История борьбы со спамом в Microsoft Exchange 2007 + Eset Mail Security

14.10.10

База данных - Инструменты администратора БД

Потратили неделю на освоение механизмов борьбы со спамом в связке Microsoft Exchange 2007 + Eset Mail Security for Microsoft Exchange 4.2

Поделюсь парой полезных ссылок по горячим следам для начала, чуть позже расскажу подробнее.

Наша конфигурация упрощена: используется только один транспортный сервер, без пограничного.

Итак, первое что мы обнаружили - это open relay - когда через наш сервер отправляют по всему Интернету письма. Чтобы его закрыть нужно создать 2 SMTP Receive коннектора, один для внутренней сети с аутентификацией Exchange User, другой для анонимных пользователей с TLS аутентификацией из всей сети, кроме локальной.

Второе - это спам без отправителя, с подменой отправителя и другими вопиющими нарушениями. Для защиты нужно убедиться что на всех машинах работает антивирус, а также включить на транспортном сервере механизмы антиспама Exchange (команда Install-AntispamAgents.ps1 и перезагрузка транспортного хаба)
http://support.microsoft.com/kb/555924

Настройки по умолчанию антиспама в Exchange не пропускают многие письма, поэтому пришлось отключить чёрный список, а также смягчить проверку на спам:

  • Фильтрация контента - снимаются все галочки с наказаниями;
  • Репутация отправителей ставится в МАКСИМУМ (не смотря на размытое описание на русском языке) ползунок и в 0 число часов добавления в чёрные списки;
  • В транспортном сервере где smtp-receive коннекторы на закладке антиспама добавить в белый список IP адреса серверов почты ваших партнёров, у которых проблемы с доставкой вам почты. Узнать их можно на http://www.ip-ping.ru/iphost/ сначала введя имя их сайта, потом последовательно все домены с MX-записями, их IP и нужно добавлять в белые листы.
  • В Eset добавить в список allowed доменов домены почты (те, что после собаки) и IP-адреса которые добавлялись в Exchange.
  • Проверка отправителя сильно тормозит почту, мы у себя отключили эту службу. Получателя же надо проверять обязательно, чтобы не пользовались всякие.

Остальные отключили, особенно фильтрацию внутреннего контента и чёрный список IP-адресов.

Ну и есть ещё тонкая настройка антиспам-движка Eset Mail Security, если выбрать режим антиспама custom и зайти в текстовый конфиг. Но есть ещё скрытые настройки, например RejectionThreshold=75 должно снизить количество спама с большим рейтингом спамности,  их работоспособность под вопросом, но информации мало не бывает.
http://www.mailshell.com/mail/client/oem2.html/step/sendmailconfig

Наша настройка кастомного антиспама сейчас:

most accurate + greylist

Но для серых листов поставили отшиб на 15 минут для проверки, бан на 2 часа и добавление в белые списки на 136 дней. Так как некоторые почтовики ждут час до следующей попытки, а потом начинают увеличивать интервал между отправками.

И теперь самое интересное: грейлисты начинают задерживать почту. Чтобы она проходила через greylist, надо сделать то, что написано в этой гениальной статье. Если коротко - он байпассит данные SafeSenders из ActiveDirectory. Для начала их надо сделать глобальными командой в командной консоли:

Get-Mailbox | Update-SafeList –Type SafeSenders

После этого нужно их регулярно собирать по аутлукам и сохранять в Active Directory:

get-mailbox | where {$_.RecipientType -eq [Microsoft.Exchange.Data.Directory.Recipient.RecipientType]::UserMailbox } | update-safelist

Ну и в статье описано как сделать чтобы при отправке письма в Аутлуке получатель автоматом добавлялся в доверенные. Для работающих с большим количеством новых абонентов это не подходит - есть ограничение в 3000 этих безопасных отправителей.

Если вы используете Outlook, ваши действия следующие: 
Зайдите в меню Сервис - Параметры, закладка Настройки, кнопка Нежелательная почта, закладка Надёжные отправители, кнопка Добавить.
В поле скопируйте адрес электронной почты (домен не поддерживается, только конкретные адреса!), с которой бывают проблемы, и несколько раз кнопку ОК, после обновления safe senders указанной выше командой настройка сработает.

Если вы используете почту через браузер, ваши действия следующие: 
Справа вверху ссылка Параметры, слева ссылка Нежелательная почта, список Надежные отправители, введите в поле адрес почты (домен не поддерживается, только конкретные адреса!), с которой бывают проблемы, и нажмите кнопку Добавить, после обновления safe senders указанной выше командой настройка сработает.

