Exchange 2007, 2010, 2013 Anti-Spam-Agent einrichten

By | August 11, 2014

Wenn Exchange die E-Mails selbst per MX-Record empfängt (was auch am Besten ist), dann erhalten Sie bei einer Standardinstallation jede Menge SPAM-Mails.

Zum Glück hat Exchange seit Version 2007 einen Anti-Spam-Agent im Lieferumfang, der sogar mit DNS-Blacklists arbeiten kann. Die Einrichtung ist dabei bei jedem Kunden nahezu identisch, daher stelle ich hier ein Konfigurationsbeispiel bereit.

Das neue Verhalten des Exchange-Servers ist nun wie folgt:

  • E-Mails ohne Absenderadresse wegen abgelehnt.
  • Greylisting für alle unbekannten Server
    • E-Mail wird bei der ersten Zustellung delayed und erst beim nächsten Versuch zugestellt. Spam-Versender versuchen meist nur einmalig eine E-Mail zuzustellen. Wenn die Exchange-User keine Mails von diesem Server als Spam markieren, dann werden E-Mails sofort empfangen.
  • E-Mails von Servern die auf der Blocklist von Zen-Spamhaus usw. stehen, werden abgelehnt.
  • E-Mails von Servern die auf einer der Whitelists stehen, durchlaufen keine Spam-Prüfung und werden sofort zugestellt.

Die Exchange-PowerShell muss gestartet werden und dann folgendes ausgeführt werden:

1. Installation der Anti-Spam-Komponenten:

& $env:ExchangeInstallpath\Scripts\Install-AntiSpamAgents.ps1

2. IP-Adresse des Exchange-Servers als SMTP-Diensthost hinterlegen (LAN-IP des Servers verwenden, nicht die WAN-IP):

Set-TransportConfig -InternalSMTPServers 10.0.0.25

3. Blocklisten aktivieren

Restart-Service MSExchangeTransport

Add-IPBlockListProvider -name bl.spamcop.net -lookupdomain bl.spamcop.net
Add-IPBlockListProvider -name zen.spamhaus.org -lookupdomain zen.spamhaus.org
Set-SenderReputationConfig -SenderBlockingEnabled $true -SrlBlockThreshold 6 -SenderBlockingPeriod 36
Set-SenderFilterConfig -BlankSenderBlockingEnabled $true
Add-IPAllowListProvider -name swl.spamhaus.org -lookupdomain swl.spamhaus.org
Add-IPAllowListProvider -name iadb.isipp.com -lookupdomain iadb.isipp.com
Add-IPAllowListProvider -name query.bondedsender.org -lookupdomain query.bondedsender.org
Add-IPAllowListProvider -name hul.habeas.com -lookupdomain hul.habeas.com

Aus dem Englischen übersetzt und ergänzt, Quelle: PROBLUTIONS.COM – Exchange 2013 – Basic Anti Spam Setup / Logging

Post By Kevin Olbrich (24 Posts)

Schon im Kindesalter begann mein Interesse an Servern und Programmierung. Bei der OBI Smart Technologies GmbH habe ich meinen Abschluss zum Fachinformatiker Systemintegration gemacht. Ich arbeite seitdem bei Dolphin IT-Systeme e.K. wo ich mich unter anderem mit der Entwicklung von Zend Framework 2- und mobilen Apps beschäftige. Zu meinen Stärken zählt vor allem PHP, Linux, Windows Server und mein Wissen zu Apple Produkten.

Website: →

Connect

Kommentare

Kommentare

One thought on “Exchange 2007, 2010, 2013 Anti-Spam-Agent einrichten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *