Rendszer: Windows 2003 SBS SP2, Magyar; Exchange Server 2003 SP2.
Sender Filtering
A spammerek egyik kedvenc taktikája, hogy olyan üzeneteket küldenek, ahol a feladó címében a saját levelezési domain-ünk szerepel. Így például elkerülik az Intelligent Message Filter-t is, amely tévesen megbízhatónak tekinti az összes saját domain-ről érkező üzenetet.
Sokáig gondolkodtam rajta, hogy milyen mellékhatásokkal kell számolnom akkor, ha a Sender Filteringbe beleteszem a saját domain-ről érkező leveleket. Természetesen a saját hálózaton belüli levelezést nem akadályozza, és elég ritkán fordul elő az is, hogy az Internetről saját domain-ről érkező legitim levelet kapjunk. Bár ez utóbbival vigyázni kell. Előfordulhat, hogy valaki pl. otthonról egy olyan SMTP fiókkal küld üzeneteket, amelynél a feladó címe a mi domain-ünket tartalmazza. Ebben az esetben erre a címre külön figyelmet kell szentelnünk.
A Sender Filtering beállítása I.
Az alábbi ábra mutatja, hogyan kell beállítani a szűrést abban az esetben, ha nincs "külsős" SMTP fiókunk.
Global Settings/Message Delivery/Properties/Sender Filtering.
(Ne felejtsük el a Servers/Sajátszerverünk/Protocols/SMTP/Saját SMTP Virtual Server/Properties/Advanced/Edit alatt engedélyezni a Sender Filteringet)
Így kiszűrjük az összes saját domain névvel érkező üzenetet. Az alsó kapcsolók tetszőlegesen választhatók, bár a "Filter messages with blank sender", vagyis az "üres" feladóval érkező levelek szűrését érdemes bekapcsolni.
A Sender Filtering beállítása II.
Sokkal érdekesebb a helyzet, ha egyes címeket ki kell hagynunk a szűrésből. Sajnos a Sender Filtering esetében nincs whitelist funkció, így elég sokat kell gépelnünk.
Tegyük fel, hogy az it@mydomain.hu címet kell kihagynunk. Ebben az esetben nem tudjuk a "*@mydomain.hu" szűrőt felvenni, helyette a következőket kell egyesével begépelnünk:
.*@mydomain.hu
-*@mydomain.hu
_*@mydomain.hu
a*@mydomain.hu
b*@mydomain.hu
c*@mydomain.hu
d*@mydomain.hu
...
i.*@mydomain.hu
i-*@mydomain.hu
i_*@mydomain.hu
ia*@mydomain.hu
ib*@mydomain.hu
ic*@mydomain.hu
...
is*@mydomain.hu
iu*@mydomain.hu (itt hagytuk ki az it@mydomain.hu címet)
iv*@mydomain.hu
...
j*@mydomain.hu
k*@mydomain.hu
l*@mydomain.hu
...
x*@mydomain.hu
y*@mydomain.hu
z*@mydomain.hu
Érdekes mellékhatásai is lehetnek a feladó szűrésnek, melyekre először biztos nem gondolunk. Például a PHP sendmail funkciója elszállhat, és az eddig működő weblapunk hibaüzenet dobhat, ha a php.ini-ben megadott e-mail cím letiltásra kerül a Sender Filtering szűrővel.
A működés ellenőrzése.
Legegyszerűbb módszer, ha az "Archive filtered messages" kapcsolót kipipáljuk, a "C:\Program Files\Exchsrvr\Mailroot\vsi 1\Filter\" könyvtárban .tmp kiterjesztéssel megjelennek a kiszűrt levelek. Ezeket a jegyzettömbbel tudjuk elolvasni, illetve .eml-re átnevezve Outlook Express-el is megnézhetjük.
A következő részben az RBL szűréssel foglalkozunk.
