У нас есть сервер Exchange 2013, и компания, у которой мы его приобрели, предложила также фильтровать нашу входящую электронную почту до того, как она попадет к нам (мы также отправляем электронную почту через них).
На самом деле, все было не так уж хорошо: мы по-прежнему получаем много спама, и всякий раз, когда я проверяю статистику их антиспамовой фильтрации, там оказывается всего несколько писем.
Я читал о встроенной защите от спама и вредоносных программ в Exchange 2013 и, похоже, она там есть для выполнения своей работы, и на самом деле нет необходимости использовать внешнюю фильтрацию (если только вы не жуткий параноик и т. п.).
Есть ли компании, которые просто доставляют электронную почту непосредственно на свой сервер Exchange и используют встроенную защиту от спама и вредоносных программ?
По сути, у нас около 1000 пользователей, и каждый пользователь обходится нам в 1,50 фунта стерлингов в месяц за фильтрацию спама с помощью этой компании, и я пытаюсь понять, предлагает ли их сервис что-то, чего не может сделать встроенная защита от спама и вредоносного ПО, что могло бы добавить неплохую сумму денег в бюджет.
решение1
Так что, по моему мнению, хотя встроенная защита от спама Exchange 2013 в порядке, большинство не развертывают "Edge-сервер" в своих небольших средах Exchange. Преимущество стороннего SMTP-шлюза (будь то внутреннее устройство или SaaS) заключается в том, что почта не попадает на ваши серверы для обработки и устранения "плохих писем". Подумайте об этом с точки зрения вышибалы в клубе вместо того, чтобы заставлять бармена принимать решения.
В результате вы подвергаете свои серверы Exchange гораздо меньшему риску спама/вирусов, а также обычно получаете дополнительное преимущество в виде более простой в использовании панели отслеживания сообщений, которая сообщает вам, почему что-то было разрешено или нет, внесено в белый/черный список/EUQ и т. д.
Это не значит, что встроенная поддержка плоха, или, по крайней мере, не так плоха, как 2 или 3 итерации Exchange назад, этого может быть достаточно, но если бы я был вами, я бы поработал со своим поставщиком, чтобы посмотреть, сможете ли вы очистить то, что они предлагают, а если нет, то есть много других. Spamsoap — это дешевое решение, которое работает довольно хорошо, например. Или вы можете использовать O365, если хотите пойти по этому пути и т. д.
решение2
Просто расскажу вам о своем опыте:
Я попытался настроить RBL в Exchange 2013, но обнаружил, что они на самом деле ничего не фильтруют.
В конце концов я использовал сервер CentOS в качестве ретранслятора для входящих SMTP-соединений и настроил RBL в postfix. Я также использовал SpamAssassin для фильтрации спама.
У нас небольшой офис, поэтому это решение работает хорошо. Более крупные организации могут обнаружить, что SpamAssassin потребляет слишком много памяти.
решение3
Обычно антиспам-продукт, который вы можете арендовать, проведет проверку DNSBL/RBL за вас. Таким образом, вы меняете MX, чтобы он указывал на них, и они пересылают вам письмо после проверки антиспама (и вы обычно блокируете пересылку SMTP на своем маршрутизаторе, чтобы разрешить только этот внешний IP-спам). Вы можете сэкономить на пропускной способности, если получаете много спама и на администрировании.
Вы также можете ввести проверку DNSBL в вашем Exchange, если у вас есть сервер Edge для этой части. Пример ниже;
& $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1
Перезапуск службы MSExchangeTransport
Добавить-IPBlockListProvider -имя bl.spamcop.net -lookupdomain bl.spamcop.net
Добавить-IPBlockListProvider -name zen.spamhaus.org -lookupdomain zen.spamhaus.org Установить-SenderIDConfig -SpoofedDomainAction Удалить
Set-SenderReputationConfig -SenderBlockingEnabled $true -SrlBlockThreshold 6 -SenderBlockingPeriod 36 Set-SenderFilterConfig -BlankSenderBlockingEnabled $true
Set-ContentFilterConfig -SCLQuarantineThreshold 6 Set-ContentFilterConfig -SCLDeleteEnabled $true Set-ContentFilterConfig -SCLQuarantineEnabled $true -QuarantineMailbox[email protected]Установить-ContentFilterConfig -SCLRejectEnabled $false
Этот скрипт устанавливает антиспам-агенты, добавляет некоторые базовые DNSBL, отключает отклонение электронной почты и помещает всю почту в карантин, удаляет электронную почту с поддельных доменов, блокирует почту с пустой информацией об отправителе.
От http://jjstellato.blogspot.ca/2013/01/exchange-2013-enable-antispam-and.html
Фильтрация подключений — это функция защиты от спама в Microsoft Exchange Server 2013, которая разрешает или блокирует электронную почту в зависимости от источника сообщения. Фильтрация подключений выполняется агентом фильтрации подключений, который доступен только на серверах Edge Transport. Агент фильтрации подключений использует IP-адрес подключающегося почтового сервера для определения того, какие действия, если таковые имеются, следует предпринять для входящего сообщения.
От : https://technet.microsoft.com/en-us/library/bb124320(v=exchg.150).aspx
Для вашего вопроса этого достаточно, так как вы можете выполнить ту же проверку, что и арендованный антиспам-продукт (но вам нужно настроить его в соответствии с вашими потребностями, и вам нужен Edge-сервер для Exchange 2013)
решение4
Несколько компаний, в которых я работал, полностью отказались от бремени администрирования и пропускной способности внутреннего почтового сервера. Одна перешла на Office 365, а другая на Google Apps для бизнеса. Оба легко поддерживают 20 тыс. пользователей. Взамен вы платите номинальную плату (раньше Google взимала < $45 за пользователя в год) за весь пакет, включая тематический интерфейс Gmail, Google Drive, G+, Hangouts (возможности видеотекста и аудиочата).
И как администратору мне почти ничего не нужно было делать для поддержания системы связи после оплаты и настройки, но вам придется отказаться от контроля и согласиться с тем, что ваша почта будет храниться за пределами вашей сети.
Если вы хотите сохранить контроль над фильтрацией спама и вирусов, рассмотрите возможность:http://www.altn.com/Products/SecurityGateway-Email-Firewall/ Я не запускал его для 1000 пользователей, но я запускал его для организаций с 250-500 пользователями и с большим успехом.