Heim MicrosoftWindows ServerExchange Blacklist í Exchange 2013

Blacklist í Exchange 2013

eftir Jón Ólafsson

Kerfisstjórar láta oft póstþjóna bera póst sem berst saman við þekkta “Blacklista” en það eru opnir listar (margir ókeypis) sem halda utan um þekkta dreyfingaraðila á ruslpósti. Þetta er ekki 100% leið til að stoppa af ruslpóst en getur hjálpað til við að minnka ruslpóst en enginn metnaðarfullur kerfisstjóri sættir sig við að láta ruslpóst berast í innhólf notenda sinna.

Ég fjallaði aðeins um ruslpóstsíur í síðustu viku en þær eru nauðsyn til að virkja Blacklista. Mér finnst ekki nóg að setja upp ruslpóstsíur og Blacklista því ég vill alltaf setja lén/sendandi mikilvægra tengiliða (viðskiptavina) á Whitelist sem tryggir að póstur berst alltaf þó því að þessir tengiliðir/viðskiptavinir lendi óvart á Blacklista.

  • Whitelist:  Til að leyfa allann póst ósíaðan frá léni/sendanda eins og t.d. viðskiptavin.
  • Blacklist:   Listi til að bera saman sendendur á pósti sem berst inn til okkar saman við Blacklista með það að markimiði að stoppa/minnka ruslpóst

Í stuttu máli þá spyr Exchange póstþjónninn viðkomandi Blacklista (DNS query) hvort sendandi (IP tala) sé á lista yfir þekkta ruslpóstsendendur og framhaldið ræðst af svarinu. Ef viðkomandi er á Blacklista þá er honum hafnað sjálfkrafa (nema þeim sem eru á Whitelist) en ef hann er ekki á Blacklist þá fer hann í pósthólf viðtakanda.

Það eru til þó nokkrir Blacklistar og er mikilvægt að kynna sér þá vel, bæði hvernig lén lenda á lista hjá viðkomandi og hversu létt er að losna af listanum. Mjög reglulega detta á listann venjuleg lén sem eru ekki að senda ruslpóst og yfirleitt vegna þess að kerfisstjóri klúðrar einhverju í uppsettningu en vegna þessa er mikilvægt að vita hversu einfalt er að losna af viðkomandi lista.

Það er einfald að stýra þessum listum á Exchange 2013 en það er í raun sama fyrirkomulag og virkaði á Exchange 2007/2010 þó svo að þar höfum við líka haft Exchange Management Console (EMC) en við notum einfaldlega Exchange 2013 Powershell (EMS). Það eru þrjár skipanir notaðar til þess að virkja, stilla og aftengja Blacklista en þær eru:  Add-IPBlockListProvider, Set-IPBlockListProvider, og síðan Remove-IPBlockListProvider sem er góð leið til að aftengja Blacklista með hraði.

 

Í þessu dæmi nota ég Spamhaus sem dæmi enda nokkuð góður og áræðanlegur listi. Hér kalla ég þennan IP Blocklista “SpamHaus IP Blocklist” og læt hann nota bitmask matching fyrir 127.0.0.1 (þetta stoppar tölvupóst fyrir IP tölum sem eru á Blocklist):

Add-IPBlockListProvider -Name “SpamHaus IP Blocklist” -LookupDomain “zen.spamhaus.org” -BitMaskMatch 127.0.0.1

 

Í þessu dæmi stilli ég IP Blocklista þannig að hann svari með sérstökum höfnunarskilaboðum.

Set-IPBlockListProvider “SpamHaus IP Blocklist” -RejectionResponse “Tölvupósti þínum var hafnað þar sem IP talan á póstþjóni þínum er á bannlista hjá spamhaus.org/zen sem er listi yfir þekkta ruslpóst sendendur…..   #baroninn #12stig.”

 

Einfalt er að bæta við öðrum lista og láta póstþjóninn þannig bera tölvupóst sem berst við tvo lista en hér bæti ég við lista frá SpamCop. Þessi notar 127.0.0.2 og 127.0.0.5 (sendandi er þekktur SPAMari eða opin fyrir relay). Þessi skipun gefur þessum lista meira vægi en SpamHaus vegna forgangs (e Priority)

Add-IPBlockListProvider -Name “SpamCop IP Blocklist” -LookupDomain “bl.spamcop.net” -IPAddressesMatch “127.0.0.2”,”127.0.0.5″ -Priority 1

 

Ef þú af einhverjum ástæðum vilt fjarlægja Blacklist þjónustuaðila eins og SpamCop þá er það gert svona.

Remove-IPBlockListProvider “SpamCop IP Blocklist”

 

Eitt sem er í lagi að skoða ef kerfisstjórar eru með sérstök höfnunarskilaboð, en það er að setja alvöru netfang tengiliðs þar inn eða mögulega sérstakt outlook.com netfang sem er stofnað er sérstaklega fyrir þetta. Hugsun mín bakvið þetta er að ef fyrirtæki lenda á Blacklista þá hafa þau allavega leið til að ná í kerfisstjóra og hann þannig Whitelist´að þau strax. Mér finnst allavega hverfandi líkur á að SPAMari lesi NDR sem hann fær sent frá póstþjónum.

Þessir þjónustuaðilar sem ég nefndi hér að open bjóða uppá þessa þjónustu ókeypis en hægt er að kaupa aðgang að öðrum listum sem eru nákvæmari og geta til lengri tíma sparað tíma og penning.

 

Hvað finnst þér?

Þú hefur kannski áhuga á þessu...

Skildu eftir athugasemd

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Þessi vefur notast við vafrakökur. Samþykkja Lesa meira