Příkazy, které vypíší seznam modulů:
get-module -ListAvailable
get-module -All
Get-Module -ListAvailable | Import-Module
Instalace antispam agenta:
& $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1
Restart Microsoft Exchange Transport Service
Restart-Service MSExchangeTransport
Stav služby:
Get-Service MSExchangeTransport
V případě, že je před Exchange 2013 interní SMTP server, tak přidat následující:
Set-TransportConfig -InternalSMTPServers 123.45.6.7, 98.76.54.32íce na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylink
Poznámka: zen.spamhouse.org max cca 300 000 dotazů denně
Konfigurace IP Allow List
Add-IPAllowListEntry -IPAddress 123.45.6.7, 98.76.54.32Get-Service MSExchangeTransport
Set-TransportConfig -InternalSMTPServers 123.45.6.7, 98.76.54.32íce na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylink
Smazání seznamu interních SMTP serverů (které jsou před MS Exchange 2013):
Set-TransportConfig -InternalSMTPServers $null
Stav nastavení interních SMTP serverů:
Get-TransportConfig | fl InternalSMTPServers
Načtení Exchange Server 2013 Snap-Inu provedeme příkazem:
Get-TransportConfig | fl InternalSMTPServers
Add-PSSnapin Microsoft.Exchange.Management.PowerShell.E2010
a následně dát REFRESH v sekci modules
a následně dát REFRESH v sekci modules
Konfigurace RBL (real-time block list)
Add-IPBlockListProvider -Name zen.spamhaus.org -LookupDomain zen.spamhaus.org -AnyMatch $True
... a vypíše stav RBL:
Get-IPBlockListProvider
Get-IPBlockListProvider
A ověříme si stav - vypíšeme seznam:
povolíme filtr na externí zprávy s hodnocením 5 (a vyšší)
a zároveň blokujeme odesílatele na 2 hodiny
Get-IPAllowListEntry
Nastavení SENDER REPUTATION:
Set-SenderReputationConfig -SrlBlockThreshold 5 -SenderBlockingPeriod 2 –ExternalMailEnabled $true –InternalMailEnabled $false
povolíme filtr na externí zprávy s hodnocením 5 (a vyšší)
a zároveň blokujeme odesílatele na 2 hodiny
Zapnutí - vypnutí - stav SENDER REPUTATION
Set-SenderReputationConfig -Enabled $true
Set-SenderReputationConfig -Enabled $false
Get-SenderReputationConfig | Format-List Enabled,*MailEnabled
Povolení:
Set-SenderFilterConfig -Enabled $true
Povolení filtrování zpráv bez příjemce:
Set-SenderFilterConfig -BlankSenderBlockingenabled $true
Set-SenderFilterConfig -BlankSenderBlockingenabled $true
Přidáme/Odebíráme blokované odesílatele a domény:
Více na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylink
Set-SenderFilterConfig -BlockedSenders @{Add="chris@contoso.com","mirka@bflmpsvz.com"} -BlockedDomains @{Remove="unix.com"} -BlockedDomainsAndSubdomains @{Add="bflmpsvz.com"}
Více na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylink
Filtrování dle příjemce (Recipient filtering):
Více na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylink
Povolení filtrování:Více na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylink
Set-RecipientFilterConfig -Enabled $true
Pokud je nutno zakázat příjem zpráv z Internetu pro konkrétní e-mailové adresy interních uživatelů:
a definujeme seznam příjemců, kterým je zakázáno doručovat zprávy z Internetu:
Set-RecipientFilterConfig -BlockedRecipients @{Add=”jirka@bflmpsvz.info”}
Filtrování dle Sender ID (SenderID filtering)
Více na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylink
Více na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylin
Povolení:
Set-SenderIDConfig -Enabled $true
Nastavíme akci pro zprávy z IP adres, které nejsou autorizovány odesílat zprávy z domény smtp adresy odesílatele:
Více na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylink
Set-SenderIDConfig -Enabled $true
Nastavíme akci pro zprávy z IP adres, které nejsou autorizovány odesílat zprávy z domény smtp adresy odesílatele:
Více na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylink
Set-SenderIDConfig -SpoofedDomainAction StampStatus
Více na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylink
Více na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylink
Filtrování dle obsahu (Content filtering)
Více na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylink
Více na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylink
SCL = 0 ... není spam
SCL = 9 ... je spam
Nastavení filtru obvyklé hodnoty:
