우리는 Exchange 2013 서버를 가지고 있으며, 우리가 이를 구입한 회사는 들어오는 이메일이 우리에게 도착하기 전에 필터링할 것을 제안했습니다(우리는 또한 이를 통해 이메일을 보냅니다).
우리는 여전히 많은 스팸을 받고 있으며 스팸 방지 필터링에 대한 통계를 확인할 때마다 거기에 있는 이메일은 소수에 불과하다는 점에서 정말 좋은 적이 없었습니다.
Exchange 2013에 내장된 스팸 방지 및 맬웨어 보호 기능에 대해 읽어 본 결과 이 기능이 해당 작업을 수행하기 위해 존재하는 것 같으며 극도로 편집증적인 사람이 아닌 이상 외부 필터링을 사용할 필요는 없을 것 같습니다. .).
전자 메일을 Exchange 서버에 직접 전달하고 내장된 안티 스팸 및 맬웨어 보호 기능을 사용하는 회사가 있습니까?
기본적으로 우리는 약 1,000명의 사용자를 보유하고 있으며 각 사용자는 이 회사를 사용하여 스팸 방지 필터링에 매달 £1.50의 비용을 지불합니다. 그리고 저는 그들의 서비스가 내장된 스팸 방지 및 맬웨어 보호 기능이 제공할 수 있는 기능을 제공하는지 여부를 알아내려고 노력하고 있습니다. t, 그러면 예산에 약간의 현금이 추가될 것입니다.
답변1
따라서 내 생각에는 온보드 Exchange 2013 스팸 방지 보호 기능은 괜찮지만 대부분의 경우 소규모 Exchange 환경에 "에지 서버"를 배포하지 않습니다. 타사 SMTP 게이트웨이(사내 어플라이언스이든 SaaS이든)의 이점은 메일이 "불량 메일"을 처리하고 처리하기 위해 서버에 도달하지 않는다는 것입니다. 바텐더가 결정하도록 하는 대신 클럽에 경비원을 둔다는 관점에서 생각해 보세요.
결국 Exchange 서버가 스팸/바이러스의 가능성이 훨씬 적은 곳에 노출되며 일반적으로 메시지 추적 대시보드를 활용하여 허용 여부를 알려주는 화이트리스트/블랙리스트/EUQ의 추가 이점을 얻게 됩니다. , 등.
온보드가 나쁘다는 말은 아니며 적어도 이전 Exchange 2~3개 반복만큼 나쁘지는 않지만 충분할 수 있습니다. 하지만 제가 당신이라면 공급업체와 협력하여 청소할 수 있는지 확인하겠습니다. 그들이 제공하는 것까지 올라가고 그렇지 않다면 거기에 다른 것들이 많이 있습니다. 예를 들어 Spamsoap은 아주 잘 작동하는 저렴한 솔루션입니다. 또는 해당 경로 등을 가고 싶다면 O365를 활용할 수 있습니다.
답변2
내 경험을 알려드리자면:
Exchange 2013에서 RBL을 구성하려고 시도했지만 실제로 아무것도 필터링하지 않는 것으로 나타났습니다.
결국 저는 인바운드 SMTP 연결을 위한 릴레이로 CentOS 서버를 사용하고 postfix에 RBL을 구성했습니다. 스팸 필터링을 위해 SpamAssassin도 사용했습니다.
우리 사무실은 소규모이므로 이 솔루션이 잘 작동합니다. 대규모 조직에서는 SpamAssassin이 너무 많은 메모리를 소비한다는 것을 알 수 있습니다.
답변3
일반적으로 임대할 수 있는 스팸 방지 제품은 DNSBL/RBL 점검을 수행합니다. 따라서 MX를 변경하여 이를 가리키도록 하면 안티스팸 확인 후 이메일이 사용자에게 전달됩니다(일반적으로 외부 IP 안티스팸만 허용하도록 라우터에서 SMTP 전달을 차단합니다). 스팸을 많이 받고 관리 부담이 된다면 대역폭을 절약할 수 있습니다.
해당 부분에 대한 Edge 서버가 있는 경우 Exchange에서 DNSBL 검사를 입력할 수도 있습니다. 아래의 예;
& $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1
다시 시작 서비스 MSExchangeTransport
추가-IPBlockListProvider -name bl.spamcop.net -lookupdomain bl.spamcop.net
추가-IPBlockListProvider -name zen.spamhaus.org -lookupdomain zen.spamhaus.org Set-SenderIDConfig -SpoofedDomainAction 삭제
Set-SenderReputationConfig -SenderBlockingEnabled $true -SrlBlockThreshold 6 -SenderBlockingPeriod 36 Set-SenderFilterConfig -BlankSenderBlockingEnabled $true
Set-ContentFilterConfig -SCLQuarantineThreshold 6 Set-ContentFilterConfig -SCLDeleteEnabled $true Set-ContentFilterConfig -SCLQuarantineEnabled $true -QuarantineMailbox[이메일 보호됨]Set-ContentFilterConfig -SCLRejectEnabled $false
이 스크립트는 스팸 방지 에이전트를 설치하고, 일부 기본 DNSBL을 추가하고, 이메일 거부를 끄고 대신 모든 메일을 격리하고, 스푸핑된 도메인에서 이메일을 삭제하고, 보낸 사람 정보가 비어 있는 메일을 차단합니다.
에서 http://jjstellato.blogspot.ca/2013/01/exchange-2013-enable-antispam-and.html
연결 필터링은 메시지 소스에 따라 이메일을 허용하거나 차단하는 Microsoft Exchange Server 2013의 스팸 방지 기능입니다. 연결 필터링은 Edge 전송 서버에서만 사용할 수 있는 연결 필터링 에이전트에 의해 수행됩니다. 연결 필터링 에이전트는 연결 메일 서버의 IP 주소를 사용하여 인바운드 메시지에 대해 수행할 작업(있는 경우)을 결정합니다.
에서 : https://technet.microsoft.com/en-us/library/bb124320(v=exchg.150).aspx
귀하의 질문에 대해서는 임대한 스팸 방지 제품과 동일한 검사를 수행할 수 있으므로 충분합니다(단, 필요에 따라 조정해야 하며 Exchange 2013용 Edge 서버가 필요함).
답변4
제가 근무했던 몇몇 회사에서는 사내 메일 서버 운영에 따른 관리 및 대역폭 부담을 완전히 포기했습니다. 하나는 Office 365로, 다른 하나는 Google Apps for Business로 이동했습니다. 둘 다 20K 사용자를 쉽게 지원합니다. 그 대가로 테마 Gmail 인터페이스, Google 드라이브, G+, 행아웃(비디오 텍스트 및 오디오 채팅 기능)을 포함한 전체 제품군에 대해 소액의 수수료(Google은 사용자당 연간 $45 미만을 청구했습니다)를 지불합니다.
그리고 관리자로서 저는 비용을 지불하고 설정한 후 통신 시스템을 유지하기 위해 할 일이 거의 없었지만 제어권을 포기하고 메일이 네트워크 외부에 저장된다는 사실을 수락해야 합니다.
스팸/바이러스 필터링을 계속 제어하려면 다음을 고려하세요.http://www.altn.com/Products/SecurityGateway-Email-Firewall/ 1000명의 사용자를 대상으로 실행하지는 않았지만 250~500명의 사용자 조직을 대상으로 실행하여 큰 성공을 거두었습니다.