• Борьба с нежелательной почтой средствами Exchange Server 2007


  • В последнее время большое внимание уделяется проблеме борьбы с нежелательной почтой. Существует множество коммерческих продуктов, которые неплохо справляются с этой задачей. Однако мало кто знает, что в Exchange Server 2007 уже предусмотрена возможность борьбы со СПАМом, причем встроенные возможности не хуже чем у многих коммерческих продуктов.

    По непонятным причинам по умолчанию функции фильтрации СПАМа в Exchange отключены. Чтобы задействовать фильтры борьбы с нежелательной почтой необходимо на сервере с ролью транспортного сервера-концентратора запустить сценарий Install-AntispamAgents.ps1, который находится в папке %system drive%/Program Files\Microsoft\Exchange Server\Scripts.

    После этого необходимо перезапустить службу транспорта Microsoft Exchange, выполнив следующую команду:

    Restart-Service MSExchangeTransport

    Теперь в консоли управления Exchange, "конфигурация организации", "транспортный сервер-концентратор" появилась вкладка "Защита от нежелательной почты".



    Фильтрация подключений

    Наиболее простой, и в тоже время эффективный способ фильтрации нежелательной почты - использование агента фильтра подключений. Агент фильтра подключений - это базовый агент транспорта, обеспечивающий поддержку следующих элементов:

    черный список IP-адресов
    белый список IP-адресов
    поставщики черного списка IP-адресов
    поставщики белого списка IP-адресов

    Каждый из этих элементов можно включать и отключать отдельно от других.

    Черный список IP-адресов содержит IP-адреса, почта с которых будет автоматически считаться СПАМом. Белый список, наоборот, содержит IP-адреса, письма с которых всегда будут считаться надежными. Эти списки можно заполнять вручную, однако вряд ли из этого получится что-то хорошее. Существуют специальные службы, которые отслеживают сервера в интернете, через которые идет СПАМ, и заносят их в черный список. Такие списки постоянно обновляются. Вот небольшой перечень поставщиков черных списков:

    sbl.spamhaus.org
    bl.spamcop.net
    list.dsbl.org
    cbl.abuseat.org



    Фильтрация содержимого

    Интеллектуальный фильтр сообщений обрабатывает входящие почтовые сообщения и оценивает вероятность того, что входящее сообщение является допустимым или нежелательным. В отличие от многих других технологий фильтрации, интеллектуальный фильтр сообщений использует характеристики статистически показательного образца почтовых сообщений. Включение признаков допустимых сообщений в этом образце уменьшает риск ошибки. Поскольку интеллектуальный фильтр сообщений распознает характеристики допустимых и нежелательных сообщений, точность работы интеллектуального фильтра сообщений очень высокая.

    Обучение компьютера с интеллектуальным фильтром сообщений - постоянный, последовательный процесс. Свежие обновления интеллектуального фильтра сообщений периодически появляются на веб-узле Microsoft Update.

    Агент фильтра содержимого назначает каждому сообщению оценку вероятности нежелательной почты (SCL). Оценка SCL - число от 0 до 9. Более высокая оценка SCL означает, что сообщение с большой вероятностью будет нежелательным.

    Настройки агента фильтра содержимого могут предусматривать выполнение следующих действий с сообщениями в зависимости от их оценки SCL:

    Удаление сообщения
    Отклонение сообщения
    Изоляция сообщения в карантине

    Например, параметры можно настроить так, что сообщения с оценкой SCL, равной 7 и выше, будут удаляться, сообщения с оценкой 6 - отвергаться, а сообщения с оценкой 5 - изолироваться.

    Поведение в зависимости от порога SCL можно корректировать, назначая каждому из этих действий разные оценки SCL.



    В почтовый ящик карантина будут помещаться письма, которые имеют не очень высокий уровень SCL (в нашем случае 5). Почту в этом ящике надо будет периодически проверять, так как в него могут ошибочно попасть "хорошие" письма.

    Во вкладке "Настраиваемые слова" можно задать слова, с которыми письма никогда не будут попадать в СПАМ или наоборот всегда будут считаться СПАМом. Также, во вкладке "Исключения" можно задать список ящиков, которые не будут обрабатываться этим фильтром.
    Заключение

    В статье были рассмотрены наиболее эффективные способы борьбы с нежелательной почтой средствами Exchange Server 2007. С остальными фильтрами читателю будет несложно разобраться самостоятельно.

  • Автор: zsv@msadmin.ru

  • Добавлено: 15.05.2010

  • Назад
Free Web Hosting