Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Üzenetek továbbítása. Exchange transport architektúra Főbb beállítások, jellemzők Transport Rules Edge szerep ArchitektúraEdgeSyncLevélszemét-szűrésAntivírus.

Hasonló előadás


Az előadások a következő témára: "Üzenetek továbbítása. Exchange transport architektúra Főbb beállítások, jellemzők Transport Rules Edge szerep ArchitektúraEdgeSyncLevélszemét-szűrésAntivírus."— Előadás másolata:

1 Üzenetek továbbítása

2 Exchange transport architektúra Főbb beállítások, jellemzők Transport Rules Edge szerep ArchitektúraEdgeSyncLevélszemét-szűrésAntivírus

3 Hub Transport szerep Hub Transport szerep Mailbox szerep Mailbox szerep Client Access szerep Client Access szerep Edge Transport szerep Edge Transport szerep

4 20 10 Alaphelyzet szerinti útvonal Forrás Cél 10 Késleltetett legyező Meghibásodás pontja

5 Külön Send és Receive Connector Nem igényel külön IP címet több Receive Connector Remote és Accepted tartományok

6 Részletesen testre szabható autentikációs lehetőségek Finom-hangolható jogosultság- beállítások

7 Receive Connector Tartományok

8 Feltételek Ki, kinek, honnan, hova, szó minta, SCL, csatolmány mérete... Tevékenységek Jogi nyilatkozat, eldob, tárgysort kiegészít, hibajelzéssel visszaküld, másol, eltérít... Kivételek U.a., mint a feltételek Journaling Kevésbé finomhangolható, központi beállítás

9 Transport Rule, Journaling

10 Alaphelyzetben se ki, se be nem mennek levelek Beállítható a Hub Transport vagy Beállítható az Edge Transport vagy Beállítható más smart host ilyen célra Alaphelyzetben se ki, se be nem mennek levelek Beállítható a Hub Transport vagy Beállítható az Edge Transport vagy Beállítható más smart host ilyen célra Természetesen ne feledkezzünk meg a DNS MX bejegyzéséről

11 Hub Transport Server Edge Transport Server Mailbox Server

12 Különálló (nem tartományi tag) kiszolgáló Nem a belső hálózaton (DMZ) Kevés portot igényel: 25 ki-be, 53 ?, bentről, RDP bentről DNS névfeloldás és FQDN Önálló konfigurációs és címzetti adatbázis (ADAM/ AD LDS) Vírusirtás már a legelső ponton, AV pecsét Különálló (nem tartományi tag) kiszolgáló Nem a belső hálózaton (DMZ) Kevés portot igényel: 25 ki-be, 53 ?, bentről, RDP bentről DNS névfeloldás és FQDN Önálló konfigurációs és címzetti adatbázis (ADAM/ AD LDS) Vírusirtás már a legelső ponton, AV pecsét

13 Edge Synchronization: adatok replikációja AD- ból az Edge konfigurációs (ADAM v. AD LDS) adatbázisába Sok beállítást a belső hálózaton tehetünk meg Felhasználói információk eljuttatása az intelligens spam szűréshez A felhasználói adatok hash-e tárolódik csak Automatikus frissítés: topológia 5 perc, konfiguráció 1 óra, felhasználók 4 óra New-edgesubscription az Edge-en, majd a HT- on Sok beállítást a belső hálózaton tehetünk meg Felhasználói információk eljuttatása az intelligens spam szűréshez A felhasználói adatok hash-e tárolódik csak Automatikus frissítés: topológia 5 perc, konfiguráció 1 óra, felhasználók 4 óra New-edgesubscription az Edge-en, majd a HT- on

14 Exchange Server 2007 Edge Transport server Exchange Server 2007 Edge Transport server Internet Sender filtering Below SCL threshold Outlook Safe Senders List Exceed SCL threshold Recipient filtering Connection filtering RBL IP Allow list IP Block list Sender ID filtering Content filtering Attachment filtering Sender reputation filtering

15 Open proxy vizsgálat HELO/EHLO analízis Reverse DNS keresés SCL szintek vizsgálata Időszakra kizárható a feladó Őrzi a múltat, nem lehet kapcsolat újraépítésével elfelejtetni Open proxy vizsgálat HELO/EHLO analízis Reverse DNS keresés SCL szintek vizsgálata Időszakra kizárható a feladó Őrzi a múltat, nem lehet kapcsolat újraépítésével elfelejtetni Szűrési döntés a küldő előélete alapján

16 Testre szabható szólista Kivételek Művelet: törlés, visszautasítás, karantén Testre szabható szólista Kivételek Művelet: törlés, visszautasítás, karantén Üzenet tartalmának elemzése és „Spam gyanússági szint” érték hozzárendelése

17 Felhasználók safe sender listájának nyilvántartása a spam szűrőn Nem automatikus replikáció: Get-Mailbox | Update-SafeList Célja a fals pozitív esetek csökkentése

18 Back Pressure: Erőforrások figyelése Queue adatbázis és log diszkjei EdgeTransport folyamat memóriafelhasználása Szabad memória Tranzakciók által használt memória Beállítható az EdgeTransport.exe.config fájl szerkesztésével Óvintézkedések Közepes terhelésnél külső kapcsolat megtagadás Nagy terhelésnél minden kapcsolat megtagadás

19 Egy időben max. 5 víruskereső motor Üzenetek megpecsételése: csak egy helyen lesz vírusellenőrzés Egyszerű kezelőfelület

20

21 Fokozatos szűrés-bekapcsolás Legbiztonságosabb az csatolmány-szűrő Elsőként inkább „billogozzuk” meg a gyanús leveleket Junk mappába kézbesítés beállítása: set-OrganizationConfig –SCLJunkThreshold 5 Get-Agentlog cmdlettel elemezzük a szűrést Legyen címünk Konfiguráljunk RBL listát Akár a HT-on is telepíthetjük: install- antispamagents.ps1

22 Spam-szűrés Edge Rules Attachment-szűrés (PowerShell) Antispam ügynökök beállítása a HT-on

23 Eszközök: MailFlow Troubleshooter, Queue viewer, Routing Log Viewer

24 Köszönöm a figyelmet! Folytatás: 12:20


Letölteni ppt "Üzenetek továbbítása. Exchange transport architektúra Főbb beállítások, jellemzők Transport Rules Edge szerep ArchitektúraEdgeSyncLevélszemét-szűrésAntivírus."

Hasonló előadás


Google Hirdetések