我们的Exchange服务器每天都会收到45万到70万封垃圾邮件。 我们在同一时间内收到大约1700条合法的信息。
大约75%的垃圾邮件是目录收集。 我们目前已经安装了GFI MailEssentials。 值得称道的是,这项工作做得非常好,但是我们收到的大量垃圾邮件以及我们交换服务器正在进行的连接数量正在阻止合法的电子邮件被及时传递。
GFI设置为检查SMTP级别的目录收集,我假定邮件在到达Exchange服务之前拦截邮件,或者通过SMSE。 这个“模块”被排列在列表的顶部,所以(希望)处理收获工作的消耗最less的服务器资源和带宽。
我的问题是,有什么我可以做,以防止我们的Exchange服务器的连接池被这些垃圾邮件主机吃掉? 我们必须限制Exchange所做的并发连接数,因为它耗费了我们所有的带宽。
提前致谢。
我将使用收件人筛选和SMTP焦点的组合。 这在这里更详细地解释:
http://www.exchangeinbox.com/article.aspx?i=49
作为一个总结,Exchange拒绝连接到不存在的地址。 但是,这可以让垃圾邮件收集器快速检查您的服务器上的大量地址。
通过启用标准化,您可以为服务器提供的响应添加延迟,从而减less收集器对服务器的连接数量。
如果你有能力build立额外的主机[可以虚拟机] – 我build议你得到后缀[或exim或任何其他Linux的smtp中继],可以根据收件人地址过滤邮件。
我有类似于你的情况,交换负荷大大减less了:
另外 – 如果你寻找完全成熟的[开源]反垃圾邮件 – 看看esva 。 它已经准备好使用基于后缀和几个内容filter的vmware设备。 在他们的论坛中,你会发现如何从AD中提取白名单的用户。 他们的论坛可能看起来已经半死了,作者也不是最活跃的一个 – 但是整个解决scheme非常复杂,对于几个部署来说非常适合我。
您也可以将垃圾邮件过滤function卸载到第三方,这样可以在stream量和垃圾邮件到达您的networking之前过滤掉大部分stream量和垃圾邮件。 这项服务的三个不错的select是:
http://www.microsoft.com/online/exchange-hosted-services/filtering.mspx
绝对的,你应该看看第三方过滤邮件之前,它到达你的服务器,除了在smearp的答案上提到的我已经有了与MX Logic的好经验,以及谷歌的Postini。 我个人喜欢MX Logic。 附加的好处是您可以将您的Exchange Edge服务器设置为仅接受来自第三方的SMTP连接,从而大大减less服务器上的负载和带宽。
我几乎不再考虑垃圾邮件了。
在我看来,您已经尽了一切努力来限制邮件到达Exchange服务器 – 下一步将尝试find垃圾邮件中的一个共同因素,以便在您达到GFI之前将其阻止框。 (即将其视为DDoS攻击)
如果stream量只来自less数几台主机,那么在边界路由器上避开这些IP是否可行呢? 有时ISP也愿意帮助这类攻击 – 可能值得与他们联系,看看他们是否能够识别和放弃不良的stream量。
一个胶带解决scheme可能会使您的主MXlogging无效,并使辅助MXlogging有效。 大多数垃圾邮件不会浪费时间尝试备用的MXlogging,而合法的邮件仍然会通过…不利的一面是,运行错误configurationMTA的邮件丢失的风险很小。
MailEssentials可以在SMTP中的事件接收器级别工作,所以它确实可以正常地删除不存在的电子邮件地址的连接,而不会让消息实际上触及你的服务器(只要你把它推到列表的顶部)。没有太多,你可以在你的盒子做 – 这是一个非常惊人的数量的目录收获活动,你看到,我同意你的下一步应该是你的工作与你的ISP,看看你是否可以缩小到几个IP或一组IP发送大部分,并阻止它们。
我可以想一些你可能想要考虑的事情。 首先是看你的日志,把垃圾邮件源主机列表放在一起(假设有一个合理的数字是强制收集目录),并阻止他们在你的防火墙。
一个更全面但更复杂的解决scheme就是使用电子邮件网关服务器卸载最初的垃圾邮件处理。 这是我以前的工作做的。 我们build立了一个运行Postfix的Linux机器,还有一些额外的工具(spamassassin,clamav,greylisting守护进程,amavisd等等)和一些自定义的东西。 然后,我们将其放在Exchange群集的前面,并通过它将所有的电子邮件(进出networking)发送出去。
