В состав Exchange 2007 входит ряд инструментов для борьбы со спамом. В их число входят:
При добавлении доменного контроллера после развертывания организации Exchange 2007, новый ДК не появляется в списках серверов Exchange 2007 и, соответственно, не может выполнять предоставление данных для Exchange. Все дело в том, что по умолчанию он получает атрибут SACL right=0 Для добавления контроллера в списки Exchange для дальнейшей работы, необходимо выполнить с сервера Exchange 2007 команду: setup /PrepareAD /DomainController:<имя нового контроллера> которая выполнит конфигурирование Exchange с учетом нового контроллера. Обращаю Ваше внимание, что данный пример действует в пределах одного сайта AD.
Пару месяцев назад начал приходить большой поток спама от имени получающего пользователя, то есть человек получал письмо как бы от себя самого. Так как адрес обслуживаемого домена заносится в список «Белых адресов», стандартные средства антиспама данные письма благополучно пропускают.
Для того, чтобы настроить запрет на получение писем из интернет от имени внутренних пользователей, необходимо выполнить следующую команду:
Get-ReceiveConnector «Internet ReceiveConnector» | Get-ADPermission -user «NT AUTHORITY\Anonymous Logon» | where {$_.ExtendedRights -like «ms-exch-smtp-accept-authoritative-domain-sender»} | Remove-ADPermission
Где «Internet Receive Connector» — ваш получающий соединитель. Как видно, данная команда настраивает разрешения для отправки от имени пользователей домена только авторизованным пользователям. Соответственно POP и ActiveSync пользователи должны быть настроены для авторизации перед отсылкой писем.
Также обращаю Ваше внимание на то, что очень желательно создать разные Receive Connector для внутренней сети и интернет!
Зачастую после выведения того или иного компьютера из домена и использовании его вне организации, достаточно часто оказывается, что присланные в составе электронного письма документы блокируются Outlook как потенциально небезопасные вложения. продолжить чтение…
© 2008-2012 Блог Квасникова Ивана. Все права защищены. 