Configurar Agentes Antispam en Exchange 2010

Exchange 2010 viene con agentes antispam incorporados. Puede habilitar a estos agentes para hacer frente a los spam de correo electrónico. Los antispam están disponibles en el rol de servidor de transporte perimetral y en el rol de servidor de transporte de concentrador. En este artículo se muestran los pasos para habilitar y configurar los agentes Antispam en Exchange 2010 en el servidor de transporte Central.

Configurar agentes Antispam en Exchange 2010

Al instalar Exchange server 2010, los agentes antispam no están habilitados de forma predeterminada. Para habilitar los agentes Antispam, inicie sesión en el servidor de transporte de Hub y abra el Shell de Administración de Exchange. Vaya a la carpeta%unidad de sistema % /Archivos de programa\Microsoft\Exchange Server\V14\Scripts. Y ejecute el script. \ install-AntispamAgents. ps1. Este script está disponible en la carpeta scripts automáticamente al instalar Exchange server.

 C:\Program Files\Microsoft\Exchange Server\V14\Scripts>.\install-AntispamAgents.ps1

Ahora reinicie el servicio de transporte. Usar el siguiente cmdlet para reiniciar el servicio de transporte de Exchange,

 C:\>Restart-Service MSExchangeTransport

Para ver si todos los agentes están instalados y habilitados, escriba Get-TransportAgent,

Antes de configurar cualquier agente antispam, debe especificar servidores SMTP internos. Para ello, escriba los siguientes cmdlets con dirección IP interna de Exchange server que ejecuta el rol de servidor de transporte de concentrador.

 C:\>Set-TransportConfig -InternalSMTPServers 192.168.1.21,192.168.1.22

Para ver la configuración, utilice el cmdlet Get-TransportConfig,

 C:\>Get-TransportConfig | Select InternalSMTPServersInternalSMTPServers-------------------{192.168.1.21, 192.168.1.22}

Ahora puede configurar cada agente antispam desde la consola de administración de Exchange. Expanda Configuración de la organización y seleccione Transporte de concentrador. Verá una nueva pestaña llamada antispam. Esta pestaña solo está visible después de ejecutar el script para Habilitar los agentes antispam. Seleccione la pestaña Antispam. Verá todos los agentes anti-spam.

También verá dos agentes antispam en la Configuración del servidor. Expanda Configuración del servidor y seleccione Transporte de concentrador. Seleccione el servidor de transporte del concentrador, verá una nueva pestaña Antispam de nuevo.

Cuando habilita los agentes Antispam en el servidor Hub Transport, se instalan los siguientes agentes. Estos agentes trabajan en el siguiente orden. Vamos a configurar cada uno de ellos.

1. Filtrado de conexiones: Cuando el servidor SMTP del remitente establece una conexión con nuestro servidor Exchange, el agente de filtrado de conexiones compara la IP de origen del servidor externo con la lista de bloqueos y la lista de permisos. Si la IP del remitente está en la lista de permisos, la conexión se permite y se bloquea de lo contrario. El filtrado de conexiones tiene los siguientes agentes,
   • Lista de bloques de IP: Para agregar manualmente una o más direcciones IP a la lista de bloques, utilice el siguiente cmdlet en EMS,

      C:\> Add-IPBlockListEntry -IPAddress 2.2.2.2#To Disable IP Block List agent: C:\>Set-IPBlockListConfig -Enabled $False#To View list of blocked IP: C:\>Get-IPBlockListEntry

   • Lista de permisos de IP: Para agregar manualmente una o más direcciones IP a la lista de permisos, utilice el siguiente cmdlet en EMS,

      C:\> Add-IPAllowListEntry -IPAddress 2.2.2.2#To Disable IP Allow List agent: C:\>Set-IPAllowListConfig -Enabled $False#To view list of allowed IP: C:\>Get-IPAllowListEntry

   • Proveedores de listas de bloqueo de IP: En lugar de agregar manualmente una lista de direcciones IP permitidas o bloqueadas, puede usar la lista de bloqueos proporcionada por servicios de terceros como Spamhaus, Surriel, SORBS, etc. Utilice los siguientes cmdlets para configurar la lista de bloques de estos proveedores con respuesta de rechazo.

      C:\>Add-IPBlockListProvider -Name "Spamhaus" -LookupDomain "zen.spamhaus.org" -AnyMatch $True -Enabled $True -RejectionResponse "Your IP is on the spamhaus.org block list"

      C:\>Add-IPBlockListProvider -Name "Surriel" -LookupDomain "psbl.surriel.com" -AnyMatch $True -Enabled $True -RejectionResponse "Your IP is on the Surriel block list"

      C:\>Add-IPBlockListProvider -Name "SORBS" -LookupDomain "dnsbl.sorbs.net" -AnyMatch $True -Enabled $True -RejectionResponse "Your IP is on the SORBS block list"

