Instalar Anti-Spam nativo Exchange 2013 | Bloquear un dominio
Que tal Amigos,
En esta publicación les mostrare como pueden habilitar la protección nativa (Agentes de Anti-Spam) dentro de Exchange Server 2013 (Tambien conocido como el Poderoso Exchangiiiiiiiii) para seguridad adicional. Digo, no es que se necesite, todos sabemos que los usuarios jamas comprometen sus cuentas de correos ni entran en E-Mail Address Harvesting por estar suscribiendose a cuanta página de internet encuentran jajajaja
Los agentes de anti-Spam de Exchange 2013 trabajan y se instalan de la misma manera que en Exchange Server 2010. La unica diferencia siendo que en 2010 se tenia administración por GUI y en 2013 todo es a traves de comandos (EMS-Powershell)
Los agentes de Anti-Spam instalaran los siguientes agentes:
Content Filter agent
Sender ID agent
Sender Filter agent
Recipient Filter agent
Protocol Analysis agent for sender reputation
Bueno, aqui los pasos y un ejemplo de lo que pueden lograr con los agentes
1) Validamos antes que nada los agentes de transporte actuales en nuestra pipa de transporte:
2) Procedemos a navegar a la ruta de los Scripts (.ps1) de Exchange server, un atajo es mediante: cd $exscripts y ejecutaremos el script: install-AntispamAgents.ps1
3) Validamos nuevamente los agentes de transporte y podremos ver los nuevos agentes instalados
4) Agregaremos los servidores locales de Exchange Server para que no sean filtrados por el Sender Filter mediante el comando: Set-TransportConfig -InternalSMTPServers @{Add-«0.0.0.0″,»1.1.1.1»}
5) Para motivos de pruebas, bloqueare el dominio de Hotmail.com de manera temporal. Esto lo realizamos mediante el comando: Set-SenderFilterConfig -BlockedDomains dominio.com
6) Ok, ahora solo nos falta reiniciar el servicio de transporte en los servidores de Exchange Server. Ya sea por powershell (restart-service msexchangetransport) o por la consola de servicios services.msc
7) Verificamos por buena practica que los servicios esten correctamente ejecutandose mediante: Test-ServiceHealth
8) Ahora si, el momento ñaka ñaka, vamos a mandar un correo desde una cuenta de @hotmail.com al dominio local: @imvoacevedo.com
9) Acto seguido que envié el correo recibi un NDR de parte de Hotmail
10) Revisando el SMTP Header del correo, se puede validar que fuimos bloqueados por el agente de transporte Sender Filter
11) Si gustan quitar la configuración o validar los dominios que tienen bloqueados, pueden ejecutar lo siguiente
12) ¡Eso es todo!. Salgan a tomar aire, a fumar un cigarro, a tomar cafe o comanse una galleta como premio. Acaban de habilitar los agentes de anti-spam en Exchange Server 2013 y han bloqueado exitosamente un dominio
Solo queda la capa 8. Evitar que los usuarios se suscriban a cuanto email harvest les pongan enfrente jajaja, pero eso es pedir lo imposible 😀
Saludos
Hola, como esta? Una consulta, como puedo poner un dominio especifico en la lista blanca del AntiSpam del Exchange.
En los ejemplos pone como bloquear, pero si se de un dominio de confianza que no quiero que filtre sus correos, como seria.
Agradezco su apoyo.
Saludos
Manuel Carreño
Hola Manuel,
Para agregar un dominio o dirección al bypass (safe sender list) lo debes hacer mediante el siguiente comando:
Get-ContentFilterConfig | fl *doma* . Este comando te mostrara la configuración existente de dominios aceptados
Para agregar el domino solo cuestión de ejecutar el comando:
Set-ContentFilterConfig -BypassedSenderDomains dominio.com
Saludos
Hola. Tengo un exchange 2016 que se ha instalado realizando una migración de exchange 2003 a 2010 y después a exchange 2016. Funciona todo pero cuando voy a realizar la instalación del antispamagent me da error indicando que no ha encontrado el servidor de transporte. Lo realizó desde el Shell de exchange como administrador y siguiendo cada paso de tu explicación pero al lanzar ./install-antispamagents.ps1 aparece el error…
Por último agradecerte tu esfuerzo.
Hola Geovany, Gracias por estos tutoriales nos ayudan mucho.
Mi entorno es un Exchange 2016 cu7 en un Server 2016. Viene de una migración de 2003 a 2010 y despues a 2016. Todo funcionando ok salvo que cuando intento instalar el filtro antispamagents me da error y en el visor de sucesos me aparecen las siguientes anotaciones:
Cmdlet failed. Cmdlet Enable-TransportAgent, parameters -Identity “Content Filter Agent” -TransportService “Hub”.
Por favor alguien me puede ayudar nos come el SPAM. Gracias.