Habilitar filtros Anti-Spam en Hub Transport de Exchange 2010

A diferencia del rol de Edge Transport que de forma predeterminada cuenta con agentes antispam instalados, en el Hub Transport de Exchange 2010 tenemos la posibilidad de habilitar estas características mediante la ejecución de un script incluido dentro de la carpeta de instalación de Exchange.

Los filtros antispam que podemos configurar en el rol de Hub Transport son los siguientes:

  • Connection filtering
  • Content filtering
  • Sender ID
  • Sender filtering
  • Recipient filtering
  • Sender reputation

Instalación de agentes antispam en Hub Transport de Exchange 2010

Para instalar los agentes antispam de Exchange 2010 ejecutar el procedimiento a continuación:

1. Abrir el EMS (Exchange Management Shell)

2. Ir a la carpeta de scripts: “cd $exscripts

3. Ejecutar del siguiente modo el script Install-AntispamAgents:

unidad:\Program Files\Microsoft\Exchange Server\V14\Scripts>.\Install-AntispamAgents.ps1

4. Restart-Service MSExchangeTransport

Instalación de filtros antispam en Hub Transport de Exchange 2010

Nota: $exscripts es una variable que nos lleva directamente a la ruta de los scripts incluidos dentro de la instalación de Exchange

Validar en la EMC que aparezcan los tabs de Anti-spam en los siguientes lugares (si tenían la consola abierta puede ser necesario refrescar la pantalla o volver a abrir la consola):

  1. A nivel de organización:
    1. Organization Configuration -> Hub Transport

Tab de Anti-Spam a nivel de organización Exchange 2010

  1. A nivel de servidor (donde se ejecutó el script)
    1. Server Configuration -> Servidor de HT

Tab de Anti-SPAM en la EMC de Exchange 2010

En un futuro post voy a estar escribiendo sobre la configuración de los distintos filtros, por ahora les dejo un link a technet ampliando info:

Anti-spam en Exchange 2013:

Edge Transport en Exchange 2013

About Daniel Núñez Banega

Consultor IT especializado en Microsoft Exchange, Active Directory y Microsoft 365.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist | Microsoft 365 Certified: Enterprise Administrator Expert | Microsoft 365 Certified: Security Administrator Associate | Microsoft Certified: Cybersecurity Architect Expert | Comptia Pentest+ | EC-Council Certified Ethical Hacker Master

Reader Interactions

Comments

  1. Carlos Valenzuela says

    Daniel que tal, una consulta llegaste a ppublicar en detalle la funcion del anti-spam en exchange 2010, el modulo ya lo active, pero quisiera saber como funciona. gracias.

  2. Camilo says

    Daniel Buen día

    Me podría colaborar con la siguiente consulta:

    Tengo un servidor de Exchange 2010 montado desde hace mas de un año, en los últimos días la cola de mensajes se ha llenado de mensajes que dicen SPAM( No se puede enviar) cuando se acumulan no salen los correos del servidor.

    El filtro antispam de Exchange esta activo y también analice el servidor de correo y los clientes con bitdefender, la consola de antivirus también esta instalada en el servidor con sus respectivas reglas antispam y el servidor no esta abierto a relay

    No se si algún equipo es el que esta enviando spam o cual puede ser la causa, al ver las propiedades de los mensajes no tienen remitente, quisiera saber si hay alguna forma de verificar de donde viene el spam.

    • Daniel Núñez Banega says

      Hola Camilo, lo más sencillo sería revisar el encabezado de alguno de los mensajes encolados.
      A partir de ahí vas a poder obtener información asociada al equipo que se esta conectando.

  3. Camilo says

    Buen dia Daniel

    Me aparecen asi:

    Identidad: -DMCR\246277\31441
    Asunto: [SPAM]No se puede entregar: [SPAM]Invoice INV000063863406
    Id. de mensaje de Internet:
    Desde la dirección:
    Estado: Listo
    Tamaño (KB): 42
    Nombre de origen del mensaje: DSN
    IP de origen: 255.255.255.255
    SCL: 9
    Fecha de recepción: 05/12/2016 10:43:54 a.m.
    Hora de expiración: 07/12/2016 10:43:54 a.m.
    Último error:
    Identificador de cola: URIGO-DMCR\246277
    Destinatarios: Liliana79@rightnoiseproductions.com;2;2;;0;CN=Internet Salida,CN=Connections,CN=Exchange Routing Group (DWBGZMFD01QNBJR),CN=Routing Groups,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=urigo,DC=local

  4. Camilo says

    Identidad: URIGO-DMCR\246322\31706
    Asunto: [SPAM]No se puede entregar: [SPAM]Invoice INV000061263090
    Id. de mensaje de Internet:
    Desde la dirección:
    Estado: Listo
    Tamaño (KB): 42
    Nombre de origen del mensaje: DSN
    IP de origen: 255.255.255.255
    SCL: 9
    Fecha de recepción: 05/12/2016 11:10:30 a.m.
    Hora de expiración: 07/12/2016 11:10:30 a.m.
    Último error:
    Identificador de cola: URIGO-DMCR\246322
    Destinatarios: Valarie588@sbcsp.org;2;2;;0;CN=Internet Salida,CN=Connections,CN=Exchange Routing Group (DWBGZMFD01QNBJR),CN=Routing Groups,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=urigo,DC=local

    • Daniel Núñez Banega says

      Hola Camilo, te recomiendo revisar los logs de SMTP a ver si encontrás la IP del equipo que esta enviando los correos.

  5. Germán says

    Buenos días Daniel.
    Estoy realizando una campaña de «prueba phishing para los usuarios» y el mail les llega en «correo no deseado»
    Me gustaría que entrara en la «bandeja de entrada» y configurarlo a nivel de Exchange a todos los usuarios, y no buzón por buzón de manera individual.
    ¿Configurando el Antispam, crees que podría hacerlo?
    Gracias y saludos

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *