Инструмент борьбы со спамом в Exchange 2007

Published on Январь 19, 2009 by   ·   Комментариев нет

Введение

Exchange Server 2003 представлял некоторые анти-спамовые возможности, которые помогали системным администраторам уменьшать поток нежелательной электронной почты (UCE), вирусов и т.п. Это включало в себя:

  • Возможность блокирования List Service Provider (список сервисов провайдера) в реальном времени
  • Глобальные списки разрешения на принятие и запрещение принятия (Global Deny and Accept Lists)
  • Фильтрация отправителей
  • Фильтрация входящего трафика
  • Улучшенная возможность ограничения отправки и ретрансляции на виртуальный SMTP сервер
  • Интеграция с Outlook 2003, Outlook Web Access Block и Safe Lists
  • Exchange Intelligent Message Filter (SP2) (интеллектуальный фильтр сообщений)

Хотя эти настройки сохраняются в Active Directory, их нельзя непосредственно переносить на Exchange Server 2007. Но не стоит сильно беспокоиться, Anti Spam Migration Tool поможет справиться с этой работой. С помощью этого инструмента можно считать настройки Active Directory и преобразовать их в соответствующий скрипт Windows PowerShell, которые запускаются на Edge Transport Role или Hub Transport Role Exchange Server 2007.

Список возможного перенесения настроек.

Таблица 1
Connection Filtering (Фильтрация Подключения)
  • Global Accept and Deny List Configuration – инструмент преобразует списки в соответствующие IPAllowListEntry и IPBlockListEntry Exchange 2007. Для этого для каждого списка создается скрипт.
  • Block List Service Configuration — инструмент преобразовывает каждый Block List Service в соответствующую задачу Add-IPBlockListProvider Exchange 2007
  • Exception list to block list service rules –преобразовывается в параметр BypassedRecipients объекта IPBlockListProvidersConfig, используя Set-IPBlockListProvidersConfig
Recipient Filtering (Фильтрация приема)
  • Filter recipients who are not in the directory – преобразовывается в параметр RecipientValidationEnabled объекта RecipientFilterConfig, используя Set-RecipientFilterConfig
  • Block messages that are sent to recipients –преобразовывается в параметры BlockListEnabled и BlockedRecipients объекта RecipientFilterConfig, используя Set-RecipientFilterConfig
Sender Filtering (Фильтрация отправки)
  • Filter messages with blank sender – конвертируется в параметр BlankSenderBlockingEnabled объекта SenderFilterConfig
  • Drop connection if address matches filter (Разрыв соединения если адрес занесен в фильтр) – не переносится, поскольку не поддерживается в Exchange Server 2007
  • Archive filtered messages (Архив отфильтрованных сообщений) — не переносится, поскольку не поддерживается в Exchange Server 2007
  • Accept messages without notifying sender of filtering (Принятие сообщения без уведомления отправителя относительно фильтрации) — не переносится, поскольку не поддерживается в Exchange Server 2007
  • Block messages from senders (Групповые сообщения от отправителей) – конвертируются в параметры BlockedSenders, BlockedDomains, BlockedDomainsAndSubdomains и Action объекта SenderFilterConfig, используя Set-SenderFitlerConfig
Sender ID Filtering (Фильтрация ID отправителя)
  • Sender ID validation failure action (Неудачная валидация ID отправителя) – преобразовывается в параметр SpoofedDomainAction объекта SenderIdConfig, используя Set-SenderIDConfig задачу
Intelligent Message Filtering (Интеллектуальная Фильтрация Сообщения)
  • Gateway Blocking Configuration (Конфигурация блокировки Gateway) — преобразовано в из трех порогов (пределов) SCL, и один из трех SCL разрешенных параметров объекта ContentFilterConfig, используя Set-ContentFilterConfig. Например, если порог SCL установлен 6, и действие установлено Delete, то соответствующая задача выглядит 
    

    Set-ContentFilterConfig-
    
SCLDeleteThreshold:6-
    
SCLDeleteEnabled:$true-
    
SCLQuarantineEnabled:$false-
    


  • 

    SCLRejectEnabled:$false
  • Custom Weight Entries (пользовательский разрешенный вход) — в Exchange Server 2003 определяется в файле XML MSExchange. UceContentFilter.xml, который находится вместе с файлом Intelligent Message Filter DAT. При перемещении этого файла Вы можете задать параметры для определения месторасположения этого файла. Конвертируется в Add-ContentFilterPhrase.
General settings (Общие настройки)
  • Perimeter IP List and Internal IP Range Configuration – преобразовывается в параметр InternalSMTPServers объекта TransportConfig, используя Set-TransportConfig

Инсталляция

Прежде, чем инсталлировать инструмент, проверьте следующие требования:

  • Поддержка операционных систем: Windows Server 2000, Windows Server 2003;
  • Microsoft .NET Framework 1.1 или выше;
  • Аккаунт, под которым этот инструмент запускается, должен иметь права чтения AD configuration container и права доступа для чтения к MSExchange.UCEContentFilter.xml.

