Exchange 2013 Antispam

Austausch 2013 Antispam

Wir haben jetzt einen Exchange 2013 im Einsatz, früher Pop3 vom Provider. Möglicherweise haben Sie einen Tipp zur Antispam-Konfiguration. Die Anti-Spam-Funktionen auf einem Mailbox-Server aktivieren: Hilfe zu Exchange 2013

Normalerweise können Sie diese Anti-Spam-Agenten nur dann auf einem Mailbox-Server einrichten, wenn Ihr Unternehmen alle ankommenden E-Mails ohne Anti-Spam-Filterung annimmt. Wie verhält es sich, wenn Sie die vorhandenen Antispam-Agenten im Transportservice auf einem Mailbox-Server installiert haben, aber auch andere Exchange Antispam-Agenten die E-Mails bearbeiten, bevor sie den Mailbox-Server erreicht haben? Der Anti-Spam-Agent auf dem Mailbox-Server erkennt die Anti-Spam-X-Header-Werte, die von anderen Exchange Anti-Spam-Agenten für E-Mails eingefügt wurden, und alle E-Mails mit diesen X-Headern werden an den entsprechenden Servern ohne erneutes Überprüfen weitergeleitet.

Die vom Empfängerfilteragenten ausgeführten Empfängersuchvorgänge werden jedoch wieder auf dem Mailbox-Server durchlaufen. Allerdings ist der Anti-Malware-Agent auf einem Mailbox-Server standardmässig eingerichtet und aktiv. Nähere Einzelheiten hierzu siehe Anti-Malware-Schutz. Weitere Auskünfte zu Tastaturbefehlen für die Prozeduren in diesem Abschnitt erhalten Sie unter Verknüpfungen in der Exchange-Verwaltungskonsole. Führe den nachfolgenden Aufruf aus:

Führe den nachfolgenden Aufruf aus:

Um die IP-Adressen der SMTP-Server einzufügen, ohne die vorhandenen Daten zu verändern, geben Sie den nachfolgenden Befehl ein: 1: Hier werden die SMTP Server Adressen 10.0.1. 10 und 10.0.1. 11 zur Transport-Konfiguration der Firma addiert. Um sicherzugehen, dass die IP-Adresse wenigstens eines SMTP-Servers korrekt eingegeben wurde, folgen Sie diesen Schritten:

Führe den nachfolgenden Aufruf aus: Stellen Sie sicher, dass die IP-Adresse von wenigstens einem zulässigen SMTP-Server angegeben wird.

Aktivierung der Anti-Spam-Funktionen auf Mailbox-Servern

1. Schritt: Starten Sie das Skript AntispamAgent für die Installation von AntispamAgents für Exchange. ps1 Das Skript AntispamAgents für die Installation und Aktivierung der integrierten Exchange-Antispam-Agenten auf einem Mailbox-Server nutzen. Resümee: Benutzen Sie das InstallAntispamAgents-Skript. ps1 DataShell, um Exchange Anti-Spam-Agenten auf einem Mailserver zu starten und zu starten. Folgende Antispam-Agenten sind im Transportservice auf Exchange 2016 Postfach-Servern verfügbar, werden aber nicht standardmässig installiert: Sie können diese Antispam-Agenten auf einem Postfach-Server mit dem Exchange-Management-Shell-Skript einrichten.

Das ist dann von Bedeutung, wenn diese Agenten die einzigen Methoden sind, um Spams zu vermeiden. Normalerweise müssen Sie die Anti-Spam-Agenten nicht auf einem Mailbox-Server installiert haben, wenn Ihr Unternehmen andere Antispam-Filter für ankommende E-Mails einrichtet. Sie können diese Anti-Spam-Agenten mit Hilfe eines Exchange Manager Shells auf einem Mailserver einsetzen, was für Sie besonders hilfreich ist, wenn diese Agenten Ihre Spams bereitstellen.

