Exchangeでのスパム対策エージェントの構成2010

愛を広める

Exchange2010には、組み込みのスパム対策エージェントが付属しています。 これらのエージェントが電子メールスパムに対処できるようにすることができます。 スパム対策は、エッジトランスポートサーバーの役割とハブトランスポートサーバーの役割で使用できます。 この記事では、ハブトランスポートサーバーでExchange2010でスパム対策エージェントを有効にして構成する手順について説明します。

Exchange2010でのスパム対策エージェントの構成

Exchange server2010をインストールすると、スパム対策エージェントは既定で有効になりません。 スパム対策エージェントを有効にするには、ハブトランスポートサーバーにログオンし、Exchange管理シェルを開きます。 %System drive%/Program Files\Microsoft\Exchange Server\V14\Scriptsフォルダに移動します。 そして、.\install-AntispamAgents.ps1スクリプトを実行します。 このスクリプトは、exchange serverのインストール時に自動的にscriptsフォルダに表示されます。

 C:\Program Files\Microsoft\Exchange Server\V14\Scripts>.\install-AntispamAgents.ps1

Exchangeでのスパム対策エージェントの構成2010

今すぐトランスポートサービスを再起動します。 Exchange Transportサービスを再起動するには、次のコマンドレットを使用します,

 C:\>Restart-Service MSExchangeTransport

すべてのエージェントがインストールされ、有効になっているかどうかを表示するには、Get-TransportAgentと入力します,

スパム対策エージェントを構成する前に、内部SMTPサーバーを指定する必要があります。 これを行うには、ハブトランスポートサーバーの役割を実行しているExchange serverの内部IPアドレスを持つ次のコマンドレットを入力します。

 C:\>Set-TransportConfig -InternalSMTPServers 192.168.1.21,192.168.1.22

構成を表示するには、Get-TransportConfigコマンドレットを使用します,

 C:\>Get-TransportConfig | Select InternalSMTPServersInternalSMTPServers-------------------{192.168.1.21, 192.168.1.22}

Exchange管理コンソールから各スパム対策エージェントを構成できるようになりました。 “組織の構成”を展開し、”ハブトランスポート”を選択します。 スパム対策という名前の新しいタブが表示されます。 このタブは、スクリプトを実行してスパム対策エージェントを有効にした後にのみ表示されます。 [スパム対策]タブを選択します。 すべてのスパム対策エージェントが表示されます。

また、サーバー構成に二つのスパム対策エージェントが表示されます。 “サーバー構成”を展開し、”ハブトランスポート”を選択します。 ハブトランスポートサーバーを選択すると、新しいスパム対策タブが再び表示されます。

Exchangeで組み込みのスパム対策エージェントを有効にする2010

ハブトランスポートサーバーでスパム対策エージェントを有効にすると、次のエージェントがインストールされます。 これらのエージェントは次の順序で動作します。 のは、それらのそれぞれを設定してみましょう。

  1. 接続フィルタリング:送信者SMTPサーバーがExchangeサーバーとの接続を確立すると、接続フィルタリングエージェントは、外部サーバーの送信元IPをブロックリストと許可リス 送信者のIPが許可リストにある場合、接続は許可され、それ以外の場合はブロックされます。 接続フィルタリングには、次のエージェント
    • IP禁止一覧があります。, 
       C:\> Add-IPBlockListEntry -IPAddress 2.2.2.2#To Disable IP Block List agent: C:\>Set-IPBlockListConfig -Enabled $False#To View list of blocked IP: C:\>Get-IPBlockListEntry
    • IP許可一覧:許可一覧に1つ以上のIPアドレスを手動で追加するには、EMSで次のコマンドレットを使用します, 
       C:\> Add-IPAllowListEntry -IPAddress 2.2.2.2#To Disable IP Allow List agent: C:\>Set-IPAllowListConfig -Enabled $False#To view list of allowed IP: C:\>Get-IPAllowListEntry
    • IP禁止一覧プロバイダー:許可またはブロックされたIPアドレスのリストを手動で追加する代わりに、Spamhaus、Surriel、SORBSなどのサードパーティのサービスから提供される禁止一覧を使用することができます。 次のコマンドレットを使用して、拒否応答を使用してこれらのプロバイダーから禁止一覧を設定します。 
       C:\>Add-IPBlockListProvider -Name "Spamhaus" -LookupDomain "zen.spamhaus.org" -AnyMatch $True -Enabled $True -RejectionResponse "Your IP is on the spamhaus.org block list"
       C:\>Add-IPBlockListProvider -Name "Surriel" -LookupDomain "psbl.surriel.com" -AnyMatch $True -Enabled $True -RejectionResponse "Your IP is on the Surriel block list"
       C:\>Add-IPBlockListProvider -Name "SORBS" -LookupDomain "dnsbl.sorbs.net" -AnyMatch $True -Enabled $True -RejectionResponse "Your IP is on the SORBS block list"
      #To view the list of block list providers configured, C:\>Get-IPBlockListProviderName LookupDomain Priority---- ------------ --------Spamhaus zen.spamhaus.org 1Surriel psbl.surriel.com 2SORBS dnsbl.sorbs.net 3#To test the block list provider, use following cmdlets, C:\>Test-IPBlockListProvider -Identity SpamHAUS -IPAddress 2.2.2.2RunspaceId : 92fdd738-9841-4cf8-a92e-79daf93db723Provider : SpamhausProviderResult : {}Matched : False
    • IP許可一覧プロバイダー:IP禁止一覧プロバイダーと同様に、サードパーティプロバイダーのIP許可一覧プロバイダーを使用できます。 のようにdnswl.org そして、他の人。
  2. コンテンツフィルタリング:コンテンツフィルタリングを使用して、電子メールメッセージに含まれる単語や語句に基づいてメッ たとえば、”viagra”という単語を含む電子メールをブロックすることができます。 同様に、コンテンツフィルタは、スパム信頼度(SCL)に基づいてメッセージもフィルタリングします。 SCLは、メッセージに対して0から9の範囲で評価されます。 SCL6以上のメッセージは、スパム、疑わしい、または有害とみなされます。 コンテンツフィルタを有効/無効にするには、 
     C:\> Set-ContentFilterConfig -Enabled $true|$false

