Exchange 2003 spam filter

Gyárfás Péter lista at gysystem.hu
2009. Dec. 10., Cs, 12:02:42 CET 

Hello,


Sajnos nem tudok. 

Cégesen a GFI SpamFightert ill. a Sunbelt ninja/vipre terméket használjuk.
Ezek beváltak. Sajna 10-20 userre évi 100e fölött van.

Üdv,Gyafi


-----Original Message-----
From: techinfo-bounces at lista.sulinet.hu
[mailto:techinfo-bounces at lista.sulinet.hu] On Behalf Of Bajan Ferenc
Sent: Thursday, December 10, 2009 10:10 AM
To: Techinfo
Subject: RE: Exchange 2003 spam filter

Helló!

On Thu, 10 Dec 2009, Gyárfás Péter wrote:

> Ez a sok spam listára való szűrés már nem annyira ajánlott. Nagyon sok 
> hasznos levelet is eldobtok így. Általánosan előforduló dolog, hogy 
> kisebb/nagyobb net szolgáltatók smtp szerverei felkerülnek valamelyik 
> spam listára.
>
> Az Exchange2003 önmagában ma már nem alkalmas hatékony spam szűrésre. 
> Csak külső programmal.

Ezt elismerem, nem vagyol elhalva az exchange szervertől, bár őszintén
szólva az utolsó, amit használtam, az 5.5 volt 8-)

Viszont ha tudsz megfelelő programot, amit egy magyarországi iskola tud
használni (olcsó vagy ingyenes, könnyen konfigurálható, stb. stb. stb.),
akkor elő vele! Zsolt levelére ui. senki se reagált.

Nekem egyébként postfix van, ezen három rbl checkert használok:
1. zen.spamhaus.org
2. bl.spamcop.net
Ezekkel dec. 8. 0 óra óta 23 találat volt.
3. ips.backscatterer.org: ezzel csak a feladó nélküli (From:<>) és a
postmaster feladójú leveleket vizsgálom.
Nagy Zsolt szervere ilyeneket továbbít. Az Exchange viszont nem tud olyant,
hogy csak bizonyos feladók esetén kérdezze le az rbl szervert.

Amiket javasoltam:
> Egyébként bővítsd a listát a következőkkel is:
> dyna.spamrats.com
dinamikus címről, tehát vlszleg regsztrált mailszerver kihagyásával érkező
levelek,
> noptr.spamrats.com
reverse DNS nélküli szewrverről érkező levelek,
> spam.spamrats.com
> bl.spamcop.net
az ott regisztrált spamküldőktől érkező levelek kiszűrésére alkalmasak.
Hitvita nélkül:
miután mások jobban ismerik az M$ szoftverét, bizonyára jobban tudják, hogy
kell biztonságosra beállítani. Én megpróbálok innen-onnan összeszedni
információkat róla, és segíteni Zsoltnak, jelenleg ui. legalább jan. 5-ig
tiltólistán van, történetesen az ips.backscatterer.,org adatbázisában.
Online open-relay testek mutatják, hogy az exchange bizonyos címzési módokat
elfogad, bár a továbbiakban valószínűleg nem továbbítja, de ezt nem tudom
kipróbálni. Pl. a www.rbl.jp 19-féle tesztet próbál, az exchange 5-félét
elfogad, tehát utána jöhetne az smtp dialógusban a data, majd a levél, és
esetleg csak utána jön rá, hogy nem stimmelnek a dolgok. de addig volt egy
kapcsolat, felesleges adatforgalommal. Jobban szeretem, ha az MTA ilyenkor
alapból eldobja a csatlakozást. Az én szerverem beállításaiban pl. ilyenek
vannak:
Az smtp kliens teljes FQDN-nel és reverse feloldással rendelkező gép, vagy
olyan, amelynek én vagyok az MX-e, és nem szerepel a fent említett 3 listán.
A feladó és a címzett teljes és ismert doménnévvel van megadva, kívülről
kifelé nincs relay.
Bizonyos fejléc és levéltörzs alapján is szűrök, nem megengedettek a
végrehajtható állományok (a vírusok miatt), illetve bizonyos
címellenőrzések, hamis belső feladójú, de kintről jövő levelek miatt
(voltaképp ezek is backscatterek).
Ja és ezután még a spamassassin is működik.
Eddig csak az educatio.hu-t kellett felvennem whitelist-ba...
Nov. eleje óta a kilőtt spam 30-40 % közt van.

--
---------------------------------------------------------------------
                                                          Bajan Ferenc

További információk a(z) Techinfo levelezőlistáról