none
Настройка агентов анти-спам в Exchange RRS feed

  • Общие обсуждения

  • Здравствуйте. Есть Exchange 2007 SP3 на базе Windows 2003 Server R2 Standart в домене и несколько вопросов, под общей темой борьбы со спамом:

    1. Как быстро применяются настройки черных списков отправителей и IP-адресов (потому как после внесения домена в список заблокированных отправителей, через час снова пришло письмо с этого домена)?

    2. Как заблокировать домены верхнего уровня типа *.jp ("*.jp" и ".jp" не принимает по причине неправильного SMTP-имени)?

    3. Как заблокировать приход писем, в которых вместо HELO указывается IP-адрес, а не имя домена или домен указан в "неправильном" виде типа DOMEN (без .net, .com и т.п.)?

    4. Можно ли автоматизировать процесс создания черных списков, путем анализа карантинного ящика и внесения IP-адресов и имен доменов из заголовков писем в соответствующие черные списки?

    • Изменен тип Yuriy Lenchenkov 25 марта 2011 г. 7:31
    • Перемещено Hengzhe Li 12 марта 2012 г. 5:47 forum merge (От:Exchange Server 2007)
    17 февраля 2011 г. 9:58

Все ответы

  • 1. по идее почти сразу, если фильтр вообще включен. проверь белые списки, вдруг там есть, они сильнее :)

    2. "*" не пиши

    3. не думаю что стоит этого делать, нормальные письма могут не придти, а спамер всегда напишет нормальное имя

    4. если только скриптами

     

    17 февраля 2011 г. 17:22
  • 1. по идее почти сразу, если фильтр вообще включен. проверь белые списки, вдруг там есть, они сильнее :)

    2. "*" не пиши

    3. не думаю что стоит этого делать, нормальные письма могут не придти, а спамер всегда напишет нормальное имя

    4. если только скриптами

     

    Забыл уточнить, что у меня Exchange функционирует без пограничных серверов, т.е. все на одном сервере.

    1. Фильтр включен. В белом списке только надежные домены и адреса и они не пересекаются с черным списком. У меня подозрение, что "время реакции" - сутки.

    2. * не ставил, все равно не принимает

    3. в принципе, согласен

    4. то что скриптами, это я итак догадался. а вот где бы можно было посмотреть на примеры подобных скриптов?

    18 февраля 2011 г. 5:08
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    28 февраля 2011 г. 11:05
  • Осталось только два вопроса, на которые я так и не могу получить ответ ни в документации, ни на форумах: 1. Как быстро применяются настройки черных списков отправителей и IP-адресов? После внесения домена в список заблокированных отправителей, в течении суток приходят письмо с этого домена. Фильтры включены. Приоритет 3 и 2 соответственно. В белом списке только надежные домены и адреса и они не пересекаются с черным списком. 2. Как заблокировать домены верхнего уровня типа *.jp ("*.jp" и ".jp" не принимает, говорит "неправильноое SMTP-имя")? Exchange функционирует без пограничных серверов, т.е. все на одном сервере.
    1 марта 2011 г. 6:06
  • KudryavtsevPB, удалось ли вам разобраться?
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    9 марта 2011 г. 9:04
  • KudryavtsevPB, удалось ли вам разобраться?
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий


    Нет. Внести в список заблокированных доменов шаблоны не получается - ошибка "Неверный SMTP-адрес". 

    Более того, по непонятным мне причинам письма с заблокированных доменов, все-таки проходят до фильтра содержимого, хотя приоритет фильтрации отправителей выше, чем фильтр содержимого.

    Одно спасает - блокировка по IP-адресу. Приходится вручную, собирая статистику, блокировать подсети.

    10 марта 2011 г. 10:42
  • каким способом вы блокируете домены?

    попробуйте через пош

    Set-SenderFilterConfig -BlockedDomainsAndSubdomains *.jp

    BlockedDomainsAndSubdomains - Valid input for the BlockedDomainsAndSubdomains parameter is one or more domain names. When the Sender Filter agent encounters a message that has been sent from a domain or a subdomain on this list, the Sender Filter agent takes the action that is specified in the Action parameter. Wildcard characters, such as '*', are permitted. The maximum number of entries for this parameter is 800.

    http://technet.microsoft.com/en-en/library/aa996920%28EXCHG.80%29.aspx


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    18 марта 2011 г. 9:36
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    23 марта 2011 г. 10:23