь что делать серверу с сообщениями рейтинго которых превышает указанный тобой порог - Удалять, не принимать, архивировать. Предпочтительней архивировать а потом просматривать архив. Сообщения идентифицированные как спам будут складываться в папку Exchsrvr\Mailroot\vsi номер твоего виртуального SMTP сервера\UCEArchive в виде .msg файлов, которые можно просматривать любым почтовым клиентом. Если письмо идентифицираванно неправильно то помещая данный файл в папку Exchsrvr\Mailroot\vsi n\pickup ты возвращаешь его в стандартную очередь и подозрение с него снимается.
Для более "комфортного" просмотра "подозрительных" писем можно скачать несколько утилит из инета или написать самостоятельно пост-филтр удолвлетворяющий некоторым критериям.
Секция "Store Junk E-mail Configuration" отвечает за реакцию Outlook 2003 при попадании писем с подобным рейтингом в почтовый ящик. Outlook помещает их в папку "Нежелательная почта".
Второе место это свойства виртуального SMTP сервера, на закладке General кнопка Advenced и далее Edit. Здесь ты выствляешь применение данного фитра в твоему SMTP серверу. Как отдельно замечание - если этот сервер у тебя отвечает не только за входящую, но и за исходящую почту, то филтроваться будут оба потока.
Есть несколько замечаний по работе всего IMF
- Нет возможности коректировать критерии отбора
а именно выставлять предустановленные "белые" списки при систематическом попадинии "правильной" почты в спам. Правда непроверялось следущее т.к. IMF работает последним после всех отстальных филтров, то может выставление определенных отправителей в белые списки перед ним спаслобы ситуацию. Это стоит спросить у активно использующих данный фильтр.
- Неудобство просмотра "архивированной" почты. По сути ты должен просмотреть все отсеенное филтром если есть подозрение что зацеплено что-то важное.
Это конечно решается написанием дополнителных сценариев. Но тогда система требует постоянного догляда за собой.
Sender Filter здесь прописываются адреса от которых почту принимать не стоит. Оссобенно примечательна галочка - Filter Meesager With Blank Sender - иногда выручает. По настоящему эфективна в связке с обработанными резултатами IMF. Логика такая
1. Обрабатываем массив плохой почты скриптом и выделяем адреса отправителя.
2. Если адресс повторяется более N-раз заносим в особый список.
3. Список импортим в Exchange через скрипт.
Т.к. данный фильтр обрабатывает почту перед IMF
имеет смысл реализовывать. Настраивается через Message Delivery соответствующей закладкой.
Recipien Fiter - обрабатывает почту до Sender Filter.
Блокирует получение почты для получателе в твоем почтовом домене. оссобенно полезна галочка - Filter Recipien who are not in Directory- т.е. не принимаем почту для тех кого у нас нет. Тагже выручает данный список когда засвеченный адресс по каким-то причинам стоит оставить а вот почту принимать на него нет =))))). Настраивается через Message Delivery соответствующей закладкой.
И наконец первая линия обороны Exchenge Connection Filter. По эффективности очень близко если не превышает IMF. Состоит из следующих частей. Проверка Allow\Deny IP List здесь задаются хосты и сети от которых мы хотим или нехотим примать почту. Статический список но при регурярном рецидиве спама с определенных мест весьма эфективный.
И главное Real-Time block list provader здесь отстраивается проверка хостов/сетей отправителя на присутствие в тех или иных "черных" списках. Настраивается через Message Delivery соответствующей закладкой.
Вот пожалуй и все это довольно кратко и сумбурно т.к. еще раз оговорю защита от спама встроенными средствами разговор особый и требующий продумывания многих действи и шагов. Как мне кажется при умелом использовании это достойная система =)). На данном сайте я встречал переводы отдельных статей по тем или инм компанентам. Я обошол вниманием Sender ID так как эта технологи не тестировалась в нашей компании и о результатах ее работы что-то расказать трудно. В принципе если собраться то на данную тему стоит написать отдельную статью где подробно рассмотреть возможности встроенных средств и примеры их "ручного" дополнения.
Задавай более конкретные вопросы по теме и может быть я смогу тебе, хоть и не сразу =), помочь.
--------------------
С уважением,
Павел Козлов
|
Гость
Гость
|
Создано: 19.04.2006 12:47:50
|
где взять скрипт для обработки почты!???
И основная проблемм спам письм приходят от адресатов внутри компании или как бы от них!!!
Как почта предназначенная для одних приходит им о другим тоже???
|
Павел Козлов
Редактор
Всего сообщений: 1152
Дата регистрации: 07.11.2005
|
Создано: 21.04.2006 10:49:15
|
Доброе утро Гость,
|
|
Гость пишет:
где взять скрипт для обработки почты!??? |
посмотри в разделе "Статьи" на данном сервере. Был небольшой обзор. А принципе рекомендую стандартным поиском в инете поработать, масса нового софта выходит.
|
|
Гость пишет:
И основная проблемм спам письм приходят от адресатов внутри компании или как бы от них!!!
Как почта предназначенная для одних приходит им о другим тоже??? |
это "подстава", если ты посмотришь на заголовки этих писем, там другая информация об отправителе.
А вот про механизм генерации подобного спама я бы сам не отказался послушать =). Некотарая часть это "засвеченные" адреса, с ними понятно, а вот оставшаяся часть это гораздо интересней.
--------------------
С уважением,
Павел Козлов
|
