我们的 Exchange 服务器每天会收到 45 万到 70 万封垃圾邮件。我们在同一时间段内收到大约 1700 封合法邮件。
大约 75% 的垃圾邮件都是目录收集。我们目前安装了 GFI MailEssentials。值得称赞的是,它做得很好,但我们收到的垃圾邮件数量庞大,我们的 Exchange 服务器建立的连接数量也阻碍了合法电子邮件的及时传递。
GFI 被设置为在 SMTP 级别检查目录收集,我推测它会在邮件到达 Exchange 服务或通过 SMSE 之前拦截邮件。此“模块”位于列表顶部,因此(希望)处理收集会消耗最少的服务器资源和带宽。
我的问题是,我能做些什么来防止我们的 Exchange 服务器的连接池被这些垃圾邮件主机吞噬?我们必须限制 Exchange 的并发连接数,因为它消耗了我们所有的带宽。
提前致谢。
答案1
我将结合使用收件人过滤和 SMTP Tar-pitting。此处有更详细的说明:
http://www.exchangeinbox.com/article.aspx?i=49
总而言之,Exchange 拒绝与不存在的地址的连接。然而,这允许垃圾邮件收集器快速检查大量地址以检查您的服务器。
通过启用 tar-pitting,您可以延迟服务器的响应,从而减少收割机与服务器的连接数量。
答案2
如果您有能力设置附加主机[可以是虚拟机] - 我建议您获取 postfix [或 exim 或任何其他 linux smtp 中继],它可以根据收件人地址过滤邮件。
我遇到过类似你的情况,交换负载显著减少:
- 将 Postfix 服务器设置为仅针对公司域名公布的 MX
- 定期(每小时一次)根据简单的 php 脚本重新创建允许邮件地址的白名单,通过 LDAP 从活动目录中检索所有邮件地址
另外 - 如果你正在寻找完全成熟的 [ 但开源 ] 反垃圾邮件 - 请查看埃斯瓦。它已准备好使用基于后缀和几个内容过滤器的 vmware 设备。在他们的论坛中,您会找到如何从 AD 中提取用户白名单的描述。他们的论坛可能看起来半死不活,作者也不是最活跃的 - 但整个解决方案非常复杂,在我进行的几次部署中对我来说效果很好。
答案3
您还可以将垃圾邮件过滤工作转移给第三方,第三方会在大部分流量和垃圾邮件进入您的网络之前将其过滤掉。这项服务的三个不错的选择是:
http://www.microsoft.com/online/exchange-hosted-services/filtering.mspx
答案4
在我看来,您已经尽一切努力限制到达 Exchange 服务器的邮件 - 下一步就是尝试在垃圾邮件中找到一个共同因素,以便在它到达 GFI 盒之前将其阻止。(即像对待 DDoS 攻击一样对待它)
如果流量仅来自少数主机,是否可以在边界路由器上避开这些 IP?有时 ISP 也愿意帮助应对此类攻击 - 可能值得联系他们,看看他们是否可以识别并丢弃不良流量。
一种可行的解决方案可能是使主 MX 记录无效,使辅助 MX 记录有效。大多数垃圾邮件机器人不会浪费时间尝试备用 MX 记录,而合法邮件仍会通过……缺点是,您会因 MTA 配置不正确而面临丢失邮件的风险。