今天去了中華數位上了spam的課程 原本已經有了實務經驗 目前更加深一些觀念上的擬清
而中華數位也推出了新版spam 2.5x版 針對舊版的功能有更多的加強 已針對此產品有精簡的介面
先將今天上課的筆記整理提供給大家參考一下


講師: Redick

SPAM SQR 垃圾性過濾管理專家 使用與導入教育訓練

Mail 活動情報收集
黑白名單設定技巧
統計報表的解析
例外ip黑白名單的設定
白名單 規則Dos防禦

產品介紹:
Content SQR : webmail/pop3/smtp/im/p2p 全內容過濾紀錄
SPAM SQR : 垃圾信過濾 病毒過濾 (需安裝防毒模組 使用nod32 engine)
MAIL SQR expert : 管理稽核 政策化管理 email內容過濾 回覆 即時 報表
MAIL Archiving expert : 郵件歸檔及復原
MySpam : 搭配spam SQR
MyMail : 搭配MSE MAE 個人化郵件安全管理服務

簡單來說 :
MAIL SQR expert 可以將inbount outbount備份信件
MAIL Archiving expert 可以備份內部mail的信件
兩款搭配架構 可以將內外所有流量的信件備份歸檔 也可以備份內部mail傳送的信件

垃圾信對企業信箱的攻擊模式:
發送大量郵件 造成頻寬擁塞 連線服務中斷甚至mail server當機
字典檔攻擊模式 已一封信夾帶多位收件人方式傳送 造成系統負荷loading

SPQM SQR架構: SPAM SQR運用N-tier多層次過濾技術進行比對 被檢查出疑似spam郵件 被置於郵件攔截區 提供主動通知攔截明細 讓使用者自選郵件復原

SPAM 設定方式: 要設定一組對外真實IP DNS設定MX紀錄 才能讓信件inbount
設定spam sqr web設定畫面 系統設定 郵件伺服器設定

郵件伺服器備份: 備份.sql .ini.set.eml 四種檔案

垃圾信預設權值 預設超過500分 就會被攔截
個人黑白名單規則 : 系統黑>個人白>個人黑>系統白

一般實務建議當spam上線時 將mail server對外25 關閉 這樣外部查詢或dos攻擊時 才不會查詢到內部mail server

查詢傳送紀錄 : 當郵件紀錄無法送達時可以查詢連線層的紀錄 以確保信件是再哪一個關卡被攔截

系統安裝教學:
開機進入bios 使用光碟開機
選擇 Boot freeBad
custom
patition
standard
disk label 選擇預設切割模式
/. /temp /home /usr /var /data
distribution
選擇安裝來源 cd/rom
commit 確認後使用ait+f2 查看安裝進度
安裝完畢後使用root登入 放入第二片光碟
# mount /cdrom
# cd /cdrom
# sh snspam_setup.sh
# reboot
需更換frEEBSD kernel

使database utility 還原SPAM SQR

參考文件:http://file.softnext.com.tw/sop/dback.pdf
http://file.softnext.com.tw/sop/sendueue.pdf

taichenyu 發表在 痞客邦 PIXNET 留言(0) 人氣()