Exchange 2010: AntiSPAM Agents auf internen Hub-Transport Server aktivieren

Auf einem Edge-Transport Server sind die AntiSpam Agents von Exchange 2010 bereits installiert, bei einem internen Hub-Transport Server kann dies per Exchange Management Shell nachgeholt werden:

Dazu muss ein Script ausgeführt werden, welches sich im Exchange Installationsordner befindet. Der Standard Pfad ist:

C:\Program Files\Microsoft\Exchange Server\V14\Scripts

In diesem Ordner befindet sich das Script „install-AntispamAgents.ps1“, welches per Exchange Management Shell ausgeführt werden kann. Bitte darauf achten, das Script nicht mit der normalen Windows Powershell auszuführen, da dann die Installation mit dem Fehler abbricht, dass das „Get-TransportServer“ CMDlet nicht gefunden werden kann.

Powershell Scripte werden ausgeführt indem ein .\ vorangestellt wird. In der ersten Zeile im Screenshot ist dies zu sehen. Die vielen gelben Warnungen während der Installation der Agents weisen nur darauf hin, dass der Dienst „Microsoft Exchange-Transport“ neugestartet werden muss, um die Änderungen wirksam zu machen.

Nach dem Neustart des Dienstes findet sich in der Exchange Management Console unter der Organisationskonfiguration ein neuer Punkt mit dem Namen „Antispam“

Hier können nun die verschiedenen Methoden zur SPAM Abwehr konfiguriert werden. Wie eine IP-Sperrliste wie zum Beispiel „SPAMHaus.org“ hinzugefügt wird, beschreibe ich hier:

https://www.frankysweb.de/?p=190

7 Gedanken zu „Exchange 2010: AntiSPAM Agents auf internen Hub-Transport Server aktivieren“

  1. Hallo Frank,

    ist es auch möglich hier Ausnahmen zu definieren?
    Sprich eine Maildomain auszuschließen die auf der Blacklist von SpamHaus oder anderen Anbietern steht, trotzdem zuzustellen?

    Antworten
  2. Hallo,

    habe dies soeben ausprobiert.

    habe nur die Empfängerfilterung aktiviert da der Rest zunächst uninteressant ist.

    Der Absender einer E-Mail an einen nicht existerenden Mailaccount bekommt aber noch immer eine nichtzustellbarkeitsnachricht, warum?

    Habe ich den Sinn falsch verstanden?

    Ich dachte Mails an nicht existierende Account werden einfach unterdrückt. Andererseits macht die Unterdrückung auch keinen Sinn da man ja den Absender informieren will.

    gruss

    Antworten
  3. Hi.
    muss ich bei der warnung:
    //Agents zum Schutz vor unerwünschten Werbe-E-Mails sind aktiviert, die Liste der internen SMTP-Server ist jedoch leer. Wenn MTAs zwischen diesem Server und dem Internet vorhanden sind, füllen Sie diese Liste mithilfe des Cmdlets ‚Set-TransportConfig‘ in der Exchange-Verwaltungsshell mit Daten auf.//
    jetzt noch etwas eingeben/ wenn ja was?

    Antworten
  4. Hi.
    muss ich bei der warnung:
    //Agents zum Schutz vor unerwünschten Werbe-E-Mails sind aktiviert, die Liste der internen SMTP-Server ist jedoch leer. Wenn MTAs zwischen diesem Server und dem Internet vorhanden sind, füllen Sie diese Liste mithilfe des Cmdlets ‘Set-TransportConfig’ in der Exchange-Verwaltungsshell mit Daten auf.//
    was muss ich dort nun eingeben?

    mein server heisst:
    exchange.pb.local

    Antworten
  5. Sie müssen dem Verbindungsfilter-Agent gegenüber den Satz der Hub-Transport-
    Server als »interne SMTP-Server« angeben, damit er weiß, dass jede Verbindung von diesen Servern vertrauenswürdig ist und daher ignoriert werden kann. Zur Angabe dieser Server geben Sie deren IP Adressen im Parameter -InternalSMTPServers von Set-TransportConfig an. Wenn Sie beispielsweise über zwei Hub-Transport-Server mit den IP-Adressen 192.50.60.1 und 192.50.60.2 verfügen, lautet der Befehl wie folgt:
    Set-TransportConfig –InternalSMTPServers ‚192.50.60.1‘, ‚192.50.60.2‘

    Antworten

Schreibe einen Kommentar