Wir haben einen Exchange 2013-Server und das Unternehmen, bei dem wir ihn gekauft haben, hat angeboten, auch unsere eingehenden E-Mails zu filtern, bevor sie uns erreichen (wir versenden auch E-Mails über sie).
Es war noch nie wirklich gut, da wir immer noch eine Menge Spam erhalten und jedes Mal, wenn ich die Statistiken ihres Anti-Spam-Filters überprüfe, sind dort nur eine Handvoll E-Mails enthalten.
Ich habe mich über den integrierten Anti-Spam- und Malware-Schutz in Exchange 2013 informiert und es scheint, als ob dieser seinen Zweck erfüllt und die Verwendung externer Filter eigentlich nicht notwendig sein sollte (es sei denn, Sie sind extrem paranoid usw.).
Gibt es Unternehmen, die E-Mails direkt an ihren Exchange-Server übermitteln und den integrierten Anti-Spam- und Malware-Schutz nutzen?
Im Grunde haben wir rund 1.000 Benutzer und jeder Benutzer kostet uns bei dieser Firma 1,50 £ pro Monat für den Anti-Spam-Filter. Ich versuche herauszufinden, ob ihr Service uns etwas bietet, was der integrierte Anti-Spam- und Malware-Schutz nicht kann, wodurch wir eine nette Stange Geld ins Budget spülen könnten.
Antwort1
Meiner Meinung nach ist der integrierte Antispam-Schutz von Exchange 2013 zwar in Ordnung, aber die meisten setzen in ihren kleineren Exchange-Umgebungen keinen „Edge-Server“ ein. Der Vorteil eines SMTP-Gateways eines Drittanbieters (egal, ob es sich um ein internes Gerät oder SaaS handelt) besteht darin, dass E-Mails nicht auf Ihren Servern verarbeitet und mit den „schlechten“ E-Mails bearbeitet werden müssen. Stellen Sie es sich so vor, als ob Sie im Club einen Rausschmeißer hätten, anstatt den Barkeeper entscheiden zu lassen.
Sie setzen Ihre Exchange-Server letztendlich einem wesentlich geringeren Spam-/Virenrisiko aus und profitieren in der Regel von einem einfacher zu verwendenden Dashboard zur Nachrichtenverfolgung, das Ihnen anzeigt, warum etwas zugelassen wurde oder nicht, Whitelists/Blacklists/EUQs usw.
Das soll nicht heißen, dass die integrierte Lösung schlecht ist oder zumindest nicht so schlecht wie vor 2 oder 3 Exchange-Versionen, sie kann ausreichen, aber ich an Ihrer Stelle würde mit meinem Anbieter zusammenarbeiten, um zu sehen, ob Sie das Angebot aufbessern können, und wenn nicht, gibt es viele andere da draußen. Spamsoap ist beispielsweise eine günstige Lösung, die recht gut funktioniert. Oder Sie können O365 verwenden, wenn Sie diesen Weg gehen möchten usw.
Antwort2
Um euch nur meine Erfahrungen mitzuteilen:
Ich habe versucht, RBLs in Exchange 2013 zu konfigurieren, habe jedoch festgestellt, dass sie tatsächlich nichts filtern.
Am Ende habe ich einen CentOS-Server als Relay für eingehende SMTP-Verbindungen verwendet und RBLs in Postfix konfiguriert. Außerdem habe ich SpamAssassin zum Spamfiltern verwendet.
Wir haben nur ein kleines Büro, daher funktioniert diese Lösung gut. Größere Organisationen stellen möglicherweise fest, dass SpamAssassin zu viel Speicher verbraucht.
Antwort3
Normalerweise führt ein Antispam-Produkt, das Sie mieten, die DNSBL/RBL-Prüfung für Sie durch. Sie ändern also den MX so, dass er auf sie zeigt, und sie leiten die E-Mail nach der Antispam-Prüfung an Sie weiter (und normalerweise blockieren Sie die SMTP-Weiterleitung auf Ihrem Router, damit nur dieser externe IP-Antispam zugelassen wird). Sie können Bandbreite sparen, wenn Sie viel Spam erhalten, und den Verwaltungsaufwand verringern.
