Exchange AntiSpam
Prüfen welche Agents installiert sind:
Get-TransportAgent
Es sollte "Recipient Filter Agent" installiert sein, falls nicht,
mit folgendem Befehl installieren:
& $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1
Nach der Installation, Exchange Transport Dienst neu starten:
Restart-Service MSExchangeTransport
--------------------------------------------------------------
Interner SMTP Server setzen:
Schauen, wer der Interne Server ist:
Get-TransportConfig | Format-List InternalSMTPServers
Den Server hinzufügen:
Set-TransportConfig -InternalSMTPServers @{Add="X.X.X.X"}
--------------------------------------------------------------
Versand nur an existierende Benutzer / Empfänger erlauben:
Sicherstellen, das der "Recipient Filter Agent" eingeschaltet ist:
Enable-TransportAgent "Recipient Filter Agent"
Schauen, ob das Globale Adressbuch für die Empfänger eingerichtet ist:
Get-AcceptedDomain | Format-List Name,AddressBookEnabled
Falls es ausgeschaltet ist, mit folgendem Befehl einschalten:
Set-AcceptedDomain name_of_domain -AddressBookEnabled $true
Exchange Transport Dienst neu starten:
Restart-Service MSExchangeTransport
Sicherstellen, das die "Recipient Validation" eingeschaltet ist:
Set-RecipientFilterConfig -RecipientValidationEnabled $true
Exchange Transport Dienst neu starten:
Restart-Service MSExchangeTransport
--------------------------------------------------------------
Inhaltsfileterung aktivieren:
Set-ContentFilterConfig -Enabled $true
Sollte die Inhaltsfilterung nur für externe Mails gelten:
Set-ContentFilterConfig -ExternalMailEnabled $true
SCL Level einrichten:
Zuerst schauen wir mal die Einstellung an:
Get-ContentFilterConfig
So können wir die Werte ggf. anpassen:
Set-ContentFilterConfig -SCLDeleteEnabled $true -SCLDeleteThreshold 9
Set-ContentFilterConfig -SCLRejectEnabled $true -SCLRejectThreshold 7
Set-ContentFilterConfig -SCLQuarantineEnabled $true -SCLQuarantineThreshold 6
Bei einem SCL von 8 werden die mails gelöscht
Bei einem SCL von 7 wird ein "rejection mail" versendet
Bei einem SCL von 6 wird das Mail in die QWuarantäne verschoben
Alle anderen Mails werden zugestellt
Sollte beim Quarantäne-Befhel ein Fehler erscheinen, Postfach ungültig,
muss ein Quarantänepostfach erstellt werden:
Prüfen, wer das Quarantänepostfach ist:
Get-ContentFilterConfig | Format-List QuarantineMailbox
Setzen des Postfaches:
Set-ContentFilterConfig -QuarantineMailbox spamQ@contoso.com
--------------------------------------------------------------
IP BLock List (SpamHaus) Einrichten
Schauen, wer ist der momentane Provider:
Get-IPBlockListProvider
Hinzufügen von Providern:
Add-IPBlockListProvider -Name zen.spamhaus.org -LookupDomain zen.spamhaus.org -AnyMatch $True -Enabled $true -Priority 1
Add-IPBlockListProvider -Name bl.spamcop.net -LookupDomain bl.spamcop.net -IPAddressesMatch "127.0.0.2","127.0.0.5" -Priority 2
--------------------------------------------------------------
Logging für Antispam Einstellen:
Ich empfehle, ein Log einzuschaltgen, falls es mal zu Probleme kommt oder ein Mail "gefressen" wird:
set-TransportService SERVERNAME -AgentLogPath "C:\spamlogs" -AgentLogMaxFileSize 30MB -AgentLogMaxDirectorySize 250MB -AgentLogMaxAge 7.00:00:00
Keine Kommentare:
Kommentar veröffentlichen