这可以为您提供额外的灵活性来限制连接速度,阻止垃圾邮件来源,并设置白名单和黑名单。 我们能够显着减less用户收到的垃圾邮件数量,并减lessExchange邮箱的负载。
更新:忘了提及,但也有一些反垃圾邮件网关设备可用。 你购买这个盒子,从networking界面(通常)configuration它,并将其插入你的networking。 Exchange和DNS中的一些调整(所以电子邮件正在stream经它),它将处理所有的垃圾邮件。
我第三方的意见,第三方垃圾邮件过滤。 我们真的很喜欢: http ://www.mxlogic.com/它删除垃圾邮件的方式比GFI更好,不使用安迪服务器资源,使您的电子邮件服务器更安全(遵循Leroy克拉克的build议),你不会有问题授权问题导致您的交换服务器崩溃。
如果您有一台备用机器,即使是一台相当低规格的个人电脑,也可以考虑安装MailCleaner ,它将提供对入站邮件的防垃圾邮件和防病毒扫描。 这是基于Linux的,但不需要对Linux有很高的熟悉程度,就可以build立并运行。 即使没有“训练”反垃圾邮件数据库,过滤结果也非常出色,Web界面使日常工作变得轻而易举。 还有一个支持论坛,如果你需要它。
我知道这是现在从原来的职位上涨的方式,但我必须同意John Gardeniers关于Mailcleaner。
我已经使用了Mailcleaner大约4年。 最初的版本并不像修改那样灵活,反正它是非常稳定的。 大概在一年前,我看到了Mailcleaner 2010,它彻底改写了Mailcleaner。 虽然2006年版的Mailcleaner是build立在基于Debian v4的引擎上的,但如果我没有弄错的话,2010年新版本是基于Ubuntu Server的。 旧的版本很容易打破,但新的版本是如此坚实和function填补,我没有觉得有必要做任何引擎盖下的修改。
因此,Mailcleaner 2010是迄今为止我使用Barracuda反垃圾邮件/防病毒防火墙这一端最坚实,最干净的反垃圾邮件解决scheme。 在我的工作中,我们使用一台Barracuda M600设备,每天处理大约3000万封电子邮件。 我们平均每天收到大约30万封电子邮件,其中大约7%到10%是真实的合法电子邮件。 梭子鱼,我们使用隔离(我厌恶,但我们的pipe理坚持)。 在我的个人域中,我将Mailcleaner 2010configuration为在VMWare ESXi上托pipe的虚拟服务器,我将Mailcleanerconfiguration为进行LDAP地址validation,并在可疑垃圾邮件上添加标签。 所有标记的垃圾邮件都会自动发送到我们用户的Exchange邮件服务器(2003)上的“垃圾邮件”文件夹,该文件夹会在30天后自动过期。 这使得我的Mailcleaner反垃圾邮件网关的占用空间非常小,并且带有标记的电子邮件自动过期,这使我的Exchange Server免受垃圾邮件的泛滥。 假阳性率是非常非常低的,而且由于我使用标签,即使邮件收到误报,只要我们负责任地检查我们的电子邮件,我们不必担心丢失这封邮件。我所有的普通用户都这么做。
无论如何,在使用梭子鱼反垃圾邮件系统的情况下,我对自己的领域有一个非常挑剔的期望,因为我们没有企业/政府级别的预算来购买设备。 所有的事情都要考虑,比起Mailcleaner 2010来说,要想find一个更好的解决scheme是很困难的,因为Barracuda似乎需要很多的影响力,但这并不是Barracuda固件的直接贬低。 同时,比梭子鱼更容易安装。
当我刚开始工作时,我的雇主正在使用GFI的反垃圾邮件引擎(v10?)。 GFI之所以出现严重的问题,是因为它如何处理黑名单。 我做了研究,并给了我们Barracuda M600。 梭子鱼一直是一个很好的解决scheme,因为它允许通过CIDR地址列入黑名单,还有很多其他扫描技术可以很好地工作。 到目前为止,梭子鱼遇到的唯一问题就是由于那些经验不足的人在打击垃圾邮件时input了错误的规则而导致误报。 我运行的Mailcleaner 2010虚拟设备需要很less的交互才能实现接近完美的解决scheme。
检查出来,如果你有机会。 我想你会很高兴你做到了。 🙂
分享和享受!
如果看第三方过滤服务,也请看http://www.safentrix.com 。 你可以尝试它的performance。
其中一个可能有用的function是缺less隔离(因此几乎没有维护)。
您也可以使用新的解决schemewww.altea.ca Altea MailProtection这是第三方反垃圾邮件和零小时防病毒