1 2 3 4 5 6 7 8 9 | [PS] C:\ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1 [PS] C:\Windows\system32> Restart-Service MSExchangeTransport [PS] C:\Windows\system32> set-TransportConfig -InternalSMTPServers @{Add= "192.168.1.1" } [PS] C:\Windows\system32> Set-ContentFilterConfig -QuarantineMailbox postmaster @xxx .ru [PS] C:\Windows\system32> Add-IPBlockListProvider -name bl.spamcop.net -lookupdomain bl.spamcop.net Name LookupDomain Priority ---- ------------ -------- bl.spamcop.net bl.spamcop.net 1 |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 | [PS] C:\Windows\system32> Add-IPBlockListProvider -name zen.spamhaus.org -lookupdomain zen.spamhaus.org Name LookupDomain Priority ---- ------------ -------- zen.spamhaus.org zen.spamhaus.org 2 # Вот еще варианты #Add-IPBlockListProvider -Name dnsbl.sorbs.net -LookupDomain dnsbl.sorbs.net #Add-IPBlockListProvider -Name cbl.abuseat.org -LookupDomain cbl.abuseat.org #Add-IPBlockListProvider -Name spam.dnsbl.sorbs.net -LookupDomain spam.dnsbl.sorbs.net #Add-IPBlockListProvider -Name spam.rbl.msrbl.net -LookupDomain spam.rbl.msrbl.net #Add-IPBlockListProvider -Name bl.spamcannibal.org -LookupDomain bl.spamcannibal.org #Add-IPBlockListProvider -Name psbl.surriel.com -LookupDomain psbl.surriel.com #Добавляем WhiteList [PS] C:\Windows\system32> Add-IPAllowListProvider -name swl.spamhaus.org -lookupdomain swl.spamhaus.org [PS] C:\Windows\system32> Add-IPAllowListProvider -name iadb.isipp.com -lookupdomain iadb.isipp.com [PS] C:\Windows\system32> Add-IPAllowListProvider -name query.bondedsender.org -lookupdomain query.bondedsender.org [PS] C:\Windows\system32> Add-IPAllowListProvider -name hul.habeas.com -lookupdomain hul.habeas.com [PS] C:\Windows\system32> Set-SenderIDConfig -SpoofedDomainAction Delete [PS] C:\Windows\system32> Set-SenderReputationConfig -SenderBlockingEnabled $true -SrlBlockThreshold 6 -SenderBlockingPeriod 36 [PS] C:\Windows\system32> Set-SenderFilterConfig -BlankSenderBlockingEnabled $true [PS] C:\Windows\system32> Set-ContentFilterConfig -SCLQuarantineThreshold 6 [PS] C:\Windows\system32> Set-ContentFilterConfig -SCLDeleteEnabled $true [PS] C:\Windows\system32> Set-ContentFilterConfig -SCLQuarantineEnabled $true -QuarantineMailbox postmaster @xxx .ru [PS] C:\Windows\system32> Set-ContentFilterConfig -SCLRejectEnabled $false [PS] C:\Windows\system32> Set-ContentFilterConfig -QuarantineMailbox postmaster @xxx .ru [PS] C:\Windows\system32> Restart-Service MSExchangeTransport |
Подскажите, а можно ли научить MS Exchange фильтровать по служебным заголовкам?
1. Система с KLMS (Kaspersky AntiSpam) помечает письма строчкой в служебном заголовке
2. Система MS Exchange проверяет на наличие заголовка и если он присутствует — переносит письмо в специальную папку
Вот на linux у меня это решалось элементарно через dovecot sieve + postfix. А здесь прям не могу понять куда копать и есть ли вообще земля под лопатой или я бетон ковыряю :-\
Один из вариантов — добавить транспортное правило для писем содержащих в заголовке определенную строку… в консоли ecp -> потоки обработки почты -> правила.
Добрый день.
Подскажите, а Attachment Filtering проверяет архивы на запрещённые вложения?
Если да, то какие типы архивов он «понимает»?
Добрый день!
Подскажите как отключить антиспам?
Disable-CmdletExtensionAgent «Scripting Agent»
Работает ли блокировка по блоклистам на сервере почтовых ящиков: Такое ощущение, что нет. Нужно поднимать Edge? Версия CU5.
[PS] >Get-IPBlockListProvider
Name LookupDomain Priority
—- ———— ———
spamcop bl.spamcop.net 1
spamhaus sbl.spamhaus.org 2
abuseat cbl.abuseat.org 4
[PS] >.\Get-AntiSpamTopRBLProviders.ps1
[PS] >
Коллеги, а встроенный антиспам в Е2013 CU6 умеет проверять вложения в архивах (zip) ?
в последнее время куча писем с .ехе в архиве
http://joxi.ru/wRmzgW3NSG6n2O
и при проверке таких файлов все антивири вопят что это вирус — http://joxi.ru/Y82Q7dvEc3Pnrd
Как научить Е2013 удалять такие письма ??
Как вариант срезать так…
Add-ContentFilterPhrase -Phrase «My new photo» -Influence BadWord
ну я пока так и делаю
но это ведь костыль ((
а при следующем додавании новой фразы
Add-ContentFilterPhrase -Phrase «My big penis» -Influence BadWord
«словарик» E2013 перезапишеться или будет +1 фраза?
Костыль, но увы у микрософта много таких костылей (Включая саму установку exchange)
Словарик сохранится.
Посмотреть можно так
Get-ContentFilterPhrase | Select phrase,influence
Импорт/экспорт
Get-ContentFilterPhrase | Select Phrase,Influence | Export-CSV “C:\exch\filter.txt”
Import-Csv “C:\exch\filter.txt” | foreach {Add-ContentFilterPhrase -Phrase $_.phrase -Influence $_.influence}
а нет ли более действенного способа избавиться от этих penis и new photo? Сыплется тоннами!
Как вариант, Kaspersky Security для Microsoft Exchange Servers
Еще могу посоветовать к прочтению вот эту от микрософт http://technet.microsoft.com/ru-ru/library/bb332342(v=exchg.150).aspx
Штатными средствами фильтровать заархивированные вложения по типам документов во вложении Exchange не умеет ((
Да и Каспер тоже их пропускает.
При включенном KSN результат более-менее нормальный
умеет смотреть в зип как писали выше, у меня отбрасывает сразу скопом
содержит вложенный файл, расширение которого соответствует те…Если сообщение…содержит вложение с расширением файла, соответствующим одному из этих значений: ‘wsf’ или ‘ps1’ или ‘bat’ или ‘js’ или ‘cmd’ или ‘exe’ или ‘*.ps1’ или ‘*.bat’ или ‘*.wsh’ или ‘*.cmd’ или ‘*.js’ или ‘*.exe’
Выполнить следующие действия…задать уровень серьезности аудита «Высокий»
и отклонить сообщение и включить пояснение «Запрещенное содержимое.» со следующим кодом состояния: «5.7.1»
Комментарии к правилу
Режим правилаПринудительно
Дополнительные свойстваЧему соответствует адрес отправителя: Заголовок
Версия: 15.0.1.1
А вообще помогла проверка spf и dkim тупо кидаю все что не соответствует условиям в карантин.
Ты забыл чудное расширение .lnk
Подскажите ,а можно ли как нибудь отключить встроенный фильтр антиспама в exchange 2016 для определенного пользователя или группы ???
Set-ContentFilterConfig c ключем BypassedRecipients