none
Борьба со спамом RRS feed

  • Вопрос

  • Добрый день. В моей организации установлен Exchange 2003 сервер.

    В последнее время на почтовые ящики пользователей стал приходить спам. Очень много спама. Почитав про спам и методы борьбы с ним, как я понял, методом перебора вычислили почтовые адреса организации (стоит галочка фильтровать кто не в AD) и шлют им спам. Причем спам идет както выборочно, не на все ящики, а когото просто заваливают.

    Прочитал разную литературу, но к выводу как побороть не сделал. Подскажите по опыту, что лучше сделать в первую очередь.

    В Exchange натсройки Sender Filter(Filter message whith vlank sender, Drop connection if address matches filter) ; Recipient Filter(Filter racipient who are not in the Directory).

     

    Спасибо.

    • Перемещено Tina_Tian 18 марта 2012 г. 8:06 forum merge (От:Exchange Server 2003/2000/5.5)
    2 февраля 2011 г. 7:59

Ответы

  • Сам эксплуатирую бесплатные решения + IMF От Exchange 2003. Есть у меня в блоге соответствующий раздел http://sergey-s-betke.blogs.novgaro.ru/category/it/ms-exchange-server/exchange-spam-fighting.

    Что касается контентной фильтрации - предлагаю для кириллической почты использовать Яндекс Спамооборону 1024 (бесплатно) - http://sergey-s-betke.blogs.novgaro.ru/so1024. Но сам по себе он "сдохнет", до него поток необходимо уже отфильтровать по максимуму! И у меня это сделоно "по-дедовски" - dnsbl (читаем здесь - http://sergey-s-betke.blogs.novgaro.ru/dnsbl), но не просто dnsbl, а + фильтрация по географии (описана там же). Настоятельно рекомендую фильтровать письма по географии - Вы же наверняка не ждёте письма из Мексики, Китая, Аргентины, Бразилии, а львиная доля спам (по крайней мере - в моём случае) валилась с хостов, расположенных там.

    Результат - за последний год спама прошло мимо фильтров ко мне - два письма. ЗА ГОД! Ежедневно убивает СО1024 порядка 300, а до него DNSBL бьют порядка 5000.

    Если будут вопросы по предложенным решениям - прошу в блог.


    С Уважением, Бетке Сергей Сергеевич, http://sergey-s-betke.blogs.novgaro.ru
    4 февраля 2011 г. 5:57

Все ответы

  • Добрый день. В моей организации установлен Exchange 2003 сервер.

    В последнее время на почтовые ящики пользователей стал приходить спам. Очень много спама. Почитав про спам и методы борьбы с ним, как я понял, методом перебора вычислили почтовые адреса организации (стоит галочка фильтровать кто не в AD) и шлют им спам. Причем спам идет както выборочно, не на все ящики, а когото просто заваливают.

    Прочитал разную литературу, но к выводу как побороть не сделал. Подскажите по опыту, что лучше сделать в первую очередь.

    В Exchange натсройки Sender Filter(Filter message whith vlank sender, Drop connection if address matches filter) ; Recipient Filter(Filter racipient who are not in the Directory).

     

    Спасибо.

    по опыту совет один,поставить спам-фильтр :) сам по себе exchange 2003 очень слаб в борьбе со спамом....например http://www.vamsoft.com/orfee_order.asp, разумная цена,хорошее качество фильтрации,30 дней триала,понравилось-купили :)
    2 февраля 2011 г. 9:40
  • Сам эксплуатирую бесплатные решения + IMF От Exchange 2003. Есть у меня в блоге соответствующий раздел http://sergey-s-betke.blogs.novgaro.ru/category/it/ms-exchange-server/exchange-spam-fighting.

    Что касается контентной фильтрации - предлагаю для кириллической почты использовать Яндекс Спамооборону 1024 (бесплатно) - http://sergey-s-betke.blogs.novgaro.ru/so1024. Но сам по себе он "сдохнет", до него поток необходимо уже отфильтровать по максимуму! И у меня это сделоно "по-дедовски" - dnsbl (читаем здесь - http://sergey-s-betke.blogs.novgaro.ru/dnsbl), но не просто dnsbl, а + фильтрация по географии (описана там же). Настоятельно рекомендую фильтровать письма по географии - Вы же наверняка не ждёте письма из Мексики, Китая, Аргентины, Бразилии, а львиная доля спам (по крайней мере - в моём случае) валилась с хостов, расположенных там.

    Результат - за последний год спама прошло мимо фильтров ко мне - два письма. ЗА ГОД! Ежедневно убивает СО1024 порядка 300, а до него DNSBL бьют порядка 5000.

    Если будут вопросы по предложенным решениям - прошу в блог.


    С Уважением, Бетке Сергей Сергеевич, http://sergey-s-betke.blogs.novgaro.ru
    4 февраля 2011 г. 5:57
  • Скажите, пожалуйста, а где вы после подключения черных списков просмотриваете отфильтрованные сообщения?
    (я имею ввиду Connection Filter  в Exchange 2003)
    22 марта 2011 г. 16:38
  • Прочитайте пожалуйста статьи, которые я указал в предыдущем ответе. Весь смысл dnsbl именно в том, чтобы не допускать приёма сообщения. В противном случае - smtp сбросит кеш на диске, где держит очереди, exchange получит, задействует свои механизмы... В общем - загрузка дисков с базами exchange и очередями smtp будет 100% при приличном потоке спама. И это - проблема. Благодаря dnsbl в том варианте, как я его описал, более 95% спама не доходит до приёма, smtp в 20 раз реже сбрасывает кеш на винтах с очередями и так далее. В общем - система нормально живёт при достаточно архаичной машинке, сейчас ещё и в виртуалку (hypev-v) уедет, не создав никому проблем.

    Если же поставить задачу помещаеть по dnsbl письма в карантин - максимальная загрузка и недопустимые "тормоза" при приличном уровне спама Вам гарантированы. Грубо даже 5-10 спам писем в секунду уже дадут Вам проблемы очень серьёзные, а больше - крайне сложно и дорого решаемые проблемы.

    Посему - просто отсекаем и пишем логи. При возникновении проблем логи помогают.

    Контролировать логи руками не надо. Можно воспользоваться рецептами отсюда http://sergey-s-betke.blogs.novgaro.ru/category/it/ms-exchange-server/exchange-and-powershell, конкретнее есть пример проверки логов на предмет проблем с почтой от "контрольных" контрагентов: http://sergey-s-betke.blogs.novgaro.ru/checkemailflowbyps. Всё работает "автоматом". Скрипт поднимается ночью планировщиком, кроме всего прочего находит тех, кому мы писали сами, добивает их в список "контрольных контрагентов", проверяет логи на предмет проблем доставки почты от этих "контрольных контрагентов". Если проблемы есть - пишем Вам на postmaster письмо с проблемами, выдержками из SMTP лога. Ну и не только.


    С Уважением, Бетке Сергей Сергеевич, http://sergey-s-betke.blogs.novgaro.ru
    24 марта 2011 г. 6:01