iT邦幫忙

0

自行架設spam問題請教

  • 分享至 

  • xImage

各位前輩大家好

小弟因為公司一直收到apt攻擊信件
公司人員又沒有資安觀念 一直去點那些該死的附檔
導致電腦常常中招

之前很想買一台spam來阻擋垃圾信與病毒信
但因為預算問題一直無法採購
才想說想自行架設linux的spam伺服器來阻擋這些信件

原本的想法是 先讓信件寄到這台spam伺服器
經過spam過濾後的信件 再送到原本的exchange伺服器收信
但被過濾下來的信 都集中到一個信箱裡面
需要能有一個介面可以進去觀看(例如網頁)
若發現是誤判的信件 可以由我進行重送該信件

但研究了一陣子 若使用Spamassassin這類的程式
好像只有在信件前spam警示(效果不大,還會造成使用者困擾)
或者是直接刪除有問題的信件(若誤判把正常信給砍了 會被罵到臭頭)

所以想請教各位前輩
linux上有什麼套件可以搭配Spamassassin 可以進行誤判郵件觀看與重送呢?
本來有找到一個叫MySPAM的程式很接近我想做的東西
但它不能只做為spam用 需要將那台機器當mail server才可執行
但公司的exchange server目前是無法更動的 只能加在他的前端
煩請各位有經驗的前輩不吝給予小弟指教
十分感謝

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

6
Ray
iT邦大神 1 級 ‧ 2014-10-31 11:04:07
最佳解答

你們家用的 Exchange 2007, 原本就有 Anti-spam 的功能, 只是你沒有把他打開來用而已. 可以用以下的方法開啟:
Exchange Server 2007 SPAM filtering features

(Exchange 2007 以後的版本, 都有內建垃圾信過濾功能, 但是預設安裝是關閉的, 你必須自己去開啟.

用 Exchange 內建功能的好處是: 若遇到有垃圾信, 他會直接塞進用戶 Outlook 的垃圾郵件夾內, 萬一有誤判可以自己去找. 而且, Outlook 上若有指定白名單或黑名單的話, 也會自動把這些設定派到 Exchange 上面去執行.

這樣可以讓用戶自己去管理垃圾郵件的過濾及放行, 你才不會被用戶給煩死...

大神您好
我有開啟內建垃圾信過濾的功能了
我是採直接阻擋垃圾信進到一個指定的信箱
但成效實在不佳
很多垃圾信(尤其是apt攻擊信件)仍舊進到使用者的信箱內
所以想在在外部再加一層spam

使用者自行管理聽起來是很不錯 但實務上做不到...
因為我遇到的使用者都非常沒有sense 看到跟平常不一樣的東西就無法應變
讓使用者自行管理 才會讓管理員被煩死 電話會接不完
才想說用強制過濾的方式 我在定期去看垃圾信箱有無誤判就好了

Ray iT邦大神 1 級 ‧ 2014-10-31 17:39:55 檢舉

有沒有考慮過 MailClener ?

0
nansen
iT邦新手 2 級 ‧ 2014-10-31 18:28:42

SPAM需要特徵碼與名單去過濾與學習,用免費的套件除非MIS很閒能一直去校調,否則買SPAM服務比較快速,個人推薦SPAM SQR

感謝您的建議
假如有預算的話 我當然想買現成的東西
現在就是卡在預算0 啥都買不了的情況下
才會這麼苦擾

我要發表回答

立即登入回答