none
Melhorias no Filtro de SPAM RRS feed

  • Pergunta

  • Boa Tarde Galera,

    Poderiam me dar uma força em relação a como melhorar meu Servidor Exchange Server 2013 no quesito de Anti-SPAM / Fishing / Malwares / etc.

    Estamos recebendo milhares de SPAM CHINÊS e estes só chegam para 2 colaboradores, fora outro que chegam para outras pessoas. Anteriormente retiramos o AVAST For Business porque nem com ele estava funcionando, portanto eliminamos ele e habilitei o filtro de Anti SPAm normal do Exchange Server, mas mesmo assim continua complicado. Realizei este tipo de Suspensão de alguns que deram que estão nesta fila, pois quando vou pra outro quadro o mesmo volta pro início. <Segue Imagem>

    Obrigado desde já.

    Captura de Tela do Queue Viewer 

    quarta-feira, 9 de maio de 2018 21:15

Respostas

  • Pyter,

    Desculpe, mas de nada adianta suspenção de e-mails na fila. Se os spams externos estão na fila, é porque já entraram na tua organização. O que tu tens que prevenir é que esses e-mails entrem, não querer combate-los já dentro de tua organização, entende a diferença?

    O primeiro método que eu listei acima é o Sender Filtering, ele bloqueia o que considera spam em base a um domínio ou remetente que tu podes configurar em “black list”. Esse bloqueio é feito no momento em que o e-mail tenta entrar na organização, e não quando o e-mail já esta em fila.   

    Use como referencia o seguinte artigo para configura-lo:

    https://technet.microsoft.com/en-us/library/bb124087(v=exchg.160).aspx

    Abraços.


    MCSE: Messaging | MCSA: Windows Server 2012 | MS: Virtualization | VCP-DCV 6 | ITIL v3 | Blog: signorellidenis.wordpress.com | Portal MCP: www.mycertprofile.com/Profile/996021735 | Lembre-se, caso a dica lhe foi útil, marcar como resposta. Assim mantemos a organização no fórum, e incentivamos aos demais que continuem ajudar a quem necessite.

    sexta-feira, 11 de maio de 2018 07:34

Todas as Respostas

  • Olá Pyter,

    É possível começar realizando o bloqueio dos domínios que realizam SPAM através do Sender Filtering.

    Ref: https://technet.microsoft.com/en-us/library/bb123706(v=exchg.80).aspx

    Verifique também se o anti-malware está habilitado. É possível também implementar um servidor EDGE para que usufrua do IP Block List Provider Agent. Basicamente esse agente ao receber uma conexão SMTP vai olhar o IP de origem e consultar uma lista – no qual fica a sua escolha – se aquele IP é confiável ou não. Esse artigo explica bem como usá-lo.

    Por último, é possível também contratar o EOP como AntiSpam, mesmo que seu ambiente seja On-Premises.

    Ref: https://support.office.com/en-us/article/protect-on-premises-mailboxes-with-exchange-online-protection-c5e95951-da67-4ec7-92c5-982abd477e69


    MCSE: Messaging | MCSA: Windows Server 2012 | MS: Virtualization | VCP-DCV 6 | ITIL v3 | Blog: signorellidenis.wordpress.com | Portal MCP: www.mycertprofile.com/Profile/996021735 | Lembre-se, caso a dica lhe foi útil, marcar como resposta. Assim mantemos a organização no fórum, e incentivamos aos demais que continuem ajudar a quem necessite.

    quinta-feira, 10 de maio de 2018 08:32
  • Consegui resolver para a parte de suspensão somente e não melhorias dentro do meu cenário.

    Este exemplo suspende todas as mensagens nas filas que provêm de qualquer remetente no domínio contoso.com.

    Suspend-Message -Filter {FromAddress -eq "*contoso.com"}

    https://technet.microsoft.com/pt-br/library/bb123535(v=exchg.150).aspx

    Se você tiver algum outro método de eu retirar todos estes emails deste colaborador filtrando ele por alguma como: Subject / FromAddress / etc. Seria de muito bom grado e tentar também de alguma forma melhorar este meu filtro porque não consegui fazer estes e-mail pararem de chegar.

    Obrigado pelo apoio.

     
    quinta-feira, 10 de maio de 2018 20:54
  • Pyter,

    Desculpe, mas de nada adianta suspenção de e-mails na fila. Se os spams externos estão na fila, é porque já entraram na tua organização. O que tu tens que prevenir é que esses e-mails entrem, não querer combate-los já dentro de tua organização, entende a diferença?

    O primeiro método que eu listei acima é o Sender Filtering, ele bloqueia o que considera spam em base a um domínio ou remetente que tu podes configurar em “black list”. Esse bloqueio é feito no momento em que o e-mail tenta entrar na organização, e não quando o e-mail já esta em fila.   

    Use como referencia o seguinte artigo para configura-lo:

    https://technet.microsoft.com/en-us/library/bb124087(v=exchg.160).aspx

    Abraços.


    MCSE: Messaging | MCSA: Windows Server 2012 | MS: Virtualization | VCP-DCV 6 | ITIL v3 | Blog: signorellidenis.wordpress.com | Portal MCP: www.mycertprofile.com/Profile/996021735 | Lembre-se, caso a dica lhe foi útil, marcar como resposta. Assim mantemos a organização no fórum, e incentivamos aos demais que continuem ajudar a quem necessite.

    sexta-feira, 11 de maio de 2018 07:34
  • Obrigado. Estive fazendo estas configurações:

    Veja la !

    segunda-feira, 14 de maio de 2018 17:51
  • Pyter, 

    Legal, já está funcionando então? Caso a modificação não esteja funcionando ainda, faça o restart do serviço de Front-End Transport e Transport Service.

    Se já está tudo certo, marque como resposta para mantermos a organização do fórum. 

    Abraços! 



    MCSE: Messaging | MCSA: Windows Server 2012 | MS: Virtualization | VCP-DCV 6 | ITIL v3 | Blog: signorellidenis.wordpress.com | Portal MCP: www.mycertprofile.com/Profile/996021735 | Lembre-se, caso a dica lhe foi útil, marcar como resposta. Assim mantemos a organização no fórum, e incentivamos aos demais que continuem ajudar a quem necessite.

    segunda-feira, 14 de maio de 2018 19:28