Inhaltsfilter konfigurieren
Der Inhaltsfilter-Agent von Exchange 2010 stellt die nächste Generation des intelligenten Nachrichtenfilters (Intelligent Message Filter, IMF) von Exchange 2003 dar. Der Nachrichtenfilter überprüft eingehende E-Mails direkt nach der Verbindungsfilterung, Absenderfilterung, Empfängerfilterung und der Sender ID und bewertet die Wahrscheinlichkeit, ob eine eingehende Nachricht erwünscht oder unerwünscht (Spam) ist.

Der Inhaltsfilter-Agent von Exchange Server 2007/2010 ist der letzte klassische Filter, der eingehende Nachrichten scannt. Nach diesem Filter übernimmt der Anlagenfilter und dann der Virenscanner die E-Mail. Erst dann verarbeitet Outlook die Nachricht und überprüft diese mit eigenen Mechanismen auf Spam.

Sie können für einzelne Postfächer den Inhaltsfilter komplett deaktivieren. Alle anderen Antispamfilter wendet Exchange dagegen immer an. Für die Anwendung des Inhaltsfilters ist das Attribut "AntiSpamBypassEnabled" zuständig. Standardmäßig ist diese Option nicht aktiv, das heißt Exchange wendet den Inhaltsfilter an. Sie können das Attribut leicht abfragen, indem Sie das Cmdlet "Get-Mailbox" verwenden, zum Beispiel mit

Get-Mailbox thomas.joos |fl antiSpamBypassEnabled

Wollen Sie den Inhaltsfilter für ein Postfach deaktivieren, müssen Sie dieses Attribut auf "$true" setzen. Dazu verwenden Sie den Befehl "Set-Mailbox", zum Beispiel Set-Mailbox thomas.joos -AntispamBypassEnabled $true. Mit dem Befehlsparameter "$false" aktivieren Sie den Inhaltsfilter für das Postfach wieder. Achten Sie darauf, dass diese Deaktivierung nicht alle Antispam-Agenten für das Postfach deaktiviert, sondern nur den Inhaltsfilter. Mit Hilfe dieses Filters lassen sich Nachrichten auf Basis des SCL-Levels klassifizieren oder spezielle Begriffe hinterlegen, durch die der Server die E-Mails blockiert. In den Eigenschaften des Filters stehen verschiedene Registerkarten zur Konfiguration zur Verfügung. Eine höhere SCL-Bewertung zeigt an, dass es sich bei einer Nachricht mit größerer Wahrscheinlichkeit um Spam handelt. Sie können den Inhaltsfilter so konfigurieren, dass der Server abhängig von der SCL-Bewertung verschiedene Aktionen durchführt.

Aktivieren Sie die Option "Nachrichten löschen mit SCL-Bewertung größer oder gleich", löscht der Server die Nachricht. Da der sendende Server annimmt, dass die Nachricht gesendet wurde, versucht er nicht die Nachricht erneut zu senden. Durch "Nachrichten ablehnen mit SCL-Bewertung größer oder gleich" lehnt der Server die Nachricht ab und sendet eine SMTP-Fehlerantwort an den sendenden Server. Der Absender erhält in diesem Fall einen Nichtzustellbarkeitsbericht. "Nachrichten isolieren mit SCL-Bewertung größer oder gleich" legt fest, dass der Server die Nachricht isoliert und an das angegebene Quarantänepostfach sendet. Der SCL-Schwellenwert für die Ablehnung muss größer sein als der SCL-Schwellenwert für die Quarantäne. Außerdem muss der SCL-Schwellenwert für das Löschen größer als der SCL-Wert für die Ablehnung und der Wert für die Quarantäne sein.

Aktivieren Sie für den Inhaltsfilter die Option "Nachrichten isolieren mit SCL-Bewertung größer oder gleich", sendet der Exchange-Server die E-Mail wie erwähnt an ein vorgegebenes Quarantänepostfach. Das Postfach müssen Sie in der Exchange-Verwaltungshell angeben Die Syntax des Befehls lautet:

Set-ContentFilterConfig -Quarantine-Mailbox {SMTP-Adresse}

Erkennt der Inhaltsfilter-Agent in einer eingehenden Nachricht einen vorkonfigurierten zugelassenen Ausdruck, der auf der Registerkarte "Benutzerdefinierte Wörter" hinterlegt ist, weist der Agent der Nachricht automatisch den SCL-Wert "0" zu. Erkennt der Inhaltsfilter-Agent dagegen in einer eingehenden Nachricht einen vorkonfigurierten geblockten Ausdruck, weist der Agent der Nachricht den SCL-Wert "9" zu. Auf der Registerkarte "Ausnahmen" hinterlegen Sie die E-Mailadressen, die von der Filterung ausgeschlossen werden sollen.

Konfigurieren der Zusammenführung von Listen sicherer Adressen
Mit der Möglichkeit der Aggregation von Listen sicherer Adressen verbinden Sie die Spamschutzfunktionen von Outlook mit Exchange 2010. Diese Listen verwendet der Inhaltsfilter, um Spamversender ein- oder auszuschließen. Dazu synchronisiert Outlook die externen Kontakte mit Exchange, sodass die Server davon ausgehen, dass E-Mails von diesen Absendern keine Spamabsender sind. Standardmäßig konfiguriert Outlook alle Kontakte als vertrauenswürdig. Die Funktion dient jedoch weniger dazu, Spam-E-Mails zu filtern, sondern fälschlicherweise herausgefilterte E-Mails zu verringern.

Sie legen dabei die maximale Anzahl sicherer und blockierter Absender, die ein Benutzer konfigurieren kann, für jeden Benutzer einzeln fest. Dazu verwenden Sie das Cmdlet "Set-Mailbox". Standardmäßig können Benutzer bis zu 5.000 sichere Absender und 600 blockierte Absender konfigurieren. Sie ändern diese Werte mit folgendem Befehl:

Set-Mailbox {Postfach} -MaxSafeSenders {Anzahl} -MaxBlockedSenders {Anzahl}

Mit dem Kommando

Get-Mailbox {Postfach} |fl MaxSafe -Senders, MaxBlockedSenders

lassen Sie sich die aktuellen Werte anzeigen. Das Cmdlet "Update-SafeList" liest die Sammlung von Listen sicherer Adressen im Postfach des Benutzers aus und integriert diese in die Servereinstellungen. In Exchange 2010 erfolgt die Zusammenlegung von Listen sicherer Adressen automatisch. Sie müssen das Cmdlet "Update-Safelist" deshalb nicht planen oder manuell ausführen.

                                                Seite 1 von 2                     Nächste Seite>>

Thomas Joos/jpln