Conoces los Fundamentos necesarios para trabajar con Exchange?

  • Relación con Active Directory y DNS
  • Versiones, CALs y Arquitectura
  • Implementación Híbrida
 
 

Antispam en Exchange 2013 / 2016

Tanto Exchange 2013 como 2016 cuentan con funcionalidad anti-spam incluida en el producto pero de forma predeterminada esta se encuentra deshabilitada en servidores internos.

El rol de Mailbox Server incluye los siguientes agentes antispam:

Los siguientes filtros se encuentran disponibles en el rol de Edge de Exchange 2013 / 2016 :

En esta entrada vamos a ver como instalar los agentes sobre un servidor con el rol de Mailbox.


En que servidor se realiza la instalación?

En Exchange 2013 / 2016 los agentes antispam se instalan en el servidor con el rol de Mailbox Server. A tener en cuenta que en el caso de Exchange 2016 este es el único rol para la red interna y en el caso de Exchange 2013 se recomienda utilizar un esquema multirol.


En que orden aplican los filtros?

1. Sender Filter. Este filtro chequea el “mail from” de la comunicación SMTP. Si encuentra un remitente o dominio bloqueado corta la conexión

2. Recipient filter. Este filtro chequea el “rcpt to” de la comunicación SMTP. Corta la comunicación en base al destinatario del mail (solo se recomienda habilitar en Edge Transport)

3. Sender ID. Este filtro chequea la IP del servidor que envía y si existe un registro SPF asociado al dominio. La idea con esto es evitar spoofing de direcciones

4. Content Filter. Este filtro evalúa el contenido en base a patrones. En adición permite agregar palabras que se deben permitir o denegar y configurar una cuarentena para que un administrador posteriormente pueda chequear por falsos positivos.

5. Protocol Analysis. Este agente implementa Sender Reputation. Esta funcionalidad bloquea mensajes entrantes acorde a características específicas del remitente.


Cómo instalar los agentes de antispam?

Para habilitar la funcionalidad de antispam en Exchange 2013 / 2016 utilizamos un script que viene incluido con la instalación en la carpeta de “Scripts”:

1. Abrir el Exchange Management Shell (EMS)

2. Ir a la carpeta de scripts de Exchange

cd $exscripts

Cómo instalar los agentes antispam en Exchange

Nota: La variable $exscripts viene incluida en el shell y apunta a la carpeta de scripts dentro de la carpeta de instalación de Exchange

3. Ejecutar:

./Install-AntiSpamAgents.ps1

Instalación de agentes antispam en Exchange- Install-AntispamAgents

Nota: En esta misma carpeta se incluye el script para desinstalar los agentes de anti-spam: Uninstall-AntiSpamAgents.ps1

4. Reiniciar el servicio de transporte de Exchange

Restart-Service MSExchangeTransport

Instalación de antispam de Exchange - Restart-Service MSExchangeTransport

5. Verificar los agentes instalados:

Get-TransportAgent

Anti-spam en Exchange 2013 / 2016 - Get-TransportAgent

Nota: En este caso en particular el orden de aplicación de los filtros no coincide con la prioridad que devuelve este comando

4. Configurar los servidores SMTP internos que deben ser ignorados por el agente de Sender ID:

Set-TransportConfig –InternalSMTPServers 192.168.1.1, 192.168.1.2

Anti-spam en Exchange 2013 / 2016 - Set-TransportConfig –InternalSMTPServers

Para agregar direcciones IP:

Set-TransportConfig –InternalSMTPServers @{Add=”192.168.1.3”, “192.168.1.4”}

Instalación de antispam de Exchange - Set-TransportConfig

Para remover direcciones IP:

Set-TransportConfig –InternalSMTPServers @{Remove=”192.168.1.3”}

Instalación de anti-spam en Exchange - Set-TransportConfig InternalSMTPServers

Por más info ver los siguientes artículos:

En caso de querer habilitar los filtros en Exchange 2010:

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

5 Responses to Antispam en Exchange 2013 / 2016

  1. Ronald Monasterios S. dice:

    Gracias por brindar esta ayuda tan valiosa. Leí varios de los ebooks que tienes publicados y realmente me ayudaron muchísimo.

  2. Daniel Torres dice:

    Saludos, tengo un problemon, le explico tenemos instalado exchange 2013 desde hace aprox, como 2 años, hasta ahora no habiamos tenido problema con los spam, hemos tratado de instalar el servicio antispam pero no logra ubicar el servidor de transporte, fisicamente es un solo servidor para todos los roles, quiero conocer como hacer que el scripts de instalacion de los filtros detecte el servidor como de transporte tambien.Gracias

    • Daniel Núñez Banega dice:

      Hola Daniel, tenés algún error específico?
      No hay que hacer nada en particular en un servidor multirol más allá de ejecutar el script.
      Seguramente haya algún otro tipo de problema. Si podes amplia la información.

  3. Rafael dice:

    Hola, donde podria administrar los correos bloqueados y ver los LOGS

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Registrarse


Mostrar botones
Ocultar botones