Temos um servidor Exchange 2013, e a empresa da qual o adquirimos fez uma oferta para também filtrar nossos e-mails recebidos antes que eles chegassem até nós (também enviamos e-mails por meio deles).
Nunca foi tão bom, pois ainda recebemos muito spam, e sempre que verifico as estatísticas da filtragem anti-spam, há apenas alguns e-mails lá.
Eu tenho lido sobre a proteção anti-spam e malware integrada no Exchange 2013 e parece que ela está lá para fazer o trabalho e não deveria haver necessidade de usar filtragem externa (a menos que você seja extremamente paranóico, etc. .).
Existem empresas por aí que apenas entregam e-mails diretamente em seus servidores Exchange e usam a proteção integrada anti-spam e malware?
Basicamente, temos cerca de 1.000 usuários e cada usuário nos custa £ 1,50 por mês em filtragem anti-spam usando esta empresa, e estou tentando descobrir se o serviço deles nos oferece algo que a proteção anti-spam e malware integrada pode ' t, o que acrescentaria um bom dinheiro de volta ao orçamento.
Responder1
Portanto, na minha opinião, embora a proteção antispam integrada do Exchange 2013 esteja ok, a maioria não implanta um "servidor Edge" em seus ambientes Exchange menores. A vantagem de um gateway SMTP de terceiros (seja um dispositivo interno ou SaaS) é que o e-mail não atinge seus servidores para processar e lidar com os "maus". Pense nisso como ter um segurança no clube, em vez de deixar o barman decidir.
Você acaba expondo seu(s) servidor(es) Exchange a um potencial muito menor de spam/vírus e geralmente obtém o benefício adicional de um painel de rastreamento de mensagens mais fácil de utilizar para informar por que algo foi permitido ou não, lista branca/lista negra/EUQ , etc.
Isso não quer dizer que o on-board seja ruim, ou pelo menos não tão ruim quanto era 2 ou 3 iterações do Exchange atrás, pode ser suficiente, mas se eu fosse você, trabalharia com meu fornecedor para ver se você consegue limpar o que eles oferecem e, se não, há muitos outros por aí. Spamsoap é uma solução barata que funciona muito bem, por exemplo. Ou você pode utilizar o O365 se quiser seguir esse caminho, etc.
Responder2
Só para contar minhas experiências:
Tentei configurar RBLs no Exchange 2013, mas descobri que eles não estavam filtrando nada.
No final usei um servidor CentOS como retransmissor para conexões SMTP de entrada e configurei RBL's no postfix. Também usei o SpamAssassin para filtragem de spam.
Temos apenas um pequeno escritório, então esta solução funciona bem. Organizações maiores podem descobrir que o SpamAssassin consome muita memória.
Responder3
Normalmente, o produto antispam que você pode alugar fará a verificação de DNSBL/RBL para você. Assim, você altera o MX para apontar para eles e eles encaminham o e-mail para você após a verificação do antispam (e você geralmente bloqueia o encaminhamento de SMTP no seu roteador para permitir apenas que o antispam IP externo seja permitido). Você pode economizar largura de banda se receber muito spam e a carga administrativa.
Você também pode inserir a verificação DNSBL em seu Exchange se tiver um servidor Edge para essa parte. Um exemplo abaixo;
& $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1
Serviço de reinicialização MSExchangeTransport
Add-IPBlockListProvider -name bl.spamcop.net -lookupdomain bl.spamcop.net
Add-IPBlockListProvider -name zen.spamhaus.org -lookupdomain zen.spamhaus.org Set-SenderIDConfig -SpoofedDomainAction Excluir
Set-SenderReputationConfig -SenderBlockingEnabled $true -SrlBlockThreshold 6 -SenderBlockingPeriod 36 Set-SenderFilterConfig -BlankSenderBlockingEnabled $true
Set-ContentFilterConfig -SCLQuarantineThreshold 6 Set-ContentFilterConfig -SCLDeleteEnabled $true Set-ContentFilterConfig -SCLQuarantineEnabled $true -QuarantineMailbox[e-mail protegido]Set-ContentFilterConfig -SCLRejectEnabled $falso
Este script instala os agentes anti-spam, adiciona algumas DNSBLs básicas, desativa a rejeição de e-mail e coloca todos os e-mails em quarentena, exclui e-mails de domínios falsificados, bloqueia e-mails com informações de remetente em branco.
De http://jjstellato.blogspot.ca/2013/01/exchange-2013-enable-antispam-and.html
A filtragem de conexão é um recurso antispam do Microsoft Exchange Server 2013 que permite ou bloqueia emails com base na origem da mensagem. A filtragem de conexão é executada pelo agente de Filtragem de Conexão que está disponível somente em servidores de Transporte de Borda. O agente de Filtragem de Conexão depende do endereço IP do servidor de correio conectado para determinar qual ação, se houver, será executada em uma mensagem de entrada.
De : https://technet.microsoft.com/en-us/library/bb124320(v=exchg.150).aspx
Para sua pergunta, é bom o suficiente, pois você pode fazer a mesma verificação de um produto antispam alugado (mas você precisa ajustá-lo conforme sua necessidade e precisa de um servidor Edge para Exchange 2013)
Responder4
Várias empresas para as quais trabalhei desistiram completamente da carga administrativa e de largura de banda de administrar um servidor de e-mail interno. Um migrou para o Office 365 e o outro para o Google Apps for Business. Ambos suportam facilmente 20 mil usuários. Em troca, você paga uma taxa nominal (o Google costumava cobrar <US$ 45 por usuário por ano) por todo o pacote, incluindo interface temática do Gmail, Google Drive, G+, Hangouts (recursos de texto em vídeo e bate-papo com áudio).
E como administrador eu tive muito pouco a fazer para manter o sistema de comunicação depois de pagar e configurá-lo, mas você tem que abrir mão do controle e aceitar que seu e-mail será armazenado fora da sua rede.
Se você deseja manter a filtragem de spam/vírus sob seu controle, considere -http://www.altn.com/Products/SecurityGateway-Email-Firewall/ Não o executei para 1.000 usuários, mas o executei para 250 a 500 organizações de usuários com grande sucesso.