Exchange 2003 spam filter

Bajan Ferenc bferi at calypso.tbsz.sulinet.hu
2009. Dec. 10., Cs, 10:10:11 CET


Helló!

On Thu, 10 Dec 2009, Gyárfás Péter wrote:

> Ez a sok spam listára való szűrés már nem annyira ajánlott. Nagyon sok
> hasznos
> levelet is eldobtok így. Általánosan előforduló dolog, hogy kisebb/nagyobb
> net
> szolgáltatók smtp szerverei felkerülnek valamelyik spam listára.
>
> Az Exchange2003 önmagában ma már nem alkalmas hatékony spam szűrésre. Csak
> külső
> programmal.

Ezt elismerem, nem vagyol elhalva az exchange szervertől, bár őszintén 
szólva az utolsó, amit használtam, az 5.5 volt 8-)

Viszont ha tudsz megfelelő programot, amit egy magyarországi iskola tud 
használni (olcsó vagy ingyenes, könnyen konfigurálható, stb. stb. stb.), 
akkor elő vele! Zsolt levelére ui. senki se reagált.

Nekem egyébként postfix van, ezen három rbl checkert használok:
1. zen.spamhaus.org
2. bl.spamcop.net
Ezekkel dec. 8. 0 óra óta 23 találat volt.
3. ips.backscatterer.org: ezzel csak a feladó nélküli (From:<>) és a 
postmaster feladójú leveleket vizsgálom.
Nagy Zsolt szervere ilyeneket továbbít. Az Exchange viszont nem tud 
olyant, hogy csak bizonyos feladók esetén kérdezze le az rbl szervert.

Amiket javasoltam:
> Egyébként bővítsd a listát a következőkkel is:
> dyna.spamrats.com
dinamikus címről, tehát vlszleg regsztrált mailszerver kihagyásával érkező 
levelek,
> noptr.spamrats.com
reverse DNS nélküli szewrverről érkező levelek,
> spam.spamrats.com
> bl.spamcop.net
az ott regisztrált spamküldőktől érkező levelek kiszűrésére alkalmasak.
Hitvita nélkül:
miután mások jobban ismerik az M$ szoftverét, bizonyára jobban tudják, 
hogy kell biztonságosra beállítani. Én megpróbálok innen-onnan összeszedni 
információkat róla, és segíteni Zsoltnak, jelenleg ui. legalább jan. 5-ig 
tiltólistán van, történetesen az ips.backscatterer.,org adatbázisában.
Online open-relay testek mutatják, hogy az exchange bizonyos címzési 
módokat elfogad, bár a továbbiakban valószínűleg nem továbbítja, de ezt 
nem tudom kipróbálni. Pl. a www.rbl.jp 19-féle tesztet próbál, az exchange 
5-félét elfogad, tehát utána jöhetne az smtp dialógusban a data, majd a 
levél, és esetleg csak utána jön rá, hogy nem stimmelnek a dolgok. de 
addig volt egy kapcsolat, felesleges adatforgalommal. Jobban szeretem, ha 
az MTA ilyenkor alapból eldobja a csatlakozást. Az én szerverem 
beállításaiban pl. ilyenek vannak:
Az smtp kliens teljes FQDN-nel és reverse feloldással rendelkező gép, 
vagy olyan, amelynek én vagyok az MX-e, és nem szerepel a fent említett 3 
listán.
A feladó és a címzett teljes és ismert doménnévvel van megadva, kívülről 
kifelé nincs relay.
Bizonyos fejléc és levéltörzs alapján is szűrök, nem megengedettek a 
végrehajtható állományok (a vírusok miatt), illetve bizonyos 
címellenőrzések, hamis belső feladójú, de kintről jövő levelek miatt 
(voltaképp ezek is backscatterek).
Ja és ezután még a spamassassin is működik.
Eddig csak az educatio.hu-t kellett felvennem whitelist-ba...
Nov. eleje óta a kilőtt spam 30-40 % közt van.

--
---------------------------------------------------------------------
                                                          Bajan Ferenc


További információk a(z) Techinfo levelezőlistáról