Exchange 2013 中内置的反垃圾邮件和恶意软件保护是否“足够好”？

Question 1

因此，在我看来，虽然内置的 Exchange 2013 反垃圾邮件保护还不错，但大多数人不会在较小的 Exchange 环境中部署“边缘服务器”。第三方 SMTP 网关（无论是内部设备还是 SaaS）的好处是，邮件不会到达您的服务器进行处理和处理“坏邮件”。可以把它想象成在俱乐部里有保镖，而不是让酒保来做决定。

您最终会将您的 Exchange 服务器暴露在更小的垃圾邮件/病毒威胁下，并且您通常可以获得更易于使用的消息跟踪仪表板的额外好处，该仪表板会告诉您为什么某些内容被允许或不允许、白名单/黑名单/EUQ 等。

这并不是说板载功能不好，或者至少不像 Exchange 2 或 3 次迭代之前那么糟糕，它已经足够了，但如果我是你，我会与我的供应商合作，看看你是否可以清理他们提供的东西，如果不能，还有很多其他的。例如，Spamsoap 是一种非常有效的廉价解决方案。或者，如果你想走这条路，你可以使用 O365，等等。

Answer

因此，在我看来，虽然内置的 Exchange 2013 反垃圾邮件保护还不错，但大多数人不会在较小的 Exchange 环境中部署“边缘服务器”。第三方 SMTP 网关（无论是内部设备还是 SaaS）的好处是，邮件不会到达您的服务器进行处理和处理“坏邮件”。可以把它想象成在俱乐部里有保镖，而不是让酒保来做决定。

您最终会将您的 Exchange 服务器暴露在更小的垃圾邮件/病毒威胁下，并且您通常可以获得更易于使用的消息跟踪仪表板的额外好处，该仪表板会告诉您为什么某些内容被允许或不允许、白名单/黑名单/EUQ 等。

这并不是说板载功能不好，或者至少不像 Exchange 2 或 3 次迭代之前那么糟糕，它已经足够了，但如果我是你，我会与我的供应商合作，看看你是否可以清理他们提供的东西，如果不能，还有很多其他的。例如，Spamsoap 是一种非常有效的廉价解决方案。或者，如果你想走这条路，你可以使用 O365，等等。

Question 2

只是想告诉你我的经历：

我尝试在 Exchange 2013 中配置 RBL，但发现它们实际上并没有过滤任何内容。

最后我使用 CentOS 服务器作为入站 SMTP 连接的中继，并在 postfix 中配置了 RBL。我还使用 SpamAssassin 进行垃圾邮件过滤。

我们的办公室很小，所以这个解决方案很有效。大型组织可能会发现 SpamAssassin 占用的内存太多。

Answer

只是想告诉你我的经历：

我尝试在 Exchange 2013 中配置 RBL，但发现它们实际上并没有过滤任何内容。

最后我使用 CentOS 服务器作为入站 SMTP 连接的中继，并在 postfix 中配置了 RBL。我还使用 SpamAssassin 进行垃圾邮件过滤。

我们的办公室很小，所以这个解决方案很有效。大型组织可能会发现 SpamAssassin 占用的内存太多。

Question 3

通常，您可能租用的反垃圾邮件产品会为您进行 DNSBL/RBL 检查。因此，您可以更改 MX 以指向它们，它们会在反垃圾邮件检查后将电子邮件转发给您（并且您通常会在路由器上阻止 SMTP 转发，以仅允许外部 IP 反垃圾邮件）。如果您收到大量垃圾邮件和管理负担，您可以节省带宽。

如果您有该部分的“边缘”服务器，您也可以在 Exchange 中输入 DNSBL 检查。以下是示例；

& $环境：ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1

重新启动服务 MSExchangeTransport

添加 IPBlockListProvider -name bl.spamcop.net -lookupdomain bl.spamcop.net

Add-IPBlockListProvider -name zen.spamhaus.org -lookupdomain zen.spamhaus.org Set-SenderIDConfig -SpoofedDomainAction 删除

设置发件人信誉配置-发件人阻止启用 $true -SrlBlockThreshold 6 -发件人阻止周期 36 设置发件人过滤器配置-发件人阻止启用 $true

设置内容过滤器配置 -SCLQuarantineThreshold 6 设置内容过滤器配置 -SCLDeleteEnabled $true 设置内容过滤器配置 -SCLQuarantineEnabled $true -QuarantineMailbox[电子邮件保护]设置 ContentFilterConfig -SCLRejectEnabled $false

该脚本安装反垃圾邮件代理，添加一些基本的 DNSBL，关闭电子邮件拒绝并隔离所有邮件，删除来自欺骗域的电子邮件，阻止发件人信息为空白的邮件。

从 http://jjstellato.blogspot.ca/2013/01/exchange-2013-enable-antispam-and.html

连接过滤是 Microsoft Exchange Server 2013 中的一项反垃圾邮件功能，可根据邮件来源允许或阻止电子邮件。连接过滤由仅在边缘传输服务器上可用的连接过滤代理执行。连接过滤代理依靠连接邮件服务器的 IP 地址来确定对入站邮件采取什么操作（如果有）。

