A proteção interna Anti-Spam e Malware do Exchange 2013 é 'boa o suficiente'? [fechadas]

Portanto, na minha opinião, embora a proteção antispam do Exchange 2013 esteja ok, a maioria não implanta um "servidor de borda" em ambientes menores do Exchange. O benefício que um gateway SMTP de terceiros (seja um appliance interno ou um SaaS) é que o email não atinge seus servidores para processar e lidar com os "ruins". Pense nisso em termos de ter um segurança no clube em vez de fazer o barman decidir.

Você acaba expondo o (s) servidor (es) do Exchange a um potencial muito menor de spam / vírus e normalmente obtém o benefício adicional de um painel de controle de mensagens mais fácil de usar para dizer por que algo era permitido ou não, lista de permissões / lista negra / EUQ, etc.

Isso não quer dizer que o onboard é ruim, ou pelo menos não tão ruim quanto foi 2 ou 3 iterações do Exchange atrás, pode ser suficiente, mas se eu fosse você, trabalharia com meu fornecedor para ver se você pode limpar o que eles oferecem e se não houver muitos outros por aí. O Spamsoap é uma solução barata que funciona muito bem, por exemplo. Ou você pode utilizar o O365 se quiser seguir esse caminho, etc.

Só para lhe dar as minhas experiências:

Eu tentei configurar RBL's no Exchange 2013, mas descobri que eles não estavam realmente filtrando nada.

No final, usei um servidor CentOS como um retransmissor para conexões SMTP de entrada e configurei RBLs no postfix. Eu também usei o SpamAssassin para filtragem de spam.

Temos apenas um escritório pequeno para que essa solução funcione bem. Organizações maiores podem achar que o SpamAssassin consome muita memória.

Normalmente, o produto antispam que você pode alugar fará o check-up DNSBL / RBL para você. Assim, você altera o MX para apontá-los e eles encaminham o email para você após a verificação do antispam (e você geralmente bloqueia o encaminhamento do SMTP no roteador para permitir somente que o antispam de IP externo seja permitido). Você pode economizar em largura de banda se receber muito spam & a carga da administração.

Você também pode inserir a verificação DNSBL em seu Exchange se tiver um servidor Edge para essa parte. Um exemplo abaixo:

& $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1

Restart-Service MSExchangeTransport

Add-IPBlockListProvider -name bl.spamcop.net -lookupdomain bl.spamcop.net

Add-IPBlockListProvider -name zen.spamhaus.org -lookupdomain zen.spamhaus.org Set-SenderIDConfig -SpoofedDomainAction Delete

Set-SenderReputationConfig -SenderBlockingEnabled $true -SrlBlockThreshold 6 -SenderBlockingPeriod 36 Set-SenderFilterConfig -BlankSenderBlockingEnabled $true

Set-ContentFilterConfig -SCLQuarantineThreshold 6 Set-ContentFilterConfig -SCLDeleteEnabled $true Set-ContentFilterConfig -SCLQuarantineEnabled $true -QuarantineMailbox [email protected] Set-ContentFilterConfig -SCLRejectEnabled $false

This script installs the anti-spam agents, adds in some basic DNSBL's, turns off email rejection and quarantines all mail instead, deletes email from domains that are spoofed, blocks mail with blank sender info.

From http://jjstellato.blogspot.ca/2013/01/exchange-2013-enable-antispam-and.html

Connection filtering is an anti-spam feature in Microsoft Exchange Server 2013 that allows or blocks email based on the message source. Connection filtering is performed by the Connection Filtering agent that's available only on Edge Transport servers. The Connection Filtering agent relies on the IP address of the connecting mail server to determine what action, if any, to take on an inbound message.

From : https://technet.microsoft.com/en-us/library/bb124320(v=exchg.150).aspx

Para sua pergunta, é bom o suficiente, pois você pode fazer o mesmo checkup de um produto antispam alugado (mas precisa ajustá-lo conforme necessário e precisa de um servidor de borda para o Exchange 2013)

Várias empresas para as quais trabalhei desistiram completamente da administração e da carga de largura de banda da execução de um servidor de correio interno. Um foi movido para o Office 365 e o outro para o Google Apps for Business. Ambos suportam 20K usuários facilmente. Em troca, você paga uma taxa nominal (o Google costumava cobrar < US $ 45 por usuário por ano) por todo o pacote, incluindo a interface do Gmail, Google Drive, G +, Hangouts (texto de vídeo e recursos de bate-papo por áudio).

E como administrador eu tive muito pouco a fazer para manter o sistema de comunicação depois de pagar e configurar, mas você tem que entregar o controle e aceitar que seu e-mail será armazenado fora de sua rede.

Se você quiser manter a filtragem de spam / vírus sob seu controle, considere - link Eu não o executei para 1000 usuários, mas o executei para 250 -500 organizações de usuários com grande sucesso.