Auch ohne einen Edge-Server besitzt der Exchange eine Antispam-Funktion. Diese ist jedoch in der Grundinstallation deaktiviert.

Zum Aktivieren befindet sich in C:\Program Files\Microsoft\Exchange Server\V14\Scripts das entsprechende Script „install-AntispamAgents.ps1„.
Über die Exchange Management Shell wird das Script mit .\install-AntispamAgents.ps1 ausgeführt.
Danach den  „Microsoft Exchange-Transport“ neustarten und in Exchange Management Console unter
Organisationskonfiguration –> Hub-Transport befindet sich der neue Tab „Antispam„.
Hier kann man nun die einzelnen Optionen aktivieren oder deaktivieren.

 

In der Inhaltsfilterung unter Aktion kann bestimmt werden, was mit Spam-E-Mails passieren soll.
Beachten sollte man, dass False Positive Mails unter Umständen nicht den Empfänger erreichen und wichtige Nachrichten verloren gehen könnten.
Um dies zu vermeiden deaktiviert man alle 3 Optionen.

 

Über IP-Sperrlistenabieter kann man z.B. die bekannte Blackliste von Spamhaus einbinden.
Vorher sollte man sich aber informieren, ob man Spamhaus auch kostenlos nutzen darf:
http://www.spamhaus.org/organization/dnsblusage.html

IP-Sperrlistenanbieter –> Eigenschaften –> Provider –> Hinzufügen
Anbietername: Spamhaus
Lookup-Domäne: zen.spamhaus.org
Rückgabestatuscodes: Bestimmte Maske und Antworten zuordnen: Mit folgender Maske abgleichen: 127.0.0.2
Optional kann mit dem Button Fehlermeldungen eine benutzerdefinierte Fehlermeldung zurückgegeben werden.

Unter Ausnahmen kann es sinnvoll sein, z.B. für Verteilerlisten o.ä. Adressen eine Ausnahme einzutragen.
Weitere Informationen zur Blacklist von Spamhaus und den Statuscodes:
http://www.spamhaus.org/zen/

 

Mit „Anbieter für zugelassene IP-Adressen“ kann man sogenannte Whitelisten einfügen.
Spamhaus.org führt auch eine Whitelist, welche man unter Providers in den Eigenschaften hinzufügen kann:
Anbietername: Spamhauswhitelist
Lookup-Domäne: swl.spamhaus.org
Rückgabestatuscodes: Jeden Rückgabecode zuordnen

Weitere Informationen zur Spamhaus Whitelist und den Statuscodes:
http://www.spamhauswhitelist.com/en/usage.html

Eine weitere Whitelist ist die von dnswl.org:
Lookup-Domäne: list.dnswl.org
Rückgabestatuscode entweder wieder „Jeden Rückgabecode zuordnen“ oder manuell eintragen.
Eine Liste der Codes und deren Bedeutung findet sich auf http://dnswl.org/tech

 

Mit Sender ID kann man sich gegen das Mail Spoofing (Vortäuschen anderer Identitäten) zur Wehr setzen. Hierbei wird eine DNS Abfrage durchgeführt, um zu ermitteln, ob die IP-Adresse zur angegebenen Domäne passt.
Der Sender ID-Status fließt dann in die Berechnet des SCL-Werts mit ein (Spam Confidence Level, Wert der Spamwahrscheinlichkeit).

 

Nur über die Exchange Shell ist es möglich bestimmte Empfänger- und Absenderdomänen anzugeben, die  von der Sender-ID ausgeschlossen werden sollen.

z.B. den Empfänger verteiler@mydomain.com ausschließen:
Set-SenderIdConfig -BypassedRecipients verteiler@mydomain.com

Mit Komma getrennt können bis zu 100 Adressen angegeben werden.

 

Mit einer globalen Konfiguration in Exchange kann bestimmt werden, ab welchem SCL-Wert die Mail in den Junk-E-Mail-Ordner sortiert wird. Exchange behandelt diesen Wert mit „größer als“ und nicht mit „größer oder gleich“.

Set-OrganizationConfig -SCLJunkThreshold 5

Welcher Wert derzeit gesetzt ist lässt sich mit
Get-OrganizationConfig | fl SCLJunkThreshold
herausfinden.

Flattr this!