{"id":39,"date":"2018-11-06T01:18:00","date_gmt":"2018-11-06T00:18:00","guid":{"rendered":"https:\/\/schoppe.it\/wiki\/?p=39"},"modified":"2024-09-03T08:51:24","modified_gmt":"2024-09-03T06:51:24","slug":"konfigurieren-des-contentfilters","status":"publish","type":"post","link":"https:\/\/schoppe.it\/wiki\/konfigurieren-des-contentfilters\/","title":{"rendered":"Konfigurieren des Contentfilters"},"content":{"rendered":"\n

Der ContentFilter wird \u00fcber die Exchange-PowerShell konfiguriert. Dieser Artikel stellt lediglich eine pers\u00f6nliche Empfehlung dar.<\/p>\n\n\n\n

1. Schritt: Allgemeine Konfiguration der Spam-Filterung:<\/h2>\n\n\n\n

Es gibt 4 Parameter und die SCL-Stufen (Spam-Confidence-Level) von 0 bis 9 f\u00fcr die Bearbeitung von Spam-Mail. Der Contentfilter<\/strong> bewertet jede eingehende Email anhand des Inhalts und vergibt jeder Email einen SCL, nachzulesen im E-Mail-Header.<\/p>\n\n\n

\n[...&lt;em>Auszug aus dem Email-Header einer Email, die im Spam-Postfach gelandet ist&lt;\/em>...]\nX-MS-Exchange-Organization-SCL: -1\nX-MS-Exchange-Organization-Original-SCL: 7\n[...]\n<\/pre><\/div>\n\n\n
Im o.a. Beispiel-Header hat der NDR selbst einen SCL von -1 bekommen, weil es sich um eine Systemnachricht handelt. Die zugrundeliegende Email (Origininal-SCL) hat den SCL von 7.<\/p>\n\n\n\n
  • SCLJunkThreshold \u2013> Junk-E-Mail-Ordner<\/li>
  • SCLQuarantineThreshold \u2013> Quarant\u00e4ne Postfach<\/li>
  • SCLRejectThreshold \u2013> Reject mit NDR<\/li>
  • SCLDeleteThreshold \u2013> Delete ohne NDR<\/li><\/ul>\n\n\n\n
    Der Befehl f\u00fcr die PowerShell lautet:<\/p>\n\n\n
    \nSet-ContentFilterConfig\n\n-SCLQuarantineThreshold 7 \n-SCLQuarantineEnabled $true\n-QuarantineMailbox spam@domain.de\n\n-SCLRejectThreshold 8 \n-SCLRejectEnabled $true \n\n-SCLDeleteThreshold 9 \n-SCLDeleteEnabled $true\n<\/pre><\/div>\n\n\n
    Im o.a. Beispiel ist spam@domain.de ein freigegebenes Postfach in der Exchange-Organisation.<\/p>\n\n\n\n
    Der JunkThreshold ist in der Organisationskonfiguration<\/strong> versteckt und kann mit folgendem Befehl angepasst werden (4 ist der Standardwert).<\/p>\n\n\n
    \nSet-OrganizationConfig -SCLJunkThreshold 4\n<\/pre><\/div>\n\n\n
    2. Schritt: Eintragen von Absendern und Absenderdom\u00e4nen in die \u201eWhitelist\u201c<\/h2>\n\n\n\n
    Sichere Absender und sichere Absenderdom\u00e4nen k\u00f6nnen in den Contentfilter eingetragen werden, sodass diese den Contentfilter umgehen.<\/p>\n\n\n\n
    Der Befehl hierf\u00fcr lautet folgenderma\u00dfen:<\/p>\n\n\n
    \nSet-ContentFilterConfig \n\n-BypassedSenders @{add="absender@safedomain.de"} \n-BypassedSenderDomains @{add="safedomain.de"}\n<\/pre><\/div>\n\n\n
    Durch das @{add=\u201c\u2026\u201c} werden die hier eingetragenen Email-Adressen und Dom\u00e4nen hinzugef\u00fcgt. Die bereits hinterlegten Eintr\u00e4ge werden also nicht ersetzt.<\/p>\n\n\n\n
    Mit dem Parameter \u201eRemove\u201c k\u00f6nnen Eintr\u00e4ge wieder entfernt werden. \u201eRemove\u201c und \u201eAdd\u201c k\u00f6nnen auch kombiniert werden.<\/p>\n\n\n
    \nSet-ContentFilterConfig \n\n-BypassedSenders @{Add="chris@contoso.com","michelle@contoso.com"; Remove="absender@safedomain.de"} \n-BypassedSenderDomains @{Remove="safedomain.de"}\n<\/pre><\/div>\n\n\n
    3. Schritt: SenderID Pr\u00fcfung aktivieren<\/h2>\n\n\n\n
    Der Parameter SpoofedDomainAction steht standardm\u00e4\u00dfig auf $false. Dabei sorgt dieser Parameter daf\u00fcr, dass Emails abgewiesen werden, wenn sie von einem nicht authorisierten Mailserver verschickt werden.<\/p>\n\n\n
