none
Antispam di Exchange 2010 RRS feed

  • Domanda

  • Se non ho capito male Exchange2010 mette a disposizione anche il servizio di antispam

    come faccio ad attivarlo?
    come faccio a gestirlo?
    ci sono dei prerequisiti che devo soddisfare?

    grazie

    lunedì 11 luglio 2011 16:22

Risposte

  • http://technet.microsoft.com/en-us/library/bb201691.aspx

    Per abilitarlo poi a seconda delle tue esigenze andrai a
    personalizzare i vari controlli.

    In linea di massima...

    * Enable connection filtering

    * IP Allow lists providers:

    hul.habeas.com
    query.bondedsender.org
    swl.spamhaus.org
    iadb.isipp.com

    * IP Block lists providers:

    zen.spamhaus.org
    bb.barracudacentral.org
    ix.dnsbl.manitu.net
    bl.spamcop.net
    combined.njabl.org
    v4.fullbogons.cymru.com

    * Imposta il messaggio di reject delle blocklist in modo che sia significativo

    In pratica, considerando che il filtro prevede alcune variabili, per la precisione %0=indirizzo IP mittente, %1=nome della regola di filtraggio, %2=nome del provider DNSBL, potrai impostare il messaggio "reject" di ciascuna delle liste (vedi sopra) usando un testo di questo tipo

    Message refused (rule %1): your IP %0 is listed by %2 (see http://multirbl.valli.org/lookup/%0.html for details).

    in modo che chi riceverà l'eventuale reject dal tuo server, causa blacklist, sarà in grado di sapere quale lista ha causato il reject e di verificare il "listing" del proprio IP su varie DNSBL/DNSWL e, se possibile, rimuovere tale listing; per fare un esempio, supponendo che l'IP bloccato sia 192.0.2.1 e che la regola che ha causato il reject sia stata chiamata "ZEN" e punti alla lista "zen.spamhaus.org" il messaggio di reject risultante (da quanto sopra) sarebbe

    Message refused (rule ZEN): your IP 192.0.2.1 is listed by zen.spamhaus.org (see http://multirbl.valli.org/lookup/192.0.2.1.html for details).

    e, come è facile capire, l'eventuale admin del server mittente, ricevendo il messaggio di errore sarà in grado di capire il motivo del reject e risolverlo

    * Enable recipient filtering (default)

     Blocca messaggi a destinatari inesistenti

    * Enable sender filtering

    Inserisci i seguenti domini nell'elenco bloccati e configura il filtro per fare "reject"

    myposte.it
    poste.lt
    bancoposta.lt
    mondobancoposta.net
    posteitaliene.it
    posteitaliene.lt
    posteitaliene-online.it
    posteitaliane.lt

    * Enable Sender ID

    configura il filtro per fare "reject"

    poi ok, per il resto conviene leggere la documentazione; quanto sopra, come ho scritto è solo una specie di checklist iniziale che permetterà di configurare i filtri "base"

    Ah... ed ovviamente sarà utile dotare il server exchange di un Antivirus che controlli le emails in transito (ingresso ed uscita) facendo attenzione a configurare l'antivirus in modo da fare "reject" sui messaggi e da NON inviare emails del tipo "la vostra email è stata bloccata perchè contenente il virus XYZ"





    • Contrassegnato come risposta Anca Popa lunedì 18 luglio 2011 08:43
    • Contrassegno come risposta annullato PixXXX martedì 4 ottobre 2011 14:56
    • Contrassegnato come risposta PixXXX mercoledì 12 ottobre 2011 13:59
    • Modificato ObiWan lunedì 23 gennaio 2012 16:07
    martedì 12 luglio 2011 10:10

Tutte le risposte

  • http://technet.microsoft.com/en-us/library/bb201691.aspx

    Per abilitarlo poi a seconda delle tue esigenze andrai a personalizzare i vari controlli.


    Peppacci - MVP - Microsoft Exchange Server Microsoft MCP - MCTS - MCITP http://blogs.sysadmin.it/peppacci/Default.aspx
    • Proposto come risposta ObiWan martedì 12 luglio 2011 10:16
    • Contrassegnato come risposta Anca Popa lunedì 18 luglio 2011 08:43
    • Contrassegno come risposta annullato PixXXX martedì 4 ottobre 2011 14:56
    martedì 12 luglio 2011 07:11
    Moderatore
  • http://technet.microsoft.com/en-us/library/bb201691.aspx

    Per abilitarlo poi a seconda delle tue esigenze andrai a
    personalizzare i vari controlli.