Sie können die DNSBL-Prüfung auch in Ihrem Exchange durchführen, wenn Sie einen Edge-Server für diesen Teil haben. Nachfolgend ein Beispiel:
& $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1
Neustart-Dienst MSExchangeTransport
Add-IPBlockListProvider -name bl.spamcop.net -lookupdomain bl.spamcop.net
Add-IPBlockListProvider -name zen.spamhaus.org -lookupdomain zen.spamhaus.org Set-SenderIDConfig -SpoofedDomainAction Löschen
Set-SenderReputationConfig -SenderBlockingEnabled $true -SrlBlockThreshold 6 -SenderBlockingPeriod 36 Set-SenderFilterConfig -BlankSenderBlockingEnabled $true
Set-ContentFilterConfig -SCLQuarantineThreshold 6 Set-ContentFilterConfig -SCLDeleteEnabled $true Set-ContentFilterConfig -SCLQuarantineEnabled $true -QuarantineMailbox[email geschützt]Set-ContentFilterConfig -SCLRejectEnabled $false
Dieses Skript installiert die Anti-Spam-Agenten, fügt einige grundlegende DNSBLs hinzu, deaktiviert die E-Mail-Ablehnung und stellt stattdessen alle E-Mails unter Quarantäne, löscht E-Mails aus gefälschten Domänen und blockiert E-Mails mit leeren Absenderinformationen.
Aus http://jjstellato.blogspot.ca/2013/01/exchange-2013-enable-antispam-and.html
Verbindungsfilterung ist eine Antispamfunktion in Microsoft Exchange Server 2013, die E-Mails basierend auf der Nachrichtenquelle zulässt oder blockiert. Die Verbindungsfilterung wird vom Verbindungsfilter-Agenten durchgeführt, der nur auf Edge-Transport-Servern verfügbar ist. Der Verbindungsfilter-Agent verwendet die IP-Adresse des verbindenden Mailservers, um zu bestimmen, welche Aktion (falls überhaupt) für eine eingehende Nachricht ausgeführt werden soll.
Aus : https://technet.microsoft.com/en-us/library/bb124320(v=exchg.150).aspx
Für Ihre Frage ist es gut genug, da Sie dieselben Prüfungen durchführen können wie mit einem gemieteten Antispam-Produkt (aber Sie müssen es an Ihre Bedürfnisse anpassen und Sie benötigen einen Edge-Server für Exchange 2013).
Antwort4
Mehrere Unternehmen, für die ich gearbeitet habe, haben die Administration und Bandbreitenbelastung eines internen Mailservers vollständig aufgegeben. Eines ist zu Office 365 und das andere zu Google Apps for Business gewechselt. Beide unterstützen problemlos 20.000 Benutzer. Im Gegenzug zahlen Sie eine geringe Gebühr (Google berechnete früher weniger als 45 USD pro Benutzer und Jahr) für die gesamte Suite, einschließlich einer thematisch gestalteten Gmail-Oberfläche, Google Drive, G+ und Hangouts (Video-, Text- und Audio-Chat-Funktionen).
Und als Administrator musste ich nach der Zahlung und Einrichtung des Kommunikationssystems nur sehr wenig tun, um es zu warten. Allerdings muss man die Kontrolle abgeben und akzeptieren, dass die eigenen E-Mails außerhalb des eigenen Netzwerks gespeichert werden.
Wenn Sie die Kontrolle über den Spam-/Virenfilter behalten möchten, sollten Sie Folgendes in Betracht ziehen:http://www.altn.com/Products/SecurityGateway-Email-Firewall/ Ich habe es nicht für 1.000 Benutzer ausgeführt, aber ich habe es mit großem Erfolg für Organisationen mit 250–500 Benutzern ausgeführt.