     #To view the list of block list providers configured, C:\>Get-IPBlockListProviderName LookupDomain Priority---- ------------ --------Spamhaus zen.spamhaus.org 1Surriel psbl.surriel.com 2SORBS dnsbl.sorbs.net 3#To test the block list provider, use following cmdlets, C:\>Test-IPBlockListProvider -Identity SpamHAUS -IPAddress 2.2.2.2RunspaceId : 92fdd738-9841-4cf8-a92e-79daf93db723Provider : SpamhausProviderResult : {}Matched : False

   • Proveedores de listas de permisos de IP: Al igual que el proveedor de listas de bloques de IP, puede usar el proveedor de listas de permisos de IP de un proveedor externo. Como dnswl.org y otros.
2. Filtrado de contenido: Puede usar el filtrado de contenido para permitir o bloquear mensajes basados en palabras o frases contenidas en el mensaje de correo electrónico. Por ejemplo, puede bloquear correos electrónicos que contengan la palabra ‘viagra’, etc. Del mismo modo, el filtrado de contenido también filtra los mensajes en función del Nivel de Confianza de Spam (SCL). SCL tiene una calificación de 0 a 9 para mensajes. Los mensajes anteriores a SCL 6 se consideran spam, sospechosos o dañinos. Para habilitar/deshabilitar el filtrado de contenido,

    C:\> Set-ContentFilterConfig -Enabled $true|$false

   #Para habilitar el filtrado de contenido para mensajes externos. No se recomienda habilitar el filtrado de contenido para la generación de mensajes desde servidores internos, ya que puede haber falsos positivos.

    C:\> Set-ContentFilterConfig -ExternalMailEnabled $true

   # Bloquear mensajes que contengan la frase / palabra ‘viagra’

    C:\> Add-ContentFilterPhrase -Phrase "viagra" -Influence BadWord

   # Use el cmdlet Get-ContentFilterPhrase para ver la lista de frases bloqueadas o permitidas

    C:\>Get-ContentFilterPhraseRunspaceId : 92fdd738-9841-4cf8-a92e-79daf93db723Influence : BadWordPhrase : viagraIdentity : viagraIsValid : True

   Si abre las propiedades de Filtrado de contenido y hace clic en la pestaña Acción, puede ver la opción para eliminar, rechazar o poner en cuarentena el mensaje en función de una clasificación SCL diferente.
   

3. Filtrado de ID de remitente: El filtrado de ID de remitente verifica si el mensaje procedente del servidor SMTP de origen es un servidor autoritativo. Lo comprueba mediante el uso de la resolución DNS SPF (Sender Policy Framework). Este filtrado comprueba si la dirección IP del remitente aparece en el registro SPF o no. Si [email protected] enviar correo electrónico a [email protected]. Nuestro servidor de intercambio realiza una búsqueda SPF de DNS, comprueba si la dirección IP de origen/remitente aparece en el registro SFP o no.
   
   Si abre las propiedades del filtrado de ID de remitente, tiene opciones para rechazar, eliminar o sellar y continuar el mensaje como se muestra arriba.
4. Filtrado de remitentes: el filtrado de remitentes bloquea los mensajes de remitentes específicos, direcciones de correo electrónico o nombres de dominio. También tiene la opción de bloquear los mensajes que no tienen información del remitente.
   
5. Filtrado de destinatarios: El filtrado de destinatarios comprueba si el destinatario es válido o no. Los spammers a menudo envían miles de correos electrónicos a destinatarios aleatorios. Por lo tanto, este filtro elimina los mensajes enviados a destinatarios desconocidos o destinatarios que no existen en absoluto. También puede especificar destinatarios para bloquear los mensajes entrantes.
   
6. Reputación del remitente: El nivel de reputación del remitente (SRL) es un valor que el agente de reputación del remitente calcula en función de las pruebas que realiza en los mensajes recibidos. Los resultados de la prueba se almacenan en una base de datos llamada «Paset».edb en \TransportRoles \ Data \ Senderreputation. Sobre la base de los resultados de las pruebas recopilados por Send reputation agent, se calcula el valor SRL. El número SRL está entre 0 y 9. 4 significa que el remitente es neutral y por encima de 4 es probable que sea spam y por debajo de 4 es seguro. También puede usar el cmdlet Get-SenderReputationConfig para ver más información sobre el filtrado de reputación de remitente.
   

De esta manera, puede habilitar y configurar agentes Antispam en Exchange 2010.

Las dos pestañas siguientes cambian el contenido a continuación.

• Biografía
• Últimas publicaciones

Bipin es un Ingeniero independiente de Redes y Sistemas con experiencia en Cisco, Juniper, Microsoft, VMware y otras tecnologías. Puedes contratarlo en UpWork. Bipin disfruta escribiendo artículos y tutoriales relacionados con las tecnologías de red. Algunas de sus certificaciones son, MCSE:Messaging, JNCIP-SEC, JNCIS-ENT, y otras.

Últimos mensajes de Bipin (ver todos)

• Instale Exchange 2019 en Windows Server 2019-28 de noviembre de 2020
• Por qué hacer una copia de seguridad de Microsoft Office 365-27 de noviembre de 2020
• Novedades en VMware vSphere 7-Septiembre 18, 2020