Open Source Spam Gateway for Exchange Server 2013

ScrollOutF1, Debian üzerinde çalışan gerçek zamanlı antivirus ve antispam gateway’dir. Mail server ile dış dünya arasında konumlandırılır. ISO halde kurulum image’ı vardır, VM üzerine kurulacak çalıştırılabilir.

Bilindiği gibi Exchange  2013’te Edge Role yok, bu nedenle 2013 ile built-in gelen antispam mekanizmalarında Connection Filter olmadığından RBL listler kullanılamıyor. Bunun için downgrade bir Exchange sürümündeki Edge Role kurularak Connection Filter sağlanabilir. Antispam için diğer alternatifler ücretli 3rd antispam programlarıdır.

(NOT: Exchange 2013 SP1 çıktığında Edge Role’un geri geleceği ile ilgili MS tarafından duyuru yapıldı)

ScrollOutF1 Linux antispam ile hem bütün bu özellikleri kullanabiliriz hem de pahalı 3rd programlardan bir nebze sıyrılabiliriz.

Şimdi temel olarak yapıdaki yeri nasıl ona bakalım:

exchantispam

 

Kurulum aşamalarına değinmemize gerek yok. Burada anlatılmış: http://www.scrolloutf1.com/

WEB GUI olması iyi bir özellik.

Örnekte INBOUND yani gelen postalar için bu Gateway’i kullanacağız, OUTBOUND da kullanılabilir. Bir çeşit smarthost gibi düşünebiliriz.

INBOUND için 25’inci portu ScrollOutF1’e yönlendirdik. ScrollOutF1 üzerinden de mail için kullanılacak domain’i, Exchange Server IP adresi (veya hostname) girerek Route ediyoruz:

route

 

Görüldüğü gibi SMTP auth için username bilgisini kendisi oluşturdu.

Mail dış dünyadan geldiğinde Spam GW’ye ulaşacak, mail virus veya spam değilse Exchange Server’da ilgili recipient’a iletilecek.

Exchange ile ilişkisinde ayarlama bu kadar. (Exchange olması şart değil, arka tarafta başka bir Mail Server da olabilir)

Şimdi koruma politikalarını inceleyelim.

RBL list tanımları, Spam score tercihine göre ayarlama Secure-Levels bölümünden yapılmakta:

levels

 

 

E-posta adresi bazlı deny-allow işlemi SENDER bölümünde:

senders

 

Peki spamlar ne oluyor? Nadir de olsa aslında spam olmayan ancak spam gibi reject edilen mailler olamaz mı? Elbette olur, %100 spam korumasını hem de en doğru şekilde yapan mekanizma yoktur. Bu, kullanılan mekanizmanın yetersizliğinden değil, çeşitli etkenler vardır.

Bunun önüne geçmek için DLP kullanabiliriz. Spam gelen mailler bir mailbox altında toplayabiliriz, gerektiğinde incelenmesi için.

Bunun için ScrollOutF1’de collector oluşturalım.

Menu’den COLLECT-SPAM and LEGIT:

collector

 

Karantina hesabını IMAP olarak tanımladık. Eğer bu hesapta BAD ve GOOD klasörleri oluşturup, INBOX’a spam olarak düşen mailleri bu klasörlere sürekle-bırak ile atarsak artık spam olarak işaretlenmeyecek veya işaretlenecek.

Karantina hesabına bakalım, organizasyona atılan spam mailler toplanmış:

spam

 

 

Son olarak STATS bölümüne bakalım. Günlük, haftalık, aylık olarak spam ve virus sayılarını grafiksel olarak görebilmekteyiz:

stats

ScrollOutF1’in Fail over Cluster özelliği içeren ücretli sürümleri de var ancak bu halinde bile birden fazla ScrolloutF1 kurularak, domain’e ait MX’lerin priority değerleri aynı olacak şekilde yük dengesi yapılabilir, tabii bu gerçek bir FO senaryosu olmaz.

Open Source kategorisindeki iyi ürünlerden birisi.

Herkese iyi çalışmalar.

Leave a Reply

Your email address will not be published. Required fields are marked *