作者 主題: Exchange2003的兩三件問題(一起發問請幫幫忙)  (閱讀 6575 次)

0 會員 與 1 訪客 正在閱讀本文。

jerlsy

  • 懷疑的國中生
  • **
  • 文章數: 32
    • 檢視個人資料
各位大大,小弟公司目前是使用Exchange 2003來當Mail Server,有幾個問題想問各位有經驗的大大:
1.已經有安裝了智慧型郵件篩選,但是有些菜市場名子的USER,每天廣告信還是很多(雖然比以前少了太多太多了),而且最近又常收到有病毒附件的信件,好死不死這個人又是高階主管,所以稍為關心了一下,爬了很多文章得知Exchange2003可以設定RBL名單參照,但是設定了....不知道到底有沒有正常運作,我是參照這個網址的教學的:
http://www.msexchange.org/tutorials/Blacklist_Support_Exchange_2003.html
不過不明白的是....DNS尾碼是要輸入什麼?不管哪個RBL組織,就是單純輸入該組織的Domain就可以了嗎(不管主機名)?還有自訂回傳錯誤和回傳狀態碼裡面的設定需要設定嗎,每個選項的差別在哪邊?
2.對於全域通訊清單還有自己建立的共用通訊清單,在Client端使用Outlook2003時,在發信時點選通訊錄的時候,欄位順序怎樣改變?在Client裡面欄位不像很多程式直覺的可以按下滑鼠右鍵-->自訂之類的,好像沒辦法從Client來設定,但是SERVER內的設定我找遍了就是找不到。

請有經驗的大大幫我解答,感激不盡。

allnewlinux

  • 俺是博士!
  • *****
  • 文章數: 1455
    • 檢視個人資料
Exchange2003的兩三件問題(一起發問請幫幫忙)
« 回覆 #1 於: 2006-01-06 09:01 »
老實說..你該不會打算靠EXchange2003來擋垃圾啊 :o

成功機率低~誤判機率高~

連MS大老闆的信箱..都要用好幾道過濾程序和專人過濾了...

如果只靠1台Server就能擋..那賣Spam Mail設備和軟體的..就倒光光了...

jerlsy

  • 懷疑的國中生
  • **
  • 文章數: 32
    • 檢視個人資料
Exchange2003的兩三件問題(一起發問請幫幫忙)
« 回覆 #2 於: 2006-01-06 09:20 »
引述: "allnewlinux"
老實說..你該不會打算靠EXchange2003來擋垃圾啊 :o

成功機率低~誤判機率高~

連MS大老闆的信箱..都要用好幾道過濾程序和專人過濾了...

如果只靠1台Server就能擋..那賣Spam Mail設備和軟體的..就倒光光了...

感謝大大的回覆,這邊小弟說明一下。

小弟幾乎爬遍了這個討論區有關擋廣告信的文章,當然也看到很多大大有提供一些額外的機制和設備,在信件進入MAIL之前就過濾廣告信,但是很多時候現實是無法一次滿足的,有沒有多餘的資金,或者是買了好幾萬的設備擋廣告信能百分之百擋掉嗎?你我都知道不可能,但是上頭會知道嗎?要是買了還有廣告信多少都會質疑「既然不可能,幹麻買?」,所以這個問題就暫且考慮了。

所以現階段我們只能以有限的資源去發揮最大的能力不是嗎?況且話說回來,M$提供的智慧型郵件篩選,坦白說並沒有你所謂的"成功機率低~誤判機率高~",我想閥值要設定的洽當才是重點吧,自從裝了IMF之後,公司的廣告信已經減少了至少有八成(可見之前的MIS有多混),有些人每天四十幾封廣告信已經減少為十封以內,當然也會有誤擋的情況,但是在持續追蹤加入白名單之後,現階段已經很少有誤擋的情況發生了(當然還是會有),但是反過來說本來一個企業的廣告信過濾機制不就是這樣一點一滴的建立嗎?

所以說,我只針對我的疑問提出問題希望可以有大大提供相關設定的經驗。

allnewlinux

  • 俺是博士!
  • *****
  • 文章數: 1455
    • 檢視個人資料
Exchange2003的兩三件問題(一起發問請幫幫忙)
« 回覆 #3 於: 2006-01-06 09:44 »
首先呢~垃圾信不可能100%能過濾掉..除非有人去檢查信箱先刪掉..

目前一般企業在規劃e-Mail這一段時. 要考慮攻擊行為~Open Relay~垃圾信~病毒信等等..所以大多數現在都會考慮多層的防範機制.

Exhcange 2003提供的那個功能. 是一般專業Spam產品裡的簡易版. 你現在還要怎麼調 ? 你能調的也就那些設定而已不是嗎 ?

