magnify
Home Exchange Server Exchange 2003 IMF Companion Tool ile Spam Kontrolü
formats

Exchange 2003 IMF Companion Tool ile Spam Kontrolü

Öncelikle çoğu şirketlerde sorun olan spam lar ve bunları engellemek içi kullanmış olduğumuz araçları sistemlerimiz yavaşlatması, mali yükü hata filtrelere takılan maillerin kullanıcı düşmemesi ile ilgili sorunlar yaşıyorsanız. Sanırım bu makale size yardımcı olacaktır.

Exchange 2003 Spam Filtre ayarları

Exchange 2003 Spam Filtre değerlerinin tespiti

Third Party Tool kullanarak Spam white list oluşturma ve engelleme imf companion ( bu tool ücretsizdir. )

1.Exchange 2003 Spam Filtre ayarları

Hepinizin bildiği gibi Spam tüm dünyada sorun yarat ve çözümü türlü şekillerde çözülmeye çalışılan bir sistemdir. Birçok çeşidi olması rağmen mantık aynıdır ve amaç bellidir. Spam ları ne kadar engellerseniz engelleyin yine gelecektir ve siz bu engellemeyi ne kadar fazla yaparsanız bir yerde kesin olarak normal e-postalarınız bu engellemeden nasibini alacaktır. Bildiğiniz Exchange 2003 te spam filtreleme olayı başka bir yapıya taşınmış Exchange 2007 ise bu yapı daha da geliştirilerek eksiklerin bazıları tamamlanmıştır.

Exchange 2003 spam filtre kullanmak istiyorsanız ki bu günümüz de şart olan bir uygulamadır. Aşağıda değerli hocalarımız yapmış olduğu makalelerde ayrıntılı şekilde anlatılmaktadır. Bunun üzerinde fazla durmayacağım; 1. bölümde Bu yapı hakkında basit fikirler vereceğim.

http://www.cozumpark.com/blogs/exchangeserver/archive/2008/04/21/_3101_ntelligent-message-filter-_3101_mf.aspx

http://www.cozumpark.com/blogs/exchangeserver/archive/2008/04/21/message-delivery-ayarlar.aspx

İlgili ayarları yaptıktan sonra İlk olarak sistemdeki bütün mail trafiğini bir hesap üzerinde toplamanız.

“Exchange Server üzerinde System Manager ı açalım Mailbox Store un özeliklerine gelelim

Açılan pencerede Archive all messages sent or received by mailbox on this store un kutucuğunu çekleyelim ve arşivleme nin yapılacağı hesabı seçelim .”

Trafik istediğimiz gibi bir hesapta toplanmış oldu. Outlook ta bu hesabı açıktan sonra trafik te bulunan

Tüm e posta lar ve tabiî ki istediğimiz spamlar buraya gelmeye başlayacaktır. Buraya gelen spam sayısı bizim serverımıza gelen spam sayısı ile eşittir. Bu bizim spamların Scl değerlerini tespit etmemizde büyük bir artı olacaktır. Spamların SCL değeri oynarken buradaki akışı kullanmanızı şiddetle tavsiye ederim.

2.Exchange 2003 Spam Filtre değerlerinin tespiti

Firmanın iş orginazyonuna göre spamlar scl değerlerin verin. Kilit kelimeleri verirken unutmanız gereken bu kelimelerin spam mesajlarda bu kelimelerin çok az geçmesi gerekir. Neden ise buraya max olarak yazacağınız her kelime belki de bir mesajın filtreye takılmasına neden olacaktır. Her gelen 50 spam da 25 ila 30 tanesinde aynı hiçbir firmada kullanılamayacak kelimeler vardır. Bunları Spam larda tespit etmeniz gereklidir.

