V poštovej schránke každého z nás skončí každý deň určitý prídel nevyžiadanej pošty. Metód, ako sa vysporiadať s prichádzajúcim spamom, je celá rada. Niektoré organizácie investujú do nákupu špecializovaného produktu, ktorý je modulom Exchange Servera a ponúka pokročilé techniky ochrany. Iným vyhovuje výkonné hardvérové zariadenie predsadené poštovému serveru. Všetky tieto riešenia určite môžu priniesť organizácii určité výhody. Poďme sa spoločne pozrieť na integrovanú súčasť Exchange Servera. Ponúka totiž celý rad vlastných metód, ako sa s nevyžiadanou poštou vysporiadať. Výhoda spočíva s tom, že k nim získavate oficiálnu podporu priamo od Microsoftu, sú denne používané mnohými ďalšími správcami po celom svete a predovšetkým sú dostupné zadarmo ako súčasť Exchange Servera. Prečo teda nevyužiť ich plný potenciál? Stačí si len uvedomiť, na čo ktorá technológia slúži a správne ju nakonfigurovať. Odmenou vám budú spokojní používatelia, a zníženie objemu ich poštových schránok.
Medzi známymi antispamovými technológiami, ktoré sprevádzajú Exchange Server už od verzie 2003 je Intelligent Message Filter (IMF). Kontrolu proti IP adrese môžete vykonávať voči vlastnému zoznamu zakázaných / povolených adries alebo proti službe poskytujúcej verejný blacklist. Jednou z nich je napríklad spamhaus.org.
Nemenej dôležité je brániť reputáciu svojej organizácie, respektíve spravovaných poštových serverov zasielajúcich poštu do internetu. Ak túto činnosť budete ignorovať, razom môžete byť zaradení do spamlistov čo spôsobuje ďalšie nepríjemnosti a ťažkosti. Odchádzajúce pracovné e-maily užívateľov začnú poštové servery príjemcu hodnotiť ako nevyžiadanú poštu.
Predstavme si tri techniky, ako zabezpečiť Exchange Server v rámci internetu.
Open relay
Open relay je označenie pre poštový server, ktorý odosiela e-maily anonymne. Neberie teda ohľad na to, či bol odosielateľ tejto správy overený. Exchange Server v predvolenom nastavení vyžaduje overenie užívateľa voči Active Directory, nie je teda potrebné čokoľvek ďalšieho v tomto ohľade konfigurovať. Majte však na pamäti, že akonáhle by ste umožnili pripojenie neovereným užívateľom, dostanete sa do vážnych problémov.
Sender ID (SPF záznam)
O poznanie zaujímavejšia je technológia Sender ID. Ako možno viete, podvrhnúť odosielateľa e-mailu nie je žiaden problém. Tomu, aby nebolo možné podvrhnúť odosielateľa spadajúceho do domény, sa môžete účinne brániť práve pomocou Sender ID. Osud je úplne vo vašich rukách, pretože použitie Sender ID je dobrovoľné.
V praxi to funguje tak, že na DNS servery nesúcom informácie o internetovej doméne, vytvoríte špeciálny textový SPF (Sender Policy Framework) záznam. Jeho obsahom je textový reťazec špecifikujúci IP adresy poštových serverov, ktoré sú ako jediné oprávnené odosielať elektronickú poštu z organizácie smerom do internetu. Kedykoľvek potom nejaký poštový server na internete prijme správu prichádzajúce z tejto domény, prečíta si záznam a skontroluje, či je IP adresa odosielajúceho servera záznamom povolená. Ak niekto podvrhne odosielateľa z organizácie, prijímací poštový server zo SPF záznamu zistí, že adresa nie je oprávnená odosielať za organizáciu a e-mail zničí, prípadne označí ako nevyžiadaný.
Microsoft má pre vytvorenie záznamu webový nástroj nazvaný SPF Record Wizard, ktorý celý proces uľahčí.
Na Exchange Servery môžete tiež povoliť kontrolu prichádzajúcich správ do organizácie pomocou Sender ID. V tom prípade bude odosielajúci server každej správy kontrolovaný voči SPF záznamu príslušnej internetovej domény. To všetko za predpokladu, že organizácia, z ktorej email prichádza, záznam vytvorila. Požadovaný formát SPF záznamu odošlite s požiadavkou o jeho založení registrátorovi internetovej domény. Ten udržiava DNS záznamy na svojich name serveroch. Prípadne využite webové nástroje pre správu DNS záznamov, ak ho registrátor ponúka, a vytvorte záznam svojpomocne.
V rámci boja proti spamu niektoré poštové servery kontrolujú pri prijímaní elektronickej pošty, či má poštový server vytvorený reverzný (PTR) záznam. Ideálnym stavom je, keď reverzný záznam IP adresy Exchange Servera zodpovedá jeho SMTP titulku. Ukážeme si to na príklade :
Verejná IP adresa Exchange Servera: 81.1.1.1
Exchange Server publikovaný do internetu ako: mail.vasafirma.sk
Reverzný PTR záznam: mail.vasafirma.sk
SMTP banner na Exchange Server: mail.vasafirma.sk
Exchange Server publikovaný do internetu ako: mail.vasafirma.sk
Reverzný PTR záznam: mail.vasafirma.sk
Webový nástroj MX Toolbox zaisťuje testovanie poštových serverov a ponúka rýchlu kontrolu ich nastavenia.
-
Navštívte stránku http://mxtoolbox.com/SuperTool.aspx
-
Do poľa Command zadajte reťazec MX:
-
Po stlačení tlačidla lookup uskutoční niekoľko dôležitých kontrolných testov.
-
Čoskoro zistíte niekoľko najdôležitejších parametrov: či váš poštový server neslúži ako verejná open relay, aká dlhá je doba spracovania transakcie, či máte správne vytvorený reverzný DNS záznam a či zodpovedá SMTP banneru
Nástroje a odkazy
-
SPF Record Wizard - webový sprievodca od Microsoftu asistujúcí pri formulovaní správnej podoby SPF záznamu
-
MX Toolbox - webový nástroj, ktorý za posledných niekoľko rokov prešiel veľmi úspešným vývojom a ponúka ucelenú sadu nástrojov pre prácu s DNS, MX záznamami alebo napríklad kontrolou IP adresy poštového servera proti blacklistu