Dobry i darmowy filtr antyspamowy Exchange [zamknięte]


14

Czy znasz dobry (i bezpłatny, jeśli to możliwe) filtr antyspamowy Microsoft Exchange 2003?


Exchange 2003 czy 2007?
Sam Cogan

Przepraszamy, Exchange 2003
Olivier Payen

Jestem ciekawy, czy wypróbowałeś Safentrix, a jeśli tak, to jak Ci się udało.
Justin Scott,

Odpowiedzi:


5

Jeśli nie przeszkadza ci outsourcing, możesz użyć Safentrix jako rozwiązania do filtrowania bramkowego. Twierdzą, że usługa jest bezpłatna i może pomieścić do 20 000 użytkowników. Nie próbowałem tej usługi, więc twój przebieg może się różnić.

Istnieje wiele innych płatnych usług bramkowania, których można użyć do filtrowania poczty przychodzącej, takich jak MX Logic (słyszałem o nich dobre rzeczy).

Jeśli chcesz mieć własne rozwiązanie, możesz spojrzeć na urządzenie sprzętowe, takie jak Barracuda , lub oprogramowanie, takie jak ModusGate .


Cóż, safentrix z pewnością trafi na moją listę ewaluacji!
Christopher Edwards,

3

Uważamy, że odpowiednio skonfigurowana czarna lista DNS / czasu rzeczywistego ( DNSBL / RBL) działa cuda, część inteligentnego filtra wiadomości w Exchange 2003. Używamy:

Zobacz ten artykuł, aby dowiedzieć się, jak go skonfigurować w programie Exchange 2003.


Całkowite zablokowanie poczty z powodu pojawienia się adresu IP nadawcy na czarnej liście to bardzo zły pomysł; na pewno zablokujesz niektórych legalnych nadawców.
MarkR

1
Czy fałszywe alarmy nie stanowią ryzyka w przypadku jakiegokolwiek systemu antyspamowego?
Duncan Smart

Fałszywe alarmy zawsze stanowią ryzyko, ale większość czarnych list ma reputację ryzykownych. Te, o których wspominasz, są lepsze niż przeciętne, ale na przykład nie zablokowałbym dynamicznych adresów IP. Podejście warstwowe jest znacznie bezpieczniejsze i może łatwiej dostosować się do zmieniających się wzorów.
Martijn Heemels,

2

Nie znam wielu darmowych produktów, chociaż widziałem implementację zabójcy spamu na Exchange 2003 . Większość produktów jest płatna za niektóre, niektóre z popularnych to:


Używamy GFI zamiast nas. W ciągu ostatnich trzech lat działał bardzo dobrze, jednak staje się coraz bardziej irytujący. Nowa wtyczka Razor jest czarną skrzynką, jeśli chodzi o GFI, więc jeśli zdecyduje, że coś jest spamem, nic nie możesz zrobić oprócz wyłączenia wtyczki.
Ryaner


2

Miałem dużo problemów z GFI i zabójcą spamu. Oba są dobre produkty, ale brakuje im przyzwoitych wskaźników wykrywalności. W zależności od konfiguracji (szczególnie na wielu serwerach) napotkasz wiele problemów z konfiguracją. (Chociaż wsparcie GFI jest naprawdę na wyciągnięcie ręki - byłem w stanie zgłosić błędy i uzyskać obejście, a następnie naprawić w ciągu tygodnia.)

Skończyło się na postini należącej do Google Postini i nie oglądałem się za siebie. „Po prostu działa” (ustawiasz dla nich rekordy MX i odrzucasz wiadomości e-mail nie z ich serwerów w zaporze) i jest bardzo wydajny i możesz uzyskać nawet 1,50 USD za skrzynkę pocztową.

Na koniec dnia otrzymasz wiadomość e-mail z kwarantanny z listą wybranych tematów i możesz po prostu kliknąć opcję dostarczenia obok wybranej wiadomości e-mail. Filtruje również „rażący spam”, który nawet nie trafia do kwarantanny. Moja firma otrzymywała dziennie kilkaset spamów na skrzynkę pocztową (około 40 skrzynek), a tam, gdzie GFI przechwytuje około 75 z nich, postini łapie znacznie bliżej% 99.

Zajmowanie się spamem zajmowało mi dużo czasu, teraz zdarza się to rzadko, kiedy otrzymuję skargi na ten temat w ciągu tygodnia.


Czego używasz teraz, gdy Postini już nie istnieje?
Doug S

1

kiedy nadal korzystaliśmy z Exchange, miałem przed sobą Exchange z małym pudełkiem z Eximem i DSPAM, który działał niesamowicie dobrze. Co miesiąc przesyłano około jednej wiadomości SPAM - bez jednego fałszywego wyniku pozytywnego.


Co zrobiłeś ze spamem? Jak pozwoliłeś adresatom odzyskać fałszywe alarmy lub oznaczyć spam?
Martijn Heemels,

1

Możesz rozważyć umieszczenie Hermesa , przezroczystego serwera proxy SMTP przed Exchange. To jest open source.

Filtruje rażący spam na poziomie SMTP, więc bzdury nawet nie trafiają na twoją stronę.



1

SpamAssassin jest dość potężnym produktem i działa wyjątkowo dobrze, jeśli jest poprawnie skonfigurowany. To powiedziawszy, aby uzyskać działającą implementację, musisz dowiedzieć się trochę o co najmniej jednej dystrybucji Linuksa i pracy z plikami Config. SpamAssassin jest fabrycznie wyposażony w 20 skonfigurowanych serwerów DNSRBL i działa na około 33% mojego spamu. Reszta zostaje złapana i / lub zabita przez połączenie filtrowania Bayesian SpamAssassin, DCC, Pyzor i Razor2. Zamiast korzystać z pola kwarantanny, w mojej małej organizacji łatwiej jest po prostu oznaczyć wiadomości jako SPAM i dostarczyć je do osobnego folderu przy użyciu reguły na serwerze skrzynki pocztowej.

Chociaż istnieje wiele sposobów konfiguracji SpamAssassin, jest on najbardziej skuteczny, gdy jest sklejany z ClamAV za pomocą Amavisd.

Dobry poradnik jak to zrobić jest dostępny na HowToForge.net tutaj - http://www.howtoforge.com/virtual_postfix_mysql_quota_courier .

Możesz skopiować i wkleić większość z nich, ale przeczytaj ją uważnie, ponieważ musisz wprowadzić kilka zmian specyficznych dla serwera.


0

Chociaż nie jest to bezpłatne, ORF z www.vamsoft.com jest licencjonowany na serwer. Tak więc w moim środowisku 300 skrzynek pocztowych jest znacznie bardziej przystępne zapłacić 239 USD, aby chronić wszystkich, w przeciwieństwie do dużych facetów, którzy zwykle chcą 10–30 USD za skrzynkę pocztową.

Jeśli chodzi o funkcjonalność, działa ona naprawdę dobrze dla nas. Mają przewodnik po najlepszych praktykach konfiguracji, skonfigurowałem go tak, aby korzystał z 3 najpopularniejszych DNSBL, 2 najpopularniejszych filtrów opartych na URI, kilka innych drobnych poprawek i przechwytuje większość spamu wysyłanego do nas.

Jestem pewien, że Postini i niektórzy inni duzi faceci mają lepsze proporcje, ale jestem bardzo zadowolony z ceny w porównaniu z wynikami.


Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.