Archive
«  
  »

Exchange 2010: Empfängerfilter und andere Antispamfunktionen

Von Roland, am Mo, 08.03.2010, 22:57 Uhr

Wenn man Exchange 2010 mit allen Rollen installiert und die Standardeinstellungen nicht ändert, läuft man Gefahr, auf einer Realtime Blacklist (RBL) zu landen. Grund ist die Tatsache, dass der Hub-/Transportdienst von Exchange 2010 ohne zusätzliche Konfiguration keine Antispam-Mechanismen enthält.

Beispielsweise werden E-Mails an nicht existierende Adressen zunächst vom einliefernden Server angenommen, ein Non-Delivery-Report (NDR) wird erst später vom Exchange 2010 Server generiert. Dadurch können sogenannte Backscatter ausgelöst werden, die von einigen RBLs, z.B. UCEProtect, ausgewertet werden und zur Eintragung des Servers in die Blacklist führen können. Ein E-Mail-Server sollte nur E-Mails für existierende E-Mail-Adressen akzeptieren.

Wenn in einer Exchange Organisation kein Edgeserver vorhanden ist, können die Antispamfunktionen auf dem Exchange 2010 System mit installierter Hub-/Transport-Rolle wie folgt per Powershell aktiviert werden:

  • Wechseln ins Verzeichnis Scripts der Exchange-Installation (bei mir c:\Program Files\Microsoft\Exchange Server\V14\Scripts)
  • folgenden Befehl ausführen: ./install-AntispamAgents.ps1

Nach einem Neustart des Dienstes “Microsoft Exchange Transport” stehen dann die Antispamfunktionen zur Verfügung. Unter anderem kann dann die Validierung der Empfängeradressen aktiviert werden, was dazu führt, dass für die autorisierenden akzeptierten Domains nur noch E-Mails für existierende Adressen akzeptiert werden:

Set-RecipientFilterConfig -RecipientValidationEnabled $true

Alternativ kann diese Funktion auch über die Exchange Verwaltungskonsole, unter Organisationskonfiguration, Hub- Transport, Antispam aktiviert werden (siehe Screenshot)

Wichtig: Die Validierung von Empfängeradressen funktioniert nur für Domains, die unter “akzeptierte Domänen” als “Autorisierende Domäne” eingetragen sind.

Share

Related posts:

  1. Exchange 2010: Empfangs- und Sendekonnektoren konfigurieren
  2. Exchange 2010: Zertifikat importieren und aktivieren
  3. Exchange 2010: Änderung bei den Transportregeln
  4. Exchange 2010: Zertifikatsanforderung generieren mit New-ExchangeCertificate
  5. BES 5.0.1 Exchange Web Service verwenden (Exchange 2010)

Exchange 2010, Howto   , , , , , , , ,  
«  
  »

3 comments to Exchange 2010: Empfängerfilter und andere Antispamfunktionen

  • Andy
    21. August 2011 at 12:16

    Hallo, wenn ich den Befehl
    c:\Programme\Microsoft\Exchange Server\V14\Scripts
    in der exchange shell eingeben, bekomme ich die meldung
    set-location: es Wurde kein positionsparameter gefunden, der das argmunet “Server” akzeptiert.

    was bedeutet dies?

    vielen Dank für eine Antwort

  • Dietmar Tumpfer
    31. Dezember 2010 at 03:28

    Herzlichen Dank für den Tip; es ist für mich unerklärlich, warum Microsoft eine SO grundlegende Funktion nicht per Default aktiviert!

  • rolandehle
    8. März 2010 at 21:57

    [New Post] Exchange 2010: Empfängerfilter und andere Antispamfunktionen – via @twitoaster http://www.roland-ehle.de/archives/992

Leave a Reply

  

  

  

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Comment Spam Protection by WP-SpamFree

«  
  »