none
Настройка антиспам RRS feed

  • Вопрос

  • Доброе время суток...

    Есть Exchange 2013 + (Транспорт Exchange 2010+TMG+FPE)

    Вопрос в общем как правильно настроить антиспам, спама много.

    Сейчас в общем везде включены фильтры, TMG пишет "Политика электронной почты - параметры фильтрации контента игнорируются"

    P.S. на транспорте включены агенты, в TMG политика эл. почты, FPE включено.

    Вопрос какое правило тут работает и игнорируется?

    Пытаюсь обновить FPE правила, сохраняю, пару раз обновляю и он мне откатывает всё...

    Как сделать правильно?

    1 августа 2014 г. 9:13

Ответы

  • Изначально система устроена так: на Exchange ставится FPE, а на него TMG - тогда можно включить интеграцию, которая выливается в то, что часть настроек приезжают из TMG в FPE (например, белые, чёрные списки) и перезаписывают то, что вы пытаетесь ввести напрямую в FPE.

    Поэтому разберитесь какая конфигурация вам подходит больше: с интеграцией или без нее. И либо восстановите интеграцию, либо похорогите окончательно.


    Сазонов Илья http://isazonov.wordpress.com/

    • Предложено в качестве ответа Иван ПродановMicrosoft contingent staff, Moderator 5 августа 2014 г. 5:31
    • Помечено в качестве ответа Zybastik 5 августа 2014 г. 7:06
    • Снята пометка об ответе Zybastik 10 августа 2014 г. 4:34
    • Отменено предложение в качестве ответа Zybastik 10 августа 2014 г. 4:34
    • Помечено в качестве ответа Zybastik 12 августа 2014 г. 1:44
    5 августа 2014 г. 5:01
    Модератор
  • какое ПО можно поставить к транспортнику 2013 или 2010 для защиты от спама( можно пример бесплатного и платного ПО)

    ПО совместимое для работы с Exchange. Exchange копоративный продукт, по этому рекомендую использовать корпоративный антивирус.
    Касперский 
    Symantec
    ...
    .. 


    можно ли заменить тмг на железку какую нибудь? (что бы работал owa and ecp)

    Да можно.

    ChekPoint

    Barracuda

    ...


    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    • Изменено Oleg.KovalenkoModerator 11 августа 2014 г. 7:28
    • Помечено в качестве ответа Zybastik 12 августа 2014 г. 1:44
    11 августа 2014 г. 7:28
    Модератор
  • Паралельно.

    интернет>barr(SMTP25)>Exchange

    интернет>barr(https443)>Exchange, other appl (могут быть различные варианты, надо смотреть пожелания и уровень безопастности)


    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.


    • Изменено Oleg.KovalenkoModerator 11 августа 2014 г. 9:26
    • Помечено в качестве ответа Zybastik 12 августа 2014 г. 1:45
    11 августа 2014 г. 9:23
    Модератор
  • 1) а от дос такой вариант спасёт или подмены IP? в общем будет ли он хорошо себя чувствовать и все остальные если барр будет в демилитаризованной зоне.

    При хорошем досе ниче не спасет. Почта ходить не будет. :)

    2) правильно ли я понимаю что (win 2008r2+Exchange 2013 )+(win2008r2+edge2010+Symantec Mail Security для Microsoft Exchange) , если поставить некий дешевый роутер который будет отсылать запросы http and https на exchange 2013 (для работы owa and ecp) и 25 и 110 на edge2010 этого хватит что бы пока что была и защита от вирусов и от спама.

    В такой конфигурации, можно прямо с Cisco пробрасывать 443 на CAS. Зачем роутер. Если уж совсем грусно, то там уже не важно какой роутер - главное не зависал и не захлебывался.


    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    • Изменено Oleg.KovalenkoModerator 11 августа 2014 г. 13:20
    • Помечено в качестве ответа Zybastik 12 августа 2014 г. 1:45
    11 августа 2014 г. 13:09
    Модератор

Все ответы

  • День добрый.

    Forefront Protection 2010 for Exchange Server Antispam Framework.pdf

    Forefront Protection 2010 for Exchange Server Powershell.pdf

    Monitoring Forefront Protection 2010 for Exchange Server.pdf


    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    4 августа 2014 г. 8:55
    Модератор
  • Интеграция TMG и FPE включена?

    Сазонов Илья http://isazonov.wordpress.com/

    5 августа 2014 г. 4:11
    Модератор
  • В ТМГ стоит надпись "Интеграция компонента Forefront Protection Manager: Отключено" а включить не знаю где да и как...

     Режим интеграции политики электронной почты: Включено 

    • Изменено Zybastik 5 августа 2014 г. 4:29
    5 августа 2014 г. 4:28
  • Изначально система устроена так: на Exchange ставится FPE, а на него TMG - тогда можно включить интеграцию, которая выливается в то, что часть настроек приезжают из TMG в FPE (например, белые, чёрные списки) и перезаписывают то, что вы пытаетесь ввести напрямую в FPE.

    Поэтому разберитесь какая конфигурация вам подходит больше: с интеграцией или без нее. И либо восстановите интеграцию, либо похорогите окончательно.


