Blog of Khlebalin Dmitriy

(Дорогу осилит идущий…)

TrendMicro AntiSpam. Общая настройка Interscan Messaging Security (часть 3).

В прошлом посте я рассказал о основных настройках ScanMail for Exchange. Пришло время поведать о настройках пограничного сервера Interscan Messaging Security. Это пограничный сервер, который может быть расположен, как в DMZ зоне, так и в подсети серверов.

Виртуальный эплаинс VmWare благополучно развернут, пришло время пробежаться по основным настройкам.

Раздел Policy-это основной раздел, где настраиваются основные политики отруливания, сегодня его пропущу, более детально расскажу о нем в следующем посте.

Здесь укажем наше внешнее доменное имя.

В этот раздел добавляем домены с низкой репутацией, от которых несмотря на низкую репутацию, мы все равно хотим получать почту. Репутацию можно проверить здесь:

https://talosintelligence.com/

раньше этот сайт назывался senderbase.org, сейчас его переименовали…

Я добавил пока и другие домены с хорошей репутацией, дабы посмотреть какие адреса резолвятся, в последствии удалю их.

Этот раздел говорит сам за себя, сюда можем добавить IP адреса и доменные имена, от которых мы явно не хотим ничего получать.

Например:

Раздел Reports пропущу, настраивать там особо нечего.

С разделом Logs в целом тоже все понятно (при запуске в продакшин эксплуатацию это основной инструмент).

Более детально стоит рассмотреть раздел Administration.

Проверяем существование пользователя в домене, если его нет, то письмо будет отправлено в карантин (ну или как настроим). Штука неплохая, но в этом случае не работают прикрученные к почтовому ящику алиасы других доменов, как это победить, пока не понятно.

Настроим уведомления.

Теперь  непосредственно о конфигурации IMSVA Configuration.

Так будет отвечать наш сервер, если например стукнуться на него Telnet-ом по 25 порту

Здесь мы должны указать на какой IP адрес пересылать почту, в моем текущем случае, это Exchange 192.168.10.22. Также указываем свое внешнее доменное имя.

Здесь также внешние обслуживаемые доменные имена

Далее настроим Connections

Здесь пропишем один из домен контроллеров (он же LDAP сервер).

Укажем Control Manager сервер, если он есть (у нас есть, но пока в тестовом режиме, детально покрутить его пока руки не дошли).

Сервер NTP, у нас он же домен контроллер.

Реиндексация базы.

Раздел TLS  пока весь оставляем по умолчанию.

В целом на этом общая настройка закончена. Далее следует погрузиться в детали, но об этом уже в следующий раз…

Продолжение следует…

Всем хорошей работы!!!

14.08.2018 Posted by | ms exchange 2016 | Оставьте комментарий

Документальный сериал «Даркнет» (1-2 сезон).

На днях посмотрел 1-2 сезон документального сериала «Даркнет». В целом неплохой сериал, несколько серий оказались достаточно интересными.

Подробно о сериале читаем здесь: https://www.kinopoisk.ru/film/darknet-2016-1009438/

Всем хорошего просмотра!!!

13.08.2018 Posted by | синематограф | Оставьте комментарий

Фотоприколы (часть 301).

В Москве отличная погода, в выходные обещают такую же-это не может не радовать.

Традиционно по пятницам, для поднятия настроения, понравившиеся мне картинки, на безграничных просторах интернета.

Всем хороших выходных!!!

10.08.2018 Posted by | фотоприколы... | Оставьте комментарий