請教各位前輩
由於公司關於資訊安全的部分做得不是很完善
導致公司最近導入的Exchange Mail Server
對外的IP位址一直被spam網站列入黑名單
導致同事寄給客戶的信件經常被退信
日前已針對公司全部的電腦
安裝防毒軟體並做全面的掃描
而Mail Server對外IP位址的ADSL線路
已在Juniper防火牆上加掛IDS入侵偵測的模組
並且有申請Hinet的資安艦隊郵件守門員
針對從外部近來Mail Server主機的信件做spam
另外也有請同仁針對電子郵件帳號的密碼
設定複雜度較高的密碼
主管認為基本上只要防火牆裝了IDS
內部裝了防毒軟體~加上帳號密碼的複雜化
這樣的防禦工事就能有效避免主機被黑名單
原本有在Mail Server前端加設Mail Spam的構想
但是因為在防火牆上加掛IDS模組已經花了不少錢
所以理所當然的被主管打槍了
想請問的是在防火牆上加掛IDS模組
應該只能偵測IP層的攻擊行為吧
如過像是假借電子郵件帳號對外發送大量垃圾信這類應用層的惡意行為
IDS應該是沒辦法偵測到有效阻擋吧
所以才會有想在Exchange Mail Server前端加掛Spam的構想
還有為了避免Exchange對外IP被列入黑名單時對外送信都無法使用的情形
Exchange有類似智慧型郵件路由的功能嗎~
能讓對外的主機被黑名單時~使用另外的郵件路徑寄信~例如使用ISP業者的主機
還是只能透過有智慧型郵件路由功能的Spam才能達到
還是各位前輩有推薦的可以自己架設的Mail Spam軟體
可以做到偵測內部帳號對外發送大量垃圾信的行為
以及智慧型郵件路由的功能~
還請各位前輩不吝賜教~謝謝
由於公司關於資訊安全的部分做得不是很完善
導致公司最近導入的Exchange Mail Server
對外的IP位址一直被spam網站列入黑名單
導致同事寄給客戶的信件經常被退信
日前已針對公司全部的電腦
安裝防毒軟體並做全面的掃描
而Mail Server對外IP位址的ADSL線路
已在Juniper防火牆上加掛IDS入侵偵測的模組
並且有申請Hinet的資安艦隊郵件守門員
針對從外部近來Mail Server主機的信件做spam
另外也有請同仁針對電子郵件帳號的密碼
設定複雜度較高的密碼
主管認為基本上只要防火牆裝了IDS
內部裝了防毒軟體~加上帳號密碼的複雜化
這樣的防禦工事就能有效避免主機被黑名單
原本有在Mail Server前端加設Mail Spam的構想
但是因為在防火牆上加掛IDS模組已經花了不少錢
所以理所當然的被主管打槍了
想請問的是在防火牆上加掛IDS模組
應該只能偵測IP層的攻擊行為吧
如過像是假借電子郵件帳號對外發送大量垃圾信這類應用層的惡意行為
IDS應該是沒辦法偵測到有效阻擋吧
所以才會有想在Exchange Mail Server前端加掛Spam的構想
還有為了避免Exchange對外IP被列入黑名單時對外送信都無法使用的情形
Exchange有類似智慧型郵件路由的功能嗎~
能讓對外的主機被黑名單時~使用另外的郵件路徑寄信~例如使用ISP業者的主機
還是只能透過有智慧型郵件路由功能的Spam才能達到
還是各位前輩有推薦的可以自己架設的Mail Spam軟體
可以做到偵測內部帳號對外發送大量垃圾信的行為
以及智慧型郵件路由的功能~
還請各位前輩不吝賜教~謝謝