Sur une installation 2007 assez propre, je vois BEAUCOUP de courrier avec des expéditeurs tels que :
0.0011a7f8@roman
htyme@14009d3cb93848c
0-lz@14009d3cb93848c
0-5-1@home-4fd909062d
0-td@h109-187-48-125.dyn.bashtel.ruTous les niveaux de spam se situent dans la fourchette inférieure, comme 1 et 2.
Comment puis-je rendre ce navire plus étanche ?
Même si la fonction anti-spam est activée, il existe une option supplémentaire permettant d'activer les mises à jour anti-spam qui contactent Microsoft pour des mises à jour périodiques des signatures de spam (ne se produit pas par défaut... ou sans prix ; nous y reviendrons plus tard). Cette option se trouve dans Configuration du serveur >> Hub Transport >> Volet d'action >> Activer les mises à jour anti-spam. Cependant, vous aurez besoin d'un Exchange Enterprise CAL pour chaque boîte aux lettres qui est protégée, et AFAIK il n'y a pas d'option pour protéger seulement certaines boîtes aux lettres. C'est tout ou rien et ils sont à 15 $ avec ma remise à but non lucratif. Je ne peux qu'imaginer combien ils sont chers au prix de détail.
En outre, vous pourriez envisager d'utiliser un DNSBL . Vous pouvez les ajouter dans Configuration de l'organisation >> Transport du hub >> Onglet Anti-Spam >> Fournisseurs de liste de blocage d'IP. J'utilise zen.spamhaus.org et combined.rbl.msrbl.net, ce qui semble fonctionner assez bien.
Toutefois, en fin de compte, rien ne vaut un véritable système anti-spam dédié. Malgré tous les outils intégrés à Exchange mentionnés ci-dessus, j'envisage d'utiliser Postini pour mon filtrage. Trop de spam passe à travers. Vous devrez peut-être vous tourner vers un service de ce type ou acheter un filtre anti-spam comme GFI MailDefense ou un appareil comme Barracuda.
La meilleure façon de resserrer le navire Exchange est de le cacher derrière un service de filtrage de courrier sécurisé et fiable. Comme l'a dit Wesley, une option populaire consiste à utiliser une appliance de filtrage commerciale.
Si vous êtes un bricoleur, jetez un coup d'œil au filtrage MTA tel que Haraka . Vous utiliseriez le rcpt_to.ldap pour valider les destinataires de l'enveloppe, puis transférer les messages à votre serveur Exchange en utilisant le plugin smtp_forward o outbound . Ce dernier inclut la mise en file d'attente, au cas où votre serveur Exchange serait en panne. J'utilise actuellement exactement cette configuration pour plusieurs serveurs Exchange et elle fonctionne bien.
Comme Node.js fonctionne sous Windows, il est possible d'exécuter Haraka sur un serveur Windows.
Si vous êtes prêt à considérer un logiciel mature (re : vieux scripts perl) pour les systèmes basés sur UNIX, il y a également ASSP (Proxy SMTP anti-spam) et qpsmtpd . Tous deux sont gratuits, fournissent des filtres très robustes et sont conçus pour se placer devant des serveurs de messagerie ne disposant pas de défenses adéquates contre les abus.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
