Deployer l’antispam intégré à Exchange 2010

Bloquer les expéditeurs vierges (à activer absolument !):

Set-SenderFilterConfig –BlankSenderBlockingEnabled:$true

Pour vérifier ce qui est actuellement bloqué:

Get-SenderFilterConfig | fl blocked*

Par défaut le mail sera rejeté, ici on le tag uniquement, il sera rejeté plus tard si besoin (pour éviter au maximum les faux positifs):

Ne pas utiliser si vous souhaitez que les mails soit rejetés.

Set-SenderFilterConfig –Action StampStatus

Recipient Filtering (6)

Nous utilisons ce filtre pour rejeter tous les mails qui sont destinés à des utilisateurs qui n’existe pas dans l’organisation.

Vérification de l’existant:

Get-RecipientFilterConfig

Activation du filtre:

Set-RecipientFilterConfig -Enabled:$True

Si besoin bloque un utilisateur:

Set-RecipientFilterConfig –BlockedRecipients bou@domain.com

Valide que le destinataire existe bien dans l’organisation (à activer absolument !):

Set-RecipientFilterConfig -RecipientValidationEnabled:$True

Desactive les listes de bloquage:

Set-RecipientFilterConfig –BlockListEnabled $false

Content Filtering (8)

Nous utilisons ce filtre pour filtrer ce qui aurait pu passer au travers des DNSBLs et qui serait des SPAMs.

Vérification de l’existant:

Get-ContentFilterConfig

Activation du filtre:

Set-ContentFilterConfig -Enabled:$True

Définition de la suppression (on est sur que c’est un SPAM):

Set-ContentFilterConfig -SCLDeleteEnabled $true -SCLDeleteThreshold 9

Définition du rejet (on envoi un mail à l’expéditeur pour dire que c’est vu comme du SPAM):

Set-ContentFilterConfig -SCLRejectEnabled $true -SCLRejectThreshold 8

Définition de la mailbox de quarantaine:

Set-ContentFilterConfig -QuarantineMailbox spam@domaine.com

Définition de la quarantaine (on deplace les mails qui correspondent dans la boite de quarantaine):

Set-ContentFilterConfig -SCLQuarantineEnabled $true -SCLQuarantineThreshold 7

On fixe le seuil pour le déplacement du mail dans le répertoire JunkMail de l’utilisateur:

Set-OrganizationConfig –SCLJunkThreshold 5

Si besoin modification des mailbox en chaine:

(Get-Mailbox | Set-Mailbox -SCLJunkEnabled $true -SCLJunkThreshold 5)

Si besoin mise en place des seuils au niveau de l’utilisateur directement :

(Set-Mailbox “acosteseque@domaine.com” -SCLDeleteEnabled $true -SCLDeleteThreshold 9 SCLRejectEnabled $true -SCLRejectThreshold 8 -SCLQuarantineEnabled $true -SCLQuarantineThreshold 7 –SCLJunkThreshold 5)

Si besoin configuration des exceptions:

Set-ContentFilterConfig –BypassedRecipients postmaster@domaine.com

Set-ContentFilterConfig –BypassedSenders bou@domain.com

Set-ContentFilterConfig –BypassedSenderDomains microsoft.com,domaine.com

Si besoin ajout de mots spécifiques pour influencer les résultats :

Add-ContentFilterPhrase “Project Ex2007TCR” –Influence goodword

Add-ContentFilterPhrase “Work from home” –Influence badword

Pour le tracking des logs :

Check logs

Get-AgentLog –StartDate “22/12/2009 0:00 am” | where {$_.Action –eq “QuarantineMessage”} | ft timestamp,P1FromAddress,Recipients

Get-Agentlog –StartDate “22/12/2009 0:00 am” | where {$_.Reason –eq “SCL”}

(–and $_.ReasonData –like “not available*”)

Pour récupérer les listes de blocage faites manuellements par les utilisateurs:

Update-Safelist–Type (SafeSenders | SafeRecipients | Both) –InludeDomains

Autres exemples:

Get-Mailbox –Server “ServerMBX” | Update-Safelist

Get-MailboxDatabase “DatabasePath” | Get-Mailbox | Update-Safelist

Get-DistributionGroupMember “Groupe” | where {$_.RecipientType –eq “UserMailbox”} | Update-Safelist

Ou encore sous forme de batch :

“C:\WINDOWS\system32\windowspowershell\v1.0\powershell.exe” -psconsolefile “d:\Exchange Server\bin\exshell.psc1″ -command “& {get-mailbox | where {$_.RecipientType -eq [Microsoft.Exchange.Data.Directory.Recipient.RecipientType]::UserMailbox } | update-safelist -verbose}”

Page 2 of 2 | Previous page