Exchange Server 2013 AntiSpam Kurulum ve Yapılandırma İşlemleri

 

Bu yazımda, Exchange Server 2013 CU1 üzerinde anti-spam özelliklerini aktifleştirme işlemlerini yapacağız. Exchange Server 2013 CU1 üzerinde, şirketimiz mail yapısında istemediğimiz Reklam vb. amaçlı olan maillerden yapımızı korumak için değişik anti-spam ve anti virüs özellikleri şirket yapımızda kullanmaktayız.

 

Mail yoluyla yapımıza girmek isteyen ya da zararlı olarak düşündüğümüz maillerin engellenme işlemlerini gerçekleştirmemiz gerekmektedir. Engelleme ile ilgili başarılı bir konfigürasyon yapamazsak, Server kaynakları, bant genişliği sorunları ve MailBox Database’ de ki doluluktan kaynaklı disk üzerinde yer sıkıntıları yaşayabiliriz. Bu süreç içerisin’ de Userlarınızda gelecek şikayetleri de tahmin edebiliyorsunuzdur.

 

Default  olarak Exchange Server 2013 kurulduğunda Anti Spam özellikleri aktif gelmemektedir. Bu tür özelliklerin aktifleştirilmesi ECP Console yerine Exchange Management Shell üzerinden işlem yapılmaktadır. Ayrıca yönetim için grafik arayüz bulunmamaktadır. Bütün ayarlar PowerShell ile yapılabilmektedir.

 

Anti Spam özelliğini aktif etmek için Exchange 2013 kuruluduktan sonra aşağıda belirttiğim Path içinde bulunan Scriptler yardımı ile istediğiniz işlemleri gerçekleştirebilirsiniz.

 

C:\Program Files\Microsoft\Exchange Server\V15\Scripts

 

 

image002

 

 

Ancak biz kuruluma aşağıda ki komut ile devam edeceğiz. Böylelikle PowerShell üzerinden ilgili dizine kadar inmemize gerek kalmayacak. Exchange Management Shell açarak komutumuzu çalıştırıyoruz.

 

& $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1

 

 

 

 

Connection filtering:Remote IP adresi bir yan ürünü olarak Connection Filtering aracısına ihtiyaç duyar. TCP / IP bağlantısı için “SMTP” oturumu gereklidir. Bağlantı oluştuğunda IP filtreleme Blok listelerinin çeşitlerini kullanır. IP, Organizasyon yapınızda Access verilen veya Block edilmesi gereken listeyi denetler.

 

Sender filtering: Administrator tarafında belirlenmiş SMTP komut göndericileri veya gönderenin etki alanı olan organizasyona mesaj göndermek için yasaklama listesi tanımlanır.

 

Recipient filtering: Base temelde Organizasyonunuz da  kimlerin dışarıdan mail alacağı, Admin tarafından tanımlanan listeler aracılığıyla sağlanmasıdır.

 

Sender ID:IP’ler kullanılarak gönderilen mailin doğru kişi ve güvenilir bir sağlayacı tarafından geldiğinden emin olunarak mesajın ulaştırılmasını sağlayan bir denetim ve doğrulama  sistemidir. Sender ID daha fazlası için linke göz atabilirsiniz. 

 

http://technet.microsoft.com/en-us/library/aa996295%28v=exchg.150%29.aspx

 

 

Content filtering: Exchange Server 2013 İçerik filtreleme temelinde Microsoft SmartScreen Teknolojisi kullanmaktadır. Bu teknoloji, şuana kadar en gelişmiş “ Akıllı ileti Filtreleme “ sistemini oluşturmuştur.Content Filter online & offline(manuel) temelli çalışan bir güvenilir liste tarafından sağlanır. Bu listede bulunan datalar Anti Spam ile sekron çalışarak erişilebilir datayı Microsoft Outlook ve Outlook Web Access “OWA” kullanıcılarına Edge Transport Server rolüyle  sağlamakta ve güvenliği bir kat daha artırak iletişime katmaktadır.

 

Sender reputation: Microsoft Exchange 2013  Sunucuya mesaj gönderen IP hakkında çeşitli protokoller kullanılarak  bilgi istemektedir. Bu işleme gönderinin kimlik seviyesi denilebilir. Exchange 2013 karşı tarafın IP adresine bağlı gönderici kimliğini kendi lokalinde hesaplar ve bu Spam gönderen kişi hakkında itibar bilgileri işlenerek Exchange 2013 tabanındaki Spam datasını sürekli güncel tutmasını sağlar. Bu teknoloji sayesinde organizasyonunuz gerçek zamanlı olarak korunur durumda tutulur.

 

Attachment filtering: Organizasyonunuza gelen Mail Eklerinin yönetilmesini sağlayan teknolojidir.  Microsoft Exchange Server 2013 Ek Filtreleme özelliği Exchange 2010 yapısı kullanılarak, geliştirmiştir.

