Jak blokovat příchozí e-maily z Internetu?

Před samotnou ukázkou (budou nastíněny dvě metody, jak dosáhnout cíle) nejprve připomenu jedno zásadní pravidlo. Platí pro všechny uživatele domény a je velmi jednoduše zapamatovatelné. Všichni uživatelé domény, kteří mají v doméně svůj uživatelský účet, jsou autentikovaní uživatelé (do domény se hlásí jménem a heslem). Toto bude vhodné vědět pro pochopení první metody. Ta spočívá v nastavení akceptace e-mailových zpráv pouze od autentikovaných uživatelů. Nastavení se provádí v Active Directory ve vlastnostech uživatelského účtu (malá organizace s omezením pouze pro jednotky uživatelů) nebo distribuční skupiny (omezení pro větší počet uživatelů nebo pro organizace s velkou fluktuací „práv“). Postup je tedy následující:

Pro omezení na skupinu: otevřete konzoli Active Directory Users and Computers a vytvořte/vyberte distribuční skupinu, na které chcete omezení aplikovat. Ve vlastnostech (Properties) přejděte na záložkuExchange General a zaškrtněte volbu From authenticated users only v sekci Message Restrictions.

Pro omezení na uživatele: otevřete konzoli Active Directory Users and Computers a vytvořte/vyberte uživatele, na kterém chcete omezení aplikovat. Ve vlastnostech (Properties) přejděte na záložkuExchange General klikněte na tlačítko Delivery Restriction. Zaškrtněte volbu From authenticated users only v sekci Message Restrictions.

Druhá varianta, kterou nemám ve zvyku používat, znamená nastavení restrikcí na celém virtuálním serveru. Pro tuto metodu tedy doporučuji vytvořit v rámci Exchange serveru druhý virtuální server specielně pro restrikční účely, protože tato restrikce je globální, hrubá, nekastomizovatelná nuancemi. Postup je tedy následující:

Otevřete konzoli Exchange System Manager (ESM) a v Global Settings otevřete vlastnosti (Properties) naMessage Delivery. Zde si můžeme vybrat tři varianty: buď blokování podle spojení, podle odesílatele nebo podle adresáta.

Blokování podle spojení: otevřete záložku Connection Filtering. Zde je možné přidat domény, ze kterých bude zakázáno přebírání zpráv vaším Exchange serverem. Je to jakýsi pokus o vytváření spamového filtru. Já osobně dávám přednost řešením třetích stran, např. SMEXu od Trend Micro, případně antispamovému modulu v rámci speciální appliance (např. Cisco ASA 55xx nebo prvky od Symantecu, IBM či Barracudy). Toto je globální nastavení, tzn. platné pro celý virtuální server, což znamená nejvyšší prioritu. Nedá se tedy ovlivnit žádnými dodatečnými nastaveními v přesnějších nastaveních Exchange (na úrovni ESM). Jedinou možností, jak vytvářet výjimky pro konkrétní adresy externích odesílatelů je na této záložce stisknout tlačítko Exception.

Blokování podle adresáta: otevřete záložku Recipient Filtering a přidejte „konkrétní“ e-mailové s vaší domény. Je to vhodná věc zejména v případě, že spamoví roboti často posílají zprávy na neexistující schránky ve vaší organizaci. Tyto uměle vytvořené adresy lze přidat do tohoto filtru a spam totoho charakteru je zastaven.

Blokování podle odesílatele: otevřete záložku Sender Filtering a přidejte spam-makery z vaší organizace.

Z výše uvedených metod vyplývá kromě jejich nezpochybnitelné užitečnosti jedna principiální záležitost. Přemýšlejte, než budete pořizovat další a další appliance, antispamy a jiné filtrovací itemy, jestli váš problém nevyřeší již zaplacený a implementovaný nástroj – váš Exchange server.

Jako metodický zdroj byl použit tentotento web, kde je možné nalézt další upřesňující nastavení.