Sie konfigurieren die Reihenfolge, in der Exchange die RBL-Anbieter abfragt, auf der Registerkarte "Providers" für den Agent "IP-Sperrlistenabieter". Klicken Sie auf die Schaltfläche "Hinzufügen", können Sie in einer Eingabemaske die Verbindungsfilterung für diese Verbindung konfigurieren. Im Feld "Lookup-Domäne" geben Sie die Adresse des Blacklistanbieters ein. Sie können hier auch mehrere Anbieter eintragen. Die Adresse die Sie hier eintragen müssen, erfahren Sie vom Anbieter. Über die Schaltfläche "Fehlermeldungen" tragen Sie den Text ein, den der absendende Spam-E-Mailserver als Begründung für den Verbindungsabbruch Ihres Servers erhält. Der Rückgabestatuscode hingegen ist die Antwort, die Sie durch den RBL-Anbieter erhalten. Verschiedene Anbieter für geblockte IP-Adressen können unterschiedliche Codes zurückgeben. Welches Feld Sie verwenden, sollten Sie in der Anleitung des Anbieters nachlesen. Standardmäßig ist die Option "Jeden Rückgabecode zuordnen" aktiviert, das heißt der Server blockiert immer.

Sie können auch auf Basis von E-Mailadressen Ausnahmen konfigurieren. Dafür ist die Registerkarte "Ausnahmen" zuständig. Exchange akzeptiert E-Mails an diese Adressen unabhängig davon, ob der sendende Server auf einer RBL-Liste steht. Sie können die Prioritätsbewertung konfigurieren und damit festlegen, in welcher Reihenfolge der Verbindungsfilter-Agent die Anbieter abfragt. Erhält der Verbindungsfilter-Agent eine IP-Sperrlistenentsprechung, beendet er das Abfragen weiterer Anbieterdienste für geblockte IP-Adressen. Setzen Sie das TMG ein, läuft die Konfiguration identisch ab. Die Registerkarte heißt in diesem Fall "Anbieter".


Bild 2: Nach der Installation kann der Administrator die Transport-Filter für den Spamschutz einzeln konfigurieren

Anbieter für zugelassene IP-Adressen pflegen Listen von IP-Adressen, von denen sicher bekannt ist, dass sie mit keiner Spam-Aktivität in Zusammenhang stehen. Gibt ein Anbieter für zugelassene IP-Adressen eine IP-Zulassungsentsprechung zurück, leitet der Verbindungsfilter-Agent die Nachricht an den nächsten Agenten in der Antispamkette weiter. Auch in den Eigenschaften dieses Agenten können Sie Anbieter eintragen, ähnlich zur Konfiguration der Anbieter für geblockte IP-Adressen. Bei den IP-Sperr- und IP-Zulassungslisten handelt es sich um definierte Listen. Der Verbindungsfilter-Agent trennt die SMTP-Verbindung automatisch, wenn eine IP-Absenderadresse einer IP-Adresse oder einem IP-Adressbereich in der IP-Sperrliste entspricht. Sie können auch einen Zeitpunkt für den Ablauf des IP-Sperrlisteneintrags angeben. Die Verwaltung der IP-Sperrlisten und der IP-Zulassungsliste ist identisch. Die IP-Zulassungsliste ist der IP-Sperrliste übergeordnet. Lassen Sie zum Beispiel einen IP-Bereich verweigern und eine einzelne IP aus diesem Bereich global annehmen, hat die globale Genehmigung dieser Verbindung Vorrang.

Absenderfilterung und Empfängerfilterung konfigurieren
Der Absenderfilter-Agent filtert Nachrichten von bestimmten Absendern außerhalb der Organisation und ist der zweite Filter, den Exchange nach der Verbindungsfilterung anwendet. Administratoren pflegen eine Liste von Absendern, denen das Senden von Nachrichten an die Organisation untersagt ist. Sie können konfigurieren, welche Aktion der Absenderfilter-Agent aus-führen soll, wenn eine Nachricht von einem geblockten Absender zugestellt wird. Der Filter ist vor allem dann sinnvoll, wenn Sie immer wieder von der gleichen Domäne oder Person E-Mails erhalten, die Sie blockieren wollen.

Steuern Sie den Filter auf einem Edge-Transport-Server, auf dem Sie auch das Forefront Threat Management Gateway 2010 und Forefront Protection 2010 für Exchange Server installiert haben, sollten Sie die Konfiguration nicht in der Exchange-Verwaltungskonsole durchführen, sondern in der TMG-Verwaltung. Sie finden dazu über das Menü "E-Mail Richtlinie" die Registerkarte "Spamfilterung". Hier können Sie auch den Spamschutz von Exchange direkt in der TMG-Konsole konfigurieren. Die Fenster sind für die Konfiguration identisch.

Empfängerfilterung konfigurieren
Eine weitere Option zur Bekämpfung von Spam ist die Empfängerfilterung. Exchange wendet diesen Filter nach der Absenderfilterung an. Viele Spam-Versender verschicken E-Mails, bei denen die Empfänger-Adressen nicht existieren, die E-Mail-Domäne aber schon. Unter Exchange 2010 sollte in den Eigenschaften des Filters auf der Registerkarte "Geblockte Empfänger" die Option "Nachrichten blockieren, die an Empfänger gesendet wurden, die es im Verzeichnis nicht gibt" aktiviert sein. Findet sich kein Sperreintrag in der Empfängerfilterung, übergibt der Filter die Mail an den Agenten für die Sender ID.

Sender ID blockieren
Der Agent zur Sender ID übernimmt die E-Mail nach der Empfängerfilterung. Dieses Feature reduziert die Möglichkeit, dass Ihr Exchange-Server E-Mails von gefälschten E-Mailadressen entgegen nimmt. Dabei überprüft Exchange anhand von DNS, ob Absenderdomäne und ausgehender E-Mailserver übereinstimmen.

Bei der Konfiguration der Absenderkennung haben Sie auf der Registerkarte "Aktion" drei Möglichkeiten. Mit der Option "Nachricht mit Sender ID-Ergebnis stempeln und Verarbeitungsvorgang fortsetzen" speichert Exchange den Status in der E-Mail. Der Server stellt die E-Mail aber normal zu. Der nächste Filter in dieser Liste ist der Inhaltsfilter, der die E-Mail dann weiter prüft. Diese Einstellung ist standardmäßig aktiviert. Der Inhaltsfilter kann diese Option unter Umständen dazu verwenden, die E-Mail als Spam zu deklarieren, wenn sich weitere Verdachtsmomente ergeben. Durch die Option "Nachricht löschen" wird die E-Mail vom absendenden Server angenommen aber sofort gelöscht, wenn die Absenderkennung fehlschlägt. Bei "Nachricht ablehnen" nimmt Ihr Server die E-Mail gar nicht erst entgegen. Nach der Verarbeitung durch den Agenten für die Sender ID, übernimmt der Inhaltsfilter die Verarbeitung der E-Mail.

Im zweiten Teil unseres Online-Workshops zum Thema "Spamschutz und E-Mail-Sicherheit mit Exchange und Outlook 2010" beschäftigen wir uns unter anderem mit der Konfiguration von Anlagenfiltern und erklären, wie Sie die Absenderzuverlässigkeits-Filterung effizient einsetzen.

  <<Vorherige Seite                Seite 2 von 2

Thomas Joos/jp/ln