Jump to content

Exchange Spamfilterung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich versuche derzeit ein Exchange 2003 Nachrichtensystem per Spam zu befreien. Das Budget ist begrenzt. Also sollen alle Maßnahmen nur mit Exchange 2003 durchgeführt werden.

 

Ich habe jetzt begonnen in der Nachrichtenübermittlung eine Absenderfilterungsregel zu bestimmen. Hier habe ich folgende Optionen:

-Nachrichten blockieren die angeblich von folgenden Absendern stammen.

Hier habe ich jetzt folgendes eingegeben:

*@e-mail-adresse.de

Des Weiteren habe ich folgende Optionen als Schalter aktiviert:

-Gefilterte Nachrichten archivieren

(um keine wichtigen Nachrichten zu verlieren, nur zum Test)

 

Jetzt die Frage:

Wo werden diese Nachrichten archiviert?

Was heißt: Verbindung trennen, wenn Adresse Filter entspricht?

Wer kann mir kurz die Sperrlistenkonfiguration erläutern?

 

Wo kriege ich solche Sperrlisten her?

 

Grüsse

Mullfreak

Link zu diesem Kommentar

Hi.

 

Eine Möglichkeit z.B. ist hier beschrieben - www.sbspraxis.de

 

Welche Möglichkeiten die du mit Exchange Boardmitteln machen kannst, sind hier sehr gut beschrieben.

http://www.msexchange.org/pages/search.asp?query=spam#TUT

 

Besonders der hier - http://www.msexchange.org/tutorials/Blacklist_Support_Exchange_2003.html

und dann unbedingt empfehlenswert

http://www.msexchange.org/tutorials/Microsoft-Exchange-Intelligent-Message-Filter.html

 

LG Günther

Link zu diesem Kommentar

Hi GünterH,

 

ich hab jetzt das Tutorial aus dem letzten von Dir vorgeschlagenen Beitrag installiert. Also das IMF von Microsoft. Jetzt mal schauen wie es funktioniert. Die großen Einstellungsmöglichkeiten habe ich ja hier auch nicht. Ich kann halt die SCL Einstellungen auswählen. Hier habe ich aber wieder die Möglichkeit Nachrichten archivieren zu lassen. Aber wo werden diese Nachrichten archiviert werden. Meint Microsoft unter archivieren etwa im Junk-Mail-Folder?

 

Grüsse

Mullfreak

Link zu diesem Kommentar

Ich persönlich halte nix vom IMF. Taugt ziemlich wenig. Zu statisch. Meiner bescheidenen Meinung nach...

Richtig gut läuft ASSP (http://assp.sourceforge.net/). Hier kann durch die Anwender die Spam-Engine noch trainiert werden. Einziges Problem war, dass der virtuelle Server vom Exchange rumgesponnen hat, wenn man ihn "verbogen" hat. Am besten nimmt man zwei Server, um ASSP zum Laufen zu bringen (Die durchaus auf einer Maschine laufen können - die Ports sind natürlich entsprechend anzupassen)

Achja. Noch ein GROSSER Vorteil dieser Lösung: Ich kann bestimmte Dateianhänge schon bei der Annahme ablehnen. Alles was EXE, COM, BAT, PIF etc. ist wird vom Server direkt zurückgewiesen (mit einer konfigurierbaren Antwort)

Link zu diesem Kommentar

Hallo hubert n,

 

ich werde das Tool mal ausprobieren. Wie meinst Du das mit den zwei Server. Zwei SMTP-Server? Ich könnte natürlich noch eine weitere IP vergeben. Diese würde ich dann mit dem Port z. B. 24 belegen. In wie weit sich das ganze dann auf den bisherigen Exchange auswirkt ist die Frage.

Dann muss ich ja auch den ISA umkonfigurieren etc.

 

Grüsse

Mullfreak

Link zu diesem Kommentar

Einfach einen zweiten Mailserver installieren...

 

Sicherlich solltest du die Installation erst einmal auf einer Testumgebung machen !!

 

1. Du benötigst Active Perl

2. Während der ASSP-Installation wirst du gefragt, ob du Mail Enable runterladen und installieren willst. Das beantwortest du mit Ja -> Nach dem Ende der Mail-Enable-Installation keinen Neustart machen, sondern die ASSP-Installation ert einmal zu Ende bringen.

