Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Exchange Transport Üzenetek továbbítása Soós Tibor – MCT, MVP

KiadtaAndrás Vass Megváltozta több, mint 10 éve

Hasonló előadás

Az előadások a következő témára: "Exchange Transport Üzenetek továbbítása Soós Tibor – MCT, MVP"— Előadás másolata:

1 Exchange Transport Üzenetek továbbítása Soós Tibor – MCT, MVP
IQSOFT – John Bryce Oktatóközpont

2 Tartalom Exchange transport architektúra Főbb beállítások, jellemzők
Transport Rules Edge szerep Architektúra EdgeSync Levélszemét-szűrés Antivírus

3 Üzenetek áramlása 5 2 3 1 4 Edge Transport Hub Transport szerep szerep
Mailbox szerep Client Access szerep

4 Több telephely Forrás Cél 20 Meghibásodás pontja 10 10
Alaphelyzet szerinti útvonal 20 10 Késleltetett legyező Cél

5 HUB Transport beállítások
Külön Send és Receive Connector Nem igényel külön IP címet több Receive Connector Remote és Accepted tartományok

6 Konnektorok autentikációs és biztonsági lehetőségei
Részletesen testre szabható autentikációs lehetőségek Finom-hangolható jogosultság-beállítások

7 Konnektorok beállítása
Receive Connector Tartományok

8 Transzport-szabályok, journaling
Feltételek Ki, kinek, honnan, hova, szó minta, SCL, csatolmány mérete... Tevékenységek Jogi nyilatkozat, eldob, tárgysort kiegészít, hibajelzéssel visszaküld, másol, eltérít... Kivételek U.a., mint a feltételek Journaling Kevésbé finomhangolható, központi beállítás

9 HUB Transport beállítása
Transport Rule, Journaling

10 Internetes levelezés beállítása
Alaphelyzetben se ki, se be nem mennek levelek Beállítható a Hub Transport vagy Beállítható az Edge Transport vagy Beállítható más smart host ilyen célra Természetesen ne feledkezzünk meg a DNS MX bejegyzéséről

11 Internetes levéláramlás
1 Mailbox Server 6 4 5 2 3 Hub Transport Server Edge Transport Server

12 Edge Transport jellemzői
Különálló (nem tartományi tag) kiszolgáló Nem a belső hálózaton (DMZ) Kevés portot igényel: 25 ki-be, 53 ?, bentről, RDP bentről DNS névfeloldás és FQDN Önálló konfigurációs és címzetti adatbázis (ADAM/ AD LDS) Vírusirtás már a legelső ponton, AV pecsét

13 Edge Synchronization Edge Synchronization: adatok replikációja AD-ból az Edge konfigurációs (ADAM v. AD LDS) adatbázisába Sok beállítást a belső hálózaton tehetünk meg Felhasználói információk eljuttatása az intelligens spam szűréshez A felhasználói adatok hash-e tárolódik csak Automatikus frissítés: topológia 5 perc, konfiguráció 1 óra, felhasználók 4 óra New-edgesubscription az Edge-en, majd a HT-on

14 Anti-spam ügynökök architektúrája
Exchange Server 2007 Edge Transport server IP Allow list Connection filtering IP Block list RBL Internet Sender filtering Recipient filtering Outlook Safe Senders List Sender ID filtering Exceed SCL threshold Content filtering Sender reputation filtering Below SCL threshold Attachment filtering

15 Sender Reputation szűrő
Szűrési döntés a küldő előélete alapján Open proxy vizsgálat HELO/EHLO analízis Reverse DNS keresés SCL szintek vizsgálata Időszakra kizárható a feladó Őrzi a múltat, nem lehet kapcsolat újraépítésével elfelejtetni

16 Tartalomszűrő Üzenet tartalmának elemzése és „Spam gyanússági szint” érték hozzárendelése Testre szabható szólista Kivételek Művelet: törlés, visszautasítás, karantén

17 Safe-list aggregáció Felhasználók safe sender listájának nyilvántartása a spam szűrőn Nem automatikus replikáció: Get-Mailbox | Update-SafeList Célja a fals pozitív esetek csökkentése

18 Túlterheléses támadás elleni védelem
Back Pressure: Erőforrások figyelése Queue adatbázis és log diszkjei EdgeTransport folyamat memóriafelhasználása Szabad memória Tranzakciók által használt memória Beállítható az EdgeTransport.exe.config fájl szerkesztésével Óvintézkedések Közepes terhelésnél külső kapcsolat megtagadás Nagy terhelésnél minden kapcsolat megtagadás

19 Antivírus: ForeFront Security
Egy időben max. 5 víruskereső motor Üzenetek megpecsételése: csak egy helyen lesz vírusellenőrzés Egyszerű kezelőfelület

