In der Kombination Outlook/Exchange 2010 erreichen Sie durch das Zusammenwirken beider Spamfilter einen durchaus effizienten Spamschutz. Die Einstellungen für den Spamschutz sind auf Edge-Transport-Servern automatisch installiert und aktiviert. Diese Server sind unter Exchange 2010 für das Senden von E-Mails vom und ins Internet in der DMZ verantwortlich und müssen nicht Bestandteil einer Windows-Domäne sein. Diese Rolle müssen Sie explizit getrennt installieren. Microsoft empfiehlt die Installation eines Edge-Transport-Servers direkt auf einem TMG-Server, auch zusammen mit Forefront Protection für Exchange Server 2010. Unternehmen, die keinen Edge-Transport-Server einsetzen, können diese Agenten auch auf einem Hub-Transport-Server installieren und aktivieren.

Installation der Spamschutz-Funktionen
Microsoft empfiehlt ausdrücklich das Verwenden eines Edge-Transport-Servers für die Verbindung einer Exchange-Organisation mit dem Internet. Setzen Sie keinen Edge-Transport-Server ein, können Sie die Antispam-Filter allerdings auch auf einem Hub-Transport-Server einrichten. Starten Sie die Exchange-Verwaltungsshell und wechseln in das Unterverzeichnis "Scripts" der Exchange Server 2010-Installation auf Ihrem Server. Dieses Verzeichnis befindet sich im Exchange-Installationsverzeichnis (üblicherweise "C:\Program Files \ Microsoft \ Exchange Server \ V14"). Navigieren Sie in der Verwaltungsshell zum Installationsverzeichnis von Exchange und geben Sie anschließend das Kommando Install-AntispamAgents ein.


Bild 1: Die verschiedenen Filter des Antispam-Agenten von Exchange 2010 lassen sich auch
über die Exchange-Verwaltungsshell installieren

Haben Sie die Installation durchgeführt, lassen Sie sich mit Get-TransportAgent die Installation bestätigen. Ist diese erfolgreich, starten Sie den Systemdienst "Microsoft Exchange-Transport" neu. Sie führen dies direkt in der Exchange-Verwaltungshell mit net stop "Microsoft Exchange-Transport" und net start " Microsoft Exchange-Transport" durch. Nach der Installation der Spam-Agenten finden Sie die neue Registerkarte "Antispam", wenn Sie in der Exchange-Verwaltungskonsole auf "Organisationskonfiguration / Hub-Transport" klicken (nach der Installation müssen Sie die Konsole neu starten). Hier konfigurieren Sie die Agenten. Auf dem gleichen Weg aktivieren Sie die Antispam-Funktionen in Exchange Server 2007.

Spam Confidence Level bewertet jede E-Mail
Beim Eingang einer E-Mail auf dem Exchange-Server weist Exchange dieser einen Wert zwischen "0" und "9" zu. Dazu arbeitet Microsoft mit dem Spam Confidence Level (SCL). Die einzelnen Agenten in Exchange verwenden SCL, um Nachrichten entsprechend zu klassifizieren oder den SCL-Wert für andere Agenten zu konfigurieren. Der SCL einer Nachricht wird beim Speichern in der Datenbank an die Nachricht angehängt.

Der Administrator definiert auf dem Exchange-Server auf Basis des SCL, was mit einer Nachricht passieren soll, die einen gewissen Grenzwert überschreitet. Im Zusammenspiel mit Outlook kann ein Administrator entscheiden, dass Exchange E-Mails mit einem Wert zum Beispiel höher als SCL 6 direkt in den Junk-Mail-Ordner in Outlook verschieben soll. Benutzer können in Outlook, basierend auf dem SCL, auch eigene Regeln erstellen und Nachrichten mit bestimmten SCL-Werten löschen lassen oder in bestimmte Ordner verschieben. Zusätzlich gibt es in Exchange 2010 die Möglichkeit, mit Transport-Regeln E-Mails auf der Basis ihrer SCL-Werte zu behandeln. Sie können auf diesem Weg zum Beispiel dem Betreff der E-Mails eine Erweiterung in der Form "***SPAM***" hinzufügen. Anwender können in Outlook wiederum Regeln darüber definieren, was mit solchen E-Mails passieren soll.

Spam-Server aussperren
Der Verbindungsfilter setzt sich aus der Konfiguration verschiedener Agenten zusammen und ist der erste Filter, den Exchange Server 2010 anwendet, wenn ein SMTP-Server eine Verbindung aufbauen will. Die einzelnen Agenten des Filters sind IP-Sperrlistenanbieter (in Exchange Server 2007 noch "Anbieter für geblockte IP-Adressen" genannt), Anbieter für zugelassene IP-Adressen, die IP-Sperrliste und die IP-Zulassungsliste. Mindestens einer dieser Agenten muss konfiguriert sein, damit der Verbindungsfilter-Agent funktioniert. Die Verbindungsfilterung wird verwendet, um von E-Mailservern, die auf einer Blacklist stehen, generell keine Verbindung anzunehmen. Ist die Quell-IP-Adresse weder auf einer IP-Zulassungs- noch auf einer IP-Sperrliste zu finden, übergibt der Filter die Nachricht an weitere Antispam-Agenten.

Es besteht die Möglichkeit, Exchange so zu konfigurieren, dass die Server verschiedene Listen von Spam-Servern aus dem Internet abfragen. Dazu muss Exchange mit Realtime Blackhole Lists (RBL) [1] zusammenarbeiten und diese abfragen. Exchange überprüft bei jeder SMTP-Verbindung, ob der absendende E-Mailserver auf der RBL-Liste des konfigurierten RBL-Anbieters aufgeführt ist und verweigert bei Übereinstimmung die Verbindung.

                                                Seite 1 von 2                     Nächste Seite>>

Thomas Joos/jpln

[1] http://de.wikipedia.org/wiki/Realtime_Blackhole_List