Anti-Spam: AntispamBypassEnabled funktioniert nicht ...

Hi,

ich hab mich mal hier neuangemeldet weil ich hier schon viele Lösung gefunden habe. Jetzt hab ich ein Problem, welches bisher noch nicht gesehen habe und auch keine Lösung gefunden habe.

Ich hab zurzeit ein Exchange 2010 SP1 Server. Der läuft sehr gut, und ich hab ihn nach dieser Anleitung eingerichtet:
http://www.r33net.de/files/exc…w2k8r2_stepbystep_ger.pdf

Da ich leider zu viele Spam bekomme, hab ich noch bisschen gegooglt und gesehen, dass der Exchange selbst einen AntiSpam Agent mitliefert. Und ich hab hin dann nach direkt aktiviert und zwar nach der Anleitung: http://www.msxfaq.de/howto/e2k7antispam.htm

Ich würde es gerne so haben: Keine E-Mail wird gelöscht, Sondern alle E-Mails werden direkt an meine Junk-E-Mail Ordner geleitet, die einen bestimmten SCL-Schwellenwert überschreiten. Und das hab ich hiernach aktiviert: http://technet.microsoft.com/d…23559%28EXCHG.140%29.aspx

Leider funkioniert das ganze nicht. Es werden keine Spam Mails mehr gefiltert und es wird nichts an meinen Junk Ordner geleitet, obwohl ich den SCL-Schwellenwert schon auf 2 gedrückt hab.

Hat einer vielleicht eine Lösung für mich?

Vielen Dank für Eure Hilfe!!!

Hi,

sorry wenn ich mich unklar ausgedrück habe. Ich versuchs einfach nochmal

Also was ich: Jede E-Mail, welches einen SCL-Schwellenwert von x übersteigt, soll weder abgeblockt noch gelöscht werden, sondern zum Junk-Mail-Order transportiert werden

Ich hab den AntiSpam Agent mit dem Befehl "install-AntiSpamAgents.ps1" installiert und er taucht auch in "Organiation / Hub Transport" auf. Dort hab ich in Inhaltsfilerung alles deaktiviert.

MIt dem Befehl "Set-Mailbox -Identity Username -AntispamBypassEnabled $true -SCLJunkEnabled $true -SCLJunkThreshold 2" hab ich den Bypass gesetzt.
Zusätzlich hab noch den Befehl ausgeführt "Set-OrganizationConfig -SCLJunkThreshold 2"

Nur leider scheint der Befehl nicht zu funktionieren. Der AntiSpam Agent erkennt gar keinen Spam mehr, sondern leitet einfach alles in den Posteingang weiter.

Oh man bin ich blöd ... ich habs jetzt mal ausgestellt und auf 4 gesetzt. Jetzt scheints zu gehen.

Vielen Dank.

P.S.: Ich hab nochmal nachgedacht, warum ich das gesetzt hab. in TechNet steht:

In diesem Beispiel wird das Postfach von John People so konfiguriert, dass alle Antispamfilter umgangen und alle Nachrichten, die den SCL-Schwellenwert 5 für den Junk-E-Mail-Ordner erreichen oder überschreiten, an seinen Junk-E-Mail-Ordner in Microsoft Outlook gesendet werden.

Set-Mailbox -Identity John -AntispamBypassEnabled $true -SCLJunkEnabled $true -SCLJunkThreshold 5

Ist es dann in TechNet nicht falsch?

X-MS-Exchange-Organization-AuthAs: Anonymous
X-MS-Exchange-Organization-Antispam-Report: ContentFilterConfigBypassedRecipient
X-MS-Exchange-Organization-SCL: -1

Das steht da

Hmm, ich glaub der AntiSpam Agent funzt doch noch nicht so richtig.

ich hab gestern gemerkt, dass trotzdem viele JunkMails bei mir in Posteingang laden. Ich hab dann mal eine Testspammail geschickt (also einfach das "XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X" in eine E-Mail losgeschickt)

Im Header steht folgendes:

X-MS-Exchange-Organization-SCL: 2
X-MS-Exchange-Organization-PCL: 2
X-MS-Exchange-Organization-Antispam-Report:
DV:3.3.5705.600;SID:SenderIDStatus Fail;OrigIP:********(lokale Exchange IP)

Ist bisschen wenig oder, da eigentlich diese E-Mail immer als Spam erkannt werden soll und dann nur ein SCL-Wert von 2?

Kann das daran liegen, dass ich meine Mails per pop3 mit Hilfe von Pullution abhole?

P.S.: Mir ist noch aufgefallen: Ich hab bei Sender ID unter Aktion "Nachrichten mit Sender ID-Ergebnis stempln und Verarbeitungsvorgang fortsetzen. Aber ich bekomm ich immer folgende Fehlermeldung: Weiterleitung fehlgeschlagen: 554 5.1.0 Sender denied