20 Pillantsunk rá a ForeFront felületére

21 Antispam „best practices”
Fokozatos szűrés-bekapcsolás Legbiztonságosabb az csatolmány-szűrő Elsőként inkább „billogozzuk” meg a gyanús leveleket Junk mappába kézbesítés beállítása: set-OrganizationConfig –SCLJunkThreshold 5 Get-Agentlog cmdlettel elemezzük a szűrést Legyen címünk Konfiguráljunk RBL listát Akár a HT-on is telepíthetjük: install-antispamagents.ps1

22 Edge beállítása Spam-szűrés Edge Rules Attachment-szűrés (PowerShell)
Antispam ügynökök beállítása a HT-on

23 Üzenetáramlás hibáinak keresése
Eszközök: MailFlow Troubleshooter, Queue viewer, Routing Log Viewer

24 Köszönöm a figyelmet! Folytatás: 12:20

Letölteni ppt "Exchange Transport Üzenetek továbbítása Soós Tibor – MCT, MVP"

Hasonló előadás

A hálózat működése 1. A DHCP és az APIPA

A hálózat működése 1. A DHCP és az APIPA
A virtuális munka-környezet

A virtuális munka-környezet
Feladat Kapcsolat a külvilággal SPAM és Vírus szűrés Biztonság Nem része a szervezetnek Nem AD tag Minimális kommunikáció a szervezettel.

Feladat Kapcsolat a külvilággal SPAM és Vírus szűrés Biztonság Nem része a szervezetnek Nem AD tag Minimális kommunikáció a szervezettel.
Készítette: Nagy Márton

Készítette: Nagy Márton
Segítség! Felnőttem! Nagy terhelhetőségű, magas rendelkezésreállású rendszerek építési és üzemeltetési útmutatója Kovács Zsolt Szerverhotel igazgató.

Segítség! Felnőttem! Nagy terhelhetőségű, magas rendelkezésreállású rendszerek építési és üzemeltetési útmutatója Kovács Zsolt Szerverhotel igazgató.
Blog, Fórum, Chat, E-mail. Blog Blog vagy veblog (ang. web log) tulajdonképpen egy napló, azaz időben rendezett, felhasználó által begépelt szöveg sorozat.

Blog, Fórum, Chat, . Blog Blog vagy veblog (ang. web log) tulajdonképpen egy napló, azaz időben rendezett, felhasználó által begépelt szöveg sorozat.
Bemutatkozik az Exchange 2007

Bemutatkozik az Exchange 2007
Alap hálózat összerakása Packet Tracerben

Alap hálózat összerakása Packet Tracerben
Windows SharePoint Services 3.0

Windows SharePoint Services 3.0
Client Access Server. Autodiscovery service Availability service (EWS) Offline Address Book (OAB) service Activesync service Outlook Web Access Public.

Client Access Server. Autodiscovery service Availability service (EWS) Offline Address Book (OAB) service Activesync service Outlook Web Access Public.
Mailbox Server szerepkör - alapozás

Mailbox Server szerepkör - alapozás
Hálózati architektúrák

Hálózati architektúrák
Teljes funkcionalitású Web kliens Kétféle felület Premium (IE6+) Light (Firefox, Safari, Opera, Netscape, IE7, IE6, IE5.5, IE5.01 és IE5.2 Mac) Eltérések.

Teljes funkcionalitású Web kliens Kétféle felület Premium (IE6+) Light (Firefox, Safari, Opera, Netscape, IE7, IE6, IE5.5, IE5.01 és IE5.2 Mac) Eltérések.
A levelezési infrastruktúra hatékony védelmi megoldásai

A levelezési infrastruktúra hatékony védelmi megoldásai
Levelező program beállítása webmail-hez

Levelező program beállítása webmail-hez
Áttekintés Egyszerű architektúrák Nagyvállalati architektúrák Tervezési útmutató.

Áttekintés Egyszerű architektúrák Nagyvállalati architektúrák Tervezési útmutató.
Az előd – IIS 6 2 Forrás: Secunia, Forrás: Netcraft, August 2007 Web Server Survey Elterjedtség.

Az előd – IIS 6 2 Forrás: Secunia, Forrás: Netcraft, August 2007 Web Server Survey Elterjedtség.
Exchange kiszolgálók védelme Data Protection Manager 2007-tel – 1. rész Leltár - Újdonságok az Exchange 2007 SP1-ben Exchange kiszolgálók védelme Data.

Exchange kiszolgálók védelme Data Protection Manager 2007-tel – 1. rész Leltár - Újdonságok az Exchange 2007 SP1-ben Exchange kiszolgálók védelme Data.
Átállás.

Átállás.
SzerepkörökArchitektúraTelepítésÁttérésMigrálás.

SzerepkörökArchitektúraTelepítésÁttérésMigrálás.

Hasonló előadás

Google Hirdetések