[PS] C:\ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1
[PS] C:\Windows\system32> Restart-Service MSExchangeTransport
[PS] C:\Windows\system32> set-TransportConfig -InternalSMTPServers @{Add="192.168.1.1"}
[PS] C:\Windows\system32> Set-ContentFilterConfig -QuarantineMailbox postmaster@xxx.ru
[PS] C:\Windows\system32>Add-IPBlockListProvider -name bl.spamcop.net -lookupdomain bl.spamcop.net
Name LookupDomain Priority
---- ------------ --------
bl.spamcop.net bl.spamcop.net 1
[PS] C:\Windows\system32>Add-IPBlockListProvider -name zen.spamhaus.org -lookupdomain zen.spamhaus.org
Name LookupDomain Priority
---- ------------ --------
zen.spamhaus.org zen.spamhaus.org 2
# Вот еще варианты
#Add-IPBlockListProvider -Name dnsbl.sorbs.net -LookupDomain dnsbl.sorbs.net
#Add-IPBlockListProvider -Name cbl.abuseat.org -LookupDomain cbl.abuseat.org
#Add-IPBlockListProvider -Name spam.dnsbl.sorbs.net -LookupDomain spam.dnsbl.sorbs.net
#Add-IPBlockListProvider -Name spam.rbl.msrbl.net -LookupDomain spam.rbl.msrbl.net
#Add-IPBlockListProvider -Name bl.spamcannibal.org -LookupDomain bl.spamcannibal.org
#Add-IPBlockListProvider -Name psbl.surriel.com -LookupDomain psbl.surriel.com
#Добавляем WhiteList
[PS] C:\Windows\system32>Add-IPAllowListProvider -name swl.spamhaus.org -lookupdomain swl.spamhaus.org
[PS] C:\Windows\system32>Add-IPAllowListProvider -name iadb.isipp.com -lookupdomain iadb.isipp.com
[PS] C:\Windows\system32>Add-IPAllowListProvider -name query.bondedsender.org -lookupdomain query.bondedsender.org
[PS] C:\Windows\system32>Add-IPAllowListProvider -name hul.habeas.com -lookupdomain hul.habeas.com
[PS] C:\Windows\system32>Set-SenderIDConfig -SpoofedDomainAction Delete
[PS] C:\Windows\system32>Set-SenderReputationConfig -SenderBlockingEnabled $true -SrlBlockThreshold 6 -SenderBlockingPeriod 36
[PS] C:\Windows\system32>Set-SenderFilterConfig -BlankSenderBlockingEnabled $true
[PS] C:\Windows\system32>Set-ContentFilterConfig -SCLQuarantineThreshold 6
[PS] C:\Windows\system32>Set-ContentFilterConfig -SCLDeleteEnabled $true
[PS] C:\Windows\system32>Set-ContentFilterConfig -SCLQuarantineEnabled $true -QuarantineMailbox postmaster@xxx.ru
[PS] C:\Windows\system32>Set-ContentFilterConfig -SCLRejectEnabled $false
[PS] C:\Windows\system32>Set-ContentFilterConfig -QuarantineMailbox postmaster@xxx.ru
[PS] C:\Windows\system32> Restart-Service MSExchangeTransport
Подскажите, а можно ли научить MS Exchange фильтровать по служебным заголовкам?
1. Система с KLMS (Kaspersky AntiSpam) помечает письма строчкой в служебном заголовке
2. Система MS Exchange проверяет на наличие заголовка и если он присутствует — переносит письмо в специальную папку
Вот на linux у меня это решалось элементарно через dovecot sieve + postfix. А здесь прям не могу понять куда копать и есть ли вообще земля под лопатой или я бетон ковыряю :-\
Один из вариантов — добавить транспортное правило для писем содержащих в заголовке определенную строку… в консоли ecp -> потоки обработки почты -> правила.
Добрый день.
Подскажите, а Attachment Filtering проверяет архивы на запрещённые вложения?
Если да, то какие типы архивов он «понимает»?
Добрый день!
Подскажите как отключить антиспам?
Disable-CmdletExtensionAgent «Scripting Agent»
Работает ли блокировка по блоклистам на сервере почтовых ящиков: Такое ощущение, что нет. Нужно поднимать Edge? Версия CU5.
[PS] >Get-IPBlockListProvider
Name LookupDomain Priority
—- ———— ———
spamcop bl.spamcop.net 1
spamhaus sbl.spamhaus.org 2
abuseat cbl.abuseat.org 4
[PS] >.\Get-AntiSpamTopRBLProviders.ps1
[PS] >
Коллеги, а встроенный антиспам в Е2013 CU6 умеет проверять вложения в архивах (zip) ?
в последнее время куча писем с .ехе в архиве
http://joxi.ru/wRmzgW3NSG6n2O
и при проверке таких файлов все антивири вопят что это вирус — http://joxi.ru/Y82Q7dvEc3Pnrd
Как научить Е2013 удалять такие письма ??
Как вариант срезать так…
Add-ContentFilterPhrase -Phrase «My new photo» -Influence BadWord
ну я пока так и делаю 🙂
но это ведь костыль ((
а при следующем додавании новой фразы
Add-ContentFilterPhrase -Phrase «My big penis» -Influence BadWord
«словарик» E2013 перезапишеться или будет +1 фраза?
Костыль, но увы у микрософта много таких костылей (Включая саму установку exchange)
Словарик сохранится.
Посмотреть можно так
Get-ContentFilterPhrase | Select phrase,influence
Импорт/экспорт
Get-ContentFilterPhrase | Select Phrase,Influence | Export-CSV “C:\exch\filter.txt”
Import-Csv “C:\exch\filter.txt” | foreach {Add-ContentFilterPhrase -Phrase $_.phrase -Influence $_.influence}
а нет ли более действенного способа избавиться от этих penis и new photo? Сыплется тоннами!
Как вариант, Kaspersky Security для Microsoft Exchange Servers
Еще могу посоветовать к прочтению вот эту от микрософт http://technet.microsoft.com/ru-ru/library/bb332342(v=exchg.150).aspx
Штатными средствами фильтровать заархивированные вложения по типам документов во вложении Exchange не умеет ((
Да и Каспер тоже их пропускает.
При включенном KSN результат более-менее нормальный
умеет смотреть в зип как писали выше, у меня отбрасывает сразу скопом
содержит вложенный файл, расширение которого соответствует те…Если сообщение…содержит вложение с расширением файла, соответствующим одному из этих значений: ‘wsf’ или ‘ps1’ или ‘bat’ или ‘js’ или ‘cmd’ или ‘exe’ или ‘*.ps1’ или ‘*.bat’ или ‘*.wsh’ или ‘*.cmd’ или ‘*.js’ или ‘*.exe’
Выполнить следующие действия…задать уровень серьезности аудита «Высокий»
и отклонить сообщение и включить пояснение «Запрещенное содержимое.» со следующим кодом состояния: «5.7.1»
Комментарии к правилу
Режим правилаПринудительно
Дополнительные свойстваЧему соответствует адрес отправителя: Заголовок
Версия: 15.0.1.1
А вообще помогла проверка spf и dkim тупо кидаю все что не соответствует условиям в карантин.
Ты забыл чудное расширение .lnk 🙂
Подскажите ,а можно ли как нибудь отключить встроенный фильтр антиспама в exchange 2016 для определенного пользователя или группы ???
Set-ContentFilterConfig c ключем BypassedRecipients