Konfigurieren des Contentfilters

In diesem Artikel:

Kategorie: , Tags: Exchange: , ,

Der ContentFilter wird über die Exchange-PowerShell konfiguriert. Dieser Artikel stellt lediglich eine persönliche Empfehlung dar.

1. Schritt: Allgemeine Konfiguration der Spam-Filterung:

Es gibt 4 Parameter und die SCL-Stufen (Spam-Confidence-Level) von 0 bis 9 für die Bearbeitung von Spam-Mail. Der Contentfilter bewertet jede eingehende Email anhand des Inhalts und vergibt jeder Email einen SCL, nachzulesen im E-Mail-Header.

[...<em>Auszug aus dem Email-Header einer Email, die im Spam-Postfach gelandet ist</em>...]
X-MS-Exchange-Organization-SCL: -1
X-MS-Exchange-Organization-Original-SCL: 7
[...]

Im o.a. Beispiel-Header hat der NDR selbst einen SCL von -1 bekommen, weil es sich um eine Systemnachricht handelt. Die zugrundeliegende Email (Origininal-SCL) hat den SCL von 7.

  • SCLJunkThreshold –> Junk-E-Mail-Ordner
  • SCLQuarantineThreshold –> Quarantäne Postfach
  • SCLRejectThreshold –> Reject mit NDR
  • SCLDeleteThreshold –> Delete ohne NDR

Der Befehl für die PowerShell lautet:

Set-ContentFilterConfig

-SCLQuarantineThreshold 7 
-SCLQuarantineEnabled $true
-QuarantineMailbox spam@domain.de

-SCLRejectThreshold 8 
-SCLRejectEnabled $true 

-SCLDeleteThreshold 9 
-SCLDeleteEnabled $true

Im o.a. Beispiel ist spam@domain.de ein freigegebenes Postfach in der Exchange-Organisation.

Der JunkThreshold ist in der Organisationskonfiguration versteckt und kann mit folgendem Befehl angepasst werden (4 ist der Standardwert).

Set-OrganizationConfig -SCLJunkThreshold 4

2. Schritt: Eintragen von Absendern und Absenderdomänen in die „Whitelist“

Sichere Absender und sichere Absenderdomänen können in den Contentfilter eingetragen werden, sodass diese den Contentfilter umgehen.

Der Befehl hierfür lautet folgendermaßen:

Set-ContentFilterConfig 

-BypassedSenders @{add="absender@safedomain.de"} 
-BypassedSenderDomains @{add="safedomain.de"}

Durch das @{add=“…“} werden die hier eingetragenen Email-Adressen und Domänen hinzugefügt. Die bereits hinterlegten Einträge werden also nicht ersetzt.

Mit dem Parameter „Remove“ können Einträge wieder entfernt werden. „Remove“ und „Add“ können auch kombiniert werden.

Set-ContentFilterConfig 

-BypassedSenders @{Add="chris@contoso.com","michelle@contoso.com"; Remove="absender@safedomain.de"} 
-BypassedSenderDomains @{Remove="safedomain.de"}

3. Schritt: SenderID Prüfung aktivieren

Der Parameter SpoofedDomainAction steht standardmäßig auf $false. Dabei sorgt dieser Parameter dafür, dass Emails abgewiesen werden, wenn sie von einem nicht authorisierten Mailserver verschickt werden.

Set-SenderIDConfig
-SpoofedDomainAction Reject
-Enabled $true
-ExternalMailEnabled $true .
-InternalMailEnabled $true

InternalMailEnabled sorgt dafür, dass auch intern nur die zugelassen Mailserver Emails senden können.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.