    Сазонов Илья http://isazonov.wordpress.com/

    • Предложено в качестве ответа Иван ПродановMicrosoft contingent staff, Moderator 5 августа 2014 г. 5:31
    • Помечено в качестве ответа Zybastik 5 августа 2014 г. 7:06
    • Снята пометка об ответе Zybastik 10 августа 2014 г. 4:34
    • Отменено предложение в качестве ответа Zybastik 10 августа 2014 г. 4:34
    • Помечено в качестве ответа Zybastik 12 августа 2014 г. 1:44
    5 августа 2014 г. 5:01
    Модератор
  • В общем поставил я на Exchange 2010 FPE и потом TMG но интеграции я не получил...
    10 августа 2014 г. 4:33
  • Посмотрите эти статьи http://www.isaserver.org/articles-tutorials/configuration-general/Installing-Configuring-Email-Hygiene-Solution-TMG-2010-Firewall-Part1.html


    Сазонов Илья http://isazonov.wordpress.com/

    11 августа 2014 г. 2:30
    Модератор
  • FPE еще 1 год 4 месяца подписка действует для корпоративных подписчиков.

    Выпущенные продукты Дата начала жизненного цикла Дата окончания основной поддержки Дата окончания расширенной поддержки Дата окончания поддержки пакета обновления Примечания
    Microsoft Forefront Protection 2010 for Exchange Server 01.11.2009 Примечание о просмотре 31.12.2015 В план выпуска продуктов для обеспечения безопасности семейства Forefront были внесены изменения. Поддержка этого продукта будет прекращена 31 декабря 2015 г. Подробности — на веб-сайте Forefront по адресуhttp://blogs.technet.com/b/server-cloud/archive/2012/09/12/important-changes-to-forefront-product-roadmaps.aspx (EN)


    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    11 августа 2014 г. 5:30
    Модератор
  • хм..

    1) какое ПО можно поставить к транспортнику 2013 или 2010 для защиты от спама( можно пример бесплатного и платного ПО)

    2) можно ли заменить тмг на железку какую нибудь? (что бы работал owa and ecp)

    Спасибо!


    • Изменено Zybastik 11 августа 2014 г. 7:16
    11 августа 2014 г. 7:12
  • какое ПО можно поставить к транспортнику 2013 или 2010 для защиты от спама( можно пример бесплатного и платного ПО)

    ПО совместимое для работы с Exchange. Exchange копоративный продукт, по этому рекомендую использовать корпоративный антивирус.
    Касперский 
    Symantec
    ...
    .. 


    можно ли заменить тмг на железку какую нибудь? (что бы работал owa and ecp)

    Да можно.

    ChekPoint

    Barracuda

    ...


    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    • Изменено Oleg.KovalenkoModerator 11 августа 2014 г. 7:28
    • Помечено в качестве ответа Zybastik 12 августа 2014 г. 1:44
    11 августа 2014 г. 7:28
    Модератор
  • Если правильно понимаю то Barracuda Spam & Virus Firewall сможет заменить полностью транспортник со всеми ПО

    т.е. хватит exchange 2013 + Barracuda Spam & Virus Firewall

    11 августа 2014 г. 8:48
  • Возможно использовать как физический так виртуальные устройства Barracuda.

    Единственное требует учитывать, раздаление устройств на защиту от спама и устройства по публикации приложений. Это два типа различных устройств или серверов.

    По лицензиям сопоставимо с антивирусами размещенными на EDGE Exchange серверах.


    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    11 августа 2014 г. 9:02
    Модератор
  • Я может быть глупость напишу... но получается что будет две барракуды(сам и вирус) (т.е. в отдельности?) и получиться что то на вроде

    |интернет>баракуда спам>барракуда вирус>exchange 2013|

    или я не прав?

    11 августа 2014 г. 9:12
  • Паралельно.

    интернет>barr(SMTP25)>Exchange

    интернет>barr(https443)>Exchange, other appl (могут быть различные варианты, надо смотреть пожелания и уровень безопастности)


    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.


    • Изменено Oleg.KovalenkoModerator 11 августа 2014 г. 9:26
    • Помечено в качестве ответа Zybastik 12 августа 2014 г. 1:45
    11 августа 2014 г. 9:23
    Модератор
  • 1) а от дос такой вариант спасёт или подмены IP? в общем будет ли он хорошо себя чувствовать и все остальные если барр будет в демилитаризованной зоне.

    2) правильно ли я понимаю что (win 2008r2+Exchange 2013 )+(win2008r2+edge2010+Symantec Mail Security для Microsoft Exchange) , если поставить некий дешевый роутер который будет отсылать запросы http and https на exchange 2013 (для работы owa and ecp) и 25 и 110 на edge2010 этого хватит что бы пока что была и защита от вирусов и от спама.

    P.S. без работы TMG and FPE

    11 августа 2014 г. 9:51
  • 1) а от дос такой вариант спасёт или подмены IP? в общем будет ли он хорошо себя чувствовать и все остальные если барр будет в демилитаризованной зоне.

    При хорошем досе ниче не спасет. Почта ходить не будет. :)

    2) правильно ли я понимаю что (win 2008r2+Exchange 2013 )+(win2008r2+edge2010+Symantec Mail Security для Microsoft Exchange) , если поставить некий дешевый роутер который будет отсылать запросы http and https на exchange 2013 (для работы owa and ecp) и 25 и 110 на edge2010 этого хватит что бы пока что была и защита от вирусов и от спама.

    В такой конфигурации, можно прямо с Cisco пробрасывать 443 на CAS. Зачем роутер. Если уж совсем грусно, то там уже не важно какой роутер - главное не зависал и не захлебывался.


    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    • Изменено Oleg.KovalenkoModerator 11 августа 2014 г. 13:20
    • Помечено в качестве ответа Zybastik 12 августа 2014 г. 1:45
    11 августа 2014 г. 13:09
    Модератор
  • 1) полагаю что для нашей компании хватит такого...

    2) этот вариант у меня в теории был...

    Весьма благодарен за данные ответы и пояснения... стало более понятнее как дальше жить и куда стремиться...

    12 августа 2014 г. 1:44