Antispam für Exchange – SouToub


Antispam für Exchange 01
www.microsoft.com

Antispam for Exchange ist eine sofort einsatzbereite Lösung von Microsoft. Am beliebtesten sind jedoch kostenpflichtige Lösungen von Drittherstellern.… Dies sind jedoch nicht die einzigen Optionen zur Lösung des Problems des Schutzes vor unerwünschtem E-Mail-Verkehr. Es gibt auch andere Möglichkeiten.

Ich werde in dem Artikel kurz darauf eingehen und die meisten relevanten Optionen bis heute zusammenfassen.


Weitere Informationen zum Einrichten und Verwalten von Exchange 2013 finden Sie in meinem Blog im Hauptthema Artikel – Exchange 2013 – Installation, Konfiguration, Verwaltung.


Antispam für den Austausch

Alle auf dem Markt verfügbaren Optionen können bedingt in drei Gruppen unterteilt werden. Auf den ersten Blick ist es am naheliegendsten, Lösungen von Microsoft zu verwenden. Aber nicht alles ist so einfach.

Lösungen von Microsoft

Mit Ihrer Erlaubnis werde ich keine veralteten Optionen erwähnen, die nicht mehr unterstützt werden oder zum Kauf angeboten werden, sondern nur die relevantesten.

Transportagenten

Die Funktionalität zum Analysieren von Nachrichten, die sich entlang der Exchange-Transportpipeline bewegen, wird mithilfe von Transportagenten implementiert. Sie werden auch verwendet, um nach Spam zu suchen.

Standardmäßig stehen Ihnen folgende Antispam-Mittel zur Verfügung:

  • Inhaltsfilter-Agent
  • Sender Filter Agent
  • Absender-ID-Agent
  • Protokollanalyse-Agent für die Reputation des Absenders

Überprüfen wir, welche Agenten auf Exchange Server 2016 standardmäßig aktiv sind:

Wie Sie sehen können, gehören die oben genannten Anti-Spam-Agenten nicht dazu, und dies liegt daran, dass sie ursprünglich nicht einmal auf MBX-Servern installiert wurden.

Nach dem Ausführen des Skripts Install-AntiSpamAgents.ps1 Agenten erscheinen (Ausgabe wird abgekürzt):

Hinweis: Die einzige Möglichkeit, Antispam-Agenten auf Exchange-Servern bereitzustellen, besteht darin, das Skript Install-AntiSpamAgents.ps1 auszuführen. Andere Methoden werden nicht unterstützt. Versuchen Sie besser nicht, Agenten manuell zu installieren. Siehe Dokumentation .

Obwohl Agenten formal funktionieren und die ihnen zugewiesene Funktion ausführen, tun sie dies nicht sehr gut. Darüber hinaus sind einige der wichtigsten Funktionen nur auf Agenten verfügbar, die ausschließlich auf Exchange Server Edge-Servern verfügbar sind (Informationen dazu weiter unten).

In Verbindung mit dem Fehlen eines Admin-Panels (nur EMS ist verfügbar) sind integrierte Agenten ein sehr hartes Anti-Spam-Tool.

Exchange Edge

Die Edge-Rolle wird auf einem separaten Server installiert, der sich normalerweise in der DMZ befindet. Es hat keinen direkten Zugriff auf AD, sondern verwendet stattdessen die lokale AD LDS-Instanz.

Hinweis: Weitere Informationen zu Exchange Edge finden Sie in meinem Blog in den folgenden Artikeln:

und andere.

Der Hauptunterschied zwischen Edge und MBX in Bezug auf die Spam-Filterung, wie oben erwähnt, ist das Vorhandensein von drei zusätzlichen Agenten ::

  • Verbindungsfilter
  • Empfänger Filter Agent
  • Anhang Filtermittel

Außerdem speichert Edge keine Daten und fungiert ausschließlich als Mail-Relay.

Abgesehen von Agenten weist die Edge-Rolle keine weiteren Unterschiede auf, sowohl in Bezug auf die Funktionalität als auch in Bezug auf die Verwaltungstools.

Die genannten Mängel machen den Server mit der Edge-Rolle eher zu einem Teil des Gesamtschutzes als zu seinem Kern. Das naheliegendste Szenario ist die Verwendung von Edge als öffentlicher Server, der die wichtigsten Unternehmens-Mailserver vor verschiedenen Angriffen schützt (insbesondere vor Denial-of-Service-Angriffen). Der fehlende direkte Zugriff auf AD verstärkt dieses Nutzungsmodell nur. Gleichzeitig hat niemand die Notwendigkeit eines separaten Schutzes der internen Server aufgehoben.