Generell müssen Sie keine Anti-Spam-Agenten auf einem Mailserver einsetzen, wenn Ihr Unternehmen andere Arten der Anti-Spam-Filterung für eingehende E-Mails verwendet. Bei der Installation der Antispam-Agenten auf einem Mailbox-Server ist der Empfängerfilteragent zwar eingeschaltet, er ist jedoch nicht so eingestellt, dass er alle Benutzer blockiert. Sie können den Empfängerfilter-Agenten zwar auf Mailbox-Servern verwenden, sollten ihn aber nicht konfigurieren.

Das Filtern von Empfängern auf einem Mailserver erkennt einen ungültigen oder blockierten Empfänger in einer Nachricht, die andere gültige Empfänger enthält, wird die Nachricht abgelehnt. Der Filtrierer ist aktiviert, wenn Sie Anti-Spam-Agenten auf einem Mailserver installieren, er ist jedoch nicht so konfiguriert, dass er Empfänger blockiert. Für weitere Informationen siehe Prozeduren zum Filtern von Empfängern auf Edge-Transport-Servern.

Weitere Information zum Eröffnen der Exchange Verwaltungs-Shell in Ihrer Exchange-Organisation erhalten Sie unter Exchange-Verwaltungs-Shell öffnen. Kommentieren Sie, wie Sie Shell Exchange Manager in Ihrer Organisation vor Ort öffnen, siehe Abschnitt Shell Exchange Managment. Nähere Einzelheiten hierzu siehe Abschnitt Sicherheit im Modul Exchange 2016. Der Filtermann für die Verbindung und der Filtermann für den Anhang sind auf den Mailservern nicht verfügbar.

Sie sind nicht auf Edge Transport-Servern verfügbar und werden standardmäßig installiert und aktiviert. Abhängig davon ist der Malware Agenten jedoch standardmäßig auf den Mailservern installiert und aktiviert. Weitere Informationen finden Sie unter Antimalware-Schutz in Exchange 2016 Wenn Sie andere Exchange-Anti-Spam-Agenten für E-Mails einsetzen, bevor sie den Mailbox-Server erreicht haben (z. B. Edge-Transport-Server im Perimeternetz), erkennt der Anti-Spam-Agent auf dem Mailbox-Server die bereits in den E-Mails enthaltenen Anti-Spam-X-Header-Werte, und alle diese E-Mails werden ohne erneuten Scan an den betreffenden Empfänger weitergeleitet.

Wenn andere Exchange-Anti-Spam-Agenten an Nachrichten arbeiten, bevor sie den Mailbox-Server erreichen (z. B. ein Edge-Transport-Server im Netzwerkgerät), erkennen die Anti-Spam-Agenten des Mailbox-Servers die bereits in den Nachrichten vorhandenen X-Header-Anti-Spam-Werte, und diese Nachrichten werden ohne erneutes Scannen durchgelassen.

Für die benötigten Berechtigungen siehe den Eintrag "Transportkonfiguration" im Abschnitt Mail Flow Berechtigungen. Weitere Auskünfte zu Tastaturbefehlen für die Prozeduren in diesem Abschnitt erhalten Sie unter Verknüpfungen in der Exchange-Verwaltungskonsole. Für weitere Auskünfte über Tastaturkürzel, die für die Prozeduren in diesem Bereich verwendet werden können, siehe Tastaturkürzel im Exchange Administration Center.

Starten Sie in der Exchange-Verwaltungsshell auf dem Mailboxserver den nachfolgenden Befehl auf dem Mailboxserver in der Exchange-Verwaltungsshell: Starten Sie in der Exchange-Verwaltungsshell auf dem Mailbox-Server den nachfolgenden Befehl innerhalb der Exchange-Verwaltungsshell auf dem Mailbox-Server: Sie müssen die IP-Adressen aller interner Mailserver festlegen, die vom Absender-ID-Agenten zu ignorieren sind.

Ist der Mailboxserver, auf dem die Antispam-Agenten laufen, der einzigste im Unternehmen, tragen Sie die IP-Adresse dieses Rechners ein. Sie können die IP-Adressen jedes internen SMTP-Servers angeben, die vom ID-Agenten des Absenders ignoriert werden sollen. Sie können die IP Adresse von mindestens einem internen Dienstleister angeben.

