Heim MicrosoftWindows ServerExchange Anti-Spam skimun á Exchange 2013 póstþjón

Anti-Spam skimun á Exchange 2013 póstþjón

eftir Jón Ólafsson

Þeir sem hafa sett upp Exchange 2013 póst hafa líklega tekið eftir miklum breytingum frá Exchange 2003/2007/2010 en núna nota kerfisstjórar vefviðmót í daglegan rekstur og einnig er hlutvert Powershell mun meira en áður. Þetta var svo sem vitað ef Exchange 2010 er skoðað en Exchange Management Console (EMC) var í raun og veru bara grafískt viðmót (GUI) á Powershell skipanir.

Í Exchange 2013 er EMC í raun og veru farið og Powershell er notað í mun meira en áður, mér fannst þetta vonlaust fyrst þegar ég setti upp testlab til að leika mér á en hef vanist þessu og líkar vel við í dag. Tólin í Exchange 2013 eru sem sagt Powershell og til viðbótar vefviðmót sem heitir Exchange Control Panel (ECP) sem er þægilegt í daglegan rekstur.

Ég sé um nokkra Exchange þjóna sem eru með Exchange 2007, 2010 og núna loksins 2013 og það sem mér líkar best við Exchange 2013 er að ég þarf að vera mun minna inn á þjóninum sjálfum því ég get gert flestar breytingar í gegnum vafra í ECP. Á móti kemur að flest allar viðbætur og aðlaganir eru í gegnum Powershell og ætla ég að kortleggja nokkrar hér á Lappari.com til minnis fyrir mig.

Uppsetning á Anti-Spam listum er eins og í Exchange 2010 í gegnum Powershell en til viðbótar eru stillingar á síum og t.d. Block listum líka í gegnum Powershell.

Svona er Anti-Spam sett upp

& $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1

 

Þá er Anti-Spam uppsett en það þarf að endurræsa Microsoft Exchange Transprt Service en það er gert svona

Restart-Service MSExchangeTransport

 

Næst þarf að segja Anti-Spam agent hvaða þjónn er notaður til að senda/sækja póst en þú þarft bara að skipta um IP tölu hér að néðan

Set-TransportConfig -InternalSMTPServers 192.168.1.1

Ef það eru margir Exchange þjónar í uppsetningunni þá eru margar IP tölur settar inn svona

Set-TransportConfig -InternalSMTPServers 192.168.1.1, 192.168.1.2

 

Þá er allt klárt til að stilla Spam filtera þannig að þeir fari að virka en við byrjum á því að stilla Anti-Spam log til að geta séð hvað filterar eru að gera. Þú skiptir út “póstþjónn” fyrir vélarnafn á póstþjóninum og getur vitanlega vistað logga þar sem þú vilt.

set-TransportService PÓSTÞJÓNN -AgentLogPath “D:\spamloggar” -AgentLogMaxFileSize 30MB -AgentLogMaxDirectorySize 250MB -AgentLogMaxAge 7.00:00:00

Núna vistast loggar á D drif í möppu sem þú varst búinn að útbúa og heitir D:\spamloggar og loggar eru 30 MB og mappann verður aldrei stærri en 250 MB og það skrifast yfir elstu logga eftir 7 daga.

 

Stilling á síu

Það var mjög einfalt að stilla síu í Exchange 2007/2010 en það er aðeins meira mál í Exchange 2013 en þetta er gert með Spam Confidence Level (SCL). Þetta er samt ekkert svo flókið þar sem 9 er skilgreint sem pottþétt Spam og 0 er 100% ekki Spam.

SCL skiptist í fjóra flokka

  1. SCL delete threshold – Pósti er sjálfkrafa eytt.
  2. SCL reject threshold – Pósti er hafnað af póstþjóni.
  3. SCL quarantine threshold – Póstur fer í Postmaster pósthólf og skoðaður af kerfisstjóra.
  4. SCL Junk Email folder threshold – Póstur fer sjálfkrafa í Junk-Mail hjá notenda.

Hvað hentar hverju fyrirtæki er mjög misjafnt og því ekki hægt að nota þessar skilgreiningar hér að neðan órýndar, mjög misjafnt eftir rekstri hvers fyrirtækis og hvort þau starfi bara innanlands eða á alþjóðlegum markaði.

Fyrst þarf að kveikja á innihalds filter

Set-ContentFilterConfig -Enabled $true

Ef þið lendið í brasi með síu þá er létt að afvirkja meðan orsök er fundin.

Set-ContentFilterConfig -Enabled $false

Til að virkja síu einungis á pósti sem kemur frá interneti

Set-ContentFilterConfig -ExternalMailEnabled $true

Til að virkja síu einunngis á pósti sem kemur frá innri notendum (mundi ekki nota nema í neyð.

Set-ContentFilterConfig -InternalMailEnabled $true

 

Hér er dæmi um stillingar miðað við þessa fjóra SCL flokka sem ég taldi upp hér að ofan.

Set-ContentFilterConfig -SCLDeleteEnabled $true -SCLDeleteThreshold 9 -SCLRejectEnabled $true -SCLRejectThreshold 7 -SCLQuarantineEnabled $true -SCLQuarantineThreshold 5

Í þessu dæmi er póstur með SCL 9 eytt sjálfkrafa og póstur sem er með SCL 7 (7-8) er hafnað með NDR en flestir gera þetta ekki því þá veit sendandi (Spamari) að netfangið er virkt. Póstur sem er með SCL 5 (5-6) er afhendur í Postmaster pósthólf til frekar skoðunar. Margir skipta út SCLReject fyrir SCLJunkThreshold því þá endar póstur í ruslpósti hjá notenda í stað þess að vera endursendur með NDR.

Til að skoða núverandi stillingar er þessi skipun notuð

Get-ContentFilterConfig | Format-List SCL*

 

Kerfisstjórar geta útbúið skilaboð sem eru send þegar pósti er hafnað með einfaldri skipun

Set-ContentFilterConfig -RejectionResponse “Nennirðu að hætta þessum sendinum!”

 

Þetta er nóg til að vera kominn með basic skimun á pósti síðan þarf að skoða Whitelista og Blocklista sem koma fljótlega hér.

 

Hvað finnst þér?

Þú hefur kannski áhuga á þessu...

Skildu eftir athugasemd

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Þessi vefur notast við vafrakökur. Samþykkja Lesa meira