Exchange 2010 Spam Filter

Spam-Schutz und E-Mail-Sicherheit mit Exchange und Outlook 2010 (1)

Seit 2003 stellt Exchange Onboard-Mittel zur Verfügung, mit denen sich eine Exchange-Organisation völlig kostenfrei vor Spam schützen kann schützen lässt. Exchange 2010 funktioniert in diesem Zusammenhang zwar mit dem Threat Management Gateway 2010 und dem Schutz von Microsoft Exchange 2010, die integrierten Ressourcen sind jedoch nach wie vor verfügbar. Zusammen mit der optimierten Spam-Filterung von Outlook 2007/2010 lässt wird der E-Mail-Verkehr auch ohne zusätzliche Produkte gesichert.

Dieses Seminar demonstriert die erforderlichen Konfigurationsmöglichkeiten in Exchange und Outlook. Durch das Zusammenspiel beider Spam-Filter erzielen Sie in der Outlook/Exchange 2010 Kombi einen recht effektiven Spam-Schutz. Auf den Edge Transport -Servern werden die Anti-Spam-Einstellungen von für eingerichtet und sind dort aktiviert. Sie sind für das Versenden von E-Mails aus dem und ins Netz in der DMZ unter Exchange 2010 zuständig für und müssen ist nicht Teil einer Windows Website.

Es wird empfohlen, einen Edge Transport-Server auch im Rahmen von TMG zu betreiben, auch in Kombination mit dem Exchange Manager 2010. Unternehmen, die keinen Edge Transport Server verwenden, können diese Agenten auch auf einem Hub-Transportserver installieren und aktivieren. Microsoft rät ausdrücklich, einen Edge-Transportserver für zu benutzen, um eine Exchange-Organisation mit dem Netzwerk zu verbinden.

Wenn Sie keinen Transport-Webserver von Edge verwenden, können Sie die Antispam-Filter auch auf einem Hub-Transportserver aufstellen. Rufen Sie die Exchange Management Shell auf und schalten Sie in das untergeordnete " Skripte " der Exchange-Server 2010 Installation auf Ihrem Rechner um. Dieser Ordner ist in dem Exchange Installationsordner (üblicherweise "C:\Program Files \ Microsoft \ Exchange Server \ V14"). In der Management-Shell gehen Sie zum Installationsordner von Exchange und tippen Sie Install-AntispamAgents.

über Exchange-Verwaltungsshell installiert Wenn Sie durchgeführt installiert haben, verwenden Sie Get-TransportAgent, um die Installierung unter bestätigen zu beginnen. Wenn dies gelingt, führen Sie einen Neustart des Systemdienstes "Microsoft Exchange Transport" durch. führen, um dies in der Exchange Management Shell mit dem Netzstopp "Microsoft Exchange Transport" und dem Netzstart " Microsoft Exchange Transport" zu tun. Nachdem Sie die Spam-Agenten installiert haben, können Sie die neue Karteikarte "Antispam" über "Organisationskonfiguration / Hub-Transport" in der Exchange-Verwaltungskonsole aufrufen (Neustart der Console nach der Installierung unter müssen).

Dort werden die Agents konfiguriert. Spam Confidence Level ordnet jeder auf dem Exchangeserver empfangenen E-Mail einen Werte zwischen "0" und "9" zu. Microsoft funktioniert mit dem Spam Confidence Level (SCL). Mit der SCL können die jeweiligen Agents in Exchange die Meldungen danach einordnen oder den Wertebereich für für andere Agents einstellen.

Auf dem Exchange-Server legt der Verwalter auf der Grundlage der SCL fest, was mit einer Meldung geschehen soll, die ein bestimmtes Limit hat überschreitet. Zusammen mit Outlook kann ein Verwalter festlegen, dass Exchange E-Mails mit einem höheren als SCL 6-Wert beispielsweise in Outlook unmittelbar in den Junkmailordner verschiebt. Sie können auch eigene auf der SCL basierende Richtlinien in Outlook anlegen und E-Mails mit spezifischen SCL-Werten löschen oder in spezielle Verzeichnisse ablegen.

Zusätzlich Exchange 2010 bietet die Möglichkeit, E-Mails auf der Grundlage ihrer SCL-Werte mit Hilfe von Transportregeln zu bearbeiten. So können Sie z.B. dem Thema der E-Mails eine Endung in der Betreffzeile "***SPAM***" beifügen. Benutzer können in Outlook, darüber, festlegen, was mit solchen E-Mails geschehen soll.

Der Connection Filter besteht aus der Kombination von verschiedenen Agents und ist der erste Filter, den Exchange 2010 verwendet, wenn ein Mailserver eine neue Kommunikation aufbaut. Einzelne Agents des Filter sind IP-Blacklist-Anbieter (in Exchange 2007 noch "Provider für blockierte IP-Adressen" genannt), Provider für erlaubte IP-Adresse, die IP-Blacklist und die IP-Permission-Liste.

Damit der Verbindungsfilter-Agent funktionieren kann, muss zumindest einer dieser Agents eingerichtet sein. Wenn die Quell-IP-Adresse nicht auf einer IP-Blacklist steht, sendet der Filter eine Meldung an andere Anti-Spam-Agenten. Sie können Exchange so einstellen, dass die Datenserver unterschiedliche Spam-Serverlisten aus dem Netz auslesen.

Exchange muss mit Echtzeit Blackhole Lists (RBL) arbeiten und diese abfragen[1]. überprüft überprüft jede einzelne Kommunikationsverbindung, ob der sendende E-Mail-Server auf der RBL-Liste des eingerichteten RBL-Providers aufgeführt steht und lehnt die Kommunikation ab, wenn sie übereinstimmt.