Blog of Khlebalin Dmitriy

(Дорогу осилит идущий…)

TrendMicro AntiSpam. Policy Interscan Messaging Security (часть 4).


В прошлый раз речь шла об общих настройках Interscan Messaging Security. Сегодня коротко расскажу про основной раздел Policy.

Здесь в Approved List  добавляем свое доменное имя.

А сюда те домены, у которых низкая репутация (например, poor, у нас как раз такая и была одно время, когда мы стали злостными рассыльщиками спама сами того не подозревая), но мы все равно хотим получать письма с этих доменов.

 

Сюда также прописываем свое внешнее доменное имя.

Пришло время настроить основные политики. Так называемые «белые» и «черные» списки.

Порядок расположения с верху вниз имеет значение, поэтому расставляем правила в нужном нам порядке. Также можно их копировать и тренироваться на копиях правил.

В самом верху располагаем наш «black list» (для этого создаем отдельное правило).

В Senders добавляем те адреса, которым все же удается преодолеть все заслоны спамфильтра

Далее настраиваем действие.

Далее определяем «white list» (это те адреса с которых, не взирая ни на что, письма должны приходить).

Добавляем Sender-ов и Recipient-ов (кто, кому, куда…)

Соответственно определяем действие

Если обратили внимание, то белый список настроен на правиле номер 3, но второе дефолтное правило, может все равно блокировать письма и отправлять их в карантин по какому-то своему алгоритму(и такие письма есть). Соответственно по логам определяем, что письмо по каким-то причинам было заблокировано вторым правилом, и тогда добавляем по аналогии адресатов в белый список второго правила.

На этом общая настройка модулей спам-фильтра завершена. Само собой это не окончательный вариант, я дополню необходимые разделы постов по ходу более детального погружения в процесс.

Однозначно могу сказать, что спам-фильтр весьма не плох, как по цене, так и по качеству фильтрации спама (может легко потягаться с Cisco Ironport и Baracuda-ми и прочими соотечественниками, а по цене, полагаю, намного интереснее их. Понятно, что важны вопросы масштабируемости, отказоустойчивости, у каждой из систем есть свои интересные плюшки, но тем не менее…).

На сегодняшний день, за 3 недели эксплуатации в продакшине, статистика такова (в среднем количество отбракованного спама в зависимости от дня недели 10-25%) :

Всем хорошей работы!!!

21.08.2018 - Posted by | ms exchange 2016

1 комментарий

  1. […] Итак, наш Virtual Appliance Trendmicro IMSVA, установлен и настроен. […]

    Уведомление от Установим VMware Tools на Virtual Appliance (в данном случае на CentOS/RHEL). « Blog of Khlebalin Dmitriy | 28.08.2018


Sorry, the comment form is closed at this time.

%d такие блоггеры, как: