Windows - Nem kívánatos levelek szűrése az Exchange 2000 szerveren

A levelezőszervereket üzemeltető rendszergazdák egyik legnagyobb problémája a vírusok mellett a nem kívánatos levelek (reklámok, automatikusan generált üzenetek, stb.) áradatának visszafogása. Ezek kiszűrése történhet a kliens programokban és a kiszolgálón egyaránt. Cikkünkben az utóbbi lehetőséggel foglalkozunk és bemutatjuk, hogy lehet csírájában elfojtani a hálózatunkat támadó üzeneteket.
Természetesen nem szűrhető meg minden spam a kiszolgálón, ezért szükség van a kliens oldali szűrésre, sőt vírusellenőrző programok használatára is. Az Exchange 2000 Server lehetővé teszi, hogy feladó alapján megkülönböztetve visszautasítson leveleket, még mielőtt eljutnának a felhasználók postafiókjáig.
Nyissuk meg a System Manager konzolt és keressük meg a Global Settings > Message Delivery tárolót. Kattintsunk rá a jobboldali egérgombbal, majd válasszuk a "Tulajdonságok" ("Properties") menüt. Itt állíthatók a kimenő és bejövő üzenetekkel kapcsolatos alapbeállítások. Lépjünk a "Filtering" oldalra.
A "Senders" listában találjuk az elutasítandó E-mail címeket vagy neveket. Kezdetben a lista üres. Kattintsunk az "Add" gombra egy cím felvételéhez.
Megjelenik egy új ablak, ahol két lehetőségünk van: vagy egy E-mail címet adunk meg, vagy azt a nevet, ami a cím helyett jelenik meg a levelezőprogramban (Display Name). E-mail címeknél helyettesítő karakterek használatával komplett tartományokat is megadhatunk, például:

*@mail.com
Ezzel az összes mail.com tartományból érkező levelet kitiltottuk.
Minden üzenet, ami innen érkezik és az Exchange által kezelt tartományban van a címzettje, eleve elutasításra kerül, nem fog eljutni a felhasználó postafiókjához. Ha beírtuk a feladót, kattintsunk az "OK" gombra. Sajnos más lehetőségünk nincs, nem lehet további feltételeket megadni a szűrésre vonatkozóan (például tárgysor, tartalom vagy mellékletek szerinti megkülönböztetés). Rendelkezésünkre áll viszont további három jelölőnégyzet, igen fontos beállításokkal:
  • "Archive filtered messages"
Aktivizálásával azt érjük el, hogy a visszautasított levelek ugyan nem érnek célba, de helyileg eltárolja őket a kiszolgáló. Vegyük figyelembe, hogy a spam áradat könnyen ölthet akkora méreteket, hogy lebénítson egy levelezőszervert. Ha ugyanazon a vonalon esetleg webszerver vagy más kiszolgáló is működik, főleg ha ugyanazon a gépen, mint az Exchange, akkor egy cég teljes Internet forgalma leállhat. Gondoljuk végig a következményeket mielőtt archiválásra utasítjuk a rendszert. Vegyük azt is figyelembe, hogy az archívum tartalma folyamatosan növekszik, mert az Exchange csak hozzáad, de soha nem töröl belőle.
  • "Filtered messages with blank sender"
Spam-nél az is gyakori, hogy a feladó sor teljesen üres. Kapcsoljuk be ezt a jelölőnégyzetet és megszűrünk minden ilyen levelet.
  • "Accept messages without notifying sender of filtering"

Ha bekapcsoljuk, a visszautasításról üzenetet kap a feladó (Non Delivery Report - NDR). Ezzel is vigyáznunk kell, mert az állandó visszajelzés küldés ugyanúgy leterhelheti a kiszolgálót, mint az archiválás. A következő levél generálódik ilyenkor:
This is an automatically generated Delivery Status Notification.
Delivery to the following recipients failed.
Tehát a feladó csak azt látja, hogy nem ért célba a levele, azt nem, hogy miért.
Van még két további lehetőség a "Defaults" oldalon:
Az "Incoming message size" mezőben maximalizálhatjuk a bejövő levelek méretét. Csak a megadott méret alattiak jutnak el a felhasználók postafiókjaiba.
A "Recipient limits" mezőben pedig azt adhatjuk meg, hogy egy levélnek maximálisan hány címzettje lehet, megakadályozva az üzenetszórásos küldéseket.