Устраните почтовый Черный список путем переключения дюйм/с и Серверов
Я владею сервером Exchange 2003 и был только помещен в черный список однажды. Необходимо делать что-то не так для попадения в черный список так. Я зафиксировал его путем выполнения следующего:
- Используя mxtoolbox для проверки моих текущих настроек сервера, чтобы видеть, не заблокирован ли IP, и если Exchange настроен правильно (отклоняющий любой вид открытого логического элемента). Создайте запись SPF в DNS.
- Поместите обменный IP продолжения поступления/исходящих соединений, который только используется Exchange и ничем иным.
- Поместите пользователей на другой внешний (туземный) IP и порт блока 25 на брандмауэре, таким образом, пользователи не могут послать электронные письма на 25-м порте. Они могут всегда использовать 587 и другие порты SSL для отправки электронных писем их серверам.
Те 3 правила должны прояснить для получения Вас работающий без проблем спама. Можно даже пройти и не перечислить уже помещенный в черный список IP. MxToolBox поможет Вам много с этим.
Только для добавления возможно, необходимо получить некоторую справку. Наймите консультанта или что-то. Я могу помочь, если Вы хотели бы некоторую справку.
Отвечать на некоторые Ваши вопросы спросило:
- Вы не должны перемещать пользователей в новый обмен или даже устанавливать дополнительный обмен в этом отношении. Вы могли просто измениться, это - IP или маршрут к другому IP-адресу.
- Некоторые черные списки перечисляют диапазоны, особенно динамические диапазоны или диапазоны с высоким отношением спама. Некоторые диапазоны запрещаются, поскольку динамичный даже думал, что они не, или запрещены, потому что у Вас есть спамное окружение. Но не волноваться. Обычно можно просто перейти к этому spamlist и не перечислить собственный IP или даже сделать, он добавил в белый список. Но это должно быть сделано только, и только если Вы знаете, что не отправляете спам больше. Если Вы делаете это, прежде чем Вы попадете в черный список снова, и получение сделанного больше раз означает тяжелее удалять (или даже невозможный).
Таким образом, мой совет Вам является чистым Ваша среда (можно проверить, отправляете ли Вы все еще спам на spamlists, так как они обычно дают Вам способность проверить последний спам, полученный от Вашего IP - использование, что как часть Вашего расследования), блок 25 портов, поместили обмен на другой IP затем другие серверы, пользователи и ежедневно проверяют, если Вы делаете хорошо. Можно даже приняться при контроле на MXToolBox для отправки Вам электронного письма, если какая-либо отправка спама запускается далеко.
Я думаю, что Вы помещаете слишком много яиц в неправильную корзину. Первая вещь сначала: ЗАЩИТИТЕ СВОЮ СЕТЬ!
Получите своего рода поиск вирусов, продолжающийся в Вашем шлюзе. IPS в том же местоположении также был бы прекрасной идеей.
Поместите хорошее антивирусное программное обеспечение на все Ваши компьютеры. Я знаю, что мы ненавидим его (я ненавижу его также), но это - необходимое зло. Что-либо, что заканчивает Ваш первый оборонительный рубеж, должно быть поймано AV.
Исходящие соединения блока с портом 25 от каждого компьютера кроме Ваших серверов Exchange. Существует причина, почему ISPs часто делают это. Это - потому что это останавливает мертвые зомби спама. Ничего не может сделать, если они не могут соединиться на порте 25.
Изучите исходящие почтовые сервисы. Я - пользователь Postini сам. За цену это определенно стоит того. Также существуют другие. Я думаю Trend Micro, AppRiver и Защитник Exchange, все делают это..., вероятно, намного больше...
Что касается Вашего решения, определенно возможно. Большинство черных списков заблокирует единственные IP-адреса. Таким образом, если Вы заблокированы, можно переключиться на другого. Я предполагаю, однако, что существуют черные списки, которые более умны, чем это. Я уверен, что кто-то там блокирует IP-адреса в блоках. Таким образом, я не полагался бы на это как на действительное решение.
До движущихся людей можно всегда направлять электронную почту через другой Exchange Server, не перемещая почтовые ящики. Нет ничего, чтобы сказать, что просто, потому что почтовый ящик пользователя находится на одном сервере, что вся их почта должна выйти в Интернет с того же сервера... просто, настраивает его в обмен ко всем, проходят чистый сервер.
Вы будете очень более обеспеченной защитой Вашего Exchange Server, затем пытаясь выяснить, как переместить обмен на лету.
Установите некоторое антивирусное программное обеспечение на своем Exchange Server. Защитите свои серверы фронтэнда (те, которые имеют выполнение SMTP и что компьютеры в Интернете посылают электронное письмо) так, чтобы люди не могли послать электронное письмо через сервер снаружи Вашей сети. Установите некоторое антивирусное программное обеспечение на всех своих серверах и рабочих станциях.
После того как все это сделано, Вы должны быть защищены от спаммеров, посылающих электронное письмо через Ваши серверы, и необходимо прекратить попадать в черный список.
Для добавления к @mrdenny выше также мешайте рабочим станциям посылать электронное письмо за пределами сети компании. Рабочие станции должны только смочь послать электронное письмо через Exchange Server, который пошлет электронное письмо получателю. Остановите анонимную передачу на своем Exchange Server, только позвольте безопасные соединения и близкий порт 25. Если Вы можете, создать записи SPF для Вашего домена (http://www.openspf.org/). Это также само собой разумеется, чтобы установить антивирусное программное обеспечение на Ваших рабочих станциях и Exchange Server.
Да, можно переместиться в другой IP и сервер. Однако, если Вы не разыскиваете источник этого и предотвращаете его в будущем, это почти наверняка произойдет снова (и снова :-). Борцы спама не невежественны, ожидают, что это только будет работать на некоторое время, прежде чем они реализуют больший блок и начнут связываться с Вашим восходящим потоком ISPs.
Так, можно сделать это, но это не должен быть основной ответ на попадение в черный список.
1. Действительно ли это возможно?
Да.
2. Мы будем просто заблокированы снова? (давайте предположим, что мы не отсылаем спам на вторичном сервере и IP),
Likeky Ваша целая сеть и все сети, присвоенные Вам, будет заблокирован когда-то.
3. Как я могу выполнить перемещение пользователей от одного обмена до другого. Движущиеся почтовые ящики занимают много времени. Оба обменных сервера находятся на сайте (физически друг около друга)
- Обновите до Exchagne 2007 или выше
- Проблема исчезает.
В основном 2007 + позволяют Вам иметь различные роли для сервера. Просто не имейте почтовых ящиков на своем сервере фронтэнда, используйте его просто для переписки. Но затем, с 2010 и не - глупая конфигурация у Вас никогда не было бы проблемы.
4. С почтовой репутацией, как в большой степени взвешено как есть. Действительно ли разумно ожидать, что электронное письмо, посланное из вторичного IP, достигнет пользовательского Ящика входящих сообщений?
Да.
Тем не менее у меня никогда не было проблемы со спамом за 15 лет ни с одного из моих серверов. Так, Вашей проблемой не является компьютер, Вашей проблемой является администратор, который не в состоянии защитить что-то столь же простое как специализированный отправитель SMTP.