Uno de los principales agentes antispam que encontramos en el rol de Edge Transport de Exchange es el de connection filtering.
El agente de Connection Filtering permite configurar proveedores de listas de bloqueo (DNSBL, RBL, etc) con la finalidad de cortar comunicaciones desde IPs conocidas por hacer spam entre otros. Si bien este trabajo lo podríamos realizar de forma manual, sería un proceso bastante tedioso aparte de poco eficiente.
Dentro de los proveedores más conocidos tenemos Spamhaus por lo que vamos a ver como configurarlo en Exchange 2013 / 2016 como un IP Block List Provider. A tener en cuenta que se pueden utilizar varios proveedores.
Cómo configurar SpamHaus en filtro de conexiones de Exchange
Para configurar connection filtering utilizamos el comando Add-IPBlockListProvider.
A continuación vemos como agregar spamhaus:
Add-IPBlockListProvider –Name Spamhaus –LookupDomain zen.spamhaus.org –AnyMatch $true –Enabled $true
Para ver que proveedores se encuentran configurados podemos utilizar el comando Get-IPBlockListProvider:
Para testear el proveedor por una IP específica podemos utilizar el comando Test-IPBlockListProvider:
Por información adicional ver los siguientes artículos:
Quisiera saber donde puedo obtener una lista de proveedores de ip de listas negras.
Es decir, de las muchas listas negras que hay, Spamhaus es una. Quisiera poder utilizar más. Y para ello necesito un listado como los que hay en mxtoolbox.com
Lo que no se de la lista que muestra mxtoolbox.com son las direcciones exactas que hay que añadir para cada uno de los servidores que muestra.
Hola Jesus, desconozco si hay alguna lista centralizada de proveedores. En principio podes obtener la información en el sitio web de cada uno de ellos. Por ejemplo para usar spamcop podes usar la URL que especifican en su página:
https://www.spamcop.net/fom-serve/cache/351.html