Рекомендации для обработки Каталога, Получающего спам на Exchange 2003

если у Вас есть способность настроить дополнительный хост [может быть виртуальная машина] - я предлагаю, чтобы Вы получили постфикс [или exim или любой другой Linux smtp реле], который может отфильтровать письма на основе адреса получателя.

у меня был случай, подобный Вашему, загрузка обмена была существенно уменьшена:

• установка постфиксного сервера как только рекламируемый MX для домена компании
• периодически [один раз в час] воссоздание белого списка позволенной почты обращается на основе простого сценария PHP, получающего все почтовые адреса из активного каталога через LDAP

также - если Вы ищете полностью унесенный [все же открытый исходный код] против спама - смотрит на esva., это готово использовать устройство для VMware на основе постфикса и нескольких фильтров контента. на их форумах Вы найдете описание, как вытянуть белый список пользователей от AD. их форум мог бы посмотреть, полу мертвые и автор не являются самым активным - но целое решение является действительно комплексным и работает отлично для меня в нескольких развертывании.

Абсолютно необходимо посмотреть на третью сторону для фильтрации почты, прежде чем это доберется до сервера в дополнение к тем упомянутым на ответе smearp, у меня был хороший опыт с Логикой MX, а также Postini Google. Я предпочел Логику MX лично. Преимущество addtional - Вы, может затем установить Ваш Граничный сервер Exchange, чтобы только принять подключения SMTP от третьей стороны, решительно уменьшив нагрузку на сервер и Вашу пропускную способность.

Я едва больше думаю о спаме.

Вы могли также потенциально разгрузить фильтрацию спама третьей стороне, которая отфильтрует большую часть того трафика и спама, прежде чем это когда-либо будет поражать Вашу сеть. Три хороших варианта для этого сервиса:

http://www.microsoft.com/online/exchange-hosted-services/filtering.mspx

http://www.messagelabs.com/products/email/anti_spam.aspx

http://www.google.com/postini/email.html

MailEssentials работает на уровне Приемника События в SMTP, таким образом, он действительно корректно отбрасывает соединение для несуществующих адресов электронной почты, не позволяя сообщению на самом деле коснуться Вашего сервера (как долго, поскольку Вы продвинули это верхняя часть списка, который Вы имеете. Слишком много еще нет, можно сделать в поле - это - довольно феноменальная сумма каталога, получающего действие, которое Вы видите, и я соглашаюсь, что Ваш следующий шаг должен быть должен работать с Вашим isp, чтобы видеть, можно ли сузить к некоторым дюйм/с или наборы дюйм/с, которые отправляют большинство этого и заблокировали их.

Мне кажется, что Вы уже сделали все, что Вы можете для ограничения почты, достигающей Exchange Server - следующий шаг должен был бы попытаться найти общий множитель в спаме, который позволил бы Вам блокировать его, прежде чем это даже достигнет поля GFI. (т.е. Обработка его как DDos-атака)

Если бы трафик прибывает только из горстки хостов, было бы выполнимо избежать их IP на Ваших граничных маршрутизаторах? Иногда ISP также готов выручить с подобными нападениями - могло бы стоить связаться с ними, чтобы видеть, могут ли они идентификатор и отбрасывать плохой трафик.

Одно решение для клейкой ленты могло бы состоять в том, чтобы заставить Ваш основной MX записать недопустимое и заставить вторичный MX записать допустимое. Большинство спам-роботов не будет напрасно тратить время, пробуя альтернативные записи MX, в то время как законная почта все еще проникнет... вниз, сторона, Вы рискуете потери почты от неправильно настроенного MTA.

Я могу думать о нескольких вещах, которые Вы могли бы хотеть рассмотреть. Первое должно наблюдать Ваши журналы, соединять список исходных хостов спама (предполагающий, что существует разумное число, которые являются грубым принуждением со сбором урожая каталога), и заблокируйте их в своем брандмауэре.

Более всестороннее, но более сложное, решение состояло бы в том, чтобы разгрузить Вашу начальную обработку спама с почтовым сервером шлюза. Это - то, что мы сделали в моем предыдущем задании. Мы создали Постфикс выполнения поля Linux и набор дополнительных инструментов (spamassassin, clamav, greylisting демон, amavisd, и т.д.) и некоторый пользовательский материал. Мы затем производим это перед кластером Exchange и направили всю нашу электронную почту (в и из сети) через него.

Это может предоставить Вам большую дополнительную гибкость к соединениям ограничения скорости, источникам спама блока, и установить белые списки и черные списки. Мы смогли значительно уменьшить сумму спама, который наши пользователи получали, а также уменьшали нагрузку на поля Exchange.

Обновление: Забыл упоминать, но существует также много устройств шлюза против спама, которые доступны там, также. Вы покупаете поле, настраиваете его от веб-интерфейса (обычно) и просто включаете его в Вашу сеть. Несколько тонких настроек в обмен и DNS (таким образом, электронная почта течет через него) и она обработает весь anit-спам тяжелый подъем для Вас.