Exchange Online-Schutz

Dies ist bereits eine modernere Version, die dem Trend der Entwicklung von Cloud-Technologien folgt. Exchange Online-Schutz (im Folgenden: EOP) ist ein Cloud-Dienst zum Schutz vor unerwünschtem E-Mail-Verkehr, der direkt in Exchange Online (Cloud eksch) integriert ist. EOP ist standardmäßig in jedem Exchange Online-Plan enthalten und muss nicht separat berechnet werden.

Sie können EOP auch dann verwenden, wenn einige oder alle Ihrer Benutzerboxen “am Boden” sind. … Dazu müssen Sie nur eingehenden E-Mail-Verkehr in die Cloud weiterleiten und eine hybride Exchange-Konfiguration verwenden.

Hinweis: EOP hat auch Probleme mit DKIM – DKIM macht aus irgendeinem Grund zahlreiche Sprünge zwischen Servern innerhalb der Exchange Online-Infrastruktur. Probleme treten auch auf, wenn der Brief einen anderen von DKIM unterzeichneten Brief enthält.

Exchange Online bietet ein hervorragendes Maß an Anti-Spam-Schutz, und es ist nicht schwer anzunehmen, dass Microsoft darauf setzt und Edge ein Nebenprodukt bleibt.

Antispam für Exchange 02Die Kosten für EOP für lokale Boxen sind auf nur 1 USD pro Benutzer und Monat begrenzt, wodurch der Preis innerhalb eines Jahres mit kommerziellen Lösungen von Drittherstellern vergleichbar ist.

Damit wird EOP zur relevantesten Lösung von Microsoft mit ernsthaftem Entwicklungspotenzial für die Zukunft.

Kommerzielle Lösungen von Drittanbietern

Ich bin nicht mit der Vielfalt der kommerziellen Lösungen vertraut und verfolge nicht das Ziel, jemanden zu bewerben. Ich habe vor, über meine eigenen Erfahrungen zu berichten.

Meiner Meinung nach können Produkte bedingt in zwei Typen unterteilt werden:

  • in Exchange integriert;
  • logisch getrennt (z. B. als separates Relais vorhanden).

Mit Relay ist alles klar, aber mit “integriert” meine ich die Implementierung der E-Mail-Filterung innerhalb der Exchange-Transportagenten. Ein solches Szenario wird von Microsoft wirklich vollständig unterstützt, und Sie finden es beispielsweise in Kaspersky Anti-Spam (die Befehlsausgabe wird abgekürzt):

Bezahlte Lösungen bieten ein völlig anderes Serviceniveau als Exchange Edge (vor allem integriertes Anti-Spam auf MBX). Wenn Sie kein Geld für die regelmäßige Erneuerung von Abonnements / Lizenzen haben und einen angemessenen Schutz für den E-Mail-Verkehr bieten möchten, ist die nächste Option für Sie.

Eigenes Fahrrad

Die letzte Option, über die ich sprechen möchte, ist die Bereitstellung und Konfiguration Ihres eigenen Relays. Dies ist ein Linux-Betriebssystem, auf dem Postfix installiert ist.

Postfix ist nur ein Mail-Weiterleitungsagent. Er kann E-Mails senden und empfangen und kleine Transformationen durchführen. Um Spam zu filtern, müssen Sie Komponenten von Drittanbietern (z. B. Spamassassin) verwenden, um auch den Virenschutz zu gewährleisten (ClamAV). Fügen Sie zusätzliche Komponenten hinzu, um zusätzliche Funktionen zu implementieren.

Hinweis: Artikel zum Konfigurieren von Relay finden Sie übrigens in meinem Blog mit dem Postfix Relay-Tag.

Außerdem ist die Lösung völlig kostenlos. Die Nachteile sind angemessen – jemand muss dieses Wunder abstimmen, unterstützen und sogar beim nächsten Fakap erhöhen. Trotzdem hat diese Entscheidung das Recht auf Leben und mit einer ausreichenden Anzahl qualifizierten Personals wird sie perfekt funktionieren.

Das ist wohl alles. Teilen Sie Ihre Erfahrungen in den Kommentaren.

Kommentare bereitgestellt von HyperComments

Leave a Reply

Your email address will not be published. Required fields are marked *