Заштита од нежељене поште у Екцханге 2013, 2016 РБЛ

У овом чланку ћемо говорити о значајкама рада и подешавања Рбл филтере у Екцхангеу 2013/2016. Подсетимо се укратко шта је РБЛ.. Рбл (Реалтиме Блацкхоле Листа) је услуга која чува базу података која садржи листу ИП адреса поштанских сервера које се виде у нежељеној пошти. Најчешће се приступ РБЛ-у врши помоћу ДНС протокола, па се ове услуге такође називају ДНСБЛ (Листе блокова ДНС-а).

По пријему писма од непознатог пошиљаоца, послужитељ поште може аутоматски проверити такве листе и блокирати пошту са ИП адреса наведених у бази података РБЛ услуга. Ако се адреса пошиљаоца подудара са вредношћу на једној од РБЛ листа, као одговор на наредбу РЦПТ ТО, ваш Екцхнаге сервер ће приказати СМТП поруку о грешци 550 5.к, а пошиљалац ће добити одговарајући чипер.

Филтрирањем везе на основу пописа ИП адреса у Екцханге 2016 и 2013 управља агент за филтрирање везе. Агенте Веза Филтрирање обухвата:

  • ИП Блокирај Листе - црна листа ИП адреса са којих пошта није прихваћена (забрањени пошиљаоци);
  • ИП Дозволи Листе - списак ИП адреса (дозвољени пошиљаоци);
  • РБЛ провајдери - списак пружалаца РБЛ.

Прве две листе су статичке и ручно их одржава Екцханге администратор. Листа добављача РБЛ садржи списак извора података РБЛ трећих страна са којима се мора консултовати по пријему писма.

У Екцханге 2007/2010, филтрирање антискапа је омогућено помоћу скрипте инсталирати-Антиспамагентс.пс1, оба агенса за филтрирање (филтрирање везе и филтрирање садржаја) су инсталирана на истом серверу са улогом Хуб Транспорт. У Екцханге 2013, транспортна улога је подељена на 2 компоненте: Фронт Енд Транспорт и Бацк Енд Транспорт, а функционалност филтрирања нежељене поште је подељена на 2 дела. Филтрирање везе се врши на Фронт Енд серверу, а филтрирање садржаја на Бацк Енд-у (укључује ИМФ филтер - Екцханге Интеллигент Мессаге Филтер и агент за откривање вируса - Малваре Агент).

У Екцханге 2013, ако су улоге ЦАС и поштанског сандучета инсталиране на истом серверу, скрипта Инсталл-АнтиспамАгентс.пс1 инсталира само агент за филтрирање садржаја. То значи да функционалност РБЛ филтрирања неће бити доступна..

Да бисте инсталирали агент за филтрирање везе, морате да користите цмдлет Инсталирај-Транспортагент:

Инсталл-ТранспортАгент -Наме "Агент за филтрирање повезивања" -ТранспортСервице ФронтЕнд -ТранспортАгентФацтори "Мицрософт.Екцханге.Транспорт.Агент.ЦоннецтионФилтеринг.ЦоннецтионФилтерингАгентФацтори" -АссемблиПатх "Ц: \ Програм Филес \ Мицрософт \ Екцханге Сервер \ В15 \ Агенције за пренос датотека \ В15 \ Агенције за управљање Мицрософт.Екцханге.Транспорт.Агент.Хигиене.длл "

Јер у програму Екцханге 2016 све улоге (осим Едге транспорта) су комбиноване, тако да ако немате наменски сервер са улогом Едге Транспорт, мораћете да инсталирате антиспам агенсе користећи скрипту инсталл-АнтиспамАгентс.пс1 на све сервере. Затим услуга Екцханге Транспорт мора навести адресе интерних СМТП сервера које треба занемарити приликом провере нежељене поште:

Сет-ТранспортЦонфиг -ИнтерналСМТПСерверс @ Адд = "192.168.100.25", "192.168.0.25"

Након што инсталирате агент, морате да га омогућите и поново покренете Фронт Енд Транспорт услугу:

Омогући-ТранспортАгент -ТранспортСервице ФронтЕнд -Иентитет "Агент за филтрирање везе"
Рестарт-Сервице МСЕкцхангеФронтЕндТранспорт

Можете проверити да ли је средство за филтрирање везе инсталирано и ради на следећи начин:

Гет-ТранспортАгент -ТранспортСервице ФронтЕнд

Затим морате одредити листу коришћених добављача РБЛ-а.

Напомена. Најпопуларнији РБЛ провајдери тренутно су Спамхаус и СпамЦоп..

