Exchange 2013 Настройка СПАМ Фильтрации Способ №2

Установка Агентов анти-спама Exchange 2013 производится из powershell. Используется относительная ссылка на установочный дистрибутив, но если его нету нужно указать точный адрес.

& $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1

После установки агентов обязательно нужно перезапустить службу Транспорта Exchange, либо полностью ОС.

Restart-Service MSExchangeTransport

Чтобы внутри домашней сети почта ходила без фильтрации нужно обязательно указать адреса внутреннего smtp:

Set-TransportConfig -InternalSMTPServers @{Add="0.0.0.0","1.1.1.1"}
Get-TransportConfig | Format-List InternalSMTPServers


Первым делом нужно включить фильтрацию по spf записи. Это убьет 99% бредового спама.

Set-SenderIdConfig -Enabled $true
Set-SenderIdConfig -SpoofedDomainAction Delete


Если вдруг появится почтовый домен с которого нужно пропустить проверку spf — нужно его добавить в список такой командой:


Set-SenderIdConfig -BypassedSenderDomains @{Add="microsoft.com"}


Следом стоит включить фильтр получателей. Почта адресованная несуществующим пользователям перестанет обрабатываться.

Set-RecipientFilterConfig -Enabled $true
Set-RecipientFilterConfig -RecipientValidationEnabled $true



Как вариант можно использовать фильтр по оценке контента.

Set-ContentFilterConfig -ExternalMailEnabled $true
Set-ContentFilterConfig -SCLDeleteEnabled $true -SCLDeleteThreshold 9 -SCLRejectEnabled $true -SCLRejectThreshold 7 -SCLQuarantineEnabled $true -SCLQuarantineThreshold 6 -QuarantineMailbox:spam@domain.ru


Чтобы удалить агенты анти-спама:


& $env:ExchangeInstallPath\Scripts\uninstall-AntispamAgents.ps1 



Так же полезная команда которая отобразит активные агенты 

Get-TransportAgent

Информация любезно copy-pasted с ссылки http://arozhk.ru/blog/soft/anti-spam-exchange-2013

Exchange 2013 Настройка СПАМ Фильтрации

Для настройки SPAM Фильтра запускаем PowerShell на нашем Exchange.

установим встроенные анти спам агенты:

& $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1

Перезапустим Транспортную службу:

Restart-Service MSExchangeTransport

Добавим пару провайдеров с ЧЕРНЫМ списком доменов

Add-IPBlockListProvider -name bl.spamcop.net -lookupdomain bl.spamcop.net
Add-IPBlockListProvider -name zen.spamhaus.org -lookupdomainzen.spamhaus.org     Add-IPBlockListProvider -Name dnsbl.sorbs.net -LookupDomain dnsbl.sorbs.net

Добавим настройку для агентов, так же перед этим действием вам нужно создать ящик для "отклоненных писем" например spam@yourdomain.com

Set-SenderIDConfig -SpoofedDomainAction Delete
Set-SenderReputationConfig -SenderBlockingEnabled $true -SrlBlockThreshold 6 -SenderBlockingPeriod 36
Set-SenderFilterConfig -BlankSenderBlockingEnabled $true
Set-ContentFilterConfig -SCLQuarantineThreshold 6
Set-ContentFilterConfig -SCLDeleteEnabled $true
Set-ContentFilterConfig -SCLQuarantineEnabled $true -QuarantineMailbox spam@yourdomain.com
Set-ContentFilterConfig -SCLRejectEnabled $false

Добавим пару провайдеров с БЕЛЫМ Списком Доменов

Add-IPAllowListProvider -name swl.spamhaus.org -lookupdomain swl.spamhaus.org
Add-IPAllowListProvider -name iadb.isipp.com -lookupdomain iadb.isipp.com
Add-IPAllowListProvider -name query.bondedsender.org -lookupdomain query.bondedsender.org
Add-IPAllowListProvider -name hul.habeas.com -lookupdomain hul.habeas.com

Финальным штрихом является добавление IP ваших smtp серверов

Set-TransportConfig -InternalSMTPServers @{Add="0.0.0.0","1.1.1.1 "}

_________

Вдруг вам понадобиться удалить Агентов Антиспама, выполняем команду:

& $env:ExchangeInstallPath\Scripts\uninstall-AntispamAgents.ps1

ТАК же есть другой метод настройки,

смотрите по следующей ссылке:
ТЫЦЬ