Enable antispam functionality on Mailbox servers — средствами Microsoft Exchange Антиспам
https://technet.microsoft.com/ru-ru/library/bb201691(v=exchg.160).aspx
Шаг 1. Запустите сценарий PowerShell Install-AntispamAgents.ps1
Выполните следующую команду в командной консоли Exchange на сервере почтовых ящиков:
$env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1
Шаг 2. Перезапустите службу транспорта Microsoft Exchange
Restart-Service MSExchangeTransport
Шаг 3. Укажите внутренние SMTP-серверы вашей организации
Необходимо указать IP-адреса всех внутренних SMTP-серверов, которые должен игнорировать агент Sender ID. Достаточно указать IP-адрес по крайней мере одного внутреннего SMTP-сервера. Если сервер почтовых ящиков, на котором работают агенты защиты от спама, является единственным SMTP-сервером в организации, введите IP-адрес этого компьютера.
Set-TransportConfig -InternalSMTPServers @{Add="10.10.10.2","10.10.10.14"}
Удалить
Set-TransportConfig -InternalSMTPServers @{Remove="10.10.10.14"}
Шаг 4. Добавим поставщиков черных списков IP адресов (IP Block List Providers) 3х достаточно.
Add-IPBlockListProvider -Name "SpamHaus IP Block List Provider" -LookupDomain "zen.spamhaus.org" -BitMaskMatch 127.0.0.1 Set-IPBlockListProvider "SpamHaus IP Block List Provider" -RejectionResponse "Your message was rejected because the IP address of the server sending your message is in the SpamHaus IP Block List Provider." Add-IPBlockListProvider -Name "SpamCop IP Block List Provider" -LookupDomain "bl.spamcop.net" -IPAddressesMatch "127.0.0.2","127.0.0.5" -Priority 1 Set-IPBlockListProvider "SpamCop IP Block List Provider" -RejectionResponse "Your message was rejected because the IP address of the server sending your message is in the SpamCop IP Block List Provider."
Surriel — psbl.surriel.com
SORBS — dnsbl.sorbs.net
abuseat cbl.abuseat.org
msrbl spam.rbl.msrbl.net
spamcannibal bl.spamcannibal.org
Add-IPBlockListProvider -Name SpamHaus -LookupDomain zen.spamhaus.org -AnyMatch $True -Enabled $True -RejectionResponse “Your IP is on the spamhaus.org block list“
Затем, желательно указать перечень доменов, которые требуется исключить из механизма проверки — партнеры, поставщики, информационные системы и т.п. (белый список white list):
Set-ContentFilterConfig -BypassedSenderDomains 5house.ru,5house.net,5house.com
При этом если в будущем вам потребуется дополнить список, желательно использовать следующий скрипт:
Set-ContentFilterConfig –BypassedSenderDomains @{Add="5house.org", "5house.eu"}
Просмотр список провайдеров чёрных адресов
get-ipblocklistprovider
Настроим фильтрацию отправителя по коду. Это как раз проверка наличия и корректности SPF-записи:
Set-SenderIDConfig -SpoofedDomainAction StampStatus
Есть варианты «Отклонять» (Reject), «Удалять» (Delete), и «Помечать нежелательным» (StampStatus).
Настроим фильтрацию содержимого: https://technet.microsoft.com/ru-ru/library/aa996791(v=exchg.160).aspx
Set-ContentFilterConfig -SCLQuarantineEnabled $true -SCLRejectEnabled $true -SCLDeleteEnabled $true -SCLQuarantineThreshold 6 -SCLRejectThreshold 7 -SCLDeleteThreshold 9 -QuarantineMailbox SpamQuarantineMailbox@5house.win -RejectionResponse "Message rejected due to content restrictions" -BypassedRecipients user1@5house.win,user2@5house.win Set-ContentFilterConfig -RejectionResponse "Your email is identified as spam, and has been rejected by the recipient's e-mail system."
- Происходит включение и настройка пороговых функций вероятности нежелательной почты, которые помещают на карантин, отклоняют и удаляют сообщения до 6, 7 и 9 соответственно.
- Адрес SpamQuarantineMailbox@5house.win назначается карантинным почтовым ящиком для нежелательной почты.
- Определяется два пользователя, для которых фильтр содержимого не должен обрабатывать сообщения.
- Текст отбивки отправителю о недоставке
Добавляем провайдера белых списков адресов (add ip white list db):
Add-IPAllowListProvider -name swl.spamhaus.org -lookupdomain swl.spamhaus.org Add-IPAllowListProvider -name iadb.isipp.com -lookupdomain iadb.isipp.com Add-IPAllowListProvider -name query.bondedsender.org -lookupdomain query.bondedsender.org Add-IPAllowListProvider -name hul.habeas.com -lookupdomain hul.habeas.com
Фильтр получателей. Почта адресованная несуществующим пользователям перестанет обрабатываться:
Set-RecipientFilterConfig -Enabled $true Set-RecipientFilterConfig -RecipientValidationEnabled $true
Заблокируем IP подсеть
Add-IPBlockListEntry -IPAddress 12.34.56.0
Поборовшись со спамом, заглянем на минутку в статистику, которая нам предоставляется из коробки.
cd $exscripts
.\get-AntispamSCLHistogram.ps1 | sort Name
#статистика работы фильтров с SCL
#статистика работы фильтров по обработке сообщений
.\get-AntispamFilteringReport.ps1 MessagesRejected
.\get-AntispamFilteringReport.ps1 MessagesDeleted
.\get-AntispamFilteringReport.ps1 MessagesQuarantined
#статистика 10 заблокированных адресов из списка
.\get-AntispamTopBlockedSenderIPs.ps1 -top 10
.\get-AntispamTopBlockedSenderDomains.ps1 P1
#статистика заблокированных доменов, может принимать параметры Р1 (конверта сообщения) и Р2 (заголовка сообщения)
.\get-AntispamTopBlockedSenders.ps1 P2
#аналогично предыдущему командлету, но только список отправителей
.\get-AntispamTopRBLProviders.ps1 #посмотрим, насколько эффективны наши RBL
.\get-AntispamTopRecipients.ps1
Пример отключения правила нежелательной почты для почтового ящика пользователя Ori Epstein.
Set-MailboxJunkEmailConfiguration "Ori Epstein" -Enabled $false
Пример отключения правила нежелательной почты для всех почтовых ящиков пользователей отдела North America в домене consoto.com.
Get-Mailbox -RecipientTypeDetails UserMailbox -OrganizationalUnit "contoso.com/North America" | Set-MailboxJunkEmailConfiguration -Enabled $false
https://technet.microsoft.com/ru-ru/library/bb123559(v=exchg.160).aspx
Проверка на наличие IP в СПАМ базах — ip black list
https://2ip.ru/spam/
http://multirbl.valli.org/
https://mxtoolbox.com/blacklists.aspx
http://www.dnsbl.info/