Buat Senarai Putih Teratas Domain Peringkat di GFI MailEssentials untuk Exchange 2010/13 - Bagaimana Untuk

Buat Senarai Putih Teratas Domain Peringkat di GFI MailEssentials untuk Exchange 2010/13

Ketersediaan yang mudah dan murah bagi Domain Top Level Baru (TLDs) telah mencipta vektor baru untuk spam untuk tergelincir oleh Penyenaraian E-mel dan penapis spam konvensional yang lain. Mengikuti panduan ini, anda boleh membuat Whitelist yang disesuaikan untuk TLD yang dibenarkan, menyekat atau mengosongkan mereka yang tidak sepadan dengan senarai yang dibenarkan anda. Teknik ini sangat berguna kerana ia tidak dihalang oleh domain bersarang atau kaedah spam lain yang diketahui.

NOTA: hanya telah diuji di lingkungan Exchange 2010/13. Jika anda berjaya dengan pelayan mel yang lain, sila poskan hasil anda di bahagian komen untuk membantu pengguna lain dalam memutuskan apakah kaedah ini akan berfungsi untuk mereka.

Jumlah 5 Langkah

Langkah 1: Buka Konsol Pentadbir Web MailEssentials

Masuk ke tapak admin web ME anda dan cari "Penapisan Kandungan" di menu utama di sebelah kiri. Selepas mengembangkan cawangan itu, pilih Penapis Kandungan Lanjutan.

Langkah 2: Buat Peraturan baru

Klik butang Tambah Peraturan di atas senarai peraturan yang ada.
Di bawah Tab Umum masukkan nama untuk peraturan anda (saya cadangkan Whitelist TLD)
Dalam bahagian Syarat, pilih Headers - Matches Regex.
Salin dan tampal Expression Regular berikut ke dalam bidang Regex di bawah:

Dari:. *)

Di bawah seksyen Pemeriksaan E-mel pastikan kotak hanya diperiksa ialah Semak E-mel Masuk.

Langkah 3: Pilih Tindakan

Klik Tab Tindakan dan pilih tindakan yang anda mahu lakukan pada e-mel yang tidak berasal dari TLD Tercatat. Tindakan itu sepenuhnya terpulang kepada anda jadi jika anda membuat keputusan anda hanya mahu melog masuk e-mel pada mulanya untuk memastikan ia tidak menyekat mesej yang sah, anda boleh melakukannya. Saya menetapkan saya untuk Padam e-mel dan Log kejadian. Saya tidak mencadangkan anda memilih memberitahu pentadbir atau penapis ini akan membombardir peti masuk anda kerana ia memadamkan jumlah spam yang tinggi.

Langkah 4: Pilih pengecualian kepada peraturan.

Sekiranya anda mempunyai sebarang pengguna yang anda tidak mahu menapis e-mel, tambahnya di bawah tab Pengguna / Folder. Setakat ini, semua e-mel yang disekat dari penapis ini telah 100% spam, jadi saya cadangkan anda JANGAN tidak mengecualikan sesiapa sahaja daripada ini. Walau bagaimanapun, jika anda mempunyai beberapa pengguna yang bersesuaian dengan negara tertentu (iaitu alamat .uk .cn), anda mungkin perlu membuat pengecualian, jika anda tidak melampirkan senarai kod TLD negara tertentu.

Langkah 5: Memohon dan Aktifkan

Anda mesti Klik Guna untuk menyimpan peraturan ke senarai Tapisan Kandungan Lanjutan. Kemudian anda mesti menyemak kotak di sebelah peraturan baru ini dan klik aktifkan. Tiada perkhidmatan perlu dimulakan semula atau reboot pelayan. Peraturan ini segera memulakan penapisan spam dari baris gilir anda.

Ini mungkin bukan konsep baru, namun ia merupakan ciri yang saya lihat diminta pada forum pengguna GFI dan sesuatu yang saya harapkan sebagai ciri penuh dalam GFI.

Konsepnya agak mudah. Ia memeriksa maklumat pengepala untuk alamat Pengirim dan kemudian sepadan dengan maklumat header pengirim standard terhadap rentetan (dengan wildcard) dan pastikan TIDAK sama dengan salah satu TLD alternatif yang disenaraikan dalam Regex. Jika ia mendapati perlawanan, ia berhenti melihat tajuk dan menolak e-mel ke penapis seterusnya dalam timbunan. Jika ia tidak menemui perlawanan, maka ia melakukan tindakan yang anda tentukan.

Saya datang dengan ini kerana kami telah menambah TLD baru ke senarai blok semasa mereka keluar; Walau bagaimanapun, kerana kita tidak pernah tahu apa yang baru TLD akan sehingga spamming kami selama sehari, kami sentiasa di belakang spammer. Selain itu, sebaik sahaja kami menambah TLD ke senarai sekat, dalam tempoh seminggu atau lebih, spammer hanya meletakkan satu lagi titik di antara @ dan TLD yang membuat penyekat kami tidak lagi berkesan dan membenarkan lonjakan spam yang tidak diisi lagi.

Dengan membalikkan pendekatan kami untuk menghalangnya dengan hanya menyenaraikan TLD yang kami mahu benarkan, kami tidak perlu lagi memperbaharui senarai tersebut. Domain bersarang tidak disokong, jadi mereka boleh menambah apa saja dot sampai lembu pulang, mereka tidak akan sepadan dengan senarai putih kami dan tidak akan meneruskannya.

Syarikat kami berada dalam kedudukan yang unik kerana kami tidak mempunyai perniagaan di luar negara dan oleh itu tidak perlu bimbang tentang TLD kod negara atau lalu lintas bukan tempatan yang lain. Walau bagaimanapun, anda sepatutnya dapat menambah seberapa banyak TLD kepada Regex seperti yang anda perlukan dengan hanya menambah satu lagi | (TLD) ke dalam ungkapan.
Setelah mengatakan itu, saya tidak tahu apa penambahan lebih banyak TLD (terutama lebih banyak) akan melakukan masa / keperluan pemprosesan untuk penapis. Saya juga tidak tahu sama ada had watak untuk Expression Regular, yang mungkin mengehadkan berapa banyak TLD yang anda boleh tambah. Saya ragu ada, tetapi ia adalah sesuatu yang perlu dipertimbangkan jika anda akan menambah banyak lagi ke senarai. Ujian saya setakat ini tidak menunjukkan sebarang kelewatan yang ketara atau kitaran CPU yang ditambahkan pada aliran mel kami dengan menggunakan Regex ini.

Jika anda mempunyai kebimbangan tentang Regex itu sendiri (terutamanya jika anda tidak mempunyai pengalaman dengan ungkapan biasa sebelum ini), anda boleh mengujinya di mana-mana editor regex dalam talian (saya menggunakan regex101.com dan sangat mengesyorkannya). Jika anda ingin mengujinya, saya cadangkan anda menyalin / menampal tajuk dari e-mel langsung ke kawasan teks ujian (cuba beberapa yang sah dan tajuk spam).

Sila kongsi keputusan anda di bahagian komen. Terutama jika anda menguji dalam lingkungan bukan pertukaran (saya tidak mempunyai akses kepada diri sendiri).