1 / 24

Exchange Transport

Exchange Transport. Üzenetek továbbítása. Soós Tibor – MCT, MVP soost @ iqjb.hu IQSOFT – John Bryce Oktatóközpont. Tartalom. Exchange transport architektúra Főbb beállítások, jellemzők Transport Rules Edge szerep Architektúra EdgeSync Levélszemét-szűrés Antivírus.

kyoko
Download Presentation

Exchange Transport

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Exchange Transport Üzenetek továbbítása Soós Tibor – MCT, MVP soost@iqjb.hu IQSOFT – John Bryce Oktatóközpont

  2. Tartalom • Exchange transport architektúra • Főbb beállítások, jellemzők • TransportRules • Edge szerep • Architektúra • EdgeSync • Levélszemét-szűrés • Antivírus

  3. Üzenetek áramlása Hub Transport szerep Edge Transport szerep 5 2 3 1 4 Client Access szerep Mailbox szerep

  4. Több telephely Forrás Meghibásodás pontja 20 10 10 Alaphelyzet szerinti útvonal 20 10 Késleltetett legyező Cél

  5. HUB Transport beállítások • Külön Send és ReceiveConnector • Nem igényel külön IP címet több ReceiveConnector • Remote és Accepted tartományok

  6. Részletesen testre szabható autentikációs lehetőségek Finom-hangolható jogosultság-beállítások Konnektorok autentikációs és biztonsági lehetőségei

  7. Konnektorok beállítása • ReceiveConnector • Tartományok

  8. Transzport-szabályok, journaling • Feltételek • Ki, kinek, honnan, hova, szó minta, SCL, csatolmány mérete... • Tevékenységek • Jogi nyilatkozat, eldob, tárgysort kiegészít, hibajelzéssel visszaküld, másol, eltérít... • Kivételek • U.a., mint a feltételek • Journaling • Kevésbé finomhangolható, központi beállítás

  9. HUB Transport beállítása • TransportRule, Journaling

  10. Internetes levelezés beállítása • Alaphelyzetben se ki, se be nem mennek levelek • Beállítható a Hub Transport vagy • Beállítható az Edge Transport vagy • Beállítható más smarthost ilyen célra Természetesen ne feledkezzünk meg a DNS MX bejegyzéséről

  11. Internetes levéláramlás 1 Mailbox Server 6 4 5 2 3 Hub Transport Server Edge Transport Server

  12. Edge Transport jellemzői • Különálló (nem tartományi tag) kiszolgáló • Nem a belső hálózaton (DMZ) • Kevés portotigényel: 25 ki-be, 53 ?, 60636 bentről, RDP bentről • DNS névfeloldás és FQDN • Önálló konfigurációs és címzetti adatbázis (ADAM/ AD LDS) • Vírusirtás már a legelső ponton, AV pecsét

  13. Edge Synchronization Edge Synchronization: adatok replikációjaAD-ból az Edge konfigurációs (ADAM v. AD LDS) adatbázisába • Sok beállítást a belső hálózaton tehetünk meg • Felhasználói információk eljuttatása az intelligens spam szűréshez • A felhasználói adatok hash-e tárolódik csak • Automatikus frissítés: topológia 5 perc, konfiguráció 1 óra, felhasználók 4 óra • New-edgesubscription az Edge-en, majd a HT-on

  14. Anti-spam ügynökök architektúrája Exchange Server 2007 Edge Transport server IP Allow list Connection filtering IP Block list RBL Internet Sender filtering Recipient filtering Outlook Safe Senders List Sender ID filtering Exceed SCL threshold Content filtering Below SCL threshold Senderreputationfiltering Attachmentfiltering

  15. Sender Reputation szűrő Szűrési döntés a küldő előélete alapján • Open proxy vizsgálat • HELO/EHLO analízis • Reverse DNS keresés • SCL szintek vizsgálata • Időszakra kizárható a feladó • Őrzi a múltat, nem lehet kapcsolat újraépítésével elfelejtetni

  16. Tartalomszűrő Üzenet tartalmának elemzése és „Spam gyanússági szint” érték hozzárendelése • Testre szabható szólista • Kivételek • Művelet: törlés, visszautasítás, karantén

  17. Safe-listaggregáció • Felhasználók safesender listájának nyilvántartása a spam szűrőn • Nem automatikus replikáció: • Get-Mailbox| Update-SafeList • Célja a fals pozitív esetek csökkentése

  18. Túlterheléses támadás elleni védelem • Back Pressure: • Erőforrások figyelése • Queue adatbázis és log diszkjei • EdgeTransport folyamat memóriafelhasználása • Szabad memória • Tranzakciók által használt memória • Beállítható az EdgeTransport.exe.configfájl szerkesztésével • Óvintézkedések • Közepes terhelésnél külső kapcsolat megtagadás • Nagy terhelésnél minden kapcsolat megtagadás

  19. Antivírus: ForeFrontSecurity • Egy időben max. 5 víruskereső motor • Üzenetek megpecsételése: csak egy helyen lesz vírusellenőrzés • Egyszerű kezelőfelület

  20. Pillantsunk rá a ForeFront felületére

  21. Antispam „bestpractices” • Fokozatos szűrés-bekapcsolás • Legbiztonságosabb az csatolmány-szűrő • Elsőként inkább „billogozzuk” meg a gyanús leveleket • Junk mappába kézbesítés beállítása: • set-OrganizationConfig –SCLJunkThreshold 5 • Get-Agentlog cmdlettel elemezzük a szűrést • Legyen postmaster@domainname címünk • Konfiguráljunk RBL listát • Akár a HT-on is telepíthetjük: install-antispamagents.ps1

  22. Edge beállítása • Spam-szűrés • EdgeRules • Attachment-szűrés (PowerShell) • Antispam ügynökök beállítása a HT-on

  23. Üzenetáramlás hibáinak keresése • Eszközök: MailFlowTroubleshooter, Queueviewer, RoutingLog Viewer

  24. Köszönöm a figyelmet! Folytatás: 12:20

More Related