none
請教Exchange 2003 & 2007 spam filtering 實際效能比較 RRS feed

  • 問題

  • Dear All

    想請教各位有沒有實際使用的經驗及感想

    目前Exchange 2003 F-E 啟用 IMF 搭配RBL,先不管RBL,IMF 的threshold 判斷標準可能應企業狀態而不同,太鬆或嚴格都對user 有不同的影響(或說抱怨),還有一個是bi-weekly 的更新有點慢,時常新型態的垃圾郵件一出來掃一陣子後,IMF 更新才可篩選,

    因此考慮上 Exchange 2007 Edge,考量因素為
    1. 2007 Anti-spam update 幾乎每天都有(看WSUS 的記錄)
    2. 2007 Microsoft SmartScreen 應該會有較佳的效能
    3. 2007 Edge 上還可搭配Forefront security for exchange 的antispam update , 有內容篩選器更新(有用)、Microsoft IP 信譽服務更新(有用)及垃圾郵件簽章資料(沒用)
    4. 2007 Edge 可直接搭配server 2008 OS 上線

    這邊先請教各位有沒有針對2003 IMF 及 2007 Edge 的實際使用經驗的差異感想? 感謝



    第二部分規劃拓樸
    目前我的架構為
    Exchange 2003 F-E gateway * 3, BHS*2, B-E * 20 (有5個AG)
    Exchange 2007 MB+HUB*1, UM *1, CA*1 (無Edge),上Exchange 2007 的目的為測試UM

    規劃的Edge topo 有下面幾種考量
    a. 為避免異動現有的Exchange 2003 架構, 
    b. 二是減少Exchange 2007 新server 的建置 (因可上x64的硬體不足)
    c. outbound mail 持續使用現有的Exchange 2003 FEs 外送,就不再繞回Exchange 2007
    d. Outlook 2007 update-safelist 功能不考慮

    目前想到的架構
    1. 不啟用ADAM - 因考量現架構中只有一台2007 HUB,沒有redundant 功能,故建置兩台Edge 不做Edgesync 而直接將send connnector指向目前的Exchange 2003 F-Es or BHSs 做recipient fitltering 後再往後轉送郵件

    2. 啟用ADAM - 建置兩台Edge 與現有 Exchange 2007 (MB/Hub) 做Edgesync, 在起一台HUB, 兩台HUB做跨AG的郵件轉送

    請教各位對於上兩點架構有沒有問題及建議,或其他規劃方案,感謝



    2008年9月3日 上午 07:48

解答

  • 2003的IMFv2與2007的AntiSpam功能,個人的使用經驗如下

    1. IMFv2雖然就可以提供自訂詞句的過濾功能,但實際上不如使用2007來得好用,且2007還可以搭配Transport Rule使用
    2. 就效能上而言,x64 2007的架構肯定會比2003 x86來得更佳
    3. 2003不支援By個人的SCL過濾方式,也不支援By個人的Safe List功能
    4. 僅就上述而言個人覺得2007比2003來得更好用些

    另關於部署Edge方面,

    如果要使用事先過濾收件者且可以By個人設定Safe List就一定要啟用EdgeSync

    至於ADAM則無論有無啟用EdgeSync都是必備要安裝的

    因為Edge是將所有的Configuration都儲存在ADAM上

     

    2008年9月5日 上午 02:57