Достаточно ли хороша встроенная защита от спама и вредоносного ПО в Exchange 2013? [закрыто]
У нас есть сервер Exchange 2013, и компания, у которой мы его купили, сделала предложение также фильтровать нашу входящую электронную почту до того, как она попадет к нам (мы также рассылаем электронную почту через них ).
Еще никогда не было так хорошо, потому что мы все еще получаем много спама, и всякий раз, когда я проверяю статистику их антиспамовой фильтрации, там есть только несколько электронных писем.
Я читал о встроенной защите от спама и вредоносного ПО в Exchange 2013, и мне кажется, что он выполняет свою работу, и в действительности нет необходимости использовать внешнюю фильтрацию (если только вы не крайне параноик и т. д.).
Существуют ли компании, которые просто доставляют электронную почту прямо на свой сервер Exchange и используют встроенную защиту от спама и вредоносного ПО?
В основном у нас около 1000 пользователей, и каждый пользователь обходится нам в 1,50 фунта стерлингов за каждого. месяц в фильтрации спама с помощью этой компании, и я пытаюсь понять, предлагает ли их сервис что-то, чего не может встроенная защита от спама и вредоносного ПО, что добавило бы неплохой прибыли к бюджет.
Просто чтобы поделиться своим опытом:
Я пытался настроить RBL в Exchange 2013, но обнаружил, что они на самом деле ничего не фильтруют.
В конце концов я использовал сервер CentOS в качестве ретранслятора для входящих SMTP-соединений и настроенных RBL в постфиксе. Я также использовал SpamAssassin для фильтрации спама.
У нас небольшой офис, поэтому это решение работает хорошо. Более крупные организации могут обнаружить, что SpamAssassin потребляет слишком много памяти.
Обычно продукт для защиты от спама, который вы можете взять напрокат, выполнит за вас проверку DNSBL / RBL. Таким образом, вы меняете MX, чтобы он указывал на них, и они пересылают вам электронное письмо после проверки антиспама (и вы обычно блокируете пересылку SMTP на своем маршрутизаторе, чтобы разрешить только этот внешний IP-антиспам). Вы можете сэкономить на пропускной способности, если получаете много спама и бремя администрирования.
Вы также можете ввести проверку DNSBL в вашем Exchange, если у вас есть Edge-сервер для этой части. Пример ниже:
& $ env: ExchangeInstallPath \ Scripts \ Install-AntiSpamAgents.ps1
Restart-Service MSExchangeTransport
Add-IPBlockListProvider -name bl.spamcop.net -lookupdomain bl.spamcop.net
Добавить-IPBlockListProvider -name zen.spamhaus.org -lookupdomain zen.spamhaus.org Set-SenderIDConfig -SpoofedDomainAction Удалить
Set-SenderReputationConfig -SenderBlockingEnabled $ истинный -SrlBlockThreshold 6 -SenderBlockingPeriod 36 Set-SenderFilterConfig -BlankSenderBlockingEnabled $ верно
Set-ContentFilterConfig -SCLQuarantineThreshold 6 Set-ContentFilterConfig -SCLDeleteEnabled $ True Set-ContentFilterConfig -SCLQuarantineEnabled $ true -QuarantineMailbox (скрыто) Set-ContentFilterConfig -SCLRejectEnabled $ false
Этот сценарий устанавливает агентов защиты от спама, добавляет некоторые базовые DNSBL, отключает отклонение электронной почты и вместо этого помещает всю почту в карантин, удаляет электронную почту из поддельных доменов, блокирует почту с пустым информация об отправителе.
От http://jjstellato.blogspot.ca/2013/01/exchange-2013-enable-antispam-and.html
Фильтрация подключений - это функция защиты от спама в Microsoft Exchange. Server 2013, который разрешает или блокирует электронную почту в зависимости от источника сообщения. Фильтрация подключений выполняется агентом фильтрации подключений. это доступно только на пограничных транспортных серверах. Связь Агент фильтрации полагается на IP-адрес подключающегося почтового сервера чтобы определить, какое действие следует предпринять с входящим сообщением.
От: https://technet.microsoft.com/en-us/library/bb124320 (v = exchg.150) .aspx
На ваш вопрос, это достаточно хорошо, так как вы можете пройти ту же проверку, что и арендованный продукт для защиты от спама (но вам нужно настроить его в соответствии с вашими потребностями, и вам понадобится пограничный сервер для Exchange 2013)
Итак, на мой взгляд, несмотря на то, что встроенная защита от спама в Exchange 2013 в порядке, большинство из них не развертывают «пограничный сервер» в своих небольших средах Exchange. Преимущество стороннего SMTP-шлюза (будь то внутреннее устройство или SaaS) заключается в том, что почта не попадает на ваши серверы для обработки и обработки «плохих». Подумайте об этом с точки зрения наличия вышибалы в клубе вместо того, чтобы заставлять бармена решать.
В конечном итоге вы подвергаете свой сервер (-ы) Exchange гораздо меньшему потенциалу спама / вирусов, и обычно вы получаете дополнительное преимущество в виде более простая в использовании панель отслеживания сообщений, чтобы рассказать вам, почему что-то было разрешено или нет, внесение в белый / черный список / EUQ и т. д.
Это не значит, что встроенная система плохая или, по крайней мере, не такая плохая, как было 2 или 3 итерации Exchange назад, этого может быть достаточно, но на вашем месте я бы поработал со своим поставщиком, чтобы посмотреть, сможете ли вы убрать то, что они предлагают, а если нет, то есть много других. Spamsoap - дешевое решение, которое, например, работает довольно хорошо. Или вы можете использовать O365, если хотите пойти по этому пути и т. Д.
Несколько компаний, в которых я работал, полностью отказались от администрирования и нагрузки на полосу пропускания, связанной с запуском внутреннего почтового сервера. Один перешел в Office 365, а другой - в Google Apps для бизнеса. Оба легко поддерживают 20K пользователей. Взамен вы платите номинальную плату (раньше Google взимал <45 долларов за пользователя в год) за весь пакет, включая тематический интерфейс Gmail, Google Диск, G +, Hangouts (средства видеотекста и аудиочата).
И, как администратор, мне почти не нужно было поддерживать систему связи после оплаты и настройки, но вы действительно должны передать контроль и принять, что ваша почта будет храниться за пределами вашей сети.
Если вы хотите, чтобы фильтрация спама / вирусов находилась под вашим контролем, рассмотрите - http://www.altn.com/Products/SecurityGateway-Email-Firewall/ Я не запускал его для 1000 пользователей, но я с большим успехом запустил его для 250-500 пользовательских организаций.