none
questions à propos de l'antispam et du content filtering RRS feed

  • Question

  • Bonjour,

    J'ai un peu de mal à avoir les idées claires sur le sujet en objet. Plus précisément :
    Content filtering semble être un outil intelligent capable de trier les mails et les spam selon un ratio de "confiance" appelé SCL.

    Mes questions à ce propos :
    1. Quand on fait un "reject message that have a SCL rating" > ou = à 7.
    2. Ou peut-on trouver un log permettant de voir les messages qui on été rejetté afin de nous asssurer qu'ils étaient bien des Spam ? 
    3. Où trouve t'on les statistiques de la quantité de messages approuvés et de ceux rejettés?
    4. Content filtering est-il alimenté par une base de données, régulièrement mise à jour, de spam identifiés et validés par Microsoft? Ou s'agit-il uniquement d'un algorithme avec la détection d'un certain nombre "d'indices de confiances" qualifiant le mail?

    Autre question: Selon vous l'antispam intégré à Exchange 2007 Sp1 est-il suffisant pour gérer les spam de façon conviviale et sécrure? Si non quel produit recomanderiez-vous pour ce faire?

    Pour info voici la configuration pour 7/8 utilisateurs:

    SBS2008 avec Exchange 2007 Sp1 (toutes mises à jours appliquées). L'antispam est configuré sur le Hub Transport (donc pas comme Edge). Actuellement nous avons encore un Serveur 2003 en DMZ avec IMSS dont la licence antispam vient à échéance tout prochainement (la licence antivirus ayant déjà expirée) et nous envisageons le retrait de ce serveur de l'environnement.

    Sur le SBS2008 nous avons Bitdefender for File system et for Exchange. Toutefois il m'apparait que la solution antispam de Bitdefender soit bien "légère" dans la mesure ou elle ne recourt pas à l'utilisation d'une base de données externe mise à jour régulièrement. Si j'ai bien compris ce produit, il faut tout mettre en oeuvre soi même (mots autorisés/rejettés, adresses ou domaines approuvés ou rejetés etc)

    Merci déjà de vos éclairages à mes questions,

    Yves
    dimanche 1 mars 2009 09:29

Toutes les réponses

  • Bonsoir

    2. Quand on rejette un message, le but est bien de ne pas le voir arrivé sur le serveur.
    On peut néanmoins augmenter le niveau de diagnostics pour obtenir quelques informations complémentaires dans les évènements.

    3. Vérifier dans les compteurs de performances...

    4. Content Filtering est basé sur un fichier XML qui contient un certain nombre de règles. Ces règles peuvent être modifiées pour prendre en compte des éléments ou mots clés précis.
    Il ne s'agit pas d'une base de donnée immense ! On peut utiliser les listes noires (spamhaus.org, par exemple) pour empecher les connexions de spammeurs reconnus.

    5. L'antispam Microsoft gère déjà 90% des Spams..., les outils supplémentaires permettent de compléter l'action, si nécessaire. Certaines messageries sont plus spammées que d'autres.

    A+
    Thierry DEMAN. MCSE+MSI, MCDBA, MCITP SQL,EXCH,W2K8, Exchange MVP (http://www.faqexchange.info)
    mercredi 11 mars 2009 23:10
    Modérateur