HTML

A rendszergazda naplója

A rendszergazda naplója, hasznos megoldásokkal rendszergazda jelölteknek és felhasználóknak.

Friss topikok

Linkblog

2009.12.03. 20:34 Hegedűs_Gábor

Ingyenes spam szűrő Exchange 2003 szerverhez, második rész, Sender Filtering

Címkék: ingyenes exchange rendszergazdáknak spam szűrés sender filtering

Rendszer: Windows 2003 SBS SP2, Magyar; Exchange Server 2003 SP2.

Sender Filtering

A spammerek egyik kedvenc taktikája, hogy olyan üzeneteket küldenek, ahol a feladó címében a saját levelezési domain-ünk szerepel. Így például elkerülik az Intelligent Message Filter-t is, amely tévesen megbízhatónak tekinti az összes saját domain-ről érkező üzenetet.

Sokáig gondolkodtam rajta, hogy milyen mellékhatásokkal kell számolnom akkor, ha a Sender Filteringbe beleteszem a saját domain-ről érkező leveleket. Természetesen a saját hálózaton belüli levelezést nem akadályozza, és elég ritkán fordul elő az is, hogy az Internetről saját domain-ről érkező legitim levelet kapjunk. Bár ez utóbbival vigyázni kell. Előfordulhat, hogy valaki pl. otthonról egy olyan SMTP fiókkal küld üzeneteket, amelynél a feladó címe a mi domain-ünket tartalmazza. Ebben az esetben erre a címre külön figyelmet kell szentelnünk.

A Sender Filtering beállítása I.

Az alábbi ábra mutatja, hogyan kell beállítani a szűrést abban az esetben, ha nincs "külsős" SMTP fiókunk.

Global Settings/Message Delivery/Properties/Sender Filtering.
(Ne felejtsük el a Servers/Sajátszerverünk/Protocols/SMTP/Saját SMTP Virtual Server/Properties/Advanced/Edit alatt engedélyezni a Sender Filteringet)

Így kiszűrjük az összes saját domain névvel érkező üzenetet. Az alsó kapcsolók tetszőlegesen választhatók, bár a "Filter messages with blank sender", vagyis az "üres" feladóval érkező levelek szűrését érdemes bekapcsolni.

A Sender Filtering beállítása II.

Sokkal érdekesebb a helyzet, ha egyes címeket ki kell hagynunk a szűrésből. Sajnos a Sender Filtering esetében nincs whitelist funkció, így elég sokat kell gépelnünk.

Tegyük fel, hogy az it@mydomain.hu címet kell kihagynunk. Ebben az esetben nem tudjuk a "*@mydomain.hu" szűrőt felvenni, helyette a következőket kell egyesével begépelnünk:

.*@mydomain.hu
-*@mydomain.hu
_*@mydomain.hu
a*@mydomain.hu
b*@mydomain.hu
c*@mydomain.hu
d*@mydomain.hu
...
i.*@mydomain.hu
i-*@mydomain.hu
i_*@mydomain.hu
ia*@mydomain.hu
ib*@mydomain.hu
ic*@mydomain.hu
...
is*@mydomain.hu
iu*@mydomain.hu (itt hagytuk ki az it@mydomain.hu címet)
iv*@mydomain.hu
...
j*@mydomain.hu
k*@mydomain.hu
l*@mydomain.hu
...
x*@mydomain.hu
y*@mydomain.hu
z*@mydomain.hu

Érdekes mellékhatásai is lehetnek a feladó szűrésnek, melyekre először biztos nem gondolunk. Például a PHP sendmail funkciója elszállhat, és az eddig működő weblapunk hibaüzenet dobhat, ha a php.ini-ben megadott e-mail cím letiltásra kerül a Sender Filtering szűrővel.

A működés ellenőrzése.

Legegyszerűbb módszer, ha az "Archive filtered messages" kapcsolót kipipáljuk, a "C:\Program Files\Exchsrvr\Mailroot\vsi 1\Filter\" könyvtárban .tmp kiterjesztéssel megjelennek a kiszűrt levelek. Ezeket a jegyzettömbbel tudjuk elolvasni, illetve .eml-re átnevezve Outlook Express-el is megnézhetjük.

A következő részben az RBL szűréssel foglalkozunk.

Szólj hozzá!

A bejegyzés trackback címe:

https://rendszergazda-naploja.blog.hu/api/trackback/id/tr801572170

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.