Адд-ИПБлоцкЛистПровидер -Наме зен.спамхаус.орг -ЛоокупДомаин зен.спамхаус.орг -АниМатцх $ труе -Енаблед $ Труе

За промену текста чипера враћеног пошиљаоцу користимо следећу команду:
Сет-ИПБлоцкЛистПровидер зен.спамхаус.орг -РејецтионРеспонсе "Вашу ИП адресу наводи Спамхаус Зен. Можете је избрисати на страници хттп://ввв.спамхаус.орг/лоокуп/"

Можете додати неколико РБЛ провајдера одједном, претходно се упознајући са њиховим карактеристикама и политиком комерцијалне употребе.
Списак коришћених РБЛ-ова може се закључити на следећи начин:

Гет-ИПБлоцкЛистПровидер

Можете да проверите да ли постоји одређена ИП адреса на РБЛ листи на следећи начин:

Тест-ИПБлоцкЛистПровидер -Идентитет зен.спамхаус.орг -ИПАддресс к.к.к.к

Евиденција агента филтера везе се задано спрема у директориј
Ц: \ Програмске датотеке \ Мицрософт \ Екцханге Сервер \ В15 \ ТранспортРолес \ Дневници \ ФронтЕнд \ АгентЛог.

Можете добити информације о томе који је од пружатеља РБЛ одбио писмо претрагом * .лог датотека у овом директорију. Да бисте пронашли датотеку дневника са наведеном адресом е-поште, отворите цмд и покрените наредбе:

цд "Ц: \ Програмске датотеке \ Мицрософт \ Екцханге Сервер \ В15 \ ТранспортРолес \ Дневници \ ФронтЕнд \ АгентЛог"
финд / ц "спам@маил.ру" * .лог | финд ":" | финд / в ": 0"

Затим отворите пронађену датотеку дневника у било којем уређивачу текста и претрагом одбачене адресе е-поште можете одредити добављача РБЛ који је блокирао поруку и време блокирања.

Овај пример показује да је писмо одбио добављач зен.спамхаус.орг.

спам @ маил.ру ,, усер @ винитпро.ру, 1, Агент за филтрирање везе, ОнРцптЦомманд, РејецтЦомманд ”, 550 5.7.1 Прималац није овлашћен, ваш ИП је пронађен на листи блокова”, БлоцкЛицтПровидер, зен.спамхаус.орг,,,

Након накупљања примарних информација (обично је потребно два до три дана, у зависности од обима поштанског промета), можете добити статистику о резултатима филтрирања нежељене поште помоћу РБЛ скрипте уз помоћ Гет-АнтиспамТопРБЛПровидерс.пс1 скрипте.

.\ гет-АнтиспамТопРБЛПровидерс.пс1 -локација "Ц: \ програмске датотеке \ Мицрософт \ Екцханге Сервер \ В15 \ ТранспортРолес \ Логс \ ФронтЕнд \ АгентЛог"

Први пут када почнете да користите РБЛ филтрирање, морате пажљиво проучити записе филтрирања за лажне позитивне резултате да не бисте блокирали пошту код партнера. Можете да додате ове поуздане адресе е-поште или имена домена у белу листу Екцханге:

Сет-ЦонтентФилтерЦонфиг -БипасседСендерДомаинс партнер1.ру, партнер2.цом, партнер3.нет

Или додајте ИП адресу одређеног СМТП сервера поверљивим:

ИПАлловЛистЕнтри -ИПАддресс к.к.к.к

Поред тога, за добијање статистика о филтрирању порука помоћу филтера Агент за филтрирање везе можете користити следеће унапред дефинисане скрипте ПоверСхелл:

  • гет-АнтиспамФилтерингРепорт.пс1
  • гет-АнтиспамСЦЛХистограм.пс1
  • гет-АнтиспамТопБлоцкедСендерДомаинс.пс1
  • гет-АнтиспамТопБлоцкедСендерИПс.пс1
  • гет-АнтиспамТопБлоцкедСендерс.пс1
  • гет-АнтиспамТопРБЛПровидерс.пс1
  • гет-АнтиспамТопРеципиентс.пс1

Да бисте онемогућили улазно филтрирање, морате онемогућити агент за филтрирање везе:

Дисабле-ТранспортАгент -ТранспортСервице ФронтЕнд -Иентитет „Агент за филтрирање везе“

РБЛ листе су прилично ефикасно средство у борби против нежељене поште, али у већини случајева, за потпуну заштиту од нежељене поште, требате их користити заједно са другим методама борбе против нежељене поште. Поред РБЛ-а, у Екцхангеу можете ручно да блокирате одређене адресе пошиљаоца или домене.