    #を使用して外部メッセージのコンテンツフィルタを有効にします。 偽陽性が発生する可能性があるため、内部サーバーから生成されるメッセージングのコンテンツフィルタリングを有効にすることはお勧めしません。

     C:\> Set-ContentFilterConfig -ExternalMailEnabled $true

    # “viagra”を含むメッセージをブロックする’

     C:\> Add-ContentFilterPhrase -Phrase "viagra" -Influence BadWord

    # Get-ContentFilterPhraseコマンドレットを使用して、ブロックされたフレーズまたは許可されたフレーズのリストを表示する

     C:\>Get-ContentFilterPhraseRunspaceId : 92fdd738-9841-4cf8-a92e-79daf93db723Influence : BadWordPhrase : viagraIdentity : viagraIsValid : True

    コンテンツフィルタリングのプロパティを開き、アクショ

  3. 送信者IDフィルター:送信者IDフィルターは、送信元SMTPサーバーからのメッセージが権限のあるサーバーであるかどうかを確認します。 SPF(Sender Policy Framework)DNS解決を使用してそのようにチェックします。 このフィルタリングは、送信者のIPアドレスがSPFレコードにリストされているかどうかを確認します。 もし[email protected] に電子メールを送る[email protected].私たちのExchangeサーバーは、DNS SPFルックアップを実行し、送信元/送信者のIPアドレスがSFPレコードに記載されているかどうかを確認します。

    Sender IDフィルタリングのプロパティを開くと、上記のようにメッセージを拒否、削除、またはスタンプして続行するオプションがあります。
  4. Sender filtering:Sender filteringは、特定の送信者、電子メールアドレス、またはドメイン名からのメッセージをブロックします。 また、送信者情報を持たないメッセージをブロックするオプションもあります。
    Exchangeで組み込みのスパム対策エージェントを有効にする2010
  5. 受信者のフィルタリング:受信者のフィルタリングは、受信者が有効かどうかを確認します。 スパマーは、多くの場合、ランダムな受信者に電子メールの数千を送信します。 そのため、このフィルタは、不明な受信者またはまったく存在しない受信者に送信されたメッセージを削除します。 受信メッセージをブロックする受信者を指定することもできます。
  6. 送信者評価:送信者評価レベル(SRL)は、受信したメッセージに対して実行するテストに基づいて送信者評価エージェントが計算する値です。 テスト結果は、Pasettingと呼ばれるデータベースに格納されます。\TransportRoles\Data\Senderreputation内のedb。 Send reputation agentによって収集されたテスト結果に基づいて、SRL値が計算されます。 SRL番号は0と9の間です。 4は、送信者が中立であり、4より上がスパムである可能性が高く、4より下が安全であることを意味します。 また、Get-SenderReputationConfigコマンドレットを使用して、送信者評価フィルターの詳細を表示することもできます。

このようにして、Exchange2010でスパム対策エージェントを有効にして構成できます。

以下の二つのタブは、以下の内容を変更します。

  • 最新記事

私のTwitterプロフィール私のFacebookプロフィール私のLinkedInのプロフィール。...Facebookプロフィール私のLinkedInのプロフィール。

Bipinは、cisco、Juniper、Microsoft、VMware、およびその他の技術に関する専門知識を持つフリーランスのネットワークおよびシステムエンジニアです。 あなたはUpWorkで彼を雇うことができます。 Bipinは、ネットワーク技術に関連する記事やチュートリアルを書くことを楽しんでいます。 彼の認定資格のいくつかは、MCSE:Messaging、JNCIP-SEC、JNCIS-ENTなどです。

私のTwitterプロフィール私のFacebookプロフィール私のLinkedInのプロフィール。...Facebookプロフィール私のLinkedInのプロフィール。

Bipinによる最新の投稿(すべてを見る)

  • Windows Server2019にExchange2019をインストールする-2020年11月28日
  • Microsoft Office365をバックアップする理由-2020年11月27日
  • VMware vSphere7の新機能-2020年11月27日
  • 18, 2020

Leave a Reply

コメントを残す

メールアドレスが公開されることはありません。