См. также

Автоподбор ролей для профилей и групп доступа в любых типовых базах 1С УТ 11, КА 2, ERP2, Розница 2/3, УНФ 16/3, БП 3, ЗУП 3 и подобных (УФ, Платформа 8.3.14+)

Инструменты администратора БД Роли и права 8.3.14 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Документооборот 1С:Зарплата и кадры государственного учреждения 3 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Роли… Вы тратите много времени и сил на подбор ролей среди около 2400 в ERP или 1500 в Рознице 2, пытаясь понять какими правами они обладают? Вы все время смотрите права в конфигураторе или отчетах чтоб создать нормальные профили доступа? Вы хотите наглядно видеть какие права дает профиль и редактировать все в простом виде? А может хотите просто указать подсистему и дать права на просмотр и добавление на объекты и не лезть в дебри прав и чтоб обработка сама подобрала нужные роли? Все это теперь стало возможно! Обновление от 15.12.2023, версия 1.1.

12000 руб.

06.12.2023    2757    11    1    

30

Infostart УДиФ: Управление данными и формами

Инструменты администратора БД Инструментарий разработчика Роли и права Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Расширение позволяет без изменения кода конфигурации выполнять проверки при вводе данных, скрывать от пользователя недоступные ему данные, выполнять код в обработчиках. Не изменяет данные конфигурации, легко устанавливается практически на любую конфигурацию на управляемых формах.

10000 руб.

10.11.2023    3247    10    1    

31

SALE! 30%

PowerTools

Инструментарий разработчика Инструменты администратора БД Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Россия Платные (руб)

Универсальный инструмент программиста для администрирования конфигураций. Сборник наиболее часто используемых обработок под единым интерфейсом.

3600 2520 руб.

14.01.2013    177341    1070    0    

846

Ускоренное проведение документов (x4), устранение ошибок 60/62 счетов и зачет авансов (Бухгалтерия 3.0)

Закрытие периода Инструменты администратора БД Корректировка данных Бухгалтерский учет 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Платные (руб)

Расширение «Оперативное проведение» в 4 раза уменьшает время проведения документов и закрытия месяца. Является комплексным решением проблем 62 и 60 счетов. Оптимизирует проведение при включенной функциональной опции «Раздельный учет НДС». Используется в более 10 организациях уже 2 года. Совместимо с конфигурацией Бухгалтерия 3.0 (+КОРП).

14400 руб.

29.04.2020    27158    78    146    

59

"Менеджер потоков 2.1": УПП: "Восстановление партий"

Инструменты администратора БД Платформа 1С v8.3 1С:Управление производственным предприятием Россия Бухгалтерский учет Управленческий учет Платные (руб)

Как оптимизировать то, что, считалось, не поддается оптимизации? Как повысить доступность базы данных? Как проводить самую «времяемкую» операцию не по паре раз в неделю, а по несколько раз в день*? Ответ есть!

20000 руб.

12.09.2019    11706    5    9    

7

Брандмауэр для сервера 1С Предприятие 8 - внешнее управление сеансами

Инструменты администратора БД Платформа 1С v8.3 Конфигурации 1cv8 Платные (руб)

Управление возможностью начала и возобновления сеансов пользователей по различным условиям, ограничение общего числа возможных сеансов для работы с информационной базой, резервирование возможности работы с информационной базой определенных польззователей, запрет запуска нескольких сеансов для пользователя, журнализация событий начала (возобновления) и завершения (гибернации) сеансов, ведение списка активных сеансов для информационных баз кластера серверов

3600 руб.

06.02.2017    31041    31    18    

47

Система хранения присоединенных файлов в томах на диске

Инструменты администратора БД Платформа 1С v8.3 1С:Комплексная автоматизация 1.х 1С:Управление производственным предприятием Платные (руб)

Конфигурация Комплексная автоматизация 1.1 (и УПП 1.3 тоже) хранит файлы и изображения в справочнике Хранилище дополнительной информации в реквизите Хранилище типа ХранилищеЗначений. Та же история с ВложениямиЭлектроннойПочты. Но при этом присоединенные файлы в Электронном документообороте хранит в томах на диске. Эта доработка позволяет использовать стандартный механизм хранения файлов, изображений и вложений электронных писем в томах на диске. При этом можно разделить тома хранения по объектам конфигурации.

4200 руб.

10.11.2015    61228    87    59    

72

Хранилище файлов на SQL

Инструменты администратора БД Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Управленческий учет Платные (руб)

Привязка файлов / сканов к объектам 1С с сохранением их на SQL-сервере

12000 руб.

09.10.2019    10894    5    8    

9
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. wano132000 21.09.10 13:49 Сейчас в теме
А проще поставить ORF Enterpris и радоваться жизни
2. boogie 489 21.09.10 19:33 Сейчас в теме
(1) ставили? хорошо работает?
3. wano132000 22.09.10 07:22 Сейчас в теме
у меня вообще чисто от спама. Плюс там хорошо реализована ловушка при попытке подбора или подмены адресов. по статистике на моем сервере отсекается 98 процентов спама
4. boogie 489 24.09.10 09:51 Сейчас в теме
(3) у нас сейчас тоже спама нет, у нас теперь нужные бывает не доходят :) вроде помогает safe list
5. boogie 489 30.09.10 11:12 Сейчас в теме
Тьфу-тьфу неделя. Полёт нормальный.
Оставьте свое сообщение