我暂时负责公司的基础设施,同时寻找新人来替代最近离职的员工。我们与 ePrism (EdgeWave) 进行本地交换。大多数用户发现我们的电子邮件安全非常不方便,因为他们发现自己不得不在一天内多次访问 ePrism 门户。前任系统管理员将 ePrism 设置如下:
1 – 垃圾:主题带有奇怪的前缀并被传递。
2 – 垃圾邮件:被关押在ePrism隔离区;用户需要登录后才能释放。
3- 其余所有内容均被隔离:病毒、网络钓鱼、病毒等
我决定做出以下改变:
1 - 垃圾:在主题前加上 [JUNK] 前缀并投递。
2 – 垃圾邮件:在主题前加上 [SPAM] 并投递。
3- 其余所有内容均被隔离:病毒、网络钓鱼、病毒等
4- 添加交换规则,每当电子邮件带有上述前缀时,更改 SCL 到导致其进入 Outlook 中的垃圾邮件文件夹的级别;(阈值设置为 8,这似乎很高)。
虽然我所做的对我来说很有意义,但我还是忍不住怀疑我是否遗漏了什么;请记住,我不是系统管理员,也没有任何经验。我发现其他公司的帖子与我们最初的设置相同,发送垃圾邮件并隔离垃圾邮件。
有什么想法吗?我遗漏了什么吗?我们为什么要隔离垃圾邮件?
答案1
我们为什么要隔离垃圾邮件?
一些垃圾邮件在投递到用户的邮箱时,如果用户访问这些邮件中未知的、不安全的链接,则可能会存在隐私信息被泄露,或者发生其他安全问题。
有什么想法吗?我遗漏了什么吗?
抱歉,我对 ePrism 不太熟悉,但根据我的研究,对于一个本地 Exchange 服务器,您可以创建一些指定的传输规则状况(例如发件人来自组织外部,主题或正文包含一些关键词) 和行动(例如将消息转发给一个或多个管理员进行审核,屏蔽消息,修改垃圾邮件可信度——SCL等)来审核垃圾邮件。
运输规则Exchange 2010:
运输规则Exchange 2013 或更高版本:
此外,邮箱服务器上的反垃圾邮件功能和DKIM/SPF/DMARC还有助于阻止垃圾邮件或欺骗性电子邮件。