另外. 你的主機能夠長時間一次做這麼多事嗎 ? 遇到蓄意的垃圾信轟炸攻擊能承受住嗎 ?

我建議你要先擬好一套完整的機制與做法. 不然..Exchange2003被攻擊到癱瘓..對公司影響應該很大大吧 :o

jerlsy

  • 懷疑的國中生
  • **
  • 文章數: 32
    • 檢視個人資料
Exchange2003的兩三件問題(一起發問請幫幫忙)
« 回覆 #4 於: 2006-01-06 09:58 »
引述: "allnewlinux"
首先呢~垃圾信不可能100%能過濾掉..除非有人去檢查信箱先刪掉..

目前一般企業在規劃e-Mail這一段時. 要考慮攻擊行為~Open Relay~垃圾信~病毒信等等..所以大多數現在都會考慮多層的防範機制.

Exhcange 2003提供的那個功能. 是一般專業Spam產品裡的簡易版. 你現在還要怎麼調 ? 你能調的也就那些設定而已不是嗎 ?

另外. 你的主機能夠長時間一次做這麼多事嗎 ? 遇到蓄意的垃圾信轟炸攻擊能承受住嗎 ?

我建議你要先擬好一套完整的機制與做法. 不然..Exchange2003被攻擊到癱瘓..對公司影響應該很大大吧 :o


所以說除了使用智慧型郵件篩選之外(我一直問的並不是IMF相關設定),我希望可以設定Exchange2003本身可以參照RBL組織提供的黑名單,根據很多文件說明Exchange2003的確是可以參照RBL的。

機制?當然有但是前提之下還是現實的問題,沒資金沒設備,自己掏腰包嗎?每家企業的情況都是不一樣的,所以言歸正傳還是希望有設定過的大大,能夠提供相關設定的經驗,其餘再說吧....

damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
Exchange2003的兩三件問題(一起發問請幫幫忙)
« 回覆 #5 於: 2006-01-06 10:26 »
你想只靠imf的話,還是別想太多
不能自訂規格,你也不知道到底依照什麼規則來過濾,同樣的system alert mail,一下判斷成spam,一下又不是,準確度...
沒錢有沒錢的作法,之前seednet好像有推出email anti virus , anti spam的服務,可以用租的,就當過濾病毒信就好了

allnewlinux

  • 俺是博士!
  • *****
  • 文章數: 1455
    • 檢視個人資料
Exchange2003的兩三件問題(一起發問請幫幫忙)
« 回覆 #6 於: 2006-01-06 10:26 »
引述: "jerlsy"
引述: "allnewlinux"
首先呢~垃圾信不可能100%能過濾掉..除非有人去檢查信箱先刪掉..

目前一般企業在規劃e-Mail這一段時. 要考慮攻擊行為~Open Relay~垃圾信~病毒信等等..所以大多數現在都會考慮多層的防範機制.

Exhcange 2003提供的那個功能. 是一般專業Spam產品裡的簡易版. 你現在還要怎麼調 ? 你能調的也就那些設定而已不是嗎 ?

另外. 你的主機能夠長時間一次做這麼多事嗎 ? 遇到蓄意的垃圾信轟炸攻擊能承受住嗎 ?

我建議你要先擬好一套完整的機制與做法. 不然..Exchange2003被攻擊到癱瘓..對公司影響應該很大大吧 :o


所以說除了使用智慧型郵件篩選之外(我一直問的並不是IMF相關設定),我希望可以設定Exchange2003本身可以參照RBL組織提供的黑名單,根據很多文件說明Exchange2003的確是可以參照RBL的。

機制?當然有但是前提之下還是現實的問題,沒資金沒設備,自己掏腰包嗎?每家企業的情況都是不一樣的,所以言歸正傳還是希望有設定過的大大,能夠提供相關設定的經驗,其餘再說吧....


我看了~你秀的URL~你現在是設定ORDB的嗎 ?

第1個只是 Name 給你看的.
第2個是RBL組織的DNS尾碼.(誰知道它有幾台主機)
第3個是給寄信到你主機被判定是RBL資料庫黑名單而的人看的.(退信訊息)

PS:RBL組織.主要是針對OpenRelay設定. 關於直接發垃圾信到主機的資料比較
       少..你有設定好ORDB這一個的話..就可以在ORDB那邊測試你的主機.
     它會要你輸出你的e-Mail address測試前和測試後都會發通知信給. 告知結果.

jerlsy

  • 懷疑的國中生
  • **
  • 文章數: 32
    • 檢視個人資料
Exchange2003的兩三件問題(一起發問請幫幫忙)
« 回覆 #7 於: 2006-01-06 13:21 »
引述: "allnewlinux"
引述: "jerlsy"
引述: "allnewlinux"
首先呢~垃圾信不可能100%能過濾掉..除非有人去檢查信箱先刪掉..

