CTK Blog Alltag eines Computer und Telekomm Fachhändlers

20Aug/100

Exchange 2007 und Exchange 2010 gegen Backscatter sichern

Wenn man Exchange 2010 mit allen Rollen installiert und die Standardeinstellungen nicht ändert, läuft man Gefahr, auf einer Realtime Blacklist (RBL) zu landen. Grund ist die Tatsache, dass der Hub-/Transportdienst von Exchange 2010 ohne zusätzliche Konfiguration keine Antispam-Mechanismen enthält.

Beispielsweise werden E-Mails an nicht existierende Adressen zunächst vom einliefernden Server angenommen, ein Non-Delivery-Report (NDR) wird erst später vom Exchange 2010 Server generiert. Dadurch können sogenannte Backscatter ausgelöst werden, die von einigen RBLs, z.B. UCEProtect, ausgewertet werden und zur Eintragung des Servers in die Blacklist führen können. Ein E-Mail-Server sollte nur E-Mails für existierende E-Mail-Adressen akzeptieren.

Wenn in einer Exchange Organisation kein Edgeserver vorhanden ist, können die Antispamfunktionen auf dem Exchange 2010 System mit installierter Hub-/Transport-Rolle wie folgt per Powershell aktiviert werden:

  • Wechseln ins Verzeichnis Scripts der Exchange-Installation (bei mir c:\Program Files\Microsoft\Exchange Server\V14\Scripts)
  • folgenden Befehl ausführen: ./install-AntispamAgents.ps1

Nach einem Neustart des Dienstes “Microsoft Exchange Transport” stehen dann die Antispamfunktionen zur Verfügung. Unter anderem kann dann die Validierung der Empfängeradressen aktiviert werden, was dazu führt, dass für die autorisierenden akzeptierten Domains nur noch E-Mails für existierende Adressen akzeptiert werden.

Diese Funktion kann über die Exchange Verwaltungskonsole, unter Organisationskonfiguration, Hub- Transport, Antispam aktiviert werden:

 

Kommentare (0) Trackbacks (0)

Zu diesem Artikel wurden noch keine Kommentare geschrieben.


Leave a comment

Noch keine Trackbacks.