A diferencia del rol de Edge Transport que de forma predeterminada cuenta con agentes antispam instalados, en el Hub Transport de Exchange 2010 tenemos la posibilidad de habilitar estas características mediante la ejecución de un script incluido dentro de la carpeta de instalación de Exchange.
Los filtros antispam que podemos configurar en el rol de Hub Transport son los siguientes:
- Connection filtering
- Content filtering
- Sender ID
- Sender filtering
- Recipient filtering
- Sender reputation
Instalación de agentes antispam en Hub Transport de Exchange 2010
Para instalar los agentes antispam de Exchange 2010 ejecutar el procedimiento a continuación:
1. Abrir el EMS (Exchange Management Shell)
2. Ir a la carpeta de scripts: “cd $exscripts “
3. Ejecutar del siguiente modo el script Install-AntispamAgents:
unidad:\Program Files\Microsoft\Exchange Server\V14\Scripts>.\Install-AntispamAgents.ps1
4. Restart-Service MSExchangeTransport
Nota: $exscripts es una variable que nos lleva directamente a la ruta de los scripts incluidos dentro de la instalación de Exchange
Validar en la EMC que aparezcan los tabs de Anti-spam en los siguientes lugares (si tenían la consola abierta puede ser necesario refrescar la pantalla o volver a abrir la consola):
- A nivel de organización:
- Organization Configuration -> Hub Transport
- A nivel de servidor (donde se ejecutó el script)
- Server Configuration -> Servidor de HT
En un futuro post voy a estar escribiendo sobre la configuración de los distintos filtros, por ahora les dejo un link a technet ampliando info:
Anti-spam en Exchange 2013:
Daniel que tal, una consulta llegaste a ppublicar en detalle la funcion del anti-spam en exchange 2010, el modulo ya lo active, pero quisiera saber como funciona. gracias.
Hola Carlos, no he llegado a publicar detalle aun. De cualquier modo te voy adelantando, si bien hay varios filtros, los más utiles son:
Filtrado de conexiones
Filtrado de contenido
Para el caso de filtrado de conexiones tengo un artículo escrito para Exchange 2013 pero aplica de misma manera para Exchange 2010. Este filtro habilita a consultar a servicios como SpamHaus que basicamente son bases de datos que contienen listados de IP que envian correo no deseado:
https://aprendiendoexchange.com/filtrado-de-conexiones-en-el-rol-de-edge-de-exchange-2013
El caso del filtro de contenido, este es un filtro inteligente al cual hay que ir ajustando la sensibilidad en base al funcionamiento. Te dejo un link con info sobre esto:
https://technet.microsoft.com/es-es/library/bb124490(v=exchg.141).aspx
Por último, en el siguiente enlace vas a encontrar todos los filtros disponibles y un detalle de cada uno:
https://technet.microsoft.com/es-es/library/aa996604(v=exchg.141).aspx
Daniel Buen día
Me podría colaborar con la siguiente consulta:
Tengo un servidor de Exchange 2010 montado desde hace mas de un año, en los últimos días la cola de mensajes se ha llenado de mensajes que dicen SPAM( No se puede enviar) cuando se acumulan no salen los correos del servidor.
El filtro antispam de Exchange esta activo y también analice el servidor de correo y los clientes con bitdefender, la consola de antivirus también esta instalada en el servidor con sus respectivas reglas antispam y el servidor no esta abierto a relay
No se si algún equipo es el que esta enviando spam o cual puede ser la causa, al ver las propiedades de los mensajes no tienen remitente, quisiera saber si hay alguna forma de verificar de donde viene el spam.
Hola Camilo, lo más sencillo sería revisar el encabezado de alguno de los mensajes encolados.
A partir de ahí vas a poder obtener información asociada al equipo que se esta conectando.
Buen dia Daniel
Me aparecen asi:
Identidad: -DMCR\246277\31441
Asunto: [SPAM]No se puede entregar: [SPAM]Invoice INV000063863406
Id. de mensaje de Internet:
Desde la dirección:
Estado: Listo
Tamaño (KB): 42
Nombre de origen del mensaje: DSN
IP de origen: 255.255.255.255
SCL: 9
Fecha de recepción: 05/12/2016 10:43:54 a.m.
Hora de expiración: 07/12/2016 10:43:54 a.m.
Último error:
Identificador de cola: URIGO-DMCR\246277
Destinatarios: Liliana79@rightnoiseproductions.com;2;2;;0;CN=Internet Salida,CN=Connections,CN=Exchange Routing Group (DWBGZMFD01QNBJR),CN=Routing Groups,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=urigo,DC=local
Identidad: URIGO-DMCR\246322\31706
Asunto: [SPAM]No se puede entregar: [SPAM]Invoice INV000061263090
Id. de mensaje de Internet:
Desde la dirección:
Estado: Listo
Tamaño (KB): 42
Nombre de origen del mensaje: DSN
IP de origen: 255.255.255.255
SCL: 9
Fecha de recepción: 05/12/2016 11:10:30 a.m.
Hora de expiración: 07/12/2016 11:10:30 a.m.
Último error:
Identificador de cola: URIGO-DMCR\246322
Destinatarios: Valarie588@sbcsp.org;2;2;;0;CN=Internet Salida,CN=Connections,CN=Exchange Routing Group (DWBGZMFD01QNBJR),CN=Routing Groups,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=urigo,DC=local
Hola Camilo, te recomiendo revisar los logs de SMTP a ver si encontrás la IP del equipo que esta enviando los correos.
Buenos días Daniel.
Estoy realizando una campaña de «prueba phishing para los usuarios» y el mail les llega en «correo no deseado»
Me gustaría que entrara en la «bandeja de entrada» y configurarlo a nivel de Exchange a todos los usuarios, y no buzón por buzón de manera individual.
¿Configurando el Antispam, crees que podría hacerlo?
Gracias y saludos
Hola Germán, en principio se me ocurre revisar en el encabezado qué valor de SCL se le esta asignando al correo y verificar cuál es el umbral configurado a nivel de organización.
Te paso un artículo de Technet donde detalla esto último:
https://docs.microsoft.com/en-us/exchange/antispam-and-antimalware/antispam-protection/scl?view=exchserver-2019
Saludos