Wenn man Exchange 2010 mit allen Rollen installiert und die Standardeinstellungen nicht ändert, läuft man Gefahr, auf einer Realtime Blacklist (RBL) zu landen. Grund ist die Tatsache, dass der Hub-/Transportdienst von Exchange 2010 ohne zusätzliche Konfiguration keine Antispam-Mechanismen enthält.
Beispielsweise werden E-Mails an nicht existierende Adressen zunächst vom einliefernden Server angenommen, ein Non-Delivery-Report (NDR) wird erst später vom Exchange 2010 Server generiert. Dadurch können sogenannte Backscatter ausgelöst werden, die von einigen RBLs, z.B. UCEProtect, ausgewertet werden und zur Eintragung des Servers in die Blacklist führen können. Ein E-Mail-Server sollte nur E-Mails für existierende E-Mail-Adressen akzeptieren.
Wenn in einer Exchange Organisation kein Edgeserver vorhanden ist, können die Antispamfunktionen auf dem Exchange 2010 System mit installierter Hub-/Transport-Rolle wie folgt per Powershell aktiviert werden:
- Wechseln ins Verzeichnis Scripts der Exchange-Installation (bei mir c:\Program Files\Microsoft\Exchange Server\V14\Scripts)
- folgenden Befehl ausführen: ./install-AntispamAgents.ps1
Nach einem Neustart des Dienstes “Microsoft Exchange Transport” stehen dann die Antispamfunktionen zur Verfügung. Unter anderem kann dann die Validierung der Empfängeradressen aktiviert werden, was dazu führt, dass für die autorisierenden akzeptierten Domains nur noch E-Mails für existierende Adressen akzeptiert werden:
Set-RecipientFilterConfig -RecipientValidationEnabled $true
Alternativ kann diese Funktion auch über die Exchange Verwaltungskonsole, unter Organisationskonfiguration, Hub- Transport, Antispam aktiviert werden (siehe Screenshot)
Wichtig: Die Validierung von Empfängeradressen funktioniert nur für Domains, die unter “akzeptierte Domänen” als “Autorisierende Domäne” eingetragen sind.
lädt ...
[New Post] Exchange 2010: Empfängerfilter und andere Antispamfunktionen – via @twitoaster http://www.roland-ehle.de/archives/992
via Twitoaster