Поделиться через

Установка антиспам агентов для Exchange 2013, часть третья.

  • Статья

Установка антиспам агентов штука довольно простая, и о ней я уже писал две небольшие статьи. Когда вы устанавливаете агенты антиспама на сервер Exchange 2013, все агенты устанавливатся на сервер с ролью почтовых ящиков, но один агент все же не устанавливается. Это агент Connection filtering.

Чудный скрипт  Install-AntispamAgents.ps1 проверяет, какая роль установлена на