태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
페이지를 읽고 있습니다. ( 아쿠아바다's Blog )
분류 전체보기 (770)
쉐어포인트 (24)
Exchange (12)
SQL (121)
XML (36)
WEB (294)
O / S (97)
삶의향기 (163)
기획 (19)
RSS 피드(IE 7.0부터 기본 지원됩니다. 이전 버전 사용자는 접합한 툴을 사용하세요!!)

익스체인지 서버 필터-IMF --http://systodo.com/wordp..

Exchange 2007/06/01 17:35 by 아쿠아바다
출처 블로그 > 소나기와 별과참세상
원본 http://blog.naver.com/kwangpal71/150012932963

익스체인지 서버 필터

?14th, 2006

익스체인지 서버에서 메일 필터링 단계

인터넷- 연결필터링 - 받는사람 필터링 - 보낸사람 필터링 - 지능형 메시지 필터링 - 사용자사서함

  1. 보낸사람 필터링
  2. 연결 필터링
  3. 받는사람 필터링
  4. 지능형 메시지 필터링
  5. Sender-ID 필터링


 

  • 보낸사람 필터링

1. 필터링한 메시지 보관 (C:\Program Files\Exchsrvr\Mailroot\vsi 1\Filter 폴더로 보관)

- 필터된 xxx.tmp 파일을 Pickup 폴더로 끌어다놓으면 정상전달

2. 보낸사람이 비어있는 메시지 필터링 ( 보낸사람이 비어있으면 메시지 필터)

3. 주소가 필터와 일치하면 연결끊기 (관리자가 설정한 보낸사람 주소와 일치하면 연결끊기)


  • 연결 필터링
  1.  차단목록 서비스구성 : RBL(Realtime Black List)를 제공하는 사이트의 도움을 받아 연결을 차단하는 방법
  2.  차단목록 서비스에서 예외를 지정가능
  3.  전체수락 및 거부목록 구성: IP주소로 수락하거나 거부가능

  • 받는사람 필터링


1. 받는 사람 추가하여 메시지 차단

2. 디렉토리에 없는 받는 사람 필터링

디렉토리에 없는 받는사람 필터링


문제점

- 효과적인 스팸발송

- tarpit 설정으로 커넥션 지연
 지능형 메시지 필터링
* 게이트웨이 차단 구성 (메일서버에서 걸러내는 SCL값 이상의 거부,보관,삭제,작업없음 설정)

- 6으로 설정 및 보관 설정: SCL 6이상 메일은 메일서버에서 보관

* 정보저장소 정크메일 구성 (SCL값이상 사용자 정크메일 폴더로 이동)

- 5로 설정 : SCL 5는 사용자 사서함 정크 메일폴더로


IMF (Intelligent Message Filter)

smartscreen 기술기반 으로 베이지언 정리 사용 ( 대부분의 스팸필터에서 사용 )


SCL (Spam Confidence Level ) 구분

-1 인증된 내부사용자가 발송한 메일

0 정상메일

1 에 가까울수록 정상메일에 가까운 메일

9 에 가까울수록 스팸메일에 가까운 메일


경험치 ( 게이트웨이-6 정크메일-5로 설정)
7이상의 거의 대부분 스팸메일

4이하는 대부분 정상메일

6으로 정상적 메일이 걸려지는경우가 있다

5로 간혹 스팸메일 들어온다

-> 둘다 CWF로 관리자가 메일내용이나 제목으로 필터 처리


UCE(Unsolicited Commercial E-mail) 저장경로

(C:\Program Files\Exchsrvr\Mailroot\vsi 1\UceArchive)

잘못걸러진 메일 Pickup 폴더로 끌어다 놓으면 정상전달

(C:\Program Files\Exchsrvr\Mailroot\vsi 1\PickUp)


CWF (Custom Weighting Filter) 설정 (SCL값을 변경한다)

사용자가중치필터 정도로 해석하면 관리자가 메일제목이나 본문내용의 특정단어를 지정하여 SCL값을 변경하여 필터링을 할 수 있는 기능이다

IMF적용후에도 많은 스팸메일이 받은편지함으로 들어온다면 적용해볼가치가 있다.

반대로 정상메일이 IMF필터에 걸리거나 사용자 정크메일로 들어갈때에도 쓸만하다

c:\Program Files\Exchsrvr\bin\MSCFV2\MSExchange.UceContentFilter.xml

메모장으로 파일 생성 및 Unicode 타입으로 저장

SUBJECT는 메일제목으로 , BODY는 본문내용으로 , Text는 단어로

Change 의 MIN은 0으로 변경 MAX는 9로 SCL 변경

CWF 등록 명령후 적용됨

regsvr32 “C:\Program Files\Exchsrvr\bin\MSCFV2\빌드넘버\MSExchange.UceContentFilter.dll”

꼭 IISRESET 명령으로 IIS admin Service 재시작해야한다.


- 윈도우 업데이트로 IMF 필터 업데이트

레지스트리수정

HKLM\Software\Microsoft\Exchange

ContentFilterState 이름으로 DWORD생성 및 데이터값 1 로 설정 후 닫기

윈도우업데이트로 익스체인지서버SP2이후 IMF필터 업데이트 가능


CWF적용할려면 새로 업데이트된 숫자(빌드넘버)폴더로 xml파일 옮기고 등록해주어야 적용됨

C:\Program Files\Exchsrvr\bin\MSCFV2\6.5.7780.0\MSExchange.UceContentFilter.xml

업데이트는 3개만 최근 유지됨

IMF v2 - 엔진에 안티피싱기능인 PCL(Phishing Confidence Level) 추가


  • Sender-ID 필터링

SPF(Sender of Policy Framework) 사용하여 정상적인(등록된) 메일서버에서 온것인지를 확인하여 안티피싱
네임서버의 TXT레코드를 이용TXT레코드에 메일서버 IP대역 등록TXT 레코드 아래 형식으로 등록

v=spf1 mx/29 ipv4:xxx.xxx.xxx.100 mx:xxx.xxx.net/29 ~all

등록되지 않은 메일서버에서 온메일을 거부(-all) fail 하거나
특정헤더를 남기고 수락(~all) softfail 한다.


  • 기타

걸러진 메일 관리툴 (thirdparty) - Archive Manager

http://www.gotdotnet.com/workspaces/workspace.aspx?id=e8728572-3a4e-425a-9b26-a3fda0d06fee  

 

Entry Filed under: 윈도우, 메일

Leave a Comment

You must be logged in to post a comment.

'Exchange' 카테고리의 다른 글

owa 테마  (0) 2007/06/07
Exchange 2003서비스를 위한 인증서 구현에 따른 Vista의 인증오류 방안  (0) 2007/06/01
익스체인지 서버 필터-IMF --http://systodo.com/wordp..  (0) 2007/06/01
익스체인지 문제 해결  (0) 2007/06/01
ExBPA를 이용한 익스체인지 구성 분석 및 최적화방법 - 2  (0) 2007/06/01
ExBPA를 이용한 익스체인지 구성 분석 및 최적화  (0) 2007/06/01
좀더 흥미로운 내용이 많이 있습니다.. HOME > Exchange를 확인하세요
TAG ,   
0 Trackback, 0 Comment, :
1  ... 748 749 750 751 752 753 754 755 756  ... 770 

 태그목록

Statistics Graph
Total : 486,024 Today : 153