Exchange 2013 Включение антиспам

[PS] C:\ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1
[PS] C:\Windows\system32> Restart-Service MSExchangeTransport
[PS] C:\Windows\system32> set-TransportConfig -InternalSMTPServers @{Add="192.168.1.1"}
[PS] C:\Windows\system32> Set-ContentFilterConfig -QuarantineMailbox postmaster@xxx.ru
[PS] C:\Windows\system32>Add-IPBlockListProvider -name bl.spamcop.net -lookupdomain bl.spamcop.net

Name                                    LookupDomain                            Priority
----                                    ------------                            --------
bl.spamcop.net                          bl.spamcop.net                          1

[PS] C:\Windows\system32>Add-IPBlockListProvider -name zen.spamhaus.org -lookupdomain zen.spamhaus.org

Name                                    LookupDomain                            Priority
----                                    ------------                            --------
zen.spamhaus.org                        zen.spamhaus.org                        2

# Вот еще варианты
#Add-IPBlockListProvider -Name dnsbl.sorbs.net -LookupDomain dnsbl.sorbs.net
#Add-IPBlockListProvider -Name cbl.abuseat.org -LookupDomain cbl.abuseat.org
#Add-IPBlockListProvider -Name spam.dnsbl.sorbs.net -LookupDomain spam.dnsbl.sorbs.net
#Add-IPBlockListProvider -Name spam.rbl.msrbl.net -LookupDomain spam.rbl.msrbl.net
#Add-IPBlockListProvider -Name bl.spamcannibal.org -LookupDomain bl.spamcannibal.org
#Add-IPBlockListProvider -Name psbl.surriel.com -LookupDomain psbl.surriel.com


#Добавляем  WhiteList

[PS] C:\Windows\system32>Add-IPAllowListProvider -name swl.spamhaus.org -lookupdomain swl.spamhaus.org
[PS] C:\Windows\system32>Add-IPAllowListProvider -name iadb.isipp.com -lookupdomain iadb.isipp.com
[PS] C:\Windows\system32>Add-IPAllowListProvider -name query.bondedsender.org -lookupdomain query.bondedsender.org
[PS] C:\Windows\system32>Add-IPAllowListProvider -name hul.habeas.com -lookupdomain hul.habeas.com

[PS] C:\Windows\system32>Set-SenderIDConfig -SpoofedDomainAction Delete
[PS] C:\Windows\system32>Set-SenderReputationConfig -SenderBlockingEnabled $true -SrlBlockThreshold 6 -SenderBlockingPeriod 36
[PS] C:\Windows\system32>Set-SenderFilterConfig -BlankSenderBlockingEnabled $true
[PS] C:\Windows\system32>Set-ContentFilterConfig -SCLQuarantineThreshold 6
[PS] C:\Windows\system32>Set-ContentFilterConfig -SCLDeleteEnabled $true
[PS] C:\Windows\system32>Set-ContentFilterConfig -SCLQuarantineEnabled $true -QuarantineMailbox postmaster@xxx.ru
[PS] C:\Windows\system32>Set-ContentFilterConfig -SCLRejectEnabled $false
[PS] C:\Windows\system32>Set-ContentFilterConfig -QuarantineMailbox postmaster@xxx.ru
[PS] C:\Windows\system32> Restart-Service MSExchangeTransport

Exchange 2013 Включение антиспам: 17 комментариев

  1. akorshunow

    Подскажите, а можно ли научить MS Exchange фильтровать по служебным заголовкам?
    1. Система с KLMS (Kaspersky AntiSpam) помечает письма строчкой в служебном заголовке
    2. Система MS Exchange проверяет на наличие заголовка и если он присутствует — переносит письмо в специальную папку

    Вот на linux у меня это решалось элементарно через dovecot sieve + postfix. А здесь прям не могу понять куда копать и есть ли вообще земля под лопатой или я бетон ковыряю :-\

    1. admin Автор записи

      Один из вариантов — добавить транспортное правило для писем содержащих в заголовке определенную строку… в консоли ecp -> потоки обработки почты -> правила.

