In diesem Artikel:
Kategorie: Microsoft Exchange Server , PowerShell Tags: Best Practice Exchange: Set-ContentFilterConfig , Set-OrganizationConfig , Set-SenderIDConfigDer ContentFilter wird über die Exchange-PowerShell konfiguriert. Dieser Artikel stellt lediglich eine persönliche Empfehlung dar.
1. Schritt: Allgemeine Konfiguration der Spam-Filterung:
Es gibt 4 Parameter und die SCL-Stufen (Spam-Confidence-Level) von 0 bis 9 für die Bearbeitung von Spam-Mail. Der Contentfilter bewertet jede eingehende Email anhand des Inhalts und vergibt jeder Email einen SCL, nachzulesen im E-Mail-Header.
[...<em>Auszug aus dem Email-Header einer Email, die im Spam-Postfach gelandet ist</em>...]
X-MS-Exchange-Organization-SCL: -1
X-MS-Exchange-Organization-Original-SCL: 7
[...]
Im o.a. Beispiel-Header hat der NDR selbst einen SCL von -1 bekommen, weil es sich um eine Systemnachricht handelt. Die zugrundeliegende Email (Origininal-SCL) hat den SCL von 7.
- SCLJunkThreshold –> Junk-E-Mail-Ordner
- SCLQuarantineThreshold –> Quarantäne Postfach
- SCLRejectThreshold –> Reject mit NDR
- SCLDeleteThreshold –> Delete ohne NDR
Der Befehl für die PowerShell lautet:
Set-ContentFilterConfig
-SCLQuarantineThreshold 7
-SCLQuarantineEnabled $true
-QuarantineMailbox spam@domain.de
-SCLRejectThreshold 8
-SCLRejectEnabled $true
-SCLDeleteThreshold 9
-SCLDeleteEnabled $true
Im o.a. Beispiel ist spam@domain.de ein freigegebenes Postfach in der Exchange-Organisation.
Der JunkThreshold ist in der Organisationskonfiguration versteckt und kann mit folgendem Befehl angepasst werden (4 ist der Standardwert).
Set-OrganizationConfig -SCLJunkThreshold 4
2. Schritt: Eintragen von Absendern und Absenderdomänen in die „Whitelist“
Sichere Absender und sichere Absenderdomänen können in den Contentfilter eingetragen werden, sodass diese den Contentfilter umgehen.
Der Befehl hierfür lautet folgendermaßen:
Set-ContentFilterConfig
-BypassedSenders @{add="absender@safedomain.de"}
-BypassedSenderDomains @{add="safedomain.de"}
Durch das @{add=“…“} werden die hier eingetragenen Email-Adressen und Domänen hinzugefügt. Die bereits hinterlegten Einträge werden also nicht ersetzt.
Mit dem Parameter „Remove“ können Einträge wieder entfernt werden. „Remove“ und „Add“ können auch kombiniert werden.
Set-ContentFilterConfig
-BypassedSenders @{Add="chris@contoso.com","michelle@contoso.com"; Remove="absender@safedomain.de"}
-BypassedSenderDomains @{Remove="safedomain.de"}
3. Schritt: SenderID Prüfung aktivieren
Der Parameter SpoofedDomainAction steht standardmäßig auf $false. Dabei sorgt dieser Parameter dafür, dass Emails abgewiesen werden, wenn sie von einem nicht authorisierten Mailserver verschickt werden.
Set-SenderIDConfig
-SpoofedDomainAction Reject
-Enabled $true
-ExternalMailEnabled $true .
-InternalMailEnabled $true
InternalMailEnabled sorgt dafür, dass auch intern nur die zugelassen Mailserver Emails senden können.
4. SMTP-Fehlermeldung
554 5.7.105 SenderFilterAgent
Vollständige Fehlermeldung:
554 5.7.105 SenderFilterAgent; Sender denied as sender’s email address is on SenderFilterConfig list
Fehleranalyse und Behebung:
Abfrage der serverweiten Blockinglist:
Get-SenderFilterConfig | fl *block*
BlockedSenders : {}
BlockedDomains : {}
BlockedDomainsAndSubdomains : {}
BlankSenderBlockingEnabled : False
RecipientBlockedSenderAction : Reject
Abfrage der User-JunkMailConfiguration:
Get-MailboxJunkEmailConfiguration -Identity "max.muster" | fl *block*
Entfernen der E-Mail-Adresse von der JunkMail-Liste:
Set-MailboxJunkEmailConfiguration -BlockedSendersAndDomains @{remove="guter.absender@domain.com"}
Das Entfernen einer Domain/E-Mail-Adresse wird nicht sofort wirksam. Evtl. hilft es, die SenderFilterConfig zu deaktivieren und wieder zu aktivieren.
Set-SenderFilterConfig -Enabled $false
Set-SenderFilterConfig -Enabled $true