الحل النهائى لمنع ال Spam فى Exchange 2007

أخوتى الأعزاء ,

الحقيقة نشكر المنتدى الذى يقدم لنا كل جديد وخصوصا فى إطار الـ Exchange
server 2007 و سعيا لرد جزء من الجميل للمنتدى

بس الاول احب اشكر الاخ alaa_elmahdy لمشاركتة بجزء كبير جدا فى هذا
الموضوع وتعديل بعض المعلومات فية وجزاة الله خيرا

أقدم لكم اليوم موضوع من المواضيع المهمة التى تعنى بصحة الـ Exchange
server 2007 وهو كيفية منع الـ SPAM منعا تاما و أترككم مع الشرح.

أولا : ما هى الـ SPAM وما الفرق بينة وبين الـ SPAMER :

الـ SPAM هى رسائل بريد ألكترونى تأتى من خادم بريد إلكترونى يتم عملة
لترويج إعلانات عن منتج معين أو لنشر الفيروسات و قد يكون هذا الخادم داخل
منزل أو مكتب و يستخدم خط إتصال DSL و قد يكون الـ

ip الخاص بالخادم dynamic أو static ,وقد لا يكون بالضرورة الـ spam
آتى من خارج شبكتك بل من الوارد جدا أن يكون هناك مستخدم لدية Mail worm
تقوم بإرسال رسائل من داخل شبكتك إلى

جميع المستخدمين بها لذلك ننوه لأهميه تثبيت مكافح الفيروسات على جميع
الأجهزة فى الشبكة.

أما الـ SPAMER فقد يكون شخص وقد يكون virus كما أسلفنا فى الفقرة
السابقة و المشكلة الكبرى أن بعض المنتديات و الشركات تقوم بإستخدام هذه
الطريقة لإكتساب الشهرة و بالتالى تعتبر هذه الشركات و

المنتديات SPAMERS أيضا .

كيف يتم تفعيل خاصية الـ Anti Spam على الـ Edge Server :

قم بفتح الـ Exchange powershell ثم قم بتنفيذ الأمر


كود:

.\install-antispamagents.ps1




مع مراعاه أن تكون على الدليل :


كود:

C:\Program Files\Microsoft\Exchange Server\Scripts


وبالطبع إذا كان الـ Exchange server مثبت فى مكان آخر غير الـ C
Drive يجب عليك تغيير الحرف.

بعد تنفيذ ما سبق يجب أن يظهر لك الـ Exchange Management consoul كما فى
الصورة التالية.



ولكن ماذا لو كنت لا أستخدم Edge Server و لدى فقط Hub –CAS –Mailbox هل
سأفقد هذه الميزة؟

يمكن للـ Hub Server القيام بهذه الوظيفة و لكن ستحتاج لتنفيذ الخطوات
السابقة على الـ Hub Server لديك لتحصل على هذه الميزة على الـ HUB server
كما يمكنك فعل ذلك حتى فى وجود الـ Edge

server وذلك للحصول على حمايه مضاعفة.


بعد عمل الخطوات السابقة يجب عليك إعادة تشغيل الـ Msexchange Transport
Service و يمكنك عمل ذلك من الـ Services consul أو من الـ Exchange
power shell عن طريق الأمر


كود:

restart-service msexchangetransport






ماذا لو إطررت لإزالة الـ Anti Spam , ماذا أفعل؟

لتقوم بإزالة الـ Anti Spam يجب عليك أن تقوم بتنفيذ الأمر التالى فى الـ
Echange power shell بدلا من الأمر الخاص بالتثبيت فى الخطوة السابقة.


كود:

.\uninstall-antispamagents.ps1




و الأن نقوم بعمل الإعدادات :

أولا : إعدادات الـ Content Filtering :

من هنا تستطيع أن تمنع جميع الرسائل التى تحتوى على كلمة معينة مثل xxx أو
جمله معينة مثل this is a great offer buy now وما إلى ذلك و نستعرض لكم
كيفية ذلك فى الصور التالية.

هنا نضيف الكلمات و الجمل التى لا نريد منعها و تمرير أى رسالة تحتوى على
هذه الكلمة مثل very important memo أو تعميم إدارى



وهنا نضع الكلمات التى نريد منع الرسائل التى تحتويها و أيضا يمكنك وضع جمل
مع ملاحظة أنه عند وضعك لجملة لن تمنع الكلمات الموجودة في الجمله إلا إذا
أتت فى إطار الجملة و أيضا لو جائت فى عنوان

الرسالة سوف تمنع الرسالة أما لو جائت فى نص الرساله ومعها كلمة زيادة لن
تمنع الرساله.



