Bu yazımda, Exchange Server 2013 CU1 üzerinde anti-spam özelliklerini aktifleştirme işlemlerini yapacağız. Exchange Server 2013 CU1 üzerinde, şirketimiz mail yapısında istemediğimiz Reklam vb. amaçlı olan maillerden yapımızı korumak için değişik anti-spam ve anti virüs özellikleri şirket yapımızda kullanmaktayız.
Mail yoluyla yapımıza girmek isteyen ya da zararlı olarak düşündüğümüz maillerin engellenme işlemlerini gerçekleştirmemiz gerekmektedir. Engelleme ile ilgili başarılı bir konfigürasyon yapamazsak, Server kaynakları, bant genişliği sorunları ve MailBox Database’ de ki doluluktan kaynaklı disk üzerinde yer sıkıntıları yaşayabiliriz. Bu süreç içerisin’ de Userlarınızda gelecek şikayetleri de tahmin edebiliyorsunuzdur.
Default olarak Exchange Server 2013 kurulduğunda Anti Spam özellikleri aktif gelmemektedir. Bu tür özelliklerin aktifleştirilmesi ECP Console yerine Exchange Management Shell üzerinden işlem yapılmaktadır. Ayrıca yönetim için grafik arayüz bulunmamaktadır. Bütün ayarlar PowerShell ile yapılabilmektedir.
Anti Spam özelliğini aktif etmek için Exchange 2013 kuruluduktan sonra aşağıda belirttiğim Path içinde bulunan Scriptler yardımı ile istediğiniz işlemleri gerçekleştirebilirsiniz.
C:\Program Files\Microsoft\Exchange Server\V15\Scripts
Ancak biz kuruluma aşağıda ki komut ile devam edeceğiz. Böylelikle PowerShell üzerinden ilgili dizine kadar inmemize gerek kalmayacak. Exchange Management Shell açarak komutumuzu çalıştırıyoruz.
& $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1
Connection filtering:Remote IP adresi bir yan ürünü olarak Connection Filtering aracısına ihtiyaç duyar. TCP / IP bağlantısı için “SMTP” oturumu gereklidir. Bağlantı oluştuğunda IP filtreleme Blok listelerinin çeşitlerini kullanır. IP, Organizasyon yapınızda Access verilen veya Block edilmesi gereken listeyi denetler.
Sender filtering: Administrator tarafında belirlenmiş SMTP komut göndericileri veya gönderenin etki alanı olan organizasyona mesaj göndermek için yasaklama listesi tanımlanır.
Recipient filtering: Base temelde Organizasyonunuz da kimlerin dışarıdan mail alacağı, Admin tarafından tanımlanan listeler aracılığıyla sağlanmasıdır.
Sender ID:IP’ler kullanılarak gönderilen mailin doğru kişi ve güvenilir bir sağlayacı tarafından geldiğinden emin olunarak mesajın ulaştırılmasını sağlayan bir denetim ve doğrulama sistemidir. Sender ID daha fazlası için linke göz atabilirsiniz.
http://technet.microsoft.com/en-us/library/aa996295%28v=exchg.150%29.aspx
Content filtering: Exchange Server 2013 İçerik filtreleme temelinde Microsoft SmartScreen Teknolojisi kullanmaktadır. Bu teknoloji, şuana kadar en gelişmiş “ Akıllı ileti Filtreleme “ sistemini oluşturmuştur.Content Filter online & offline(manuel) temelli çalışan bir güvenilir liste tarafından sağlanır. Bu listede bulunan datalar Anti Spam ile sekron çalışarak erişilebilir datayı Microsoft Outlook ve Outlook Web Access “OWA” kullanıcılarına Edge Transport Server rolüyle sağlamakta ve güvenliği bir kat daha artırak iletişime katmaktadır.
Sender reputation: Microsoft Exchange 2013 Sunucuya mesaj gönderen IP hakkında çeşitli protokoller kullanılarak bilgi istemektedir. Bu işleme gönderinin kimlik seviyesi denilebilir. Exchange 2013 karşı tarafın IP adresine bağlı gönderici kimliğini kendi lokalinde hesaplar ve bu Spam gönderen kişi hakkında itibar bilgileri işlenerek Exchange 2013 tabanındaki Spam datasını sürekli güncel tutmasını sağlar. Bu teknoloji sayesinde organizasyonunuz gerçek zamanlı olarak korunur durumda tutulur.