Установка инструмента предельно проста:

  1. Скачайте Anti Spam Migration Tool Exchange 2007
  2. Запустите Exchange2007AntiSpamMigration.msi, это распакует программу и документацию в указанную папку (по умолчанию C:\Program Files\Exchange2007AntiSpamMigration \)

Инструмент запускается с командной строки.

Exchange2007AntiSpamMigration [/f:<full path to custom words file>] [/o:<outputfile name>] [/?]
/f: Optional full path to MSExchange.UCEContentFilter.xml file. If not specified, custom words or phrases are not migrated.
/o: Optional output file name. If not specified, output is written to MigratedSettings.ps1 in current directory.
/? Displays usage.
Exporting Anti-Spam Settings

Чтобы протестировать и запустить инструмент, я должен был установить некоторые анти-спам параметры моей среды Exchange 2003, таким образом, я добавил несколько значений, которые могли быть перемещены позже. Следующие изображения иллюстрируют параметры настройки, которые я сделал.

Exchange 2007 спам

Рисунок 1: Perimeter IP List

Exchange server 2007 спам фильтр

Рисунок 2: Фильтрация отправки

Фильтрации вложений в exchange 2007

Рисунок 3: Фильтрация подключения

Connection filtering в exchange

Рисунок 4: Фильтрация получения

Добавить отправителя в спам exchange 2007

Рисунок 5: Интеллектуальная фильтрация

Exchange 2007 спам

Рисунок 6: Фильтрация Sender ID

После установки нескольких случайных параметров анти-спама в Exchange 2003 я запускаю инструмент. Результат — скрипт PowerShell, который Вы можете видеть на рисунке 8.

Exchange2007 нстройка IP blocked address

Рисунок 7: Работа инструмента

Фильтрации вложений в exchange 2007

Рисунок 8: Выходной файл

В моей тестовой системе был один Exchange Server 2007, с тремя функциями: Client Access, Mailbox и Hub Transport.

Поскольку в системе не было Edge Transport сервера, который выполняет функции анти-спама по умолчанию, эти функции были возложены на Hub Transport сервер (рисунок 9). Добавить эти функции в Ваш Hub Transport сервер довольно просто. Просто запустите Exchange Management Shell и в папке скриптов (C:\Program Files\Microsoft\Exchange Server\Scripts\install-AntispamAgents.ps1)) Вы найдете скрипт PowerShell для установки анти-спам агентов.

По выполнению этих шагов, Вы увидите Anti-spam таблицу в Exchange Management Console (рисунок 11).

Exchange 2003 global accept list

Рисунок 9: Hub Transport без анти-спам таблицы

Добавить отправителя в спам exchange 2007

Рисунок 10: Установка анти-спам таблицы

Exchange 2007 спам

Рисунок 11: Hub transport с анти-спам таблицей

И так, теперь у нас есть Hub Transport сервер с установленными анти-спам агентами. Остается запустить выходной скрип в Anti Spam Migration Tool (рисунок 12). Как Вы можете видеть, все параметры корректно перенесены.

Exchange2007 нстройка IP blocked address

Рисунок 12: Импортирование настроек

Exchange 2007 IP block list providers

Рисунок 13: Фильтр получения

Exchange 2003 global accept list

Рисунок 14: IP Block List Providers

Добавление block list providers

Рисунок 15: Фильтр отправки

Спам в exchange 2007

Рисунок 16: Фильтр получения

Заключение

Exchange Server 2007 предоставляет более расширенные возможности борьбы со спамом. Если Вы перейдете с Exchange 2003 к этой версии, то Вы получите инструмент с предельными возможностями.

Возможности скриптов в PowerShell по переносу параметров настройки делают этот процесс достаточно простым. В качестве курьеза, хочу сообщить, что в примере Exchange сервера находились в разных массивах. Так что, можно предположить, что инструмент будет работать в самых сложных ситуациях.

Источник  http://www.msexchange.org






Смотрите также:

Tags: , ,

Readers Comments (Комментариев нет)




Да человек я, человек! =)




Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]