Conoces los Fundamentos necesarios para trabajar con Exchange?

  • Relación con Active Directory y DNS
  • Versiones, CALs y Arquitectura
  • Implementación Híbrida
 
 

Antispam en Exchange 2013 / 2016

Tanto Exchange 2013 como 2016 cuentan con funcionalidad anti-spam incluida en el producto pero de forma predeterminada esta se encuentra deshabilitada en servidores internos.

El rol de Mailbox Server incluye los siguientes agentes antispam:

Los siguientes filtros se encuentran disponibles en el rol de Edge de Exchange 2013 / 2016 :

En esta entrada vamos a ver como instalar los agentes sobre un servidor con el rol de Mailbox.


En que servidor se realiza la instalación?

En Exchange 2013 / 2016 los agentes antispam se instalan en el servidor con el rol de Mailbox Server. A tener en cuenta que en el caso de Exchange 2016 este es el único rol para la red interna y en el caso de Exchange 2013 se recomienda utilizar un esquema multirol.


En que orden aplican los filtros?

1. Sender Filter. Este filtro chequea el “mail from” de la comunicación SMTP. Si encuentra un remitente o dominio bloqueado corta la conexión

2. Recipient filter. Este filtro chequea el “rcpt to” de la comunicación SMTP. Corta la comunicación en base al destinatario del mail (solo se recomienda habilitar en Edge Transport)

3. Sender ID. Este filtro chequea la IP del servidor que envía y si existe un registro SPF asociado al dominio. La idea con esto es evitar spoofing de direcciones

4. Content Filter. Este filtro evalúa el contenido en base a patrones. En adición permite agregar palabras que se deben permitir o denegar y configurar una cuarentena para que un administrador posteriormente pueda chequear por falsos positivos.

5. Protocol Analysis. Este agente implementa Sender Reputation. Esta funcionalidad bloquea mensajes entrantes acorde a características específicas del remitente.


Cómo instalar los agentes de antispam?

Para habilitar la funcionalidad de antispam en Exchange 2013 / 2016 utilizamos un script que viene incluido con la instalación en la carpeta de “Scripts”:

1. Abrir el Exchange Management Shell (EMS)

2. Ir a la carpeta de scripts de Exchange

cd $exscripts

Cómo instalar los agentes antispam en Exchange

Nota: La variable $exscripts viene incluida en el shell y apunta a la carpeta de scripts dentro de la carpeta de instalación de Exchange

3. Ejecutar:

./Install-AntiSpamAgents.ps1

Instalación de agentes antispam en Exchange- Install-AntispamAgents

Nota: En esta misma carpeta se incluye el script para desinstalar los agentes de anti-spam: Uninstall-AntiSpamAgents.ps1

4. Reiniciar el servicio de transporte de Exchange

Restart-Service MSExchangeTransport

Instalación de antispam de Exchange - Restart-Service MSExchangeTransport

5. Verificar los agentes instalados:

Get-TransportAgent

Anti-spam en Exchange 2013 / 2016 - Get-TransportAgent

Nota: En este caso en particular el orden de aplicación de los filtros no coincide con la prioridad que devuelve este comando

4. Configurar los servidores SMTP internos que deben ser ignorados por el agente de Sender ID:

Set-TransportConfig –InternalSMTPServers 192.168.1.1, 192.168.1.2

Anti-spam en Exchange 2013 / 2016 - Set-TransportConfig –InternalSMTPServers

Para agregar direcciones IP:

Set-TransportConfig –InternalSMTPServers @{Add=”192.168.1.3”, “192.168.1.4”}

Instalación de antispam de Exchange - Set-TransportConfig

Para remover direcciones IP:

Set-TransportConfig –InternalSMTPServers @{Remove=”192.168.1.3”}

Instalación de anti-spam en Exchange - Set-TransportConfig InternalSMTPServers

Por más info ver los siguientes artículos:

En caso de querer habilitar los filtros en Exchange 2010:

10 Responses to Antispam en Exchange 2013 / 2016

  1. Ronald Monasterios S. dice:

    Gracias por brindar esta ayuda tan valiosa. Leí varios de los ebooks que tienes publicados y realmente me ayudaron muchísimo.

  2. Daniel Torres dice:

    Saludos, tengo un problemon, le explico tenemos instalado exchange 2013 desde hace aprox, como 2 años, hasta ahora no habiamos tenido problema con los spam, hemos tratado de instalar el servicio antispam pero no logra ubicar el servidor de transporte, fisicamente es un solo servidor para todos los roles, quiero conocer como hacer que el scripts de instalacion de los filtros detecte el servidor como de transporte tambien.Gracias

    • Daniel Núñez Banega dice:

      Hola Daniel, tenés algún error específico?
      No hay que hacer nada en particular en un servidor multirol más allá de ejecutar el script.
      Seguramente haya algún otro tipo de problema. Si podes amplia la información.

  3. Rafael dice:

    Hola, donde podria administrar los correos bloqueados y ver los LOGS

  4. Ray dice:

    Hola, habilité el bloqueo de spam y la suplantación de identidad, ahora los correos internos de Relay no funcionan, que pudo ser? si deshabilitó vuelven a funcionar.

  5. Yonhmaikel Perdomo dice:

    Saludos, tengo este problema con mi exchange 2016 recien instalado:

    Comprobamos si hay un servidor (registro A) en tu nombre de host SRV-MAIL.domain.LOCAL.

    Tal vez quieras publicar un registro de DNS (tipo A) para el nombre de host SRV-MAIL.domain.LOCAL o usar otro nombre de host en tu software de correo.

    -0.1DKIM_SIGNEDMessage has a DKIM or DK signature, not necessarily valid
    This rule is automatically applied if your email contains a DKIM signature but other positive rules will also be added if your DKIM signature is valid. See immediately below.

    -0.001HTML_MESSAGEHTML included in message
    No te preocupes, es normal si envías correos HTML-1.985PYZOR_CHECKSimilar message reported on Pyzor

    La resolución DNS inversa (rDNS) es la determinación del nombre de dominio que está asociado con una determinada dirección IP.
    Algunas compañías como AOL rechazarán cualquier correo enviado desde un servidor que no tenga rDNS, por lo que debes asegurarte de que tengas una.
    No puedes asociar más de un nombre de dominio con una sola dirección IP.

    Tu dirección IP publica x.x.x.x.x está asociada con el dominio correo.dominio.com.
    Sin embargo, tu correo parece haber sido enviado desde SRV-MAIL.dominio.LOCAL.

    Puede que quieras cambiar tu entrada DNS puntero (tipo PTR) y el nombre de host de tu servidor al mismo valor.

    Aquí están los valores testeados para esta prueba:
    IP: x.x.x.x
    HELO: SRV-MAIL.dominio.LOCALrDNS: correo.grupovcr.com

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Mostrar botones
Ocultar botones