在一个相当干净的 2007 设置中,我看到很多邮件,发件人如下:
0.0011a7f8@roman
htyme@14009d3cb93848c
0-lz@14009d3cb93848c
0-5-1@home-4fd909062d
[email protected]
所有垃圾邮件级别评级都处于较低范围,例如 1 和 2。
我怎样才能使那艘船更坚固?
答案1
即使启用了反垃圾邮件功能,仍有一个附加选项可以启用反垃圾邮件更新,该更新会联系 Microsoft 进行定期垃圾邮件签名更新(默认情况下不会发生...或免费;稍后会详细介绍)。它位于服务器配置 >> 集线器传输 >> 操作窗格 >> 启用反垃圾邮件更新。但是,您需要为每个受保护的邮箱购买一个 Exchange Enterprise CAL,据我所知,没有仅保护某些邮箱的选项。要么全有,要么全无,使用我的非营利折扣,它们的价格为 15 美元。我只能想象它们的零售价有多贵。
此外,你可能需要考虑使用域名解析。您可以在组织配置 >> 集线器传输 >> 反垃圾邮件选项卡 >> IP 阻止列表提供商中添加这些。我使用 zen.spamhaus.org 和 combined.rbl.msrbl.net,它们似乎效果相当不错。
然而,归根结底,没有什么比真正的专用反垃圾邮件系统更好。尽管有上述所有内置 Exchange 工具,但我还是在考虑使用 Postini 进行过滤。太多垃圾邮件通过了。您可能需要研究这样的服务,或者购买 GFI MailDefense 等反垃圾邮件过滤器,或者购买 Barracuda 等设备。
答案2
您还没有说是否启用了反垃圾邮件功能,据我所知该功能默认并未启用。如果您还没有关注这篇文章:
答案3
加强 Exchange 安全性的最佳方法是将其隐藏在安全可靠的邮件过滤服务后面。正如 Wesley 所说,一种流行的选择是使用商业过滤设备。
如果你是一个 DIY 爱好者,可以看看过滤 MTA,例如哈拉卡. 您可以使用rcpt_to.ldapsmtp_forward插件来验证信封收件人,然后使用或将邮件转发到您的 Exchange 服务器outbound。后者包括排队,以防您的 Exchange 服务器宕机。我目前在几台 Exchange 服务器上使用了完全相同的设置,效果很好。
由于 Node.js 在 Windows 上运行,因此可以在 Windows 服务器上运行 Haraka。
如果你愿意考虑使用基于 UNIX 系统的成熟(旧 perl 脚本)软件,那么还有专用专用车(反垃圾邮件 SMTP 代理)和qpsmtpd。两者都是免费的,提供非常强大的过滤器,并且旨在拦截缺乏足够滥用防御的邮件服务器。