HTML

A rendszergazda naplója

A rendszergazda naplója, hasznos megoldásokkal rendszergazda jelölteknek és felhasználóknak.

Friss topikok

Linkblog

2010.02.08. 17:49 Hegedűs_Gábor

Ingyenes spam szűrő Exchange 2003 szerverhez, ötödik rész, Intelligent Message Filter

Címkék: ingyenes exchange rendszergazdáknak spam szűrés intelligent message filter

Rendszer: Windows 2003 SBS SP2, Magyar; Exchange Server 2003 SP2.

Intelligent Message Filter

Az IMF az Exchange 2003 szerver legjobban dokumentált spam szűrési megoldása. "Az Intelligent Message Filter szűrő heurisztikus elven működik, minden üzenetet elemez, hogy megállapítsa, melyik kéretlen levél. Ezt követően spamvalószínűségi szintet (spam confidence level, SCL) rendel a levelekhez, amelynek alapján az Exchange Server vagy az Outlook eldöntheti, hogy a kéretlen levelek mappájába kézbesítse-e az adott üzenetet."

Az Intelligent Message Filter beállítása.

Global Settings/Message Delivery/Properties/Intelligent Message Filter.
(Ne felejtsük el a Servers/Sajátszerverünk/Protocols/SMTP/Saját SMTP Virtual Server/Properties/Advanced/Edit alatt engedélyezni az IMF-et)

Minél nagyobb egy üzenet SCL értéke, annál valószínűbb, hogy SPAM. Megfigyelésem szerint a 8-as értékű üzenet majdnem 100% biztonsággal kéretlen levél, az 5-ös szinten viszont már az összes hírlevél szűrésre kerül és egyes legitim, főleg rövid, pár szavas levelek is a "kukába" kerülnek. Ha nem akarunk kockázatot vállalni, ne állítsuk a szűrőt 7-es alá.

A Gateway Blocking Configuration-nél azt állítjuk be, hogy szerver szinten milyen SCL értékű levelek kerüljenek archívumba, vagy azonnali elutasításra. A Store Junk E-mail Configuration-nél az kerül beállításra, hogy milyen SCL értéktől kezdődően továbbítsa az Exchange szerver a felhasználó levélszemét mappájába a gyanús leveleket. Ha például az első értéket 7-re állítjuk, és a másodikat 5-re, akkor a 7,8,9 értékű levelek az archívumba mennek, az 5,6 értékű levelek pedig a felhasználó levélszemét mappájába. Ez így egy teljesen biztonságos beállítás, nyugodtan ajánlható bárkinek.

Persze, mi nem a biztonságos megoldást választjuk, mert az nem elég hatékony a kéretlen levelekel szemben. Állítsuk mindkét értéket 5-re és a "When blocking messages"-t "Archive"-ra. Ezzel az összes gyanús levél a  "C:\Program Files\Exchsrvr\Mailroot\vsi 1\UceArchive\" mappába kerül, .eml kiterjesztéssel, melyek Outlook Express segítségével megtekinthetők. Hogy miként fogjuk a "jó" leveleket mégis fehérlistázni? Főleg anélkül, hogy erre az Exchange beépített lehetőséget biztosítana? Erre majd a hetedik részben fogunk kitérni, a SmartIMF program használatának bemutatásánál.

Az Intelligent Message Filter az egyetlen szűrő, ahol nem elég az előbb említett helyen elvégezni a beállítást, 2 registry módosítást is véghez kell vinnünk.

Az első registry módosítás ahhoz kell, hogy az IMF automatikus frissítéseket kapjon a Windows Update-en keresztül. Hogy miért nem ez az alapértelmezés? Ki tudja...
A HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange helyen hozzunk létre egy új "duplaszó" értéket, ContentFilterState néven. Értékként vegyünk fel 1-et.

A második registry módosítás ahhoz szükséges, hogy az archivált üzenetekbe az SCL érték is elmentődjön, ez a további analízishez jöhet jól.
A HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange helyen hozzunk létre egy új kulcsot, ContentFilter néven: Ezen belül hozzunk létre egy új "duplaszót", ArchiveSCL néven, 1-es értékkel. A Contentfilter kulcs alatt további beállításokat eszközölhetünk, de ezekre most nem térek ki (ArchiveDir, CheckAuthSessions)

A registry módosítások után indítsuk újra az SMTP szolgáltatást.

A beállítás után futassuk a Windows Update-et is!

A működés ellenőrzése.

A fent említett "C:\Program Files\Exchsrvr\Mailroot\vsi 1\UceArchive\" mappában tekinthetők meg az üzenetek, melyeket a hetedik részben ismertetett SmartIMF segítségével kezelhetünk. Lehetőség van a Connection Filetringnél bemutatott számlálók hozzáadására is ("MSExchange Intelligent Message Filter").

A következő részben maradunk továbbra is az IMF-nél, hozzáadjuk a saját kulcsszó listánkat, mellyel még több kéretlen levelet szűrhetünk ki. 

Szólj hozzá!

A bejegyzés trackback címe:

https://rendszergazda-naploja.blog.hu/api/trackback/id/tr51739830

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.