úterý 23. září 2014

MS Exchange 2013 - antispan

Jen si zde poznamenám několik powershell příkazů ... (ohledně MS Exchange 2013 SP1)

Příkazy, které vypíší seznam modulů:
get-module -ListAvailable
get-module -All
Get-Module -ListAvailable | Import-Module


Instalace antispam agenta:
& $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1

Restart Microsoft Exchange Transport Service
Restart-Service MSExchangeTransport

Stav služby:
Get-Service MSExchangeTransport

V případě, že je před Exchange 2013 interní SMTP server, tak přidat následující:
Set-TransportConfig -InternalSMTPServers 123.45.6.7, 98.76.54.32íce na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylink
Smazání seznamu interních SMTP serverů (které jsou před MS Exchange 2013):
Set-TransportConfig -InternalSMTPServers $null

Stav nastavení interních SMTP serverů:
Get-TransportConfig | fl InternalSMTPServers


Načtení Exchange Server 2013 Snap-Inu provedeme příkazem:
Add-PSSnapin Microsoft.Exchange.Management.PowerShell.E2010
a následně dát REFRESH v sekci modules

Konfigurace RBL (real-time block list)
Add-IPBlockListProvider -Name zen.spamhaus.org -LookupDomain zen.spamhaus.org -AnyMatch $True

Poznámka: zen.spamhouse.org max cca 300 000 dotazů denně

... a vypíše stav RBL:
Get-IPBlockListProvider

Konfigurace IP Allow List
Add-IPAllowListEntry -IPAddress 123.45.6.7, 98.76.54.32

A ověříme si stav - vypíšeme seznam:

Get-IPAllowListEntry

Nastavení SENDER REPUTATION:
Set-SenderReputationConfig -SrlBlockThreshold 5 -SenderBlockingPeriod 2 –ExternalMailEnabled $true –InternalMailEnabled $false

povolíme filtr na externí zprávy s hodnocením 5 (a vyšší)
a zároveň blokujeme odesílatele na 2 hodiny

Zapnutí - vypnutí - stav SENDER REPUTATION
Set-SenderReputationConfig -Enabled $true
Set-SenderReputationConfig -Enabled $false
Get-SenderReputationConfig | Format-List Enabled,*MailEnabled

Filtrování podle odesílatele:
Povolení:
Set-SenderFilterConfig -Enabled $true

Povolení filtrování zpráv bez příjemce:
Set-SenderFilterConfig -BlankSenderBlockingenabled $true

Přidáme/Odebíráme blokované odesílatele a domény:
Více na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylink
Set-SenderFilterConfig -BlockedSenders @{Add="chris@contoso.com","mirka@bflmpsvz.com"} -BlockedDomains @{Remove="unix.com"} -BlockedDomainsAndSubdomains @{Add="bflmpsvz.com"}
Více na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylink

Filtrování dle příjemce (Recipient filtering):
Více na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylink
Povolení filtrování:
Set-RecipientFilterConfig -Enabled $true

Pokud je nutno zakázat příjem zpráv z Internetu pro konkrétní e-mailové adresy interních uživatelů:
Set-RecipientFilterConfig -BlockListEnabled $true
a definujeme seznam příjemců, kterým je zakázáno doručovat zprávy z Internetu:
Set-RecipientFilterConfig -BlockedRecipients @{Add=”jirka@bflmpsvz.info”}

Filtrování dle Sender ID (SenderID filtering)
Více na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylink
Více na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylin
Povolení:
Set-SenderIDConfig -Enabled $true
Nastavíme akci pro zprávy z IP adres, které nejsou autorizovány odesílat zprávy z domény smtp adresy odesílatele:
Více na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylink
Set-SenderIDConfig -SpoofedDomainAction StampStatus
Více na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylink

Filtrování dle obsahu (Content filtering)
Více na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylink
SCL = 0 ... není spam
SCL = 9 ... je spam

Nastavení filtru obvyklé hodnoty:
Zprávu smazat bez NDR – SCL = 9
Zprávu odmítnout – SCL = 7, 8
Zprávu doručit uživateli, ale do zvláštní složky „Nevyžádaná pošta” – SCL = 4, 5, 6

Set-ContentFilterConfig –SCLDeleteEnabled $true –SCLDeleteThreshold 9
–SCLRejectEnabled $true –SCLRejectThreshold 7

SCL pro doručování do složky Nevyžádaná pošta se pak nastavuje pomocí EMS příkazem:
Více na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylink
Set-OrganizationConfig -SCLJunkThreshold 4

Konfigurace povolených a blokovaných slov
Pokud je ve zprávě nalezené povolené slovo, SCL je automaticky nastaveno na hodnotu 0.
Naopak pokud zpráva obsahuje blokované slovo, SCL bude stanoveno na úrovni 9.

Více na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylinkVíce na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylink
Add-ContentFilterPhrase -Influence GoodWord -Phrase <Povolené slovo> -Influence BadWord -Phrase <Zakázané slovo>
 Specifikace výjimek pro konkrétní uživatele:
Více na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylink
Výjimky přidáváme/odebíráme opět příkazem:
Set-ContentFilterConfig -BypassedRecipients @{Add="tamara@novell.info","cecilie@microsoft.as"} -BypassedSenders @{Add="jirka@fabrika.com","michal@unix.info"} -BypassedSenderDomains @{Add="beruska.com"; Remove="*.waldemar.com"}
 Nastavení vlastního textu NDR při zamítnutí zprávy
Set-ContentFilterConfig -RejectionResponse „Zprava byla vyhodnocena diky svemu obsahu jako spam“ 

Více na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylink


Více na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylink

ODKAZY:



Více na: http://www.zive.cz/clanky/nasazujeme-exchange-2013-sp1---dil-3/sc-3-a-173909/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylink



v
Štítky:

Žádné komentáře:

Okomentovat

Přihlásit se k odběru: Komentáře k příspěvku (Atom)