从： https://technet.microsoft.com/en-us/library/bb124320(v=exchg.150).aspx

对于您的问题，这已经足够好了，因为您可以进行与租用的反垃圾邮件产品相同的检查（但您需要根据需要对其进行调整，并且您需要一个用于 Exchange 2013 的 Edge 服务器）

Answer

通常，您可能租用的反垃圾邮件产品会为您进行 DNSBL/RBL 检查。因此，您可以更改 MX 以指向它们，它们会在反垃圾邮件检查后将电子邮件转发给您（并且您通常会在路由器上阻止 SMTP 转发，以仅允许外部 IP 反垃圾邮件）。如果您收到大量垃圾邮件和管理负担，您可以节省带宽。

如果您有该部分的“边缘”服务器，您也可以在 Exchange 中输入 DNSBL 检查。以下是示例；

& $环境：ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1

重新启动服务 MSExchangeTransport

添加 IPBlockListProvider -name bl.spamcop.net -lookupdomain bl.spamcop.net

Add-IPBlockListProvider -name zen.spamhaus.org -lookupdomain zen.spamhaus.org Set-SenderIDConfig -SpoofedDomainAction 删除

设置发件人信誉配置-发件人阻止启用 $true -SrlBlockThreshold 6 -发件人阻止周期 36 设置发件人过滤器配置-发件人阻止启用 $true

设置内容过滤器配置 -SCLQuarantineThreshold 6 设置内容过滤器配置 -SCLDeleteEnabled $true 设置内容过滤器配置 -SCLQuarantineEnabled $true -QuarantineMailbox[电子邮件保护]设置 ContentFilterConfig -SCLRejectEnabled $false

该脚本安装反垃圾邮件代理，添加一些基本的 DNSBL，关闭电子邮件拒绝并隔离所有邮件，删除来自欺骗域的电子邮件，阻止发件人信息为空白的邮件。

从 http://jjstellato.blogspot.ca/2013/01/exchange-2013-enable-antispam-and.html

连接过滤是 Microsoft Exchange Server 2013 中的一项反垃圾邮件功能，可根据邮件来源允许或阻止电子邮件。连接过滤由仅在边缘传输服务器上可用的连接过滤代理执行。连接过滤代理依靠连接邮件服务器的 IP 地址来确定对入站邮件采取什么操作（如果有）。

从： https://technet.microsoft.com/en-us/library/bb124320(v=exchg.150).aspx

对于您的问题，这已经足够好了，因为您可以进行与租用的反垃圾邮件产品相同的检查（但您需要根据需要对其进行调整，并且您需要一个用于 Exchange 2013 的 Edge 服务器）

Question 4

我曾工作过的几家公司已经完全放弃了运行内部邮件服务器的管理和带宽负担。一家公司迁移到了 Office 365，另一家公司迁移到了 Google Apps for Business。两家公司都轻松支持 20,000 名用户。作为回报，您需要支付象征性的费用（Google 过去每年每位用户收费不到 45 美元），才能使用整个套件，包括主题 Gmail 界面、Google Drive、G+、Hangouts（视频文本和音频聊天功能）。

作为管理员，在支付并设置好通信系统后，我几乎不需要做任何维护工作，但您必须放弃控制权并接受您的邮件将存储在您的网络之外。

如果您想控制垃圾邮件/病毒过滤，请考虑 -http://www.altn.com/Products/SecurityGateway-Email-Firewall/ 我没有为 1000 名用户运行它，但我已经为 250-500 名用户的组织运行它并取得了巨大的成功。

Answer

我曾工作过的几家公司已经完全放弃了运行内部邮件服务器的管理和带宽负担。一家公司迁移到了 Office 365，另一家公司迁移到了 Google Apps for Business。两家公司都轻松支持 20,000 名用户。作为回报，您需要支付象征性的费用（Google 过去每年每位用户收费不到 45 美元），才能使用整个套件，包括主题 Gmail 界面、Google Drive、G+、Hangouts（视频文本和音频聊天功能）。

作为管理员，在支付并设置好通信系统后，我几乎不需要做任何维护工作，但您必须放弃控制权并接受您的邮件将存储在您的网络之外。

如果您想控制垃圾邮件/病毒过滤，请考虑 -http://www.altn.com/Products/SecurityGateway-Email-Firewall/ 我没有为 1000 名用户运行它，但我已经为 250-500 名用户的组织运行它并取得了巨大的成功。

Exchange 2013 中内置的反垃圾邮件和恶意软件保护是否“足够好”？

答案1

答案2

答案3

答案4

相关内容