    In linea di massima...

    * Enable connection filtering

    * IP Allow lists providers:

    hul.habeas.com
    query.bondedsender.org
    swl.spamhaus.org
    iadb.isipp.com

    * IP Block lists providers:

    zen.spamhaus.org
    bb.barracudacentral.org
    ix.dnsbl.manitu.net
    bl.spamcop.net
    combined.njabl.org
    v4.fullbogons.cymru.com

    * Imposta il messaggio di reject delle blocklist in modo che sia significativo

    In pratica, considerando che il filtro prevede alcune variabili, per la precisione %0=indirizzo IP mittente, %1=nome della regola di filtraggio, %2=nome del provider DNSBL, potrai impostare il messaggio "reject" di ciascuna delle liste (vedi sopra) usando un testo di questo tipo

    Message refused (rule %1): your IP %0 is listed by %2 (see http://multirbl.valli.org/lookup/%0.html for details).

    in modo che chi riceverà l'eventuale reject dal tuo server, causa blacklist, sarà in grado di sapere quale lista ha causato il reject e di verificare il "listing" del proprio IP su varie DNSBL/DNSWL e, se possibile, rimuovere tale listing; per fare un esempio, supponendo che l'IP bloccato sia 192.0.2.1 e che la regola che ha causato il reject sia stata chiamata "ZEN" e punti alla lista "zen.spamhaus.org" il messaggio di reject risultante (da quanto sopra) sarebbe

    Message refused (rule ZEN): your IP 192.0.2.1 is listed by zen.spamhaus.org (see http://multirbl.valli.org/lookup/192.0.2.1.html for details).

    e, come è facile capire, l'eventuale admin del server mittente, ricevendo il messaggio di errore sarà in grado di capire il motivo del reject e risolverlo

    * Enable recipient filtering (default)

     Blocca messaggi a destinatari inesistenti

    * Enable sender filtering

    Inserisci i seguenti domini nell'elenco bloccati e configura il filtro per fare "reject"

    myposte.it
    poste.lt
    bancoposta.lt
    mondobancoposta.net
    posteitaliene.it
    posteitaliene.lt
    posteitaliene-online.it
    posteitaliane.lt

    * Enable Sender ID

    configura il filtro per fare "reject"

    poi ok, per il resto conviene leggere la documentazione; quanto sopra, come ho scritto è solo una specie di checklist iniziale che permetterà di configurare i filtri "base"

    Ah... ed ovviamente sarà utile dotare il server exchange di un Antivirus che controlli le emails in transito (ingresso ed uscita) facendo attenzione a configurare l'antivirus in modo da fare "reject" sui messaggi e da NON inviare emails del tipo "la vostra email è stata bloccata perchè contenente il virus XYZ"





    • Contrassegnato come risposta Anca Popa lunedì 18 luglio 2011 08:43
    • Contrassegno come risposta annullato PixXXX martedì 4 ottobre 2011 14:56
    • Contrassegnato come risposta PixXXX mercoledì 12 ottobre 2011 13:59
    • Modificato ObiWan lunedì 23 gennaio 2012 16:07
    martedì 12 luglio 2011 10:10
  • intanto grazie a tutti per i consigli

    ho installato ed abilitato l'antispam feature di exchange 2010 tramite lo script dedicato senza modificare alcun settaggio
    ho inoltre definito l'indirizzo dedicato al redirect per lo spam tramite set-contentfilterconfig da powershell

    le domande sono le seguenti:
    -volevo abilitare anche l'opzione di antispam update ma leggendo in giro sembra non funzionare su sp1, è forse per questo che lo script di installazione non lo abilita?

    -come faccio a sapere se il mio mail server sta rifiutando dei messaggi? ci sono dei log o una console di monitoring per il servizio di antispam?

    -ho modificato la regola del content filter nella sezione action ad ho abilitato esclusivamente la messa in quarantena dei messaggi con SCL maggiore o uguale a 9, è una configurazione consigliata? o di solito si fanno altre configurazioni?

    -le liste precedentemente elencate per IP Allowed e Denied sono aggiornate? consigliate di abilitarle sul mio server?

    grazie a tutti per il contributo

     

     

    martedì 4 ottobre 2011 14:52