 

Get-TransportAgent ile kurulan agentları görebiliriz.

 

 

 

 

Komut sonrası TransPort Servisini restart ediyoruz.

 

Restart-Service MSExchangeTransport

 

 

 

 

Smtp server’ımızı aşağıda ki komut ile ekliyoruz. Buraya birden fazla smtp server Ip adresi girebilirsiniz. IP aralarına (,) koymanız yeterli.

 

Set-TransportConfigInternalSMTPServers @{Add=”10.0.0.2”}

 

 

 

 

Get-TransportConfig | Format-List InternalSmtpServers komutu ile serverların listesini görebiliriz.

 

 

 

 

Aşağıda ki komutlar ile eklediğiniz IP adreslerinizi silebilirsiniz.

 

1-      Set-TransportConfigInternalSMTPServers $null

2-      Set-TransportConfigInternalSMTPServers @{Remove=”10.1.0.100”,”10.2.0.100”,”10.3.0.100”}

 

Yeniden eklemek için aşağıda ki 2 komuttan birini kullanabilirsiniz.

 

1-      Set-TransportConfigInternalSMTPServers 10.1.0.100,10.2.0.100,10.3.0.100

2-      Set-TransportConfigInternalSMTPServers @{Add=”10.1.0.100”,”10.2.0.100”,”10.3.0.100”}

 

Exchange 2013 Anti-Spam Sender Filter Ayarları:

 

Sender Blok List oluşturma.

 

Set-SenderFilterConfig –Enable $true

 

 

 

 

Sender Bloklama, Domain Bloklama, Domain ve SubDomain Bloklama.

 

Set-SenderFilterConfigBlockedSenders @{Add=”berk@gmail.com”,”ufuk@yahoo.com”} –BlockedDomains @{Add=”spammer.com”,”bl.spamcop.net”}

 

 

 

 

Get-SenderFilterConfig | FL BlockedSenders,BlockedDomains komutu ile kontrol edelim.

 

 

 

 

 

·         Set-SenderFilterConfigBlankSenderBlockingEnabled $true

·         Set-SenderFilterConfigInternalMailEnabled $true

·         Set-ContentFilterConfigEnabled $false

·         Set-SenderIDConfigEnabled $false

·         Set-SenderReputationConfigEnabled $false

 

Komutlar sonrası transport servisini restart ediyoruz.

 

 

 

 

 

Ufuk@yahoo.com adresini test edelim.

 

Get-SenderFilterConfig | fl blockedsenders

 

 

 

 

Telnet mail.Get-ExchangeServer.com 25 ile bağlanıyoruz.

 

 

 

 

 

 

Blank Sender kısmı içinde aynı şekilde test edebilirsiniz.

 

Exchange 2013 Anti-Spam Recipient Filtering Ayarları:

 

·         Set-RecipientFilterConfigEnabled $true

·         Set-RecipientFilterConfigBlockListEnabled $true

·         Set-RecipientFilterConfigBlockedRecipients  @{Add=”berk@get-exchangeserver.com”}

 

 

 

 

Get-RecipientFilterConfig | fl BlockedRecipients

 

 

 

 

Set-RecipientFilterConfigRecipientValidationEnabled $true

 

 

 

 

Set-RecipientFilterConfigInternalMailEnabled $true

 

 

 

·         Set-ContentFilterConfigEnabled $false

·         Set-SenderIdConfigEnabled $false

·         Set-SenderReputationConfigEnabled $false

 

 

 

 

Taransport servisini restart ediyoruz.

 

 

 

 

Get-RecipientFilterConfig | fl BlockedRecipients

 

 

 

 

 

 

 

Yukarıda belirttiğim adımlarla kurulum ve konfig. İşlemlerini yapmış olduk. Ayrıca aşağıda ki komutlar ile AntiSpam özelliğini geliştire bilirsiniz.

 

Set-SenderReputationConfigSenderBlockingEnabled $true –SrlBlockThreshold 6 –SenderBlockingPeriod 36
Set-SenderFilterConfigBlankSenderBlockingEnabled $true
Set-ContentFilterConfigSCLQuarantineThreshold 6
Set-ContentFilterConfigSCLDeleteEnabled $true
Set-ContentFilterConfigSCLQuarantineEnabled $true –QuarantineMailbox 
administrator@get-exchangeserver.com
Set-ContentFilterConfigSCLRejectEnabled $false

 

Add-IPBlockListProvider -Name “SpamCop IPBlockListProvider” –LookupDomain “bl.spamcop.net” –IPAddressesMatch “127.0.0.2”,”127.0.0.5″ –Priority 1

 

Set-IPBlockListProviderSpamCop IPBlockListProvider” –RejectionResponse “Your message was rejected because the IP address of the server sending your message is in the block list.”

Exit mobile version