当社には Exchange 2013 サーバーがあり、これを購入した会社から、受信メールが当社に届く前にフィルタリングするサービスも提供されました (当社もその会社を通じてメールを送信しています)。
実際にはそれほど良い状況ではありませんでした。私たちはまだ大量のスパムメールを受信しており、スパム対策フィルタリングの統計をチェックすると、そこにはほんの一握りの電子メールしかありません。
Exchange 2013 に組み込まれているスパム対策とマルウェア対策について調べてきましたが、この機能は目的を果たすために用意されているようで、外部フィルタリングを使用する必要は実際にはないはずです (極端に心配している場合などを除く)。
電子メールを Exchange サーバーに直接配信し、組み込みのスパム対策およびマルウェア対策を使用している企業はありますか?
基本的に、当社には約 1,000 人のユーザーがおり、この会社のスパム対策フィルタリングにユーザー 1 人あたり月額 1.50 ポンドかかります。この会社のサービスが、組み込みのスパム対策およびマルウェア保護では提供できない機能を提供しているかどうかを調べ、予算にかなりの金額を戻せるかどうかを検討しています。
答え1
したがって、私の意見では、Exchange 2013 のオンボードのスパム対策保護は問題ありませんが、ほとんどの企業は小規模な Exchange 環境に「エッジ サーバー」を導入していません。サード パーティの SMTP ゲートウェイ (社内アプライアンスまたは SaaS) の利点は、メールがサーバーに送られて「悪質なメール」が処理されなくなることです。クラブに用心棒を配置するのではなく、バーテンダーに判断を任せるのと同じだと考えてください。
結果的に、Exchange サーバーがスパムやウイルスにさらされる可能性が大幅に低減され、通常、メッセージ追跡ダッシュボードをより簡単に利用して、許可または拒否された理由、ホワイトリスト/ブラックリスト/EUQ などを確認できるという追加のメリットも得られます。
これは、オンボードが悪いと言っているわけではありません。少なくとも、Exchange の 2 ~ 3 世代前のものほど悪くはありません。十分ですが、私なら、ベンダーと協力して、ベンダーが提供するものをクリーンアップできるかどうかを確認します。クリーンアップできない場合は、他にも多くのソリューションがあります。たとえば、Spamsoap は安価なソリューションですが、非常にうまく機能します。または、そのルートを希望する場合は、O365 を利用することもできます。
答え2
私の経験をお話ししますと、
Exchange 2013 で RBL を構成しようとしましたが、実際には何もフィルタリングされていないことがわかりました。
最終的に、受信 SMTP 接続のリレーとして CentOS サーバーを使用し、postfix で RBL を構成しました。また、スパム フィルタリングには SpamAssassin を使用しました。
私たちのオフィスは小さいので、このソリューションはうまく機能します。大規模な組織では、SpamAssassin がメモリを大量に消費すると感じるかもしれません。
答え3
通常、レンタルできるアンチスパム製品が DNSBL/RBL チェックを実行します。したがって、MX をそれらの製品を指すように変更すると、アンチスパム チェック後に電子メールが転送されます (また、通常はルーターで SMTP 転送をブロックして、外部 IP アンチスパムのみを許可します)。大量のスパムを受信する場合は、帯域幅を節約でき、管理の負担も軽減できます。
その部分に Edge サーバーがある場合は、Exchange に DNSBL チェックを入力することもできます。以下に例を示します。
& $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1
再起動-サービス MSExchangeTransport
Add-IPBlockListProvider -name bl.spamcop.net -lookupdomain bl.spamcop.net
Add-IPBlockListProvider -name zen.spamhaus.org -lookupdomain zen.spamhaus.org Set-SenderIDConfig -SpoofedDomainAction 削除
Set-SenderReputationConfig -SenderBlockingEnabled $true -SrlBlockThreshold 6 -SenderBlockingPeriod 36 Set-SenderFilterConfig -BlankSenderBlockingEnabled $true
Set-ContentFilterConfig -SCLQuarantineThreshold 6 Set-ContentFilterConfig -SCLDeleteEnabled $true Set-ContentFilterConfig -SCLQuarantineEnabled $true -QuarantineMailbox[メールアドレス]Set-ContentFilterConfig -SCLRejectEnabled $false
このスクリプトは、スパム対策エージェントをインストールし、いくつかの基本的な DNSBL を追加し、電子メールの拒否をオフにして代わりにすべてのメールを隔離し、なりすましのドメインからの電子メールを削除し、送信者情報が空白のメールをブロックします。
から http://jjstellato.blogspot.ca/2013/01/exchange-2013-enable-antispam-and.html
接続フィルターは、メッセージ ソースに基づいて電子メールを許可またはブロックする、Microsoft Exchange Server 2013 のスパム対策機能です。接続フィルターは、エッジ トランスポート サーバーでのみ使用可能な接続フィルター エージェントによって実行されます。接続フィルター エージェントは、接続メール サーバーの IP アドレスに基づいて、受信メッセージに対して実行するアクション (ある場合) を決定します。
から : https://technet.microsoft.com/en-us/library/bb124320(v=exchg.150).aspx
ご質問の件ですが、レンタルのスパム対策製品と同じチェックができるので、これで十分です (ただし、必要に応じて調整する必要があり、Exchange 2013 用のエッジ サーバーが必要です)
答え4
私が勤務したいくつかの企業は、社内メール サーバーを運用する際の管理と帯域幅の負担を完全に放棄しました。1 社は Office 365 に移行し、もう 1 社は Google Apps for Business に移行しました。どちらも 20,000 人のユーザーを簡単にサポートできます。その代わりに、テーマ別の Gmail インターフェース、Google ドライブ、G+、ハングアウト (ビデオ テキストおよび音声チャット機能) を含むスイート全体に対して、わずかな料金 (Google は 1 ユーザーあたり年間 45 ドル未満を請求していました) を支払います。
管理者としては、料金を支払って設定した後は通信システムを維持するためにやることはほとんどありませんでしたが、制御権を放棄し、メールがネットワーク外に保存されることを受け入れる必要がありました。
スパム/ウイルスフィルタリングを自分で管理したい場合は、次の点を考慮してください。http://www.altn.com/Products/SecurityGateway-Email-Firewall/ 1,000 人のユーザーを対象に実行したことはありません。しかし、250 ~ 500 人のユーザーを抱える組織に対しては大きな成功を収めて実行しました。