Exchange 2013 Anti-Spam Protection

Andres Bohren

Hallo zusammen,

Meine Subsbscription für Forefront Protection 2010 for Exchange Server ist abgelaufen. Und die Forefront Produkte wurden ja eh abgekündigt http://blogs.technet.com/b/server-cloud/archive/2012/09/12/important-changes-to-forefront-product-roadmaps.aspx 

Exchange 2013 Anti-Spam Protection

Also habe ich mir mal die Anti-Spam Protection von Exchange 2013 angeschaut.
http://technet.microsoft.com/en-us/library/jj218660(v=exchg.150).aspx

Zuerst lasse ich mir die installierten Transport Agents anzeigen

Get-TransportAgent

Mit dem folgenden Befehl werden die Exchange 2013 Antispam Agents installiert

cd $exscripts
.\install-AntispamAgents.ps1

Danach muss der Transport Service neu gestartet werden

Restart-Service MSExchangeTransport

Wie man sieht, sind nun weitere Transport Agents verfügbar

Get-TransportAgent

Nun gebe ich die internen Exchange Server (oder andere interne Mailserver) an.

Set-TransportConfig -InternalSMTPServers @{Add="172.21.175.90","172.21.175.10","172.21.175.11","172.21.175.100"}

Obwohl ich die Antispam Agents nun installiert habe, müssen diese erst noch mit folgendem Befehl aktiviert werden.

cd $exscripts
.\Enable-AntimalwareScanning.ps1

Mit dem folgenden Befehl kann man prüfen, von wann die Antispam Signaturen sind

Get-EngineUpdateInformation

Mit dem folgenden Befehl kann man ein das aktualisieren den Antispam Signaturen manuell anstossen.

cd $exscripts
.\Update-MalwareFilteringServer.ps1 ICESRV09

Mit folgendem Befehl kann man die Reputation Konfiguration anschauen. Ich habe die Schwelle der SenderReputaionLevel (SRL) auf 6 heruntergesetzt

Get-SenderReputationConfig
Set-SenderReputationConfig -SrlBlockThreshold 6

Mit den folgenden Befehlen kann man die SenderID (SPF und DKIM) Setting anschauen und konfigurieren

Get-SenderIDConfig
Set-SenderIDConfig -SpoofedDomainAction Delete -TempErrorAction Reject

Mit den folgenden Befehlen aktiviert man den Contentfilter. Aber warum zur Hölle muss ich das noch manuell aktivieren?

Get-ContentFilterConfig
Set-ContentFilterConfig -Enabled $true
Set-ContentFilterConfig -SCLRejectThreshold 5 -SCLDeleteThreshold 7 -SCLDeleteEnabled $true

Wie man sieht, hält der Antispam Filter nicht komplett dicht und ist schlechter als ich es von Forefront

Was die TransportAgents für Header Information setzen steht in folgendem TechNet Artikel:

Anti-Spam Stamps
http://technet.microsoft.com/en-us/library/aa996878(v=exchg.150).aspx

SPF = Sender Policy Framework
SCL = Spam Confidence Level
PCL = Phishing Confidence Level

Mein Fazit:

Als einfachen Antispam Schutz kann man die eingebauten Exchange 2013 Anti Spam Filter nutzen. Auf meinem Account landen auch die Mails and die Info@ Adresse. Somit bin ich Spam sicherlich ein bisschen mehr ausgesetzt. Wenn man sich nicht zu schade ist, ein paar Spam Mails täglich zu löschen kann das so nutzen. Ansonsten sollte man sich nach einer Antispam Software umschauen, die eine besser Filterleistung hat. Oder man schaltet sich einen Antispam Gateway wie etwa die Cisco Ironport vor den Exchange.

Grüsse
Andres Bohren