Site søgning

Nyeste links

Exchange 2007: eksternt antispam prg.

I Exchange 2007 benyttes Content Filter Agent (CFA) til at tildele enhver mail et antal point, der udtrykker, hvor stor sandsynligheden er, for at mailen er spam. Jo højere tal, jo større sansynlighed for at det er en spam mail.

CFA anvendes på Exchange 2007 servere, der er konfigureret til at virke som Gateway servere. Nogle af de indstillinger man kan konfigurere CFA er globale, og gemmes derfor ikke på Gateway servere, hvorimod andre kun kan konfigureres på Gateway servere (f.eks. Content Filter Agent)

CFA består af 3 action muligheder. Hver af disse tre muligheder kan slås fra, eller slås til. Endvidere kan hver af dem tildeles et pointtal, uanset om den er slået til eller fra.
Hvis en mail får så mange point, at den når op på en af de 3 muligheder/værdier, vil mailen blive "behandlet" herefter. Det var lidt sort, men et eksempel gør det mere klart.

De tre muligheder er:
SCLDeleteThreshold: De mails der når hertil, slettes uden advarsel/besked.
Denne action kan trigges ved ehver mail, der f.eks. opnår 8 point, hvilket konfigureres således:
Set-ContentFilterConfig -SCLDeleteThreshold 8 -SCLDeleteEnabled:$true
SCLRejectThreshold: De mails der når hertil, afvises under SMTP transaktionen
F.eks. vil mails med 7 point, hvilkdet konfigureres således:
Set-ContentFilterConfig -SCLRejectThreshold 7 -SCLRejectEnabled:$true
herefter afvises mails med en standard besked, som man kan peppe lidt op således:
Set-ContentFilterConfig -RejectionResponse "Din lamme spammer"
SCLQuarantineThreshold: De mails der når hertil, gemmes i Quarantine mailboksen
F.eks. ved mails med 6 point
Set-ContentFilterConfig -SCLQuarantineEnabled: $true -QuarantineMailbox:Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den.

Du kan se status for alle tre SCL muligheder med denne kommando:
get-ContentFilterConfig | Select SCL*

Alle tre disables således på en gang:
Disable-TransportAgent "Content Filter Agent"

Eller hver for sig:
Set-ContentFilterConfig -SCLDeleteEnabled:$false
Set-ContentFilterConfig -SCLRejectEnabled:$false
Set-ContentFilterConfig -SCLQuarantineEnabled: $false


SCLJunkThreshold
Ovenstående er egnet til de mest sandsynlige spam mails. Til de mails der får knap så mange point, bør man nøjes med at proppe de pågældende mails i hver brugers "Junk Email" mappe, istedet for at slette dem. Dette gør man med SCLJunkThreshold.
Man kan godt disable alle tre ovenstående SCL muligheder, og stadig bruge SCLJunkThreshold til at flytte mails til brugernes "Junk Email" mappe. Dette er nyttigt, hvis man har en 3. parts antispam løsning, der oftest fungerer bedre end Exchange 2007's egne antispam muligheder.
Nu hvor jeg har brugt 6, 7 og 8 point ovenfor, er det mest logisk at trigge SCLJunkThreshold for de mails der har 5 point, hvilket konfigureres således:
set-OrganizationConfig -SCLJunkThreshold 5
Herefter vil mails der har 5 point ryge i Junk EMail mappen. Hvis man har disablet de tre SCLContentFilter'e, vil mails med mindst 5 point ryger i Junk Email mappen.

Hvis man bruger en 3. parts antispam løsning, der kan finde på at tagge mails som spam, skal man konfigurere Exchange til at aflæse denne "spamsandsynlighedsværdi", i hver modtaget mail, ellers kan Exchange jo ikke vide, hvad den skal kigge efter i mails.
Hvis 3. parts antispam toolet f.eks. tagger mails den mener er spam, med headeren "X-Spam: Ad dette er en spam mail", så er det dette som Exchange skal kigge efter. Dette gøres ved at lave en ny Transport Rule, således:
EMC -> Organization Config -> HUB Transport -> Transport Rules (tab) -> New ->
Giv reglen et navn
På Conditions siden vælges: "When a message header contains specific words"
Indtast headernavnet "X-Spam" og værdien "Ad dette er en spam mail"
På Actions siden vælges "Set the spam confidence level to value" og vælg 5.
Afslut wizarden.

Herefter skulle man tro, at mails med en score på mindst 5 havner i Junk Email mappen, men nej. Hver bruger skal først logge på sin mailbox i Outlook, OWA kan ikke gøre det. Her skal brugeren enable Cached Mailbox, og under Tools -> Options -> Preferences: Junk mail filtering må ikke være slået fra. Herefter behøver hver bruger aldrig bruge sin Outlook mailbox mere, filtreringen virker på Exchange serveren, og derfor også med OWA.

Bemærk! Dette site anvender cookies

Hvis ikke du ændrer dine browser indstillinger, accepterer du alle vore cookies. Lær mere

Jeg accepterer vilkårene

Hvis du keder dig, kan du læse mere om cookies på siden Cookie information.