Erstellen Sie eine Top-Level-Domänen-Whitelist in GFI MailEssentials für Exchange 2010/13 - Wie Man

Erstellen Sie eine Top-Level-Domänen-Whitelist in GFI MailEssentials für Exchange 2010/13

Durch die einfache und kostengünstige Verfügbarkeit neuer Top Level Domains (TLDs) wurde ein neuer Vektor für Spam geschaffen, der durch E-Mail-Sperrlisten und andere herkömmliche Spam-Filter gleitet. Im Anschluss an diesen Leitfaden können Sie eine benutzerdefinierte Whitelist mit zulässigen TLDs erstellen, indem Sie diejenigen blockieren oder isolieren, die nicht mit Ihrer zulässigen Liste übereinstimmen. Diese Technik ist äußerst nützlich, da sie nicht durch das Schachteln von Domänen oder anderen bekannten Spam-Methoden umgangen wird.

HINWEIS: wurde nur in Exchange 2010/13 getestet. Wenn Sie mit einem anderen Mail-Server erfolgreich sind, veröffentlichen Sie Ihre Ergebnisse im Kommentarbereich, um anderen Benutzern bei der Entscheidung zu helfen, ob diese Methode für sie geeignet ist.

5 Schritte insgesamt

Schritt 1: Öffnen Sie die MailEssentials Web Administrator Console

Melden Sie sich bei Ihrer ME-Web-Admin-Site an und finden Sie links im Hauptmenü die Option "Inhaltsfilterung". Wählen Sie nach dem Erweitern dieses Zweigs die Option Erweiterte Inhaltsfilterung aus.

Schritt 2: Erstellen Sie eine neue Regel

Klicken Sie auf die Schaltfläche Regel hinzufügen über der Liste der vorhandenen Regeln.
Geben Sie unter der Registerkarte "Allgemein" einen Namen für Ihre Regel ein (ich empfehle TLD-Whitelist).
Wählen Sie im Abschnitt Bedingungen die Option Kopfzeilen - Übereinstimmungen mit Regex.
Kopieren Sie den folgenden regulären Ausdruck und fügen Sie ihn in das untenstehende Feld "Regex" ein:

Von:.*)

Vergewissern Sie sich im Abschnitt E-Mail-Überprüfung, dass das Kontrollkästchen Eingehende E-Mails prüfen aktiviert ist.

Schritt 3: Wählen Sie eine Aktion aus

Klicken Sie auf die Registerkarte "Aktionen" und wählen Sie die Aktionen aus, die für E-Mails ausgeführt werden sollen, die nicht von einer Whitelist-TLD stammen. Die Aktion liegt ganz bei Ihnen. Wenn Sie also nur die E-Mails protokollieren möchten, um sicherzustellen, dass keine legitimen Nachrichten blockiert werden, können Sie dies tun. Ich habe meine E-Mail löschen und Vorkommen protokollieren. Ich schlage nicht vor, dass Sie benachrichtigen, dass der Administrator benachrichtigt wird. Andernfalls bombardiert dieser Filter Ihren Posteingang, da er große Mengen an Spam löscht.

Schritt 4: Wählen Sie Ausschlüsse für die Regel aus.

Wenn Sie Benutzer haben, nach denen Sie keine E-Mails filtern möchten, fügen Sie diese auf der Registerkarte Benutzer / Ordner hinzu. Bis jetzt waren alle blockierten E-Mails aus diesem Filter zu 100% Spam. Ich schlage daher vor, KEINE Personen von diesem Filter auszuschließen. Wenn Sie jedoch einige Benutzer haben, die mit bestimmten Nationen korrespondieren (z. B. .uk .cn-Adressen), müssen Sie möglicherweise einen Ausschluss erstellen, wenn Sie die betreffenden Ländercode-TLDs nicht auf die Positivliste gesetzt haben.