    \nSet-SenderIDConfig\n-SpoofedDomainAction Reject\n-Enabled $true\n-ExternalMailEnabled $true .\n-InternalMailEnabled $true\n<\/pre><\/div>\n\n\n
    InternalMailEnabled sorgt daf\u00fcr, dass auch intern nur die zugelassen Mailserver Emails senden k\u00f6nnen.<\/p>\n\n\n\n
    4. SMTP-Fehlermeldung<\/h2>\n\n\n\n
    554 5.7.105 SenderFilterAgent<\/h3>\n\n\n\n
    Vollst\u00e4ndige Fehlermeldung:<\/p>\n\n\n\n
    554 5.7.105 SenderFilterAgent; Sender denied as sender’s email address is on SenderFilterConfig list<\/em><\/p>\n\n\n\n
    Fehleranalyse und Behebung:<\/p>\n\n\n\n
    Abfrage der serverweiten Blockinglist:<\/p>\n\n\n
    \nGet-SenderFilterConfig | fl *block*\n\nBlockedSenders               : {}\nBlockedDomains               : {}\nBlockedDomainsAndSubdomains  : {}\nBlankSenderBlockingEnabled   : False\nRecipientBlockedSenderAction : Reject\n<\/pre><\/div>\n\n\n
    Abfrage der User-JunkMailConfiguration:<\/p>\n\n\n
    \nGet-MailboxJunkEmailConfiguration -Identity "max.muster" | fl *block*\n<\/pre><\/div>\n\n\n
    Entfernen der E-Mail-Adresse von der JunkMail-Liste:<\/p>\n\n\n
    \nSet-MailboxJunkEmailConfiguration -BlockedSendersAndDomains @{remove="guter.absender@domain.com"}\n<\/pre><\/div>\n\n\n
    Das Entfernen einer Domain\/E-Mail-Adresse wird nicht sofort wirksam. Evtl. hilft es, die SenderFilterConfig zu deaktivieren und wieder zu aktivieren.<\/p>\n\n\n
    \nSet-SenderFilterConfig -Enabled $false\n\nSet-SenderFilterConfig -Enabled $true\n<\/pre><\/div>\n\n\n
    <\/p>\n","protected":false},"excerpt":{"rendered":"
    Mit dem Exchange-Powershell-Befehl Set-ContentFilterConfig kann die Inhaltsfilterung (Spam-Filterung) konfiguriert werden. Folgende Einstellungen haben sich f\u00fcr mich als praktikabel erwiesen und verhinderten die Zustellung tausender NDRs in unseren Posteingang.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12,22],"tags":[100],"powershell":[],"wordpress":[],"exchange":[62,63,64],"linux":[],"class_list":["post-39","post","type-post","status-publish","format-standard","hentry","category-microsoft-exchange-server","category-powershell","tag-best-practice","exchange-set-contentfilterconfig","exchange-set-organizationconfig","exchange-set-senderidconfig","entry"],"_links":{"self":[{"href":"https:\/\/schoppe.it\/wiki\/wp-json\/wp\/v2\/posts\/39","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/schoppe.it\/wiki\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/schoppe.it\/wiki\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/schoppe.it\/wiki\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/schoppe.it\/wiki\/wp-json\/wp\/v2\/comments?post=39"}],"version-history":[{"count":5,"href":"https:\/\/schoppe.it\/wiki\/wp-json\/wp\/v2\/posts\/39\/revisions"}],"predecessor-version":[{"id":248,"href":"https:\/\/schoppe.it\/wiki\/wp-json\/wp\/v2\/posts\/39\/revisions\/248"}],"wp:attachment":[{"href":"https:\/\/schoppe.it\/wiki\/wp-json\/wp\/v2\/media?parent=39"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/schoppe.it\/wiki\/wp-json\/wp\/v2\/categories?post=39"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/schoppe.it\/wiki\/wp-json\/wp\/v2\/tags?post=39"},{"taxonomy":"powershell","embeddable":true,"href":"https:\/\/schoppe.it\/wiki\/wp-json\/wp\/v2\/powershell?post=39"},{"taxonomy":"wordpress","embeddable":true,"href":"https:\/\/schoppe.it\/wiki\/wp-json\/wp\/v2\/wordpress?post=39"},{"taxonomy":"exchange","embeddable":true,"href":"https:\/\/schoppe.it\/wiki\/wp-json\/wp\/v2\/exchange?post=39"},{"taxonomy":"linux","embeddable":true,"href":"https:\/\/schoppe.it\/wiki\/wp-json\/wp\/v2\/linux?post=39"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}