Exchange 2003 spam filter
Bajan Ferenc
bferi at calypso.tbsz.sulinet.hu
2009. Dec. 10., Cs, 10:10:11 CET
Helló!
On Thu, 10 Dec 2009, Gyárfás Péter wrote:
> Ez a sok spam listára való szűrés már nem annyira ajánlott. Nagyon sok
> hasznos
> levelet is eldobtok így. Általánosan előforduló dolog, hogy kisebb/nagyobb
> net
> szolgáltatók smtp szerverei felkerülnek valamelyik spam listára.
>
> Az Exchange2003 önmagában ma már nem alkalmas hatékony spam szűrésre. Csak
> külső
> programmal.
Ezt elismerem, nem vagyol elhalva az exchange szervertől, bár őszintén
szólva az utolsó, amit használtam, az 5.5 volt 8-)
Viszont ha tudsz megfelelő programot, amit egy magyarországi iskola tud
használni (olcsó vagy ingyenes, könnyen konfigurálható, stb. stb. stb.),
akkor elő vele! Zsolt levelére ui. senki se reagált.
Nekem egyébként postfix van, ezen három rbl checkert használok:
1. zen.spamhaus.org
2. bl.spamcop.net
Ezekkel dec. 8. 0 óra óta 23 találat volt.
3. ips.backscatterer.org: ezzel csak a feladó nélküli (From:<>) és a
postmaster feladójú leveleket vizsgálom.
Nagy Zsolt szervere ilyeneket továbbít. Az Exchange viszont nem tud
olyant, hogy csak bizonyos feladók esetén kérdezze le az rbl szervert.
Amiket javasoltam:
> Egyébként bővítsd a listát a következőkkel is:
> dyna.spamrats.com
dinamikus címről, tehát vlszleg regsztrált mailszerver kihagyásával érkező
levelek,
> noptr.spamrats.com
reverse DNS nélküli szewrverről érkező levelek,
> spam.spamrats.com
> bl.spamcop.net
az ott regisztrált spamküldőktől érkező levelek kiszűrésére alkalmasak.
Hitvita nélkül:
miután mások jobban ismerik az M$ szoftverét, bizonyára jobban tudják,
hogy kell biztonságosra beállítani. Én megpróbálok innen-onnan összeszedni
információkat róla, és segíteni Zsoltnak, jelenleg ui. legalább jan. 5-ig
tiltólistán van, történetesen az ips.backscatterer.,org adatbázisában.
Online open-relay testek mutatják, hogy az exchange bizonyos címzési
módokat elfogad, bár a továbbiakban valószínűleg nem továbbítja, de ezt
nem tudom kipróbálni. Pl. a www.rbl.jp 19-féle tesztet próbál, az exchange
5-félét elfogad, tehát utána jöhetne az smtp dialógusban a data, majd a
levél, és esetleg csak utána jön rá, hogy nem stimmelnek a dolgok. de
addig volt egy kapcsolat, felesleges adatforgalommal. Jobban szeretem, ha
az MTA ilyenkor alapból eldobja a csatlakozást. Az én szerverem
beállításaiban pl. ilyenek vannak:
Az smtp kliens teljes FQDN-nel és reverse feloldással rendelkező gép,
vagy olyan, amelynek én vagyok az MX-e, és nem szerepel a fent említett 3
listán.
A feladó és a címzett teljes és ismert doménnévvel van megadva, kívülről
kifelé nincs relay.
Bizonyos fejléc és levéltörzs alapján is szűrök, nem megengedettek a
végrehajtható állományok (a vírusok miatt), illetve bizonyos
címellenőrzések, hamis belső feladójú, de kintről jövő levelek miatt
(voltaképp ezek is backscatterek).
Ja és ezután még a spamassassin is működik.
Eddig csak az educatio.hu-t kellett felvennem whitelist-ba...
Nov. eleje óta a kilőtt spam 30-40 % közt van.
--
---------------------------------------------------------------------
Bajan Ferenc
További információk a(z) Techinfo levelezőlistáról