Membuat Daftar Putih Domain Tingkat Atas di GFI MailEssentials for Exchange 2010/13 - Bagaimana-Untuk

Membuat Daftar Putih Domain Tingkat Atas di GFI MailEssentials for Exchange 2010/13

Ketersediaan Top Level Domains (TLDs) baru dan mudah dan murah telah menciptakan vektor baru untuk dilewatkan oleh Email Blocklists dan filter spam konvensional lainnya. Mengikuti panduan ini, Anda dapat membuat Daftar Putih khusus TLD yang diizinkan, memblokir atau mengkarantina yang tidak cocok dengan daftar yang diizinkan. Teknik ini sangat berguna karena tidak dikesampingkan oleh nesting domains atau metode spam lainnya yang dikenal.

CATATAN: hanya diuji dalam lingkungan Exchange 2010/13. Jika Anda berhasil dengan server email lain, silakan posting hasil Anda di bagian komentar untuk membantu pengguna lain dalam memutuskan apakah metode ini akan berhasil untuk mereka.

Total 5 langkah

Langkah 1: Buka Konsol Administrator Web MailEssentials

Masuk ke situs admin web ME Anda dan temukan "Pemfilteran Konten" di menu utama di sebelah kiri. Setelah memperluas cabang itu, pilih Pemfilteran Konten Lanjutan.

Langkah 2: Buat Aturan baru

Klik tombol Tambahkan Aturan di atas daftar aturan yang ada.
Di bawah Tab Umum masukkan nama untuk aturan Anda (saya sarankan Daftar Putih TLD)
Di bagian Ketentuan, pilih Header - Matches Regex.
Salin dan tempel Ekspresi Reguler berikut ke bidang Regex di bawah ini:

Dari:.*)

Di bawah bagian Pengecekan Email pastikan satu-satunya kotak yang dicentang adalah Periksa Email Masuk.

Langkah 3: Pilih Tindakan

Klik Tab Tindakan dan pilih tindakan yang ingin Anda lakukan pada email yang tidak berasal dari TLD Daftar Putih. Tindakan ini sepenuhnya terserah Anda, jadi jika Anda memutuskan hanya ingin mencatat email pada awalnya untuk memastikan tidak memblokir pesan yang sah, Anda dapat melakukannya. Saya mengatur milik saya ke Hapus email dan Munculnya log. Saya tidak menyarankan Anda memilih memberi tahu administrator atau filter ini akan membombardir kotak masuk Anda karena menghapus volume spam yang tinggi.

Langkah 4: Pilih pengecualian untuk aturan.

Jika Anda memiliki pengguna yang tidak ingin Anda filter emailnya, tambahkan mereka di bawah tab Users / Folders. Sejauh ini, semua email yang diblokir dari filter ini adalah 100% spam, jadi saya sarankan Anda untuk tidak mengecualikan siapa pun dari ini. Namun, jika Anda memiliki beberapa pengguna yang berkorespondensi dengan negara tertentu (mis. Alamat .uk .cn), Anda mungkin perlu membuat pengecualian, jika Anda belum memasukkan daftar TLD kode negara tertentu tersebut.

Langkah 5: Terapkan dan Aktifkan

Anda harus mengklik Terapkan untuk menyimpan aturan ke daftar Filter Konten Tingkat Lanjut. Maka Anda harus mencentang kotak di sebelah aturan baru ini dan klik aktifkan. Tidak ada layanan yang perlu direstart atau reboot server. Aturan segera mulai memfilter spam dari antrian Anda.

Ini mungkin bukan konsep baru, namun, ini adalah fitur yang saya lihat diminta di forum pengguna GFI dan sesuatu yang saya harapkan sebagai fitur lengkap di GFI.

Konsepnya cukup mudah. Ini memeriksa informasi header untuk alamat Pengirim dan kemudian mencocokkan info header pengirim standar terhadap string (dengan wildcard) dan memastikannya TIDAK cocok dengan salah satu TLD alternatif yang tercantum dalam Regex. Jika menemukan kecocokan, itu berhenti melihat header dan mendorong email ke filter berikutnya di tumpukan. Jika tidak menemukan kecocokan, maka ia melakukan tindakan yang Anda tentukan.

Saya datang dengan ini karena kami telah menambahkan TLD baru ke dalam blocklists ketika mereka keluar; Namun, karena kami tidak pernah tahu apa TLD baru akan sampai spamming kami selama sehari, kami selalu berada di belakang spammer. Juga, setelah kami menambahkan TLD ke daftar blokir, dalam waktu seminggu atau lebih para spammer hanya menyarangkan titik lain antara @ dan TLD membuat daftar blokir kami tidak lagi efektif dan memungkinkan gelombang spam yang tidak disaring.

Dengan membalikkan pendekatan kami untuk memblokir ini hanya dengan mendaftar TLD yang ingin kami izinkan, kami tidak lagi harus terus memperbarui daftar. Domain bersarang tanpa batas didukung, sehingga mereka dapat menambahkan dot whatevers sampai sapi pulang, mereka tidak akan cocok dengan daftar putih kami dan tidak akan berhasil menembusnya.

Perusahaan kami berada dalam posisi yang unik karena kami tidak memiliki bisnis di luar negeri dan oleh karena itu tidak perlu khawatir tentang kode negara TLD atau lalu lintas non-lokal lainnya. Namun, Anda harus dapat menambahkan sebanyak TLD ke Regex yang Anda butuhkan dengan hanya menambahkan | (TLD) lain ke dalam ekspresi.
Karena itu, saya tidak tahu apa penambahan TLDs (terutama lebih banyak) akan melakukan waktu pemrosesan / persyaratan untuk filter. Saya juga tidak tahu apakah ada batas karakter untuk Ekspresi Reguler, yang mungkin membatasi berapa banyak TLD yang dapat Anda tambahkan. Saya ragu ada, tapi itu sesuatu yang perlu dipertimbangkan jika Anda akan menambahkan lebih banyak ke daftar. Sejauh ini pengujian saya belum menunjukkan penundaan signifikan atau siklus CPU yang ditambahkan ke aliran surat kami dengan menggunakan Regex ini.

Jika Anda memiliki kekhawatiran tentang Regex itu sendiri (terutama jika Anda tidak memiliki pengalaman dengan ekspresi reguler sebelumnya), Anda dapat mengujinya di editor regex online mana pun (saya menggunakan regex101.com dan sangat merekomendasikannya). Jika Anda ingin mengujinya, saya sarankan Anda menyalin / menempel tajuk dari email langsung ke area teks percobaan (coba beberapa tajuk yang sah dan tajuk spam).

Silakan bagikan hasil Anda di bagian komentar. Terutama jika Anda menguji dalam lingkungan non-Exchange (saya sendiri tidak punya akses).