Tenemos un servidor Exchange 2013 y la empresa a la que lo compramos nos hizo una oferta para filtrar también nuestro correo electrónico entrante antes de que nos llegue (también enviamos correos electrónicos a través de ellos).
En realidad, nunca ha sido tan bueno, en el sentido de que todavía recibimos mucho spam, y cada vez que reviso las estadísticas de su filtrado antispam, solo hay un puñado de correos electrónicos allí.
He estado leyendo sobre la protección antispam y malware integrada en Exchange 2013 y parece que está ahí para hacer el trabajo y realmente no debería ser necesario usar filtrado externo (a menos que seas extremadamente paranoico, etc.). .).
¿Existen empresas que simplemente envían correos electrónicos directamente a su servidor Exchange y utilizan la protección antispam y malware integrada?
Básicamente tenemos alrededor de 1.000 usuarios y cada usuario nos cuesta £1,50 por mes en filtrado antispam utilizando esta empresa, y estoy tratando de averiguar si su servicio nos ofrece algo que la protección antispam y malware integrada pueda ofrecernos. t, lo que agregaría una buena cantidad de dinero en efectivo al presupuesto.
Respuesta1
Entonces, en mi opinión, si bien la protección antispam integrada de Exchange 2013 está bien, la mayoría no implementa un "servidor perimetral" en sus entornos Exchange más pequeños. El beneficio de una puerta de enlace SMTP de terceros (ya sea un dispositivo interno o SaaS) es que el correo no llega a sus servidores para procesarlos y tratar con los "malos". Piénselo en términos de tener un portero en el club en lugar de dejar que el barman decida.
Termina exponiendo su(s) servidor(es) Exchange a un potencial mucho menor de spam/virus y, por lo general, obtiene el beneficio adicional de un panel de seguimiento de mensajes más fácil de utilizar para indicarle por qué se permitió o no algo, listas blancas/listas negras/EUQ. , etc.
Eso no quiere decir que el sistema integrado sea malo, o al menos no tan malo como lo era hace 2 o 3 iteraciones de Exchange, puede ser suficiente, pero si yo fuera usted, trabajaría con mi proveedor para ver si puede limpiarlo. mejorar lo que ofrecen y, si no, hay muchos otros por ahí. Spamsoap es una solución barata que funciona bastante bien, por ejemplo. O puede utilizar O365 si desea seguir esa ruta, etc.
Respuesta2
Solo para contarte mis experiencias:
Intenté configurar RBL en Exchange 2013, pero descubrí que en realidad no filtraban nada.
Al final utilicé un servidor CentOS como retransmisión para conexiones SMTP entrantes y configuré RBL en postfix. También utilicé SpamAssassin para filtrar spam.
Solo tenemos una oficina pequeña por lo que esta solución funciona bien. Las organizaciones más grandes pueden encontrar que SpamAssassin consume demasiada memoria.
Respuesta3
Por lo general, el producto antispam que usted puede alquilar hará la verificación DNSBL/RBL por usted. Por lo tanto, cambia el MX para que apunte a ellos y ellos le reenvían el correo electrónico después de la verificación antispam (y generalmente bloquea el reenvío SMTP en su enrutador para permitir que solo se permita ese antispam de IP externo). Puede ahorrar ancho de banda si recibe mucho spam y carga administrativa.
También puedes ingresar la verificación DNSBL en tu Exchange si tienes un servidor Edge para esa parte. Un ejemplo a continuación;
& $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1
Servicio de reinicio MSExchangeTransport
Agregar-IPBlockListProvider -nombre bl.spamcop.net -lookupdomain bl.spamcop.net
Add-IPBlockListProvider -name zen.spamhaus.org -lookupdomain zen.spamhaus.org Set-SenderIDConfig -SpoofedDomainAction Eliminar
Set-SenderReputationConfig -SenderBlockingEnabled $true -SrlBlockThreshold 6 -SenderBlockingPeriod 36 Set-SenderFilterConfig -BlankSenderBlockingEnabled $true
Set-ContentFilterConfig -SCLQuarantineThreshold 6 Set-ContentFilterConfig -SCLDeleteEnabled $true Set-ContentFilterConfig -SCLQuarantineEnabled $true -QuarantineMailbox[correo electrónico protegido]Set-ContentFilterConfig -SCLRejectEnabled $falso
Este script instala los agentes antispam, agrega algunos DNSBL básicos, desactiva el rechazo de correo electrónico y, en su lugar, pone en cuarentena todo el correo, elimina el correo electrónico de dominios falsificados y bloquea el correo con información del remitente en blanco.
De http://jjstellato.blogspot.ca/2013/01/exchange-2013-enable-antispam-and.html
El filtrado de conexiones es una función antispam de Microsoft Exchange Server 2013 que permite o bloquea el correo electrónico según el origen del mensaje. El filtrado de conexiones lo realiza el agente de filtrado de conexiones que está disponible solo en servidores de transporte perimetral. El agente de filtrado de conexiones se basa en la dirección IP del servidor de correo que se conecta para determinar qué acción, si corresponde, tomar en un mensaje entrante.
De : https://technet.microsoft.com/en-us/library/bb124320(v=exchg.150).aspx
Para su pregunta, es bastante bueno, ya que puede hacer la misma verificación que un producto antispam alquilado (pero necesita ajustarlo según sus necesidades y necesita un servidor Edge para Exchange 2013).
Respuesta4
Varias empresas para las que he trabajado han renunciado por completo a la carga de administración y ancho de banda que supone ejecutar un servidor de correo interno. Uno se trasladó a Office 365 y el otro a Google Apps for Business. Ambos admiten 20.000 usuarios fácilmente. A cambio, usted paga una tarifa nominal (Google solía cobrar <$45 por usuario por año) por toda la suite, incluida la interfaz temática de Gmail, Google Drive, G+, Hangouts (instalaciones de video, texto y chat de audio).
Y como administrador tuve muy poco que hacer para mantener el sistema de comunicación después de pagarlo y configurarlo, pero tienes que ceder el control y aceptar que tu correo se almacenará fuera de tu red.
Si desea mantener el filtrado de spam/virus bajo su control, considere:http://www.altn.com/Products/SecurityGateway-Email-Firewall/ No lo he ejecutado para 1000 usuarios, pero lo he ejecutado para organizaciones de 250 a 500 usuarios con gran éxito.