Antispamová brána MailCleaner a Exchange 2013

Posted on by

MailCleaner-logoNávod, jak nakonfigurovat MailCleaner, aby spolupracoval s Exchange serverem 2013.

Úvod

MailCleaner je perfektní anti-spamová, anti-virová a load-balancingová brána, která je zdarma a nabízí mnoho funkcí. MailCleaner pracuje jako samostatný server postavený na debianu, s jednoduchou instalací, po které následuje jednoduchá konfigurace pomocí webového rozhraní. Není tedy za potřebí neustále upravovat konfigurační soubory, MailCleaner to udělá za nás. Je postaven z těch nejlepších OpenSource služeb, které jsou po nastavení schopny učit se za chodu rozpoznávat spam a hodnotit každou přijatou zprávu

Od doby co jsem nasadil tuto službu, se přijatý spam snížil z cca 50 za den na 1 za týden.

Požadavky

Konfigurace

Exchange

  • Vstoupíme do webového rozhraní administrace Exchange 2013 (ECP)
  • V Tok pošty > Konektor odesílání bude za potřebí upravit hlavní konektor, který se stará o odchod mailů z Exchange. V mém případě budu editovat konektor Outbound.

MC-Exchange-1

  • V editačním okně se přepneme na položku Doručenía změníme metodu odesílání na Směrovat poštu prostřednictvím inteligentních hostitelů, kde následně vložíme IP adresu serveru, kde jsme nainstalovali MailCleaner. Ověřování inteligentního hostitele vypneme, protože MailCleaner nás bude autentifikovat podle IP adresy, kterou později zvolíme.

MC-Exchange-2

  • Přepneme se do do Konektoru pro příjema vytvoříme nový s názvem Mail Cleaner s rolí HubTransport (Předávací server).

MC-Exchange-3

MC-Exchange-3-1

  • Povolíme všechny síťové adaptéry (výchozí hodnota).

MC-Exchange-3-2

  • Přidáme IP adresu vzdáleného serveru (MailCleaneru), který bude povolen pro přijímání pošty.

MC-Exchange-3-3

  • Nyní jsme vytvořili konektor pro příjem s názvem Mail Cleaner.
  • Zkontrolujeme nově vytvořený konektor pro příjem tím, že ho dáme editovat a zkontrolujeme následující parametry podle obrázků.

MC-Exchange-4

MC-Exchange-5

MC-Exchange-6

  • Poslední krok pro správnou komunikaci mezi Exchangem a MailCleanerem bude konfigurace Antispamového agenta, který je zabudován v MS Exchange. Předpokládám, že ho máme již nainstalovaný. Pokud tomu tak není, zde je návod, jak provést instalaci a konfiguraci.
  • Spustíme Exchange Managment Shell (EMS) a zadáme následující příkazy
Get-ReceiveConnector "Mail Cleaner" | Add-ADPermission -User "NT AUTHORITYANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
Set-RecipientFilterConfig -RecipientValidationEnabled $true

Mail Cleaner

  • Po úspěšné instalaci MailCleaneru, která je opravdu jednoduchá, vstoupíme do webové administrace na adrese: https://[mailcleaner IP addresa]/admin/Pozor! Musíme zadat lomítko za /admin/, jinak se nedostaneme do administrace!
  • Zadáme přihlašovací údaje, které se volili při instalaci serveru a ihned vstoupíme do Configuration > Services > Web interfaces kde změníme URL administračního rozhraní, abychom nemuseli zadávat IP adresu serveru.
  • Nyní se přesuneme do Configuration > Base system a nastavíme potřebné síťové nastavení, aby mohl server správně fungovat.
  • V Configuration > SMTP povolíme položky Verify sender domain, Force SMTP protocol syncronisation, zen.spamhaus.org a bl.spamcop.net

MailCleaner-1

  • Přepneme se níže na Connection control kde v Allow connection from hosts necháme*“, aby jsme mohli přijímat emaily od všech serverů, v Allow external relaying for these hostsnapíšeme IP adresu našeho Exchange serveru, tato položka nám umožní odchozí tok mailů, pokud by jsme nezadali IP adresu, MailCleaner by zprávu zahodil, což nechceme.

