E-post - bruker filtrering og Tar Pitting

11, februar 2012

Logg inn

Registrer

Abonnere

Fjernhjelp

Privat Post

Abonner!

Som abonnenter kan du lese og laste ned alle artikkler. Tegn abonnement for full tilgang.Tre lengder å velge i mellom.

Les Mer...

Som abonnenter kan du lese og laste ned alle artikkler. Tegn abonnement for full tilgang.Tre lengder å velge i mellom.

Les Mer...

Kategorier

» Abonnementsartikler

» Additional Domain Controller

» Antivirus

» DotNetNuke

» DPM 2007

» Exchange Server 2000

» Exchange Server 2003

» Exchange Server 2007

» IIS

» ISA Server 2000

» ISA Server 2004

» ISA Server 2006

» Mobile

» Nettverk

» Outlook Web Access

» Partching og SP

» Remote Access

» SBS 2000

» SBS 2003

» SBS 2003 Installasjon

» SBS 2003 R2

» SBS 2003 Radius

» SBS 2008

» SBS 2011 Standard

» Server problemer

» Shared Fax Services

» SharePoint Services

» Small Business Specialist

» W2K8

Privat post

Du må være logget inn for å bruke denne tjenesten.

Artikler

Siste artikler | Arkiv | Søk

E-post - bruker filtrering og Tar Pitting

By Dag Staale @ juli 25, 2006 11:14 11:14 :: 2320 Visninger :: 0 Kommentarer ::

:: SBS 2003, Exchange Server 2003, Spam bekjempelse, Artikler for alle

E-post - bruker filtrering

I denne artikkelen skal vi konfigurere Exchange Server til å droppe e-post som ikke (dvs avvise e-post) har en motager med en e-post aktivert konto i Active Directory. Dette er fordelaktig på to måter. For det første avvises e-post som ikke har en gyldig adresse på SBS Serveren og for det andre slipper Exchange Server å behandle e-post som ikke har mottager for så å generere NDR (Non Delivery Report). Vi slår flere fluer i en smekk og stenger samtidig serveren for NDR attack.

Tips:

Den beste måten å unngå NDR angrep er å nekte mottak av e-post som ikke har en adresse i Exchange Server. På denne måten slipper Exchange Server å generere NDR melinger. Dette er så absolutt en løsning dersom serveren har hvert på Open Relay, hvor det kan ankomme stor menger med e-post uten adressat på serveren. Prosessor og disk kapasitet kan bli satt på alvorlige prøver

Du kan gå frem på følgende måte for å konfigurere dette:

Figur 1 – Klikk Start, hold musen over Microsoft Exchange og klikk på System Manager.

Figur 2 – I Exchange System Manager, ekspander Global Settings, høyreklikk Message Delivery og klikk på fanen Recipient Filtering fanen. Slå på Filter recipients who are not in the Directory. Klikk Apply og Ok.

Figur 3 – Etter å ha trykket Ok får du opp en melding om at du manuelt må slå på recipient filtering på SMTP virtual server. Klikk Ok.

Figur 4 – Ekspander Servers, Ekspander ditt server navn, Protokoller, SMTP og høyreklikk Default SMTP Virtual Server. Under General fanen klikk Advanced, og i skjermbilde som kommer opp klikk Edit.

Figur 5 – Slå på Apply Recipient Filter og klikk Ok. Klikk Ok to ganger etter dette. For sikkerhets skyll, restart Default SMTP Virtual Server etter dette.

Tips:

Når en spammer skriver et script for å undersøke om en e-post adresse eksisterer, gir SBS Serven umiddelbart et avslag hvis e-post adressen ikke finnes. Denne egenskapen kan benyttes til å finne frem til gyldige e-post adresser. Du bør derfor konfigurere SMTP Tar Pitting for å komme rundt dette problemet.

SMTP Tar Pitting:

Tar Pitting egenskapen ble først introdusert i MS KB artikkel 899492 som en fix til Windows Server 2003. Denne egenskapen ble også inkludert i Windows Server 2003 SP1 og ble beskrevet i MS KB artikkel 842851. Nå det kommer en e-post med gal adresse blir den umiddelbart avvist av Exchange Server. Når du slår på Tar Pitting forsinkes denne meldingen. Noe som skaper forvirring for den potensielle spammer som for eks kjører et script mot SBS Serveren. For å konfigurere Tat Pitting følg veiledningen til Microsoft på overstående linker.

Lykke til!

Dag Staale Jenssen

25.07.06

Registrer kommentar

Navn (påkrevd)

E-post (påkrevd)

Websted

Enter the code shown above:

Underrett meg oppfølings-kommentarer pr e-post