و يمكننا بالطبع وضع إستثنائات مثلا للمدير و مركز المعلومات وما إلى ذلك و
ذلك بإضافة عناوينهم فى تبويب الـ Exceptions كالتالى.



و يمكنك تعديل الإجراء المتبع مع الرسائل التى ينطبق عليها ما سبق عن طريق
التبويب Actions حيث يمكنك الإختيار بين Quarantineأو العزل و delete أو
المسح و reject أو رفض الرسالة.

ويجب أن نقف هنا مع القيمة SCL أو Spam Confidence Level والتى تحدد خطورة
الرسالة حيث يمكنك إعداد الـ Antispam ليرفض الرسالة إذا وصلت القيمة إلى
8 و يمسحها إذا كانت القيمة 7 و

يعزلها إذا كانت 6 و يجب علينا هنا التنويه لرفع هذه القيم تدريجيا حيث
تختلف حسب نوعيه المستخدمين و الكادر الخاص بالشركة فقد تكون شركة تسويق لا
يجوز منع كلمة best buy مثلا و هكذا .



ثانيا: IP Filtering

وهى عبارة عن IP Allow List و نقوم بإضافة كل الـ ips أو الـ subnets
التى نريد أن نضمن عدم المساس بالرسائل التى تأتى منها و IP Block List وهى
على العكس تماما حيث نضيف فيها كل الـ ips

أو الـ subnets التى نريد أن نضمن عدم إستقبال أى شيء منها بتاتا.



ثالثا: Recipient filtering

وبها أختيار خطير جدا و يجب الإنتباه أثناء التعامل معه حيث عند تفعيل
الخيار Block Messages sent to recipient not listed in the global address
list لن تستطيع إستقبال أى بريد من

خارج المستخدمين الموجودين فى الـ Exchange server .

و الإختيار الآخر هو block the following recipient ويستخدم لمنع جهات
معينة معلوم بريدها الإلكترونى من إرسال أى شيء إلى شركتك.



رابعا : IP block and white List Providers :

وما أدراك ما هى ,قبل أن نتكلم عن ما تقوم هذه الميزة يجب أن نوضح ما هى
الـ Block list providers حيث هى عبارة عن شركات خاصة بالـ Security ضد
الـ Spam حيث تقوم هذه الشركات بعمل

بعض الشروط التى تضمن سلامة الرسائل القادمة من ip المرسل و إبلاغ
المستقبل عند إشتراكه بالخدمة و خير مثال على ذلك الـ Dynamic ips فهذه
القوائم تقوم بمنع الـ Exchange من إستلام أى بريد

قادم من Dynamic ip .

ومثال على الـ Block list providers هو الـ SpamHaus و هذه طريقة عملها
كما ذكرنا.







ونأتى إلى طريقة إعداد الـ IP block and white List Providers

وهى بمنتهى البساطة تتم عن طريق فتح موقع كل قائمة و التأكد من الـ DNS
server الخاص بها و إضافتة و إليكم أشهر القوائم و إعدادها فى الصورة
التالية.



و يمكنك إعداد رساله لتظهر كرساله خطأ فى الـ Exchange server الذى تم منع
الرسالة المرسلة منه ليعرف مدير النظام هناك عن وجود مشكلة و يقوم بحلها
ويمكنك عمل ذلك لكل قائمة على حدى.



ويبقى لنا IP Allow List Providers وهى على العكس من السابقة تماما وليس
هناك حاجة كبيرة لشرحها لقله إستخدامها .

خامسا ً: Sender filtering

ومنها تستطيعمنع الرسائل من عنوان بريد إلكترونى معين او دومين معين كما
بالصورة التالية .



سادسا و أخيرا :Sender Reputation filtering

و هى خدمة تستطيع جمع معلومات عن المرسل

بإستخدام عدة إختبارات مثل Reverse DNS lookup حيث يقوم هذا الإختبار
بمقارنةip المرسل بإسم الدومين الخاص به و مطابقة الرد من الإختبارين و
الجدير بالذكر هنا أن: لن تكون بحاجة لهذه الخدمة إذا

كنت تستخدم SBL كـ Block list حيث تقوم هى بإجراء هذه الإختبارات
بالنيابة عنك لكن هناك بعض الإختبارات التى ممكن نذكر أهمها للفائدة وهى
إختبار الـ Sender open proxy test وتسمىأيضا ً

open relay test ويقوم هذا الإختبار بإختبار إمكانية أن يكون الـ Server
الخاص بك مفتوح لإرسال الـ SMTP من أى مكان وهنا رابط للموضوع للإستزادة.


كود:

http://technet.microsoft.com/en-us/library/bb124512.aspx







مركز بوابة العرب المصدر