  2. Airinen

    Добрый день.
    Подскажите, а Attachment Filtering проверяет архивы на запрещённые вложения?
    Если да, то какие типы архивов он «понимает»?

  3. Дмитрий

    Работает ли блокировка по блоклистам на сервере почтовых ящиков: Такое ощущение, что нет. Нужно поднимать Edge? Версия CU5.

    [PS] >Get-IPBlockListProvider
    Name LookupDomain Priority
    —- ———— ———
    spamcop bl.spamcop.net 1
    spamhaus sbl.spamhaus.org 2
    abuseat cbl.abuseat.org 4

    [PS] >.\Get-AntiSpamTopRBLProviders.ps1
    [PS] >

  4. Sasha Odarchuk

    Коллеги, а встроенный антиспам в Е2013 CU6 умеет проверять вложения в архивах (zip) ?
    в последнее время куча писем с .ехе в архиве
    http://joxi.ru/wRmzgW3NSG6n2O
    и при проверке таких файлов все антивири вопят что это вирус — http://joxi.ru/Y82Q7dvEc3Pnrd

    Как научить Е2013 удалять такие письма ??

      1. Sasha Odarchuk

        ну я пока так и делаю 🙂
        но это ведь костыль ((
        а при следующем додавании новой фразы
        Add-ContentFilterPhrase -Phrase «My big penis» -Influence BadWord
        «словарик» E2013 перезапишеться или будет +1 фраза?

        1. admin Автор записи

          Костыль, но увы у микрософта много таких костылей (Включая саму установку exchange)

          Словарик сохранится.

          Посмотреть можно так
          Get-ContentFilterPhrase | Select phrase,influence

          Импорт/экспорт
          Get-ContentFilterPhrase | Select Phrase,Influence | Export-CSV “C:\exch\filter.txt”
          Import-Csv “C:\exch\filter.txt” | foreach {Add-ContentFilterPhrase -Phrase $_.phrase -Influence $_.influence}

  5. Vladimir

    а нет ли более действенного способа избавиться от этих penis и new photo? Сыплется тоннами!

    1. admin Автор записи

      Как вариант, Kaspersky Security для Microsoft Exchange Servers

      Еще могу посоветовать к прочтению вот эту от микрософт http://technet.microsoft.com/ru-ru/library/bb332342(v=exchg.150).aspx

      Штатными средствами фильтровать заархивированные вложения по типам документов во вложении Exchange не умеет ((

      Да и Каспер тоже их пропускает.
      При включенном KSN результат более-менее нормальный

      1. Михей

        умеет смотреть в зип как писали выше, у меня отбрасывает сразу скопом
        содержит вложенный файл, расширение которого соответствует те…Если сообщение…содержит вложение с расширением файла, соответствующим одному из этих значений: ‘wsf’ или ‘ps1’ или ‘bat’ или ‘js’ или ‘cmd’ или ‘exe’ или ‘*.ps1’ или ‘*.bat’ или ‘*.wsh’ или ‘*.cmd’ или ‘*.js’ или ‘*.exe’

        Выполнить следующие действия…задать уровень серьезности аудита «Высокий»
        и отклонить сообщение и включить пояснение «Запрещенное содержимое.» со следующим кодом состояния: «5.7.1»

        Комментарии к правилу

        Режим правилаПринудительно
        Дополнительные свойстваЧему соответствует адрес отправителя: Заголовок

        Версия: 15.0.1.1

        1. Михей

          А вообще помогла проверка spf и dkim тупо кидаю все что не соответствует условиям в карантин.

  6. Андрей

    Подскажите ,а можно ли как нибудь отключить встроенный фильтр антиспама в exchange 2016 для определенного пользователя или группы ???

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Time limit is exhausted. Please reload the CAPTCHA.

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.