Instalar Anti-Spam nativo Exchange 2013 | Bloquear un dominio

 Jul, 30 - 2015   4 comentarios   Exchange 2010Exchange 2013

 

Que tal Amigos,

En esta publicación les mostrare como pueden habilitar la protección nativa (Agentes de Anti-Spam) dentro de Exchange Server 2013  (Tambien conocido como el Poderoso Exchangiiiiiiiii) para seguridad adicional. Digo, no es que se necesite, todos sabemos que los usuarios jamas comprometen sus cuentas de correos ni entran en E-Mail Address Harvesting por estar suscribiendose a cuanta página de internet encuentran jajajaja

Los agentes de anti-Spam de Exchange 2013 trabajan y se instalan de la misma manera que en Exchange Server 2010. La unica diferencia siendo que en 2010 se tenia administración por GUI y en 2013 todo es a traves de comandos (EMS-Powershell)

Los agentes de Anti-Spam instalaran los siguientes agentes:

Content Filter agent
Sender ID agent
Sender Filter agent
Recipient Filter agent
Protocol Analysis agent for sender reputation

 

Bueno, aqui los pasos y un ejemplo de lo que pueden lograr con los agentes

 

1) Validamos antes que nada los agentes de transporte actuales en nuestra pipa de transporte:

anti1

 

 

2) Procedemos a navegar a la ruta de los Scripts (.ps1) de Exchange server, un atajo es mediante: cd $exscripts y ejecutaremos el script: install-AntispamAgents.ps1

anti2

 

3) Validamos nuevamente los agentes de transporte y podremos ver los nuevos agentes instalados

anti3

 

4) Agregaremos los servidores locales de Exchange Server para que no sean filtrados por el Sender Filter mediante el comando: Set-TransportConfig -InternalSMTPServers @{Add-«0.0.0.0″,»1.1.1.1»} 

anti4

 

 

5) Para motivos de pruebas, bloqueare el dominio de Hotmail.com de manera temporal. Esto lo realizamos mediante el comando: Set-SenderFilterConfig -BlockedDomains dominio.com

anti5

 

 

6) Ok, ahora solo nos falta reiniciar el servicio de transporte en los servidores de Exchange Server. Ya sea por powershell (restart-service msexchangetransport) o por la consola de servicios services.msc

anti6

 

 

7) Verificamos por buena practica que los servicios esten correctamente ejecutandose mediante: Test-ServiceHealth

anti7

 

 

8) Ahora si, el momento ñaka ñaka, vamos a mandar un correo desde una cuenta de @hotmail.com al dominio local: @imvoacevedo.com

anti8

 

 

9) Acto seguido que envié el correo recibi un NDR de parte de Hotmail

anti9

 

 

10) Revisando el SMTP Header del correo, se puede validar que fuimos bloqueados por el agente de transporte Sender Filter

anti10

 

 

11) Si gustan quitar la configuración o validar los dominios que tienen bloqueados, pueden ejecutar lo siguiente

anti11

 

 

12) ¡Eso es todo!. Salgan a tomar aire, a fumar un cigarro, a tomar cafe o comanse una galleta como premio. Acaban de habilitar los agentes de anti-spam en Exchange Server 2013 y han bloqueado exitosamente un dominio

 

Solo queda la capa 8. Evitar que los usuarios se suscriban a cuanto email harvest les pongan enfrente jajaja, pero eso es pedir lo imposible 😀

 

Saludos


Artículos relacionados

 Comentarios 4 comentarios

  • Manuel Carreño dice:

    Hola, como esta? Una consulta, como puedo poner un dominio especifico en la lista blanca del AntiSpam del Exchange.
    En los ejemplos pone como bloquear, pero si se de un dominio de confianza que no quiero que filtre sus correos, como seria.
    Agradezco su apoyo.
    Saludos

    Manuel Carreño

    • Hola Manuel,

      Para agregar un dominio o dirección al bypass (safe sender list) lo debes hacer mediante el siguiente comando:
      Get-ContentFilterConfig | fl *doma* . Este comando te mostrara la configuración existente de dominios aceptados
      Para agregar el domino solo cuestión de ejecutar el comando:
      Set-ContentFilterConfig -BypassedSenderDomains dominio.com

      Saludos

  • Carlos dice:

    Hola. Tengo un exchange 2016 que se ha instalado realizando una migración de exchange 2003 a 2010 y después a exchange 2016. Funciona todo pero cuando voy a realizar la instalación del antispamagent me da error indicando que no ha encontrado el servidor de transporte. Lo realizó desde el Shell de exchange como administrador y siguiendo cada paso de tu explicación pero al lanzar ./install-antispamagents.ps1 aparece el error…
    Por último agradecerte tu esfuerzo.

  • Carlos dice:

    Hola Geovany, Gracias por estos tutoriales nos ayudan mucho.
    Mi entorno es un Exchange 2016 cu7 en un Server 2016. Viene de una migración de 2003 a 2010 y despues a 2016. Todo funcionando ok salvo que cuando intento instalar el filtro antispamagents me da error y en el visor de sucesos me aparecen las siguientes anotaciones:
    Cmdlet failed. Cmdlet Enable-TransportAgent, parameters -Identity “Content Filter Agent” -TransportService “Hub”.
    Por favor alguien me puede ayudar nos come el SPAM. Gracias.

  • Deja un comentario

    Tu dirección de correo no será publicada. Los campos con * son obligatorios.