Ayrıca Server da Filter recipients who re not in the Directory seçeneğini işaretlemeniz size %30 luk bir azalma sağlayacaktır. RBL Realtime Block List kullanmanız ise spamların azalmasında pek fazla etkili olmayacaktır. Sizin bunu kendi organizasyonunuza göre yapmanız daha sağlıklı olacaktır. Bu tarz bir engellemede black listlere girmiş normal bir domainlerden mesaj alamama sorunu ile başınızı ağrıtabilir.(Sistemin hızına bağlı olarak mesaj trafiği yavaşlar)

Spamları ip olarak bloglamanız imkânsız dır. Buna girişmenizi tavsiye etmiyorum. Aşağıda size belirlenmiş olan bazı spam kodları (kelimeleri) verecem bunları kullanmanızı tavsiye ederim. Sürekli bu kodlar değiştiği için genel bir liste vereceğim server kurulu olduğu firmanın iş akışına göre değiştirebilirsiniz. Size tavsiyem firmanın yapısına göre MIN olarak safe kelimeler eklemeniz.

<?xml version=”1.0″ encoding=”UTF–16″?>

<CustomWeightEntries xmlns=”http://schemas.microsoft.com/2005/CustomWeight”>

<CustomWeightEntry Change=”MAX” Text=”Pharmacy”/>

<CustomWeightEntry Change=”MAX” Text=”Tampa”/>

<CustomWeightEntry Change=”MAX” Text=”Boulder”/>

<CustomWeightEntry Change=”MAX” Text=”doctor”/>

<CustomWeightEntry Change=”MAX” Text=”Druggist”/>

<CustomWeightEntry Change=”MAX” Text=”Owenmumford”/>

<CustomWeightEntry Change=”MAX” Text=”Hamilton”/>

<CustomWeightEntry Change=”MAX” Text=”bankofamerica”/>

<CustomWeightEntry Change=”MAX” Text=”SunTrust”/>

<CustomWeightEntry Change=”MAX” Text=”Pfizer”/>

<CustomWeightEntry Change=”MAX” Text=”acquaintance”/>

<CustomWeightEntry Change=”MAX” Text=”Fashionmission”/>

<CustomWeightEntry Change=”MAX” Text=”Rxontop”/>

<CustomWeightEntry Change=”MAX” Text=”Vecino”/>

<CustomWeightEntry Change=”MAX” Text=”Harpell”/>

<CustomWeightEntry Change=”MAX” Text=”Clements”/>

<CustomWeightEntry Change=”MAX” Text=”cbsnews”/>

<CustomWeightEntry Change=”MAX” Text=”erection”/>

<CustomWeightEntry Change=”MAX” Text=”penis”/>

<CustomWeightEntry Change=”MAX” Text=”sex”/>

<CustomWeightEntry Change=”MAX” Text=”viagra”/>

<CustomWeightEntry Change=”MAX” Text=”fuck”/>

<CustomWeightEntry Change=”MAX” Text=”porno”/>

<CustomWeightEntry Change=”MAX” Text=”Casino”/>

<CustomWeightEntry Change=”MAX” Text=”love”/>

<CustomWeightEntry Change=”MAX” Text=”pornstars”/>

<CustomWeightEntry Change=”MAX” Text=”Hot pictures”/>

<CustomWeightEntry Change=”MAX” Text=”Cializ”/>

<CustomWeightEntry Change=”MAX” Text=”bed”/>

<CustomWeightEntry Change=”MAX” Text=”Rolex”/>

<CustomWeightEntry Change=”MAX” Text=”Video”/>

<CustomWeightEntry Change=”MAX” Text=”Britney”/>

<CustomWeightEntry Change=”MAX” Text=”Diplomas”/>

<CustomWeightEntry Change=”MAX” Text=”SALE 89% OFF”/>

<CustomWeightEntry Change=”MAX” Text=”Mike”/>

<CustomWeightEntry Change=”MAX” Text=”supermacho!”/>

<CustomWeightEntry Change=”MAX” Text=”Adjourn”/>

<CustomWeightEntry Change=”MAX” Text=”orgasm”/>

<CustomWeightEntry Change=”MAX” Text=”sexual”/>

<CustomWeightEntry Change=”MAX” Text=”paypal”/>

<CustomWeightEntry Change=”MAX” Text=”keyword”/>

<CustomWeightEntry Change=”MAX” Text=”vous”/>

<CustomWeightEntry Change=”MAX” Text=”degree”/>

<CustomWeightEntry Change=”MAX” Text=”NetTeller”/>

<CustomWeightEntry Change=”MAX” Text=”baserfox”/>

<CustomWeightEntry Change=”MAX” Text=”daserfox”/>

<CustomWeightEntry Change=”MAX” Text=”zazerfox”/>

<CustomWeightEntry Change=”MAX” Text=”deifafox”/>

</CustomWeightEntries>

Bu listeyi Outlook hesabınızdaki trafik ten subject & body aramasında yapacağınız çalışmalarla azalta bilir ekleyebilirsiniz. Unutmamanız gerek önemli bir nokta spamları %100 olarak engellemek mümkün değildir. Spamlar Global oldukları için her server a aynı şekilde aynı biçim bir fark göstermeksizin düşer.(hiçbir filtre kullanılmıyorsanız)  Burada domain nin eskiliğide önemli bir faktör dür.

