切换到宽版
  • 22536阅读
  • 5回复

[求助]Exchange 2010 反垃圾邮件 好多、多多、多多多问题 [复制链接]

上一主题 下一主题
 
只看楼主 倒序阅读 0楼  发表于: 2010-12-20
   各位大大,好多问题,自己有答案却不甚明确且无法直接实验,求助!望耐心看完!
情况是这个样子滴
1、公司邮箱用的有且仅有一台服务器exchange2010,已配置为集线器传输、邮箱服务器,最近准备开启反垃圾邮件功能

2、为保险起见,事先用VMWARE做虚拟实验 两台物理电脑主机,一台装了AD域控和ex2003两虚拟机,域名为a.com;另一台主机装了域控和ex2010两虚拟机,域名为b.com。两台物理电脑通过交叉线直连在一起,结合VMWARE网络配置、DNS转发、MX等配置,总之a.com和b.com连通,并可以且互相正常收发邮件(甚至都可以发往Internet邮箱如126、Yahoo等)

3、然后参照微软KB,给b.com中的ex2010开启了集线器传输器的反垃圾邮件功能,然后。。。

   
问题1:开启之后,a.com发往b.com的邮件立即被ex2010当成反垃圾邮件处理了,请问真实服务器也是这样的情况吗?咋这样捏?

问题2:实时黑名单提供程序是在“组织配置--集线器传输服务器--IP 阻止列表提供程序”里配置吗?输入提供者域名为cbl.anti-spam.org.cn 返回状态码127.0.8.2 类似这样吗?

问题3:上述实时黑名单由中国反垃圾邮件联盟提供,国内还有其它RBL提供者吗?网上说最好不要使用国外的RBL提供者,因为国内很多IP都在RBL名单中,是这样吗?

问题4:如何信任一些域名(不是IP哦),使之绕过所有反垃圾邮件步骤的筛选?(貌似微软KB里只提到内容筛选“可以对从特定域接收的所有邮件取消内容筛选”)集线器传输规则里可以吗?

问题5:(邮箱用户80左右,每天收发邮件1000封左右,服务器IBM X3610 CPU:Inter Xeon E5405 2GHZ(4核) 内存已加到6G,一度吃到90%左右)开启反垃圾邮件功能后,资源(CPU/内存啥的)消耗大不大?担心搞死机了,因为曾经2G内存时死过机,战战兢兢。。。

   哪位大大能耐心看完并且帮助回答?小菜偶的感激之情如滔滔江水连绵不绝一发不可收。。。如若大大您是米女,偶自当以XX相许、万死8辞。。。
分享到

只看该作者 1楼  发表于: 2010-12-20
您好,请问这两个邮件服务器逻辑上处于同一个组织吗?即在2003的exchange系统管理器中是否可以看到这两台邮件服务器?如果不行,而且也没有信任关系,那就等于外网的收发邮件,当然就会实施反垃圾邮件代理。
问题2,是的。
问题3,国内的RBL Provider,除了中国反垃圾邮件联盟,别的还真没听说过。国外的RBL Provider个人觉得还是比较靠谱的,尤其是Spamhaus项目组(网址http://www.spamhaus.org

请参见:
常用的RBL服务器列表、介绍及Postfix配置
http://linux.chinaunix.net/techdoc/net/2008/08/11/1024362.shtml

问题4,如果启用IP阻止列表提供商,那是绕不开的,只要对方IP在RBL provider那里有记录,就不被允许建立起会话,其余的过滤步骤,楼主可以查看以下白皮书:

Overview of Antivirus and Anti-Spam Features
http://technet.microsoft.com/zh-cn/library/cc526554(en-us).aspx

问题5,请问您是将所有角色都安装在一台服务器上吗,那至少建议是8G内存。

了解内存配置和 Exchange 性能
http://technet.microsoft.com/zh-cn/library/dd346700.aspx
Exchange中文站10周年献礼。Exchange2016中文视频教程热销中:edu.exchangecn.com/course/12
只看该作者 2楼  发表于: 2010-12-20
谢谢版主!
您发给我的网页链接,我会花大把时间好好琢磨的,感激不尽!(恩,版主的头像是米女)

公司是台资企业,对邮件还是很重视的

在虚拟机上有试过把内容筛选、IP阻止列表。。。等等反垃圾组件全部disable,这样的话两虚拟域之间互发邮件貌似不再有“垃圾邮件”

也就想问,这样操作有效吗?

恩,就是当我发现有别的公司过来的邮件被误当做垃圾邮件处理掉后,在我还没完全掌握反垃圾邮件功能的配置的情况下,我把所有组件全部disable,暂时缓解以下状况?

只看该作者 3楼  发表于: 2010-12-21
回 2楼(icexbaby) 的帖子
如果把所有反垃圾邮件组建全部禁用的话,就相当于没有任何反垃圾邮件的防护措施,因此,任何邮件都有可能会进入用户邮箱中去。不过这在紧急情况下也是可以暂时缓解你提到的状况的。

配置内容筛选属性
http://technet.microsoft.com/zh-cn/library/bb124490.aspx

content filtering 里面的Safe Sender list只是过滤内容筛选这一项检查,并不会影响已经被IP block的邮件。

6G内存的话一般情况下也够用了。不过正像米女所说一样,微软推荐的配置是至少8GB喔。这个你自己斟酌吧
只看该作者 4楼  发表于: 2010-12-21
突然想通了,

“content filtering 里面的Safe Sender list只是过滤内容筛选这一项检查,并不会影响已经被IP block的邮件” “只要对方IP在RBL provider那里有记录,就不被允许建立起会话”

应该是说:假如a.com的IP被RBL提供者列入IP BLOCK了,那么,除非disable 或取消IP Block list Provider配置这一项反垃圾邮件功能,否则其它反垃圾邮件功能、集线器传输规则再怎么设置也没用,对吧?
而且,既然要配置IP Block list Provider这一项,就要相信提供者的辨别能力,若发件域名IP真被列入了IP Block list ,那其实也是对方的问题了,应当他们自己承担解决喽,不关我事耶(窃笑Iing)。。。

恩,看来对发垃圾邮件流程基本概念还不甚掌握,还是要把反垃圾邮件各功能的流程理顺了才行。。。

还有成本限制得死死的啊,目前不可能再加内存了。。。 惟一地希望就素6G内存够用。。。

谢谢opop大大,凌晨了还回贴。。。还有再次感谢flowerwaiter 大大!

话说大大们谁是米女?偶说话算数,以XX相许、万死8辞。。。

只看该作者 5楼  发表于: 2010-12-22
回 4楼(icexbaby) 的帖子
是的,被RBL block的话那还是发件方自己的问题,因为他们可能发给其他收件人时往往也会遇到同样的问题。

P.S.搭车同求米女~!
快速回复
限60 字节
 
上一个 下一个