Installation des Agents Antispam
Bonne nouvelle tout va se faire en ligne de commande…
Installation des agents antispam ( On MB)
Exécutez la commande suivante dans EMS
Exécutez la commande suivante pour redémarrer le service Transport Exchange
Déclaration des serveurs internes à l'organisation
Déclarer les serveurs internes à l'organisation avec une ligne comme celle-ci-dessous..
Set-TransportConfig -InternalSMTPServers @{Add="10.0.1.10","10.0.1.11"}
Configuration des agents Antispam
(http://technet.microsoft.com/en-us/library/bb124601(v=exchg.150).aspx
Vérification des agents installés
On lance la commande Get-transportAgent pour vérifier les agents installés
Configuration de l'agent Contentfiltering
Contentfiltering = Filtrage de contenu intelligent.
Get-contentfilterConfig permet d'avoir le paramétrage.
Si on veut activer le filtrage
Set-ContentFilterConfig -Enabled $true
Si on veut activer le filtrage des mails internes également
Set-ContentFilterConfig -InternalMailEnabled $true
Pour configurer les niveaux de réponses…au risque
Set-ContentFilterConfig -SCLDeleteEnabled $true -SCLDeleteThreshold 9 SCLRejectEnabled $true -SCLRejectThreshold 7 -SCLQuarantineEnabled $true -SCLQuarantineThreshold 6 -QuarantineMailbox administrator@somedomain.com -
Si >=9 on supprime donc si SCL=9 on supprime
Si SCL>=7 on rejette avec un message. Si SCL>6 on le place sur la bal de quarantaine
Autre exemple
Set-ContentFilterConfig -SCLQuarantineEnabled $true -SCLRejectEnabled $true -SCLDeleteEnabled $true -SCLQuarantineThreshold 5 -SCLRejectThreshold 6 -SCLDeleteThreshold 8 -QuarantineMailbox SpamQuarantineMailbox@contoso.com -RejectionResponse "Message rejected due to content restrictions" -BypassedRecipients user1@contoso.com,user2@contoso.com
On a également la valeur SCLJunkThreshold défini par
Set-OrganizationConfig qui est à 4 par défaut et qui correspond au niveau qui envoie dans le dossier courrier indésirable.
Pour configurer une réponse de rejet personnalisée :
Set-ContentFilterConfig -RejectionResponse "Nous ne pouvons prendre votre message pour des raisons de sécurité votre message n'a pas été accepté"
Pour mettre des exceptions
-BypassedRecipients user1@contoso.com,user2@contoso.com
- BypassedSenders mais moins utils
- BypassedSenderDomains exemple Set-ContentFilterConfig -BypassedSenderDomains woodgrovebank.com, *.contoso.com
Add-ContentFilterPhrase -Phrase "Free credit report" -Influence BadWord
Add-ContentFilterPhrase -Phrase "Rapport interne" -Influence GoodWord
Important
- les paramètres Set-contentfilter sont par serveur..
- Messages that are over 11 MB aren't scanned by the Intelligent Message Filter. Instead, they pass through the Content Filter without being scanned.
Mise à jours des listes (White /black ) des clients
Get-Mailbox |Update-SafeList
Modification du SCL par une règle de transport.
Mise à jour via Microsoft Update.
Sender-ID
http://technet.microsoft.com/en-us/library/aa997136(v=exchg.150).aspx
Set-SenderIDConfig -SpoofedDomainAction Reject : les mails des serveurs qui ont déclarés une liste autoritaire de serveurs d'envoie et qui ne viennent pas de ces serveurs….
Get-SenderIDConfig
Attachement Filtering
Only on Edge mais sinon les régles de transport peuvent faire le job…
Enable-TransportAgent "Attachment Filtering Agent"
Sender reputation and the Protocol Analysis agent
Malware-Agent
Configuration simple sur la console et active par défaut à l'installation.
- Create a new text file, and then name the file EICAR.TXT.
Copy the following line into the text file:
Copy
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Make sure that this is the only string in the file. When done, you will have a 68-byte file.
Rescanner les mail déja reçu
Set-MalwareFilteringServer -ForceRescan $true
Utilisation des RBL
Sur le CAS ou le Edge. uniquement
Add-IPBlockListProvider -Name "SpamHaus IP Block List Provider" -LookupDomain "zen.spamhaus.org" -BitMaskMatch 127.0.0.1