3.Third Party Tool kullanarak Spam white list oluşturma ve engelleme

Spam Scl değerlerinin tespiti ve sonrasında engelleme işini bitirdikten sonra karşımıza şu sorular çıkıyor.

Neleri Engelledim scl değerleri hangi mesajlarda değişti.

Burada hangi mesaj lar benim içi gerekli.

Ne kadar spam geliyor ne kadarı kullanıcılara ulaşıyor.

http://stoekenbroek.com/imfcompanion/default.htm sitesinde bulabileceğiniz ücretsiz bir yazılım bu soruların cevabını veriyor. Kısaca bu programı nasıl kullanabilirsiniz bunları göstereceğim.

Programın mantığı basit spamları anlık olarak size gösteriyor.

Tabi Scl ve diğer bilgileri de Tools bölümündeki options tan pickup ayarlarını yaptıktan sonra

Burada Serverın pickup ve arcihe klasörlerini belirtiyoruz.(Resimdeki Default ayardır)

İşlemde sonra Filtering bölümünden gösterilecek spam ları gün haftalık olarak ayarlıyoruz. No filtrering tavsiye ederim.

Settings bölümünde ise listenin yenileme zamanı ve viewer olarak kullanmak istediğimiz yazılımı seçiyoruz.

Burada ise Toleration yani gelen mesajları hangi ler pickup tan kullanıcılara tekrar verilecek ise o domainlerin  … bölümünden girişini yapıyoruz. Listede sınırlama yok

Program çalışmaya başladıktan sonra ayarlamıi olduğumuz safe domain adreslerisorunsuz olarak kullanıcılara düşecektir.

Gelelim bu sistemi devamlı olarak bir servis gibi kullanmaya. Normal de böyle bir opsiyon yok ama aşağıdaki şekilde rahatlıkla 7/24 sıfır hata ile kullanabilirisiniz.

Gelen spamlar ne kadar süre server da tutulacak. Bu size bağlı sistemin yapısına bağlı vs. diye biliriz. Aşağıdaki şekilde de bir ayar yapabilirsiniz.

CD\

CD\Program Files\Exchsrvr\Mailroot\vsi 1\UceArchive\

del *.* /q

Bu işlemi serverdaki spamları silecektir. Aşağıdaki gibi bir jop koyarsanız task managera 48 saat boyunca tutulur ve ayarladığınız bir saat te silinir. Gece sildirmeniz daha faydalı olacaktır.

Gelelim spamlar daki mail pick up foldera anlık olarak atılmasına onun içinde aşağıdaki gibi bir görev koya biliriz.

Buradaki işlem programın bize safe mailleri 2 dk içinde kullanıcıya ulaştırılmasını ve her hangi bir şekilde aksama yaşanmasını sağlayacaktır.

Genel olarak blacklist leri belirli şekilde kontrol edersek. Ve düzenli olarak server updatelerini kontrol edersek. Sistemimiz düzenli olarak çalışacaktır. Buradaki kurduğum sistemi maliyet açısından değerlendirecek olursak. Kısıtlı bir bütçe için uygun bir yöntem olacaktır. Tabiki Microsoft ve diğer firmaların yapmış olduğu programlar gibi detaylı ve daha işlevsel olmasa bile işinizi görebilmektedir. Bu sistemi kullanmaktayım. Ortalama olarak 2 günlük 190000 civarında spamı bu şekilde engellediği görülmüştür.

Cevdet Onur ÖZÇELEBİ

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Exchange 2003 IMF Companion Tool ile Spam Kontrolü için yorumlar kapalı  comments 
© Hakan Uzuner
credit