 

Mail Enable läuft dann als zweiter Mailserver und nimmt die Mails erst einmal in Empfang, leitet sie an den Spamfilter weiter, der die Mail dann an den Exchange-Server schickt. Entsprechend muss natürlich der Empfangsport des Exchange-Servers angepasst werden. Sonst hast du zwei Dienste auf 25 laufen... Genauso umgekehrt: Um die Spam-Engine zu trainieren, wird die ausgehende Mail als "gut" verarbeitet. Deshalb stellst du den Ausgangsport des Servers so ein, dass er die Mail erst einmal durch den Spamfilter leitet. Theoretisch könnte man natürlich auf dem Exchange einen zweiten Virtuellen SMTP-Sever definieren um das zu erledigen. Ausgiebige Tests haben aber ergeben, das da kein kein Segen drin liegt. Macht nur Ärger und das Exchange läuft nicht mehr so ganz rund. Schlecht, wenn keine Mails mehr rausgehen...

 

Und er ISA-Server ?? Sollte doch kein Problem darstellen. Da hast du doch nur den Mailserver veröffentlicht. Und daran hat sich ja nichts geändert. Der Mailserver liegt dann ja immer noch auf der gleichen IP.

Link zu diesem Kommentar

Hi,

 

zur Installation von einem zweitem SMTP Server benötige ich eine zweite Netzwerkkarte im Server sonst gehts ja nicht. Besser wäre es jetzt einen lokalen Bridgehead zu haben auf dem man diese Maßnahmen durchführen kann. Ich habe jetzt ActivePerl installiert und jetzt lade ich mal ASSP runter. Der Link funktioniert nicht, habs aber inzwischen gefunden.

 

Werde wieder berichten.

 

Grüsse

Mullfreak

Link zu diesem Kommentar

Hi hubertN,

 

die Installation von ASSP hat geklappt. Jetzt muss ich mich erst mit den verschiedenen Konfigs auseinandersetzen. Da gibts ja jede Menge. Also ich bin positiv überrascht was ASSP so drauf hat, wenns so funktioniert.

 

Bis jetzt ist die Konfiguration auf Port 125, dieser müsste dann auf 25 lauten. Auch der Download per Konsole hat einen Fehler ausgeschmissen.

 

Die http Konfigurationsseiten kann ich einwandfrei erreichen.

 

Grüsse

Mullfreak

Link zu diesem Kommentar

So,

 

die Konfigmöglichkeiten von ASSP sind sehr gut. Nur habe ich jetzt ein kleines Verständnisproblem:

Ich will oder muss ASSP auf einem System laufen lassen, auch im Hinblick auf SBS-Systeme. Nun läuft der Exchange Server auf Port 25 und benutzt einen Smarthost. Alle Mails werden aus POP3 Boxen per POPConnector abgeholt.

Nun soll ASSP immer genau einen Schritt hinterm Internet und umgekehrt einen Schritt hinter dem Client stehen. Nun benötige ich zwei SMTP-Server. Dies ist aber nur möglich in dem ich eine neue Netzwerkkarte einbaue. Somit erhalte ich dann einen weiteren Port. Ähnlich http und https. Denke ich.

Es gibt aber auch die Möglichkeit eine weitere IP (hier die identische) und einen anderen Port zuzuteilen. Ist dies auch möglich?

 

Grüsse

Mullfreak

Link zu diesem Kommentar
  • 2 Monate später...

Hallo mullfreak ,

 

Und hat die Installation nach deine Vorstellungen funktioniert. Bin auch gerade dabei ASSP eventuell als SPAM Filter vor Exchange zu schalten. Mit ASSP ansich konnte ich schon sehr gute Erfahrungen sammeln im Zusammenspiel mit Tobit David Pro. . Ist der Filter mal so ca 2 Monate im Betrieb gibt es so gut wie keine Fehlalarme.

 

Bei Exchange hab ich grundsätzlich immer Bedenken da ich unter diesem System Probleme/Fehler erlebt habe die ihresgleichen suchen, dabei wollen die User meistens nur mailen . Aber gut das ist ein anderes Thema . Ich hab mich ja schon mit abgefunden.

 

Also lange Rede kurzer Sinn ,,Läuft es" ???? Und wenn ja mehr Schlecht als recht ?????

 

THX

 

oliver

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...