Stejně jako předchůdce, Exchange 2013 má v sobě AntiSpam funkci, která není v základu zapnuta. Veškerá konfigurace se provádí přes EMS konzoli, takže žádné webové GUI. V tomto článku si ukážeme jak na to, plus další vychytávky a doporučení.

Spustíme EMS (Exchange Management Shell) a nainstalujeme AntiSpam agenta:

& $env:ExchangeInstallPathScriptsInstall-AntiSpamAgents.ps1

Restart-Service MSExchangeTransport

Nastavíme několik známých RBL serverů, které nám pomůžou identifikovat známé spamy:

Add-IPBlockListProvider -name zen.spamhaus.org -lookupdomain zen.spamhaus.org
Add-IPBlockListProvider -name bl.spamcop.net -lookupdomain bl.spamcop.net
Add-IPBlockListProvider -name bb.barracudacentral.org -lookupdomain bb.barracudacentral.org
Add-IPBlockListProvider -name combined.njabl.org -lookupdomain combined.njabl.org
Add-IPBlockListProvider -name ix.dnsbl.manitu.net -lookupdomain ix.dnsbl.manitu.net

Můžeme také povolit White-list servery, které obsahují databázi whitelist emailových serverů. Pokud se tedy stane, že server @contoso.com bude označen jako spam na RBL, ale na whitelist serveru bude povolen, e-mail bude označen jako běžná zpráva. Osobně konfiguraci ListProvideru nedoporučuji, ale i přesto ji sem dám:

Add-IPAllowListProvider -name swl.spamhaus.org -lookupdomain swl.spamhaus.org
Add-IPAllowListProvider -name query.bondedsender.org -lookupdomain query.bondedsender.org
Add-IPAllowListProvider -name iadb.isipp.com -lookupdomain iadb.isipp.com
Add-IPAllowListProvider -name hul.habeas.com -lookupdomain hul.habeas.com

Nakonec nakonfigurujeme chování a zacházení se spamem, když dorazí na náš Exchange server:

Set-SenderFilterConfig -BlankSenderBlockingEnabled $true
Set-RecipientFilterConfig -RecipientValidationEnabled $true
Set-ContentFilterConfig -SCLRejectEnabled $false
Set-SenderIDConfig -SpoofedDomainAction StampStatus
Set-SenderReputationConfig -SenderBlockingEnabled $true -SrlBlockThreshold 6 -SenderBlockingPeriod 36
Set-ContentFilterConfig -SCLQuarantineThreshold 6
Set-ContentFilterConfig -SCLDeleteEnabled $true
Set-ContentFilterConfig -SCLQuarantineEnabled $true -QuarantineMailbox [email protected]

Nastavili jsme, aby server blokoval maily bez odesílatele, přesunul potencionální spam adresy (SpoofedDomains) do spamové složky, vypnuli jsme odmítání Spamu kvůli zabezpečení serveru, protože kdyby spamer zjistil, že jsme odmítli emaily, mohl by začít DDOS útok, protože ví, že mailový server “žije”. Dále jsme nastavili pravidla při kterých se určuje kvalita zpráv, zapnuli jsme karanténů pro administrátora, abychom nepřicházeli zbytečně o maily, které mohl server mylně označit za spam.

Příkaz na vylistování aktuálního nastavení filtrování je:

Get-ContentFilterConfig

Logování spamu:

Set-TransportService *SERVERNAME* -AgentLogEnabled $true -AgentLogPath “C:LogsSPAM” -AgentLogMaxFileSize 80MB -AgentLogMaxDirectorySize 800MB -AgentLogMaxAge 31.00:00:00

// aktualizace 3.9.2014