Instalar Anti-Spam nativo Exchange 2013 | Bloquear un dominio

Que tal Amigos,

En esta publicación les mostrare como pueden habilitar la protección nativa (Agentes de Anti-Spam) dentro de Exchange Server 2013  (Tambien conocido como el Poderoso Exchangiiiiiiiii) para seguridad adicional. Digo, no es que se necesite, todos sabemos que los usuarios jamas comprometen sus cuentas de correos ni entran en E-Mail Address Harvesting por estar suscribiendose a cuanta página de internet encuentran jajajaja

Los agentes de anti-Spam de Exchange 2013 trabajan y se instalan de la misma manera que en Exchange Server 2010. La unica diferencia siendo que en 2010 se tenia administración por GUI y en 2013 todo es a traves de comandos (EMS-Powershell)

Los agentes de Anti-Spam instalaran los siguientes agentes:

Content Filter agent
Sender ID agent
Sender Filter agent
Recipient Filter agent
Protocol Analysis agent for sender reputation

Bueno, aqui los pasos y un ejemplo de lo que pueden lograr con los agentes

1) Validamos antes que nada los agentes de transporte actuales en nuestra pipa de transporte:

2) Procedemos a navegar a la ruta de los Scripts (.ps1) de Exchange server, un atajo es mediante: cd $exscripts y ejecutaremos el script: install-AntispamAgents.ps1

3) Validamos nuevamente los agentes de transporte y podremos ver los nuevos agentes instalados

4) Agregaremos los servidores locales de Exchange Server para que no sean filtrados por el Sender Filter mediante el comando: Set-TransportConfig -InternalSMTPServers @{Add-“0.0.0.0″,”1.1.1.1”} 

5) Para motivos de pruebas, bloqueare el dominio de Hotmail.com de manera temporal. Esto lo realizamos mediante el comando: Set-SenderFilterConfig -BlockedDomains dominio.com

6) Ok, ahora solo nos falta reiniciar el servicio de transporte en los servidores de Exchange Server. Ya sea por powershell (restart-service msexchangetransport) o por la consola de servicios services.msc

7) Verificamos por buena practica que los servicios esten correctamente ejecutandose mediante: Test-ServiceHealth

8) Ahora si, el momento ñaka ñaka, vamos a mandar un correo desde una cuenta de @hotmail.com al dominio local: @imvoacevedo.com

9) Acto seguido que envié el correo recibi un NDR de parte de Hotmail

10) Revisando el SMTP Header del correo, se puede validar que fuimos bloqueados por el agente de transporte Sender Filter

11) Si gustan quitar la configuración o validar los dominios que tienen bloqueados, pueden ejecutar lo siguiente

12) ¡Eso es todo!. Salgan a tomar aire, a fumar un cigarro, a tomar cafe o comanse una galleta como premio. Acaban de habilitar los agentes de anti-spam en Exchange Server 2013 y han bloqueado exitosamente un dominio

Solo queda la capa 8. Evitar que los usuarios se suscriban a cuanto email harvest les pongan enfrente jajaja, pero eso es pedir lo imposible 😀

Saludos