Schritt 5: Übernehmen und aktivieren

Sie müssen auf Übernehmen klicken, um die Regel in der Liste der erweiterten Inhaltsfilter zu speichern. Dann müssen Sie das Kontrollkästchen neben dieser neuen Regel aktivieren und auf Aktivieren klicken. Es müssen keine Dienste neu gestartet oder der Server neu gestartet werden. Die Regel beginnt sofort, Spam aus Ihren Warteschlangen zu filtern.

Dies ist möglicherweise kein neues Konzept, es ist jedoch eine Funktion, die ich in den GFI-Benutzerforen gefordert sah, und etwas, das ich mir als vollständige Funktion in GFI gewünscht habe.

Das Konzept ist ziemlich einfach. Es überprüft die Header-Informationen für die Absenderadresse und vergleicht dann die Standard-Header-Informationen des Absenders mit der Zeichenfolge (mit Platzhaltern) und stellt sicher, dass sie NICHT mit einer der in der Regex aufgeführten alternativen TLDs übereinstimmt. Wenn eine Übereinstimmung gefunden wird, wird der Header nicht mehr angezeigt, und die E-Mail wird zum nächsten Filter im Stapel weitergeleitet. Wenn keine Übereinstimmung gefunden wird, führt es die von Ihnen angegebene Aktion aus.

Ich habe mir das ausgedacht, weil wir neue TLDs zu den Blocklisten hinzugefügt haben, sobald sie herauskommen. Da wir jedoch nie wissen, wie die neue TLD aussehen wird, bevor sie uns einen Tag lang spammt, waren wir immer hinter den Spammern. Sobald wir die TLD der Blockliste hinzugefügt haben, verschachtelten die Spammer innerhalb einer Woche einfach einen weiteren Punkt zwischen der @ und der TLD, wodurch unsere Blockliste nicht mehr wirksam wurde und ein weiterer Anstoss an ungefiltertem Spam möglich wurde.

Durch die Umkehrung unseres Ansatzes, diese zu blockieren, indem wir einfach die TLDs auflisten, die wir zulassen möchten, müssen wir die Liste nicht ständig aktualisieren. Es werden unbegrenzt geschachtelte Domänen unterstützt, sodass sie Punkt-Whatever hinzufügen können, bis die Kühe nach Hause kommen. Sie entsprechen nicht unserer Whitelist und werden nicht durchkommen.

Unser Unternehmen befindet sich in einer einzigartigen Position, weil wir kein Geschäft in Übersee haben und sich daher nicht um Ländercode-TLDs oder anderen nicht lokalen Verkehr kümmern müssen. Sie sollten jedoch in der Lage sein, beliebig viele TLDs zum Regex hinzuzufügen, indem Sie einfach eine weitere | (TLD) zum Ausdruck hinzufügen.
Allerdings weiß ich nicht, was die Zugabe von mehr TLDs (besonders viel mehr) die Verarbeitungszeit / -anforderungen für den Filter erfüllen würde. Ich weiß auch nicht, ob es eine Zeichenbegrenzung für einen regulären Ausdruck gibt, die die Anzahl der hinzuzufügenden TLDs einschränken könnte. Ich bezweifle, dass es so ist, aber es ist etwas zu bedenken, wenn Sie der Liste viele weitere hinzufügen möchten. Meine Tests haben bisher keine signifikanten Verzögerungen oder CPU-Zyklen gezeigt, die unserem Mailflow durch Verwendung dieses Regex hinzugefügt wurden.

Wenn Sie Bedenken hinsichtlich der Regex selbst haben (insbesondere wenn Sie noch keine Erfahrung mit regulären Ausdrücken haben), können Sie sie bei einem beliebigen Online-Regex-Editor testen (ich habe regex101.com verwendet und kann es wärmstens empfehlen). Wenn Sie es testen möchten, sollten Sie Kopfzeilen aus Live-E-Mails in den Testtextbereich kopieren / einfügen (versuchen Sie es mit mehreren legitimen und Spam-Kopfzeilen).

Bitte teilen Sie Ihre Ergebnisse im Kommentarbereich. Vor allem, wenn Sie in einer Umgebung ohne Exchange testen (ich habe selbst keinen Zugriff darauf).