MailCleaner-2

  •  Přeskočíme na TLS/SSL a povolíme volbu Enable SSL/TLS

MailCleaner-3

  • Přepneme se do Configuration > Anti-Spam kde si nakonfigurujeme technologie a metody, které se budou používat při posuzování emailových zpráv. Doporučuji v Global settings povolit Enable access to whitelists, Ignore whitelist in tag mode. Dále v TrustedSourcespovolit Enable module, Module is decisive, Enable all trusted path detection. NiceBayes povolit Enable moduleModule is decisive, Position in filter chain 2. V SpamcEnable module, Module is decisive, Use statistical filter, Enable text recognition in images, Enable image format/size detection, Enable PDF format detection, Enable botnet detection, Enable SPF control, Enable DKIM control

MailCleaner-4

  • Teď nastane konfigurace domény, která je nasměrovaná na Exchange. Přepneme se do Configuration > Domains a klikneme na položku New Domain, vyplníme název domény a potvrdíme tlačítkem Submit.

MailCleaner-5

  • V první záložce Generalvepíšeme adresy, na které budeme chtít dostávat upozornění na různé události z MailCleaneru. Jakmile budeme mít nastaveny adresy, klikneme na tlačítko Next step.

MailCleaner-6

  • V Deliverynastavíme cílovou IP adresu a port našeho Exchange serveru. Tady lze vidět, že MailCleaner funguje také jako LoadBalancer, kde je možno vepsat více IP adres na replikační Exchange servery. Klikneme na submit a ihned vyzkoušíme test spojení kliknutím na tlačítko Test destinations. Musí se zobrazit success! (viz. obr.).

MailCleaner-7

  • V Address verification ponecháme callout connector smtp, klikneme na submit a poté na Test configuration. Musí se zobrazit Recipient correctly refused a accepted (viz. obr.).

MailCleaner-8

  • v Preferences můžeme ponechat výchozí hodnoty.

MailCleaner-9

  • V User authenticationjsem zvolil lokální autentifikaci pro přístup do MailCleaneru s identifikací uživatele se @ a doménou. Toto nastavení slouží pro klasický přístup, kde si každý uživatel může kontrolovat statistiky své schránky, whitelist a požádat o povolení určité domény adminem. Lze zvolit mnoho typů autentifikací, kde je podporován také Active Directory, aby se nemusel každý uživatelský účet ručně zakládat na MailCleaneru.

MailCleaner-10

  • Ve Filtering povolíme Enable advanced antispam controls, Enable dangerous content controls, Enable user’s whitelist, Warn admin on white/warn list hit.

MailCleaner-11

  • V Outgoing relaydoporučuji zapnout Allow users to use SMTP authentication.

MailCleaner-12

  • V Archiving můžeme ponechat výchozí hodnoty, pokud nechceme aby se každý mail přeposílal na určitou mailovou adresu.

MailCleaner-13

  • V Templates také doporučuji ponechat výchozí hodnoty. Klikneme na submit.

MailCleaner-14

  • Nyní přišel čas na restart služeb. Po každé větší konfiguraci je potřeba v MailCleaneru restartovat daemony, aby změny začaly platit. Poznáme to tak, že nás v administračním rozhraní upozorní vyskakovací okno, které nás po kliknutí na odkaz přesměruje do přehledu běžících služeb, kde je potřeba kliknout na žluté tlačítko restart.

MailCleaner-reset-1 MailCleaner-reset-2

Odteď bychom měli vidět veškerou komunikaci a hodnocení zpráv v Managment > Tracing

MailCleaner-15

Rekapitulace

Nainstalovali jsme MailCleaner a nakonfigurovali Exchange server, aby nám fungovalo spojení mezi servery. Nyní stačí přenastavit MX záznamy domény na IP adresu MailCleaneru.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.