Wenn Sie die Mailbox-Server, auf denen Sie Anti-Spam-Agenten ausführen, der einzige Dienst in Ihrer Organisation ist, geben Sie die IP-Adresse dieses Computers an. Um die IP-Adressen der internen Mailboxserver ohne Beeinträchtigung vorhandener Daten einzufügen, starten Sie den nachfolgenden Befehl in der Exchange-Verwaltungs Shell auf dem Mailbox-Server:

zu den Transportkonfigurationen der Organisationen. Beispielhaft wird die interne SMTP-Serveradresse 10.0.1. 11 der Konfiguration Ihres Unternehmens genannt. In der Exchange-Management-Shell auf dem Mailbox-Server stellen Sie mit dem nachfolgenden Kommando sicher, dass die IP-Adresse wenigstens eines lokalen SMTP-Servers korrekt eingegeben wurde, und stellen Sie sicher, dass die IP-Adresse wenigstens eines zulässigen lokalen SMTP-Servers korrekt ist.

Wenn Sie die IP-Adresse mindestens eines internen SMTP-Servers angegeben haben, führen Sie den folgenden Befehl in der Exchange-Verwaltungsshell auf dem Bildschirm des Postfachservers aus und überprüfen Sie, ob die IP-Adresse mindestens eines gültigen internen SMTP-Servers angezeigt wird. Content-Filter-Agent, Sender-ID-Agent, Sender-Filter-Agent und Log-Analyse-Agent (Sender Reliability) sollten nun auf dem Mailbox-Server eingerichtet und gestartet werden.

Um dies in der Exchange-Verwaltungsshell auf dem Mailbox-Server zu bestätigen, müssen Sie folgende Kommandos ausführen: Der Content Filter-Agent, der Sender-ID-Agent, der Sender-Filter-Agent und der Protokoll-Analyse-Agent (Sender-Reputation) sollten nun auf dem Mailbox-Server installiert sein und ausgeführt werden. Für die Überprüfung werden die Kommandos in der Exchange Shell auf dem Boîte aux Lettres ausgeführt:

Um detaillierte Information über die Einstellungen der einzelnen Agenten anzuzeigen, rufen Sie die Kommandos auf: Holen -ContentFilterConfig | Format-Liste *Enabled,RejectionResponse,*Postmark*,Bypassed*,Quarantine*; für weitere Information zur Einstellung des entsprechenden Agenten siehe die nachfolgenden Themen: Um jeden Agenten zu definieren, lesen Sie die Abschnitte: Die Optionen::

In der Standardeinstellung werden die Tätigkeiten von ContentFilterAgent, Sender-Filter-Agent und Sender-ID-Agent im Log des Anti-Spam-Agenten auf dem Mailbox-Server aufgezeichnet. Mit Hilfe der im Log geschriebenen Information können Sie sicher sein, dass diese Anti-Spam-Agenten einwandfrei arbeiten. Um den Speicherort und die Einstellungen des Logs anzuzeigen, starten Sie den nachfolgenden Befehl in der Exchange-Management-Shell auf dem Mailbox-Server: Der Content Filter-Agent, der Sender-Filter-Agent und der Sender-ID-Agent zeichnen ihre Aktionen automatisch im Antispam-Agent-Log auf dem Mailbox-Server auf.

Sie können überprüfen, ob diese Anti-Spam-Agenten funktionieren, wenn die Informationen in das Protokoll geschrieben werden. Für die Anzeige des Speicherorts und der Einrichtung des Journals führen Sie den folgenden Befehl in der Exchange Manager Shell-Shell auf dem Postfachserver aus: Informationen zur Konfigurierung dieses Protokoll erhalten Sie unter Antispam-Agent-Logging konfigurieren.

Konfigurieren des Protokolls finden Sie unter Konfigurieren des Antispam-Agent-Protokolls.

Mehr zum Thema