Guten Morgen,
das Roleup5 spiel ich am Wochende ein.
Ich versteh nicht, warum MS den Spamfilter so negativ abgeändert hat.
Im 2003er Exchange war das irgendwie einfacher.
Wenn ich auf die Hausmittel verzichte, dann wird es eher ein VM die davor hänge mit einem selbst gebastelten Spamfilter.
Hat noch wer einen Lösungsansatz für mich?
Hallo,
ich bin noch sehr neu in den MS Produkten, aber da ich für die Firma einen Exchange Server 2010 hochziehen musste, bin ich jetzt mit dem fein Tuning des Servers beschäftigt.
Zu erst die die allg. Umgebung:
- vSphere 5.5
- Win Srv 2012
- Exchange 2010 mit roleout4
- Client Mischumgebung aus Outlook 2007 und 2010
- AntispamAgents installiert
- Sperrlistenanbieter hinzugefügt (Spam Haus und CO)
- Inhaltsfilter: Bounce bei SCL 9 oder höher, redirect und delete deaktiviert. (lieber zu viel Spam als was wichtiges geblockt)
- Inhaltfilter: zum Spaß ein paar Benutzerdef. Wörter in die Blockliste aufgenommen. (Geschlechtsteile, Viagra und CO)
zu den Problemen die sich hoffentlich als Anfängerfehler herausstellen.
1: Junkmail
Diese Mail wurde automatisch in den Junkmailordner des betreffenden Users eingeordnet. Die Junkmailkonfig wurde bisher noch nicht im betreffenden Outlook angefasst.
Loginhalt:
5047f3185b2cd414d45a0def14053f1e@startcom.org>,certmaster@startcom.org,certmaster@startcom.org;,betreffender.User@meineDomäne.de,1,Content Filter Agent,OnEndOfData,AcceptMessage,,SCL,5,
Wieso landet die Mail nicht im normalen Postfach?
2: Whitelist konfigurieren
Ich wollte herausfinden wie man Absender mit der Bypassoption komplett aus der Filterung herausnehmen kann.
Also habe ich zu erst von meiner externen Adresse eine Mail an meine Interne geschickt mit Viagra und CO als Inhalt. Diese wurde auch brav mit einer SCL Bewertung von 9 bounced. > 5.7.1 gab es als Antwort also passt das schon mal.
Nächster Schritt, meine priv. Adresse in die Whitelist aufnehmen:
$list = (Get-ContentFilterConfig).BypassedSenders
$list.add("Mailadresse")
Set-ContentFilterConfig -BypassedSenders $list
Mail mit demselben "dreckigen" Inhalt verschickt.
Nun steht im Log das sich die IP der Mailadresse in eine Block List befindet.
"your IP has been found on a block list",BlockListProvider,ix.dnsbl.manitu.net"
Normal müsste diese Mail doch ungefiltert in meinem internen Postfach ankommen nach meinem Verständnis.
Schicke ich nun noch einmal eine Mail mit Standard Inhalt, an meine Arbeitsadresse wird diese mit folgendem Log Eintrag ausgeliefert:
1,Content Filter Agent,OnEndOfData,AcceptMessage,,SCL,not available: content filtering was bypassed.
Ok die Eingetragene bypassregel funktioniert also "irgendwie" nur nicht wie sie soll, bzw ich habe noch nicht verstanden wie die Mechaniken dahinter funktionieren.
Ich habe noch ein drittes Thema, nur evtl löst sich das von allein wenn ich die ersten beiden gelöst habe.
Hat hier wer ein paar Lösungsansätze für mich bitte?
Grüße
Sebi