Я треть мнение о третьей партийной Фильтрации спама. Мы Действительно как: http://www.mxlogic.com/ Это удаляет Спам путь лучше, чем GFI, не использует andy ресурсы сервера, делает Ваши почтовые серверы более безопасными (следуйте за предложением Leroyclark), и у Вас не будет проблемы с лицензированием проблем, разрушающих Ваш Exchange Server.

Если у Вас есть запасная машина, даже довольно низкая спецификация ПК, Вы могли бы считать установку MailCleaner, который обеспечит спам муравья и антивирусное сканирование Ваших входящих электронных писем. Это - базирующийся Linux, но не требует никакой большой степени знакомства с Linux для получения настроенного и выполнение. Результаты фильтрации превосходны, даже без "обучения" базы данных против спама, и веб-интерфейс делает ежедневные задачи бризом. Существует также форум поддержки, должен Вы нуждаться в нем.

При рассмотрении сторонних услуг по фильтрации посмотрите на http://www.safentrix.com также. Можно испытать его производительность.

Одной из функций, которые могли бы быть полезными, является отсутствие карантина (и таким образом около нулевого обслуживания).

Можно также использовать новое решение www.altea.ca для MailProtection Альтеа, который является третьим лицом Анти-спам и антивирус решительного часа

Я знаю, что это - теперь выходы из того, когда исходное сообщение повысилось, но я должен согласиться с John Gardeniers относительно Mailcleaner.

Я использовал Mailcleaner теперь в течение примерно 4 лет. Начальный выпуск не был так же гибок к модификации, но это было довольно твердо так или иначе. Приблизительно год назад я схватил Mailcleaner 2010, который является полным, переписывают Mailcleaner с нуля. В то время как выпуск 2006 года Mailcleaner был основан на базирующемся механизме Debian v4, более новый выпуск 2010 года основан на Сервере Ubuntu, если я не ошибаюсь. Более старая сборка была подвержена повреждению, но более новая сборка так тверда и функция, заполненная, что я не чувствовал потребность сделать любые модификации под капотом.

Как, Mailcleaner, 2010 является безусловно самым твердым и чистым решением против спама, я использовал эту сторону Барракуды, Против спама / антивирусный Брандмауэр. На моей работе мы используем Барракуду устройство M600, разработанное для обработки примерно 30 миллионов электронной почты в день. Мы получаем приблизительно 300 000 электронных писем в средний день примерно с 7% к 10% из того являющегося фактической законной электронной почтой. На Барракуде мы используем изоляцию (который я ненавижу, но наше управление настаивает). На моем персональном домене, где я использую Mailcleaner 2010, настроенный как виртуальный сервер, размещенный на VMware ESXI, мне настроили Mailcleaner для проверки адреса LDAP, объединенной с наклеиванием подозреваемого спама. Весь теговый спам автоматически поставляется папке 'Junk Email' моих пользователей на нашем Exchange Server (2003), который автоматически истекает теговые сообщения после 30 дней. Это делает для очень, очень низкое место для моего шлюза Против спама Mailcleaner, и с автоистечением теговой электронной почты, это мешает моему Exchange Server переполняться со спамом. Ложный положительный уровень очень, очень низко, и так как я использую метки, даже если сообщение получает положительную ложь, мы не должны волноваться о выпуске той почты, пока мы регистрируемся на нашей электронной почте ответственно..., которую делают все мои обычные пользователи.

Так или иначе, используя Барракуду система против спама, у меня были очень придирчивые ожидания относительно альтернативы для моего собственного домена, так как у нас нет корпоративного бюджета уровня / правительственного бюджета уровня для финансирования покупки устройств. Учитывая все обстоятельства, было бы трудно в лучшем случае найти лучшее решение, чем Mailcleaner 2010, потому что это, кажется, берет большое влияние от Барракуды, но это не прямой грабеж встроенного микропрограммного обеспечения Барракуды. В то же время намного легче установить, чем Барракуда.

Когда я сначала начал работать на своей текущей работе, мои работодатели использовали механизм GFI против спама (v10?). У нас были серьезные проблемы из GFI из-за того, как он обработал помещение в черный список. Я провел исследование и выиграл нас Барракуда M600. Барракуда была отличным решением, потому что она допускает помещение в черный список адресами CIDR, а также тонну других методов сканирования та работа очень хорошо. До сих пор единственные проблемы, с которыми я столкнулся с Барракудой, расценивают ложные положительные стороны из-за плохих правил, вводимых менее опытными в сражающемся спаме. Виртуальное устройство 2010 года Mailcleaner, которое я выполняю, требует, чтобы много, а тем более взаимодействие достигли близкого идеального решения.

Проверьте его, если Вы получаете шанс. Я думаю, что Вы будете радоваться, что сделали.:)

Совместно используйте и наслаждайтесь!