Опубликовано Автор: admin

Борьба с нежелательной почтой средствами Exchange Server 2007

В последнее время большое внимание уделяется проблеме борьбы с нежелательной почтой. Существует множество коммерческих продуктов, которые неплохо справляются с этой задачей. Однако мало кто знает, что в Exchange Server 2007 уже предусмотрена возможность борьбы со СПАМом, причем встроенные возможности не хуже чем у многих коммерческих продуктов.

По непонятным причинам по умолчанию функции фильтрации СПАМа в Exchange отключены. Чтобы задействовать фильтры борьбы с нежелательной почтой необходимо на сервере с ролью транспортного сервера-концентратора запустить сценарий Install-AntispamAgents.ps1, который находится в папке %system drive%/Program Files\Microsoft\Exchange Server\Scripts.

После этого необходимо перезапустить службу транспорта Microsoft Exchange, выполнив следующую команду:

Restart-Service MSExchangeTransport

Теперь в консоли управления Exchange, «конфигурация организации», «транспортный сервер-концентратор» появилась вкладка «Защита от нежелательной почты».

Защита от нежелательной почты Exchange 2007

Фильтрация подключений

Наиболее простой, и в тоже время эффективный способ фильтрации нежелательной почты — использование агента фильтра подключений. Агент фильтра подключений — это базовый агент транспорта, обеспечивающий поддержку следующих элементов:

  • черный список IP-адресов
  • белый список IP-адресов
  • поставщики черного списка IP-адресов
  • поставщики белого списка IP-адресов

Каждый из этих элементов можно включать и отключать отдельно от других.

Черный список IP-адресов содержит IP-адреса, почта с которых будет автоматически считаться СПАМом. Белый список, наоборот, содержит IP-адреса, письма с которых всегда будут считаться надежными. Эти списки можно заполнять вручную, однако вряд ли из этого получится что-то хорошее. Существуют специальные службы, которые отслеживают сервера в интернете, через которые идет СПАМ, и заносят их в черный список. Такие списки постоянно обновляются. Вот небольшой перечень поставщиков черных списков:

  • sbl.spamhaus.org
  • bl.spamcop.net
  • list.dsbl.org
  • cbl.abuseat.org


Поставщики черных списков IP-адресов

Фильтрация содержимого

Интеллектуальный фильтр сообщений обрабатывает входящие почтовые сообщения и оценивает вероятность того, что входящее сообщение является допустимым или нежелательным. В отличие от многих других технологий фильтрации, интеллектуальный фильтр сообщений использует характеристики статистически показательного образца почтовых сообщений. Включение признаков допустимых сообщений в этом образце уменьшает риск ошибки. Поскольку интеллектуальный фильтр сообщений распознает характеристики допустимых и нежелательных сообщений, точность работы интеллектуального фильтра сообщений очень высокая.

Обучение компьютера с интеллектуальным фильтром сообщений — постоянный, последовательный процесс. Свежие обновления интеллектуального фильтра сообщений периодически появляются на веб-узле Microsoft Update.

Агент фильтра содержимого назначает каждому сообщению оценку вероятности нежелательной почты (SCL). Оценка SCL — число от 0 до 9. Более высокая оценка SCL означает, что сообщение с большой вероятностью будет нежелательным.

Настройки агента фильтра содержимого могут предусматривать выполнение следующих действий с сообщениями в зависимости от их оценки SCL:

  • Удаление сообщения
  • Отклонение сообщения
  • Изоляция сообщения в карантине

Например, параметры можно настроить так, что сообщения с оценкой SCL, равной 7 и выше, будут удаляться, сообщения с оценкой 6 — отвергаться, а сообщения с оценкой 5 — изолироваться.

Поведение в зависимости от порога SCL можно корректировать, назначая каждому из этих действий разные оценки SCL.

Фильтрация содержимого в Exchange 2007

В почтовый ящик карантина будут помещаться письма, которые имеют не очень высокий уровень SCL (в нашем случае 5). Почту в этом ящике надо будет периодически проверять, так как в него могут ошибочно попасть «хорошие» письма.

Во вкладке «Настраиваемые слова» можно задать слова, с которыми письма никогда не будут попадать в СПАМ или наоборот всегда будут считаться СПАМом. Также, во вкладке «Исключения» можно задать список ящиков, которые не будут обрабатываться этим фильтром.

Заключение

В статье были рассмотрены наиболее эффективные способы борьбы с нежелательной почтой средствами Exchange Server 2007. С остальными фильтрами читателю будет несложно разобраться самостоятельно.

 

Размещение данного материала на других сайтах без разрешения автора(
zsv@msadmin.ru) запрещается.

Борьба с нежелательной почтой средствами Exchange Server 2007: 2 комментария

    1. В Exchange 2013 ничего в плане борьбы со СПАМом не изменилось.

Обсуждение закрыто.