目前一般企業在規劃e-Mail這一段時. 要考慮攻擊行為~Open Relay~垃圾信~病毒信等等..所以大多數現在都會考慮多層的防範機制.

Exhcange 2003提供的那個功能. 是一般專業Spam產品裡的簡易版. 你現在還要怎麼調 ? 你能調的也就那些設定而已不是嗎 ?

另外. 你的主機能夠長時間一次做這麼多事嗎 ? 遇到蓄意的垃圾信轟炸攻擊能承受住嗎 ?

我建議你要先擬好一套完整的機制與做法. 不然..Exchange2003被攻擊到癱瘓..對公司影響應該很大大吧 :o


所以說除了使用智慧型郵件篩選之外(我一直問的並不是IMF相關設定),我希望可以設定Exchange2003本身可以參照RBL組織提供的黑名單,根據很多文件說明Exchange2003的確是可以參照RBL的。

機制?當然有但是前提之下還是現實的問題,沒資金沒設備,自己掏腰包嗎?每家企業的情況都是不一樣的,所以言歸正傳還是希望有設定過的大大,能夠提供相關設定的經驗,其餘再說吧....


我看了~你秀的URL~你現在是設定ORDB的嗎 ?

第1個只是 Name 給你看的.
第2個是RBL組織的DNS尾碼.(誰知道它有幾台主機)
第3個是給寄信到你主機被判定是RBL資料庫黑名單而的人看的.(退信訊息)

PS:RBL組織.主要是針對OpenRelay設定. 關於直接發垃圾信到主機的資料比較
       少..你有設定好ORDB這一個的話..就可以在ORDB那邊測試你的主機.
     它會要你輸出你的e-Mail address測試前和測試後都會發通知信給. 告知結果.


感謝大大的回覆,所以說DNS尾碼就照輸入就好了,主機名稱不用管囉?因為我一直在想他怎樣去根據DNS尾碼去找到正確服務的RBL主機。

那任何一個RBL組織都可以這樣設定嗎?再次感謝您的指教~

至於第二個問題,不曉得有沒有人知道呢?

951

  • 懷疑的國中生
  • **
  • 文章數: 32
    • 檢視個人資料
Re: Exchange2003的兩三件問題(一起發問請幫幫忙)
« 回覆 #8 於: 2006-01-10 12:56 »
2.再建立名單之前給他個編號就好了



引述: "jerlsy"
各位大大,小弟公司目前是使用Exchange 2003來當Mail Server,有幾個問題想問各位有經驗的大大:
1.已經有安裝了智慧型郵件篩選,但是有些菜市場名子的USER,每天廣告信還是很多(雖然比以前少了太多太多了),而且最近又常收到有病毒附件的信件,好死不死這個人又是高階主管,所以稍為關心了一下,爬了很多文章得知Exchange2003可以設定RBL名單參照,但是設定了....不知道到底有沒有正常運作,我是參照這個網址的教學的:
http://www.msexchange.org/tutorials/Blacklist_Support_Exchange_2003.html
不過不明白的是....DNS尾碼是要輸入什麼?不管哪個RBL組織,就是單純輸入該組織的Domain就可以了嗎(不管主機名)?還有自訂回傳錯誤和回傳狀態碼裡面的設定需要設定嗎,每個選項的差別在哪邊?
2.對於全域通訊清單還有自己建立的共用通訊清單,在Client端使用Outlook2003時,在發信時點選通訊錄的時候,欄位順序怎樣改變?在Client裡面欄位不像很多程式直覺的可以按下滑鼠右鍵-->自訂之類的,好像沒辦法從Client來設定,但是SERVER內的設定我找遍了就是找不到。

請有經驗的大大幫我解答,感激不盡。

jerlsy

  • 懷疑的國中生
  • **
  • 文章數: 32
    • 檢視個人資料
Re: Exchange2003的兩三件問題(一起發問請幫幫忙)
« 回覆 #9 於: 2006-01-10 20:32 »
引述: 951
2.再建立名單之前給他個編號就好了
不懂?能不能麻煩說的更具體一點?感謝。

nickliao

  • 懷疑的國中生
  • **
  • 文章數: 32
    • 檢視個人資料
Exchange2003的兩三件問題(一起發問請幫幫忙)
« 回覆 #10 於: 2006-01-26 18:01 »
你第二各問題,有關通訊名單問題,沒有辦法排序.
只能用笨方法,前面加入數字就能排序了