• 08621 - 9 88 30 88

Anti-Spam and Anti-Malware Protection in Exchange 2013

Voncubewerk

Anti-Spam and Anti-Malware Protection in Exchange 2013

Anti-Spam und Anti-Malware wird standardmäßig installiert auf einem Exchange 2013 und ist aktiv. Die Default-Aktion beim Eingang einer Mail mit Malware ist löschen. Es lässt sich auch der schadhafte Teil abtrennen und erneut zustellen.

Es gibt keine GUI für die grundsätzliche Konfiguration und den Spam-Teil. Ausser man zahlt dafür.

Für Malware lässt sich im ECP ein wenig was konfigurieren.

Ob eine Mail Spam ist, wird anhand von Schwellenwerten definiert. Je nach Schwellenwert greifen unterschiedliche Aktionen:

  • Der SCL-Schwellenwert zum Löschen ist auf 8 festgelegt.
  • Der SCL-Schwellenwert zum Zurückweisen ist auf 7 festgelegt.
  • Der SCL-Schwellenwert zum Isolieren ist auf 6 festgelegt.
  • Der SCL-Schwellenwert des Junk-E-Mail-Ordners wird auf 5 festgelegt.

Eine Standardkonfiguration sieht so aus:

[PS] C:Windowssystem32>Get-ContentFilterConfig

RunspaceId                            : lange-Zahl-mit-Buchstaben
Name                                  : ContentFilterConfig
RejectionResponse                     : Message rejected as spam by Content Filtering.
OutlookEmailPostmarkValidationEnabled : True
BypassedRecipients                    : {}
QuarantineMailbox                     :
SCLRejectThreshold                    : 7
SCLRejectEnabled                      : True
SCLDeleteThreshold                    : 9
SCLDeleteEnabled                      : False
SCLQuarantineThreshold                : 9
SCLQuarantineEnabled                  : False
BypassedSenders                       : {}
BypassedSenderDomains                 : {}
Enabled                               : True
ExternalMailEnabled                   : True
InternalMailEnabled                   : False
AdminDisplayName                      :
ExchangeVersion                       : 0.1 (8.0.535.0)
DistinguishedName                     : CN=ContentFilterConfig,CN=Message Hygiene,CN=Transport Settings,CN=First
Organization,CN=Microsoft
Exchange,CN=Services,CN=Configuration,DC=firma,DC=local
Identity                              : ContentFilterConfig
Guid                                  : lange-Zahl-mit-Buchstaben
ObjectCategory                        : firma.local/Configuration/Schema/ms-Exch-Message-Hygiene-Content-Filter-Confi
g
ObjectClass                           : {top, msExchAgent, msExchMessageHygieneContentFilterConfig}
WhenChanged                           : 07.06.2014 11:03:34
WhenCreated                           : 30.10.2009 14:41:35
WhenChangedUTC                        : 07.06.2014 09:03:34
WhenCreatedUTC                        : 30.10.2009 13:41:35
OrganizationId                        :
OriginatingServer                     : srv2012.firma.local
IsValid                               : True
ObjectState                           : Unchanged

[PS] C:Windowssystem32>

Was sich hier also gleich zeigt ist, dass standardmäßig Spam-Mails mit zu hohem Schwellenwert abgelehnt werden. Es werden keine Mails akzeptiert und dann gelöscht (macht man auch nicht) und es ist kein Quarantäne-Postfach hinterlegt.

Ablehnen mit Info an Absender find ich hat Charme – mach ich überall so.

Annehmen und jemand durchforstet regelmäßig das Quarantäne-Postfach kann man machen, wenn man Angst hast und paranoid ist, dass einem wichtige Mails entgehen, die der Absender einem dann nicht anders zukommen lässt (Anfragen, Benachrichtigungen)…
Quelle:

http://technet.microsoft.com/de-de/library/jj218660%28v=exchg.150%29.aspx

http://www.msexchange.org/articles-tutorials/exchange-server-2013/security-message-hygiene/anti-spam-and-anti-malware-protection-exchange-2013-part1.html

Über den Autor

cubewerk administrator