alexba
Goto Top

Exchange 2007 Konfiguration Antispam auf dem HUB

Hallo Zusammen,

ich habe vor ca. 14 Tagen von 2003 auf 2007 Exchange migriert. Soweit läuft das ganze nun auch stabil. Leider werde ich von Spam nur so überflutet (ca 100 Stück am Tag) und nun wollte ich fragen wie ihr eure Spamfilter konfiguriert habt. Ich möchte gerne die Bordmittel von Exchange 2007 nutzen nmit folgendem Ziel

1) Alle offensichtlichen Spams werden beriets vom Server abgelehnt
2) Bei Emails welche nicht genau als Spam identifiert werden können möchte ich dass diese beim Client (outlook) im Junk Folder landen.


Ich habe dazu erstmal das Spammodul auf dem Hub nachinstalliert. Powershell: install-AntiSpamAgents.ps1 und den Service neu gestartet.

Alle Filter sind standardmäßig aktiviert. Nun zur Frage.

1) Welche Filter setzt ihr ein bzw. verändert ihr? Ich denke der WERT von 7 in der Inhaltsfilterung ist zu hoch. Ich habe diesen nun von 7 auf 5 gesetzt.
2) Gibt es die Möglichkeit eine bereits gepflegte Liste zur Absenderfilterung hinzuzufügen. IDeal wäre es wenn man diese Täglich einmal updaten würde. Jeden Absender einzeln hinzufügen hat glaub ich keinen Wert

Bin für jede Info dankbar. Grüße

Alex

Content-ID: 91362

Url: https://administrator.de/contentid/91362

Ausgedruckt am: 05.11.2024 um 20:11 Uhr

7Gizmo7
7Gizmo7 05.07.2008 um 19:50:21 Uhr
Goto Top
1bgks6
1bgks6 06.07.2008 um 01:46:01 Uhr
Goto Top
100/d ist doch noch sehr moderat.

Sieh Dich vor, wie Du »vom Server abgelehnt« implementierst. Sowie diese Ablehnung Spam-Mail nicht auf direktem Weg auf Nimmerwiedersehen im Datenshredder versenkt, sondern mit einer Rückmeldung irgendeiner Art an den Absender gekoppelt ist, wirst Du leicht mitvollziehen, warum 100/d als moderat zu bezeichnen war --- absurderweise nicht nur aufgrund Endlosschleifen-Bounces, weil auch der (angebliche) Absender die Ablehnungsmeldung Dir wieder als abgelehnt zurücküberweist.

Die üblichen Black-Lists zur Absenderfilterung sind (je nach den bei Dir vorliegenden Kommunikationsstrukturen) nicht besonders erfolgversprechend. Zu häufig werden wegen Mißbrauchs einzelner Accounts große Standardmailer (wie beispielsweise web.de) komplett ausgefiltert. Ein Ausfiltern konkreter Email-Adressen wird hingegen uferlos, weil quasi pro spam-mail auf der Welt (die wohl so um die 2/3 des gesamten Mailvolumens ausmachen) ein neuer Absender verwendet wird. Falls Du hier an fixe, sich immer wiederholende Absenderadressen denkst, verwechsle bitte niemals leichtfertig abonnierte Newsletter oder mailinglists mit spam.

Welche Filter sinnvoll sind --- technische fast nie; eigentlich nur strukturelle; im Einzelnen:

1.) Keine Standardadressen wie info@deine.domain, accounting@deine.domain etc. überhaupt jemals zum Einsatz bringen. Stattdessen ein Kontaktformular verwenden, das jenseits akademischer Überlegungen vermutlich nur dort tatsächlich mit einem gotcha geschützt werden muß, wo das gotcha dann doch wieder per Umleitungen mithilfe pornobegeisterter Teenies als Gratis-Eingeber oder Indern als Billig-Eingeber ausgehebelt wird.

2.) Email-Adressen nicht in maschinenlesbarer Form veröffentlichen, und auf Visitenkarten etc. besser Verweise auf elektronische Visitenkarten verteilen, auf denen dann die gerade aktuelle email-Adresse in menschenlesbarer Form finden läßt, um möglichst variabel die Email-Adresse wechseln zu können. Ok, hier gibt es ein Akzeptanzproblem bei Merkbefreiten und Zwangsmerkbefreiten ohne freien Zugang zum Web.

3.) Positiv-Filterung: E-Mail von bekannten oder erwarteten Absender-Adressen werden an prominente Stellen geschoben.

4.) Keinesfalls automatisiert Empfangsbestätigungen, weder vom Server noch vom Client, versenden lassen. Als Grundregel annehmen: Jede email ohne Lesebestätigung (oder Verbleibrückfrage) ist in irgendeinem Spam-Filter versunken. Telekoms und IM-Betreiber danken für diesen Umstand face-wink

5.) Egal welchen Wert Du für die Inhaltsfilterung setzt: Entweder gilt (4) oder Du liest das Zeug doch wieder mit eigenen Augen gegen, womit dann die Inhaltsfilterung besser mit (3) umgesetzt wird.

Was Filterung am Eingang betrifft, sind die Spamer schon durch schlichte Masse sowieso immer einen Schritt voraus. Inhaltsbasierte Filterung hilft wenig, schadet viel. Einigermaßen hilfreich ist, wenn ein Klick beim Eingangsadministrator sich mit möglichst wenig Aufwand auf möglichst viele User hinter dem Server multipliziert. Eine täglich aktualisierte Liste hilft abgesehen von obigen technischen Erwägungen hier wiederum schon deswegen nicht, weil nach Konvention innerhalb 24h eine Reaktion auf email erwartet wird. Du kannst also weder einen Tag auf eine Rausklick-Liste warten noch kannst Du mit ihren Augen inhaltsfilternden "Kollegen" vertrauen, daß sie nicht zuerst Deinen Lieblings-Newsletter als Spam rausklickern. Anschließend klickern sie Ausschreibungen Deines wichtigsten Kunden raus, lassen aber "merkwürdigerweise" genau den so trainierten Filter bei der eigenen Kundenakquise gezielt ausgeschaltet.

Fazit: Ein Wechsel der Email-Adresse ist i.d.R mit weniger Aufwand verbunden als eine einmal inkubierte Email-Adresse durch Filterung dauerhaft einigermaßen spamfrei zu halten. Fremdfilterung wird leicht zu einer Art Sekundärspam. Eigenfilterung ist gut, lohnt sich auf dem Server aber nur, wenn sie innerhalb möglichst kurzer Verzögerungszeiten mit verhältnismäßig geringem Aufwand verbunden ist im Vergleich zu einer Exponenzierung auf viele dahinterliegende User.
SuperElton
SuperElton 27.05.2009 um 14:45:43 Uhr
Goto Top
wir bekommen 1-2 manchmal auch 3 stk in der minute...