Руководство по использованию ORF / Best Practices Guide

Это руководство объединяет все наши рекомендации о том, как улучшить работу ORF. Руководство создано для системных администраторов, которые уже немного осведомлены о том, как работает ORF.

Что я получаю?

Следуя советам и шагам, указанным ниже, вы получите уровень перехвата спама в более чем 98%, при том что процент ложных срабатываний стремится к нулю (в зависимости от строгости ваших настроек фильтрации).

Основы

Четко следуйте советам, указанным в этом разделе, чтобы ORF с самого начала заработала корректно. То, что указано ниже, обязательно к исполнению, так что не пропускайте этот раздел.

Правильно настройте DNS

ВСЕ DNS серверы, задействованные в работе с ORF, должны:

Следующие рекомендации:

Самый простой способ выполнить вышесказанное – это установить Microsoft® DNS сервер на компьютере, где развернута ORF. Это ПО является частью Windows сервера и может быть наделена «ролью» сервера.

Настройка промежуточного списка хостов

Данных список ORF включает любой промежуточный пункт между вашим сетевым периметром и вашим ORF сервером, что позволяет ORF обнаружить действительный источник за пределами вашей сети.

В этом списке обязательно должны быть:

Если ORF не получает перенаправленную почту (например, с вспомогательных MXs), этот список будет пустым. Хосты с внутренними адресами (например, 192.168.*, и т.д.) всегда считаются частью этого списка, и поэтому их не требуется добавлять.

Не забывайте обновлять этот список при внесении изменений в конфигурации доставки почты.

Выберите правильные типы фильтрации

ORF представляет два типа фильтрации: фильтрация до получения (Before Arrival) и фильтрация после получения (On Arrival). Большинство тестов ORF подпадают под один из этих типов или под оба. Фильтрация после получения всегда сработает, однако у фильтрации до получения есть существенные преимущества, так что если ваши настройки позволяют, мы рекомендуем использовать именно этот тип.

Ответьте на данные вопросы, чтобы выяснить, какой тип подходит вам:

Если хотя бы на один вопрос вы ответили «Да», выбирайте тип фильтрации после получения. В другом случает, ответьте на такой вопрос:

Если ответ положительный, выбирайте тип фильтрации после получения, или сразу оба, но не выбирайте только тип фильтрации до получения. Если ответ отрицательный, вы можете выбрать любой из типов или оба.

При использовании смешанного типа фильтрации (некоторые тесты подпадают под тип фильтрации до получения, некоторые после получения), убедитесь, что вы выбрали оба типа для всех белых списков (Auto Sender Whitelist, Authentication Whitelist, DNS Whitelist).

Развертывание ORF на сетевом периметре

Установив ORF первым компонентом сети, который обрабатывает почту при ее получении, вы сможете воспользоваться всеми преимуществами и функциями ORF.

Эффективная фильтрация спама

Тесты: начальный план

Широкий выбор приложений почтовой безопасности (тесты) в ORF позволяет с легкостью настроить ORF под ваши требования, однако требуется немного терпения, чтобы добиться лучшего результата.

Мы рекомендуем вам начать со следующего плана. Когда вы будете готовы исследовать функции ORF дальше, вводите изменения постепенно и следите за работой программы.

План, представленный ниже, даёт хороший процент перехвата спама при минимальном количестве ложных срабатываний. Доступные тесты:

Если вы уже применили эти рекомендации и готовы глубже изучить функционал ORF, прочтите следующий раздел.

Подсказки для улучшения работы ORF(низкий уровень рисков)

Следующие подсказки снизят риск ложных срабатываний.

Подсказки для улучшения работы ORF (средний уровень рисков)

Что можно и что нельзя

Что можно

Что нельзя

Достаточно информации?

Скачайте 42 дневную, полнофункциональную тестовую версию ORF или купите сразу.

  
К началу