作者lkklkksppspp (索尔)
看板MIS
标题[请益] 自行架设spam问题请教
时间Fri Oct 31 10:43:30 2014
各位前辈大家好
小弟因为公司一直收到apt攻击信件
exchange本身的垃圾信过滤又很两光
很多带有木马的信件还是直接送往了使用者端
公司人员又没有资安观念 一直去点那些该死的附档
导致电脑常常中招
之前很想买一台spam来阻挡垃圾信与病毒信
但因为预算问题一直无法采购
才想说想自行架设linux的spam伺服器来阻挡这些信件
原本的想法是 先让信件寄到这台spam伺服器
经过spam过滤後的信件 再送到原本的exchange伺服器收信
但被过滤下来的信 都集中到一个信箱里面
需要能有一个介面可以进去观看(例如网页)
若发现是误判的信件 可以由我进行重送该信件
但研究了一阵子 若使用Spamassassin这类的程式
好像只有在信件前spam警示(效果不大,还会造成使用者困扰)
或者是直接删除有问题的信件(若误判把正常信给砍了 会被骂到臭头)
所以想请教各位前辈
linux上有什麽套件可以搭配Spamassassin 可以进行误判邮件观看与重送呢?
本来有找到一个叫MySPAM的程式很接近我想做的东西
但它不能只做为spam用 需要将那台机器当mail server才可执行
但公司的exchange server目前是无法更动的 只能加在他的前端
烦请各位有经验的前辈不吝给予小弟指教
十分感谢
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.219.23.120
※ 文章网址: http://webptt.com/cn.aspx?n=bbs/MIS/M.1414723418.A.8C7.html
1F:→ ma100kimo: Exchange的edge server不知道有没有用? 10/31 11:00
我本来就是想这样做啊 但目前的困难点就是被过滤掉的信
是否可以观看并重送 这才是让我困扰的点
3F:推 asdfghjklasd: 买人家做好的方案,,不要拿石头砸自己的脚 10/31 14:56
这就说到我的痛处了 我也很想买别人做好的方案 这样也会轻松许多
但很遗憾的 资讯预算为0 啥都没办法买...
但问题还是得解决 所以才想自己弄
4F:推 cem236321: 挖坑自己跳干麻 10/31 19:09
5F:推 threeus: 我也想知道 10/31 21:00
6F:推 juliai: 不要想不开 10/31 21:44
我也不想挖洞给自己跳 但会担心假如哪一天木马在公司大爆发
或者是公司一堆电脑变成殭屍电脑
还是伺服器被这些被当跳板的电脑入侵了
哪这样我就很头痛了
7F:推 JCC: 跟老板说 要弄就要花钱 不然没办法 10/31 22:33
8F:→ Dino9021: 主旨加关键字,再用 GPO 派送邮件规则 10/31 23:17
9F:→ coflame: 考虑看看租用云端AntiSpam...如symantec cloud,cellcloud 11/01 00:09
10F:推 f1234518456: 直接请上面发通告电脑中毒就直接惩处比较快 11/01 08:29
11F:→ f1234518456: 没有观念被惩处几次就有了 11/01 08:31
很遗憾啊 会去点那些信的人 大多都是高阶主管
包含我的主管@@ 基本上它们应该不会想要自己惩处自己....
※ 编辑: lkklkksppspp (61.219.23.120), 11/01/2014 08:44:00
12F:推 epenpal: 自己做价值=0 ,因为其它公司没有在自己做的. 11/01 08:58
13F:推 clearday: 请问我是设定执行档及不明副档名就挡下 还有中毒风险吗? 11/01 14:32
14F:→ lusaka: 我是不知道您是否是资讯人员,你可以用资料全毁沟通 11/03 10:18
15F:推 xxoo1122: 用header_checks去判定 11/03 10:38
17F:→ xxoo1122: 就把所有垃圾信REDIRECT到一个专放垃圾信的信箱就好 11/03 10:39
18F:→ juliai: 突然想到...要让他们痛一次才能彰显价值 11/04 07:32