我们有一个Exchange 2013服务器,我们购买它的公司也提供了在接收到电子邮件之前过滤我们的电子邮件(我们也通过它们发送电子邮件)。
它从来没有那么好过,因为我们仍然收到大量的垃圾邮件,每当我检查他们的反垃圾邮件过滤的统计数字,那里只有less数的电子邮件。
我一直在阅读Exchange 2013中内置的反垃圾邮件和恶意软件防护,似乎是在那里做的工作,应该没有真正需要使用外部过滤(除非你是非常偏执等)。
是否有企业直接将电子邮件直接发送到他们的Exchange服务器并使用内置的防垃圾邮件和恶意软件保护?
基本上我们有大约1000个用户,每个用户每个月花费我们1.50美元在使用这家公司的反垃圾邮件过滤,我想弄清楚他们的服务是否为我们提供了任何内置的反垃圾邮件和恶意软件防护“吨,这将增加很多现金回到预算。
所以在我看来,尽pipe板载的Exchange 2013反垃圾邮件防护function没有问题,但是大部分服务器都不会在其较小的Exchange环境中部署“边缘服务器”。 第三方SMTP网关(无论是内部设备还是SaaS)的好处是该邮件不会打到您的服务器上进行处理和处理“不良内容”。 考虑一下,在俱乐部有一个保镖,而不是让酒保决定。
您最终将您的Exchange服务器暴露给更小的垃圾邮件/病毒潜力,并且您通常还会获得一个更容易利用邮件跟踪仪表板的额外好处,可以告诉您为什么允许或不允许,白名单/黑名单/ EUQ等等
这并不是说板载是坏的,或者至less不像2或3次迭代之前那么糟糕,但是如果我是你,我会和我的供应商一起工作,看看你能不能清洁他们提供什么,如果不是,那里有很多其他人。 Spamsoap是一个便宜的解决scheme,相当不错。 或者,如果你想要走这条路,你可以利用O365
只是给你我的经验:
我试图在Exchange 2013中configurationRBL,但发现它们实际上并没有过滤任何东西。
最后,我使用CentOS服务器作为入站SMTP连接的中继,并在后缀中configuration了RBL。 我还使用SpamAssassin进行垃圾邮件过滤。
我们只有一个小办公室,所以这个解决scheme运作良好。 较大的组织可能会发现SpamAssassin消耗太多的内存。
通常您可以租用的反垃圾邮件产品将会为您做DNSBL / RBL检查。 因此,您将MX更改为指向它们,并在反垃圾邮件检查后将邮件转发给您(并且通常阻止您的路由器上的SMTP转发器仅允许允许外部IP反垃圾邮件)。 如果您收到大量垃圾邮件和pipe理负担,则可以节省带宽。
您也可以在Exchange中inputDNSBL检查,如果您有Edge的服务器。 下面的例子;
&$ env:ExchangeInstallPath \ Scripts \ Install-AntiSpamAgents.ps1
重新启动服务MSExchangeTransport
Add-IPBlockListProvider -name bl.spamcop.net -lookupdomain bl.spamcop.net
Add-IPBlockListProvider -name zen.spamhaus.org -lookupdomain zen.spamhaus.org Set-SenderIDConfig -SpoofedDomainAction Delete
Set-SenderReputationConfig -SenderBlockingEnabled $ true -SrlBlockThreshold 6 -SenderBlockingPeriod 36 Set-SenderFilterConfig -BlankSenderBlockingEnabled $ true
Set-ContentFilterConfig -SCLQuarantineThreshold 6 Set-ContentFilterConfig -SCLDeleteEnabled $ true Set-ContentFilterConfig -SCLQuarantineEnabled $ true -QuarantineMailbox [email protected] Set-ContentFilterConfig -SCLRejectEnabled $ false
此脚本安装反垃圾邮件代理,添加一些基本的DNSBL,closures电子邮件拒绝并隔离所有邮件,从欺骗的域中删除电子邮件,阻止空白发件人信息的邮件。
从http://jjstellato.blogspot.ca/2013/01/exchange-2013-enable-antispam-and.html
连接筛选是Microsoft Exchange Server 2013中的反垃圾邮件function,允许或阻止基于邮件源的电子邮件。 连接筛选由仅在边缘传输服务器上可用的连接筛选代理执行。 连接筛选代理依赖于连接邮件服务器的IP地址来确定接收入站邮件的操作(如果有)。
来自: https : //technet.microsoft.com/en-us/library/bb124320(v=exchg.150).aspx
对于您的问题,这已经足够了,因为您可以像租用的反垃圾邮件产品一样进行检查(但是您需要根据需要对其进行调整,并且需要Exchange 2013的边缘服务器)
我曾经工作过的几家公司完全放弃了运行内部邮件服务器的pipe理和带宽负担。 一个移动到Office 365,另一个移动到Google Apps for Business。 轻松支持20K用户。 作为回报,您只需支付象征性的费用(谷歌过去每个用户每年收费45美元),包括主题为Gmail的界面,谷歌驱动器,G +,环聊(video文字和audio聊天设施)。
而作为pipe理员,在付款和设置通信系统之后,我几乎没有办法维护通信系统,但是您必须放弃控制,并接受您的邮件将被存储在您的networking之外。
如果你想在你的控制中保持垃圾邮件/病毒过滤考虑 – http://www.altn.com/Products/SecurityGateway-Email-Firewall/我没有运行它的1000用户,但我已经运行了250 -500用户组织取得了巨大成功。