Attachment filtering: Organizasyonunuza gelen Mail Eklerinin yönetilmesini sağlayan teknolojidir. Microsoft Exchange Server 2013 Ek Filtreleme özelliği Exchange 2010 yapısı kullanılarak, geliştirmiştir.
Get-TransportAgent ile kurulan agentları görebiliriz.
Komut sonrası TransPort Servisini restart ediyoruz.
Restart-Service MSExchangeTransport
Smtp server’ımızı aşağıda ki komut ile ekliyoruz. Buraya birden fazla smtp server Ip adresi girebilirsiniz. IP aralarına (,) koymanız yeterli.
Set-TransportConfig –InternalSMTPServers @{Add=”10.0.0.2”}
Get-TransportConfig | Format-List InternalSmtpServers komutu ile serverların listesini görebiliriz.
Aşağıda ki komutlar ile eklediğiniz IP adreslerinizi silebilirsiniz.
1- Set-TransportConfig –InternalSMTPServers $null
2- Set-TransportConfig –InternalSMTPServers @{Remove=”10.1.0.100”,”10.2.0.100”,”10.3.0.100”}
Yeniden eklemek için aşağıda ki 2 komuttan birini kullanabilirsiniz.
1- Set-TransportConfig –InternalSMTPServers 10.1.0.100,10.2.0.100,10.3.0.100
2- Set-TransportConfig –InternalSMTPServers @{Add=”10.1.0.100”,”10.2.0.100”,”10.3.0.100”}
Exchange 2013 Anti-Spam Sender Filter Ayarları:
Sender Blok List oluşturma.
Set-SenderFilterConfig –Enable $true
Sender Bloklama, Domain Bloklama, Domain ve SubDomain Bloklama.
Set-SenderFilterConfig –BlockedSenders @{Add=”berk@gmail.com”,”ufuk@yahoo.com”} –BlockedDomains @{Add=”spammer.com”,”bl.spamcop.net”}
Get-SenderFilterConfig | FL BlockedSenders,BlockedDomains komutu ile kontrol edelim.
· Set-SenderFilterConfig –BlankSenderBlockingEnabled $true
· Set-SenderFilterConfig –InternalMailEnabled $true
· Set-ContentFilterConfig –Enabled $false
· Set-SenderIDConfig – Enabled $false
· Set-SenderReputationConfig –Enabled $false
Komutlar sonrası transport servisini restart ediyoruz.
Ufuk@yahoo.com adresini test edelim.
Get-SenderFilterConfig | fl blockedsenders
Telnet mail.Get-ExchangeServer.com 25 ile bağlanıyoruz.
Blank Sender kısmı içinde aynı şekilde test edebilirsiniz.
Exchange 2013 Anti-Spam Recipient Filtering Ayarları:
· Set-RecipientFilterConfig –Enabled $true
· Set-RecipientFilterConfig –BlockListEnabled $true
· Set-RecipientFilterConfig –BlockedRecipients @{Add=”berk@get-exchangeserver.com”}
Get-RecipientFilterConfig | fl BlockedRecipients
Set-RecipientFilterConfig –RecipientValidationEnabled $true
Set-RecipientFilterConfig –InternalMailEnabled $true
· Set-ContentFilterConfig –Enabled $false
· Set-SenderIdConfig –Enabled $false
· Set-SenderReputationConfig –Enabled $false
Taransport servisini restart ediyoruz.
Get-RecipientFilterConfig | fl BlockedRecipients
Yukarıda belirttiğim adımlarla kurulum ve konfig. İşlemlerini yapmış olduk. Ayrıca aşağıda ki komutlar ile AntiSpam özelliğini geliştire bilirsiniz.
Set-SenderReputationConfig –SenderBlockingEnabled $true –SrlBlockThreshold 6 –SenderBlockingPeriod 36
Set-SenderFilterConfig –BlankSenderBlockingEnabled $true
Set-ContentFilterConfig –SCLQuarantineThreshold 6
Set-ContentFilterConfig –SCLDeleteEnabled $true
Set-ContentFilterConfig –SCLQuarantineEnabled $true –QuarantineMailbox administrator@get-exchangeserver.com
Set-ContentFilterConfig –SCLRejectEnabled $false
Add-IPBlockListProvider -Name “SpamCop IPBlockListProvider” –LookupDomain “bl.spamcop.net” –IPAddressesMatch “127.0.0.2”,”127.0.0.5″ –Priority 1
Set-IPBlockListProvider “SpamCop IPBlockListProvider” –RejectionResponse “Your message was rejected because the IP address of the server sending your message is in the block list.”