Zprávu smazat bez NDR – SCL = 9
Zprávu odmítnout – SCL = 7, 8
Zprávu doručit uživateli, ale do zvláštní složky „Nevyžádaná pošta” – SCL = 4, 5, 6
Set-ContentFilterConfig –SCLDeleteEnabled $true –SCLDeleteThreshold 9
–SCLRejectEnabled $true –SCLRejectThreshold 7
SCL pro doručování do složky Nevyžádaná pošta se pak nastavuje pomocí EMS příkazem:
Více na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylink
SCL = 9 ... je spam
Nastavení filtru obvyklé hodnoty:
Zprávu smazat bez NDR – SCL = 9
Zprávu odmítnout – SCL = 7, 8
Zprávu doručit uživateli, ale do zvláštní složky „Nevyžádaná pošta” – SCL = 4, 5, 6
Set-ContentFilterConfig –SCLDeleteEnabled $true –SCLDeleteThreshold 9
–SCLRejectEnabled $true –SCLRejectThreshold 7
SCL pro doručování do složky Nevyžádaná pošta se pak nastavuje pomocí EMS příkazem:
Více na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylink
Set-OrganizationConfig -SCLJunkThreshold 4
Konfigurace povolených a blokovaných slov
Pokud je ve zprávě nalezené povolené slovo, SCL je automaticky nastaveno na hodnotu 0.
Naopak pokud zpráva obsahuje blokované slovo, SCL bude stanoveno na úrovni 9.
Více na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylinkVíce na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylink
Add-ContentFilterPhrase -Influence GoodWord -Phrase <Povolené slovo> -Influence BadWord -Phrase <Zakázané slovo>
Specifikace výjimek pro konkrétní uživatele:
Více na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylink
Výjimky přidáváme/odebíráme opět příkazem:
Konfigurace povolených a blokovaných slov
Pokud je ve zprávě nalezené povolené slovo, SCL je automaticky nastaveno na hodnotu 0.
Naopak pokud zpráva obsahuje blokované slovo, SCL bude stanoveno na úrovni 9.
Více na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylinkVíce na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylink
Add-ContentFilterPhrase -Influence GoodWord -Phrase <Povolené slovo> -Influence BadWord -Phrase <Zakázané slovo>
Specifikace výjimek pro konkrétní uživatele:
Více na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylink
Výjimky přidáváme/odebíráme opět příkazem:
Set-ContentFilterConfig -BypassedRecipients @{Add="tamara@novell.info","cecilie@microsoft.as"} -BypassedSenders @{Add="jirka@fabrika.com","michal@unix.info"} -BypassedSenderDomains @{Add="beruska.com"; Remove="*.waldemar.com"}
Nastavení vlastního textu NDR při zamítnutí zprávy
Set-ContentFilterConfig -RejectionResponse „Zprava byla vyhodnocena diky svemu obsahu jako spam“
Více na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylink
Více na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylink
Nastavení vlastního textu NDR při zamítnutí zprávy
Set-ContentFilterConfig -RejectionResponse „Zprava byla vyhodnocena diky svemu obsahu jako spam“
Více na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylink
Více na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylink
- http://technet.microsoft.com/en-us/library/jj150481(v=exchg.150).aspx
- http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx
- http://www.msexchange.org/articles-tutorials/exchange-server-2013/security-message-hygiene/anti-spam-and-anti-malware-protection-exchange-2013-part1.html
- http://zaliasrobotas.blogspot.cz/2013/11/how-to-enable-and-configure-spam-filter.html
- http://technet.microsoft.com/en-us/library/bb123554(v=exchg.150).aspx
- http://technet.microsoft.com/en-us/library/bb125186(v=exchg.150).aspx
Více na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylink - http://technet.microsoft.com/en-us/library/bb124087(v=exchg.150).aspx
- http://technet.microsoft.com/en-us/library/bb125187(v=exchg.150).aspx
- http://technet.microsoft.com/en-us/library/aa996295(v=exchg.150).aspx
- http://technet.microsoft.com/en-us/library/aa995953(v=exchg.150).aspxVíce na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylink
- Více na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylinkVíce na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylinkVíce na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylinkVíce na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylink
Více na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylink
Žádné komentáře:
Okomentovat