Exchange 2013 cuenta con funcionalidad anti-spam incluida en el producto pero de forma predeterminada esta se encuentra deshabilitada.
El rol de Mailbox Server en Exchange 2013 cuenta con los siguientes agentes anti-spam disponibles:
- Sender Filter
- Recipient Filter
- Sender ID
- Content Filter
- Protocol analysis
Los siguientes filtros se encuentran disponibles en el rol de Edge de Exchange 2013 (a partir de SP1) :
- Connection Filter (posibilidad de usar RBLs)
- Attachment filter (filtro de adjuntos)
En esta entrada haremos foco sobre los agentes que podemos instalar sobre un servidor con el rol de Mailbox Server de Exchange 2013 ya que es el escenario más común.
En que servidor se realiza la instalación?
En Exchange 2013 los agentes antispam se instalan en el servidor con el rol de Mailbox Server. A nivel de transporte el Client Access actúa solo como proxy y el rol de Hub Transport que existía en Exchange 2010 ya no existe en Exchange 2013. El rol de mailbox incorpora esta funcionalidad.
En que orden aplican los filtros?
1. Sender Filter. Este filtro chequea el “mail from” de la comunicación SMTP. Si encuentra un remitente o dominio bloqueado corta la conexión
2. Recipient filter. Este filtro chequea el “rcpt to” de la comunicación SMTP. Corta la comunicación en base al destinatario del mail
3. Sender ID. Este filtro chequea la IP del servidor que envía y si existe un registro SPF asociado al dominio. La idea con esto es evitar spoofing de direcciones
4. Content Filter. Este filtro evalúa el contenido en base a patrones. En adición permite agregar palabras que se deben permitir o denegar y configurar una cuarentena para que un administrador posteriormente pueda chequear por falsos positivos.
5. Protocol Analysis. Este agente implementa Sender Reputation. Esta funcionalidad bloquea mensajes entrantes acorde a características específicas del remitente.
Cómo instalar los agentes de anti-spam?
Para habilitar la funcionalidad de antispam en Exchange 2013 utilizamos un script que viene incluido con la instalación del producto en la carpeta de “Scripts”:
1. Abrir el Exchange Management Shell (EMS)
2. Ir a la carpeta de scripts de Exchange
cd $exscripts
Nota: La variable $exscripts viene incluida en el shell y apunta a la carpeta de scripts dentro de la carpeta de instalación de Exchange
3. Ejecutar:
./Install-AntiSpamAgents.ps1
Nota: En esta misma carpeta se incluye el script para desinstalar los agentes de anti-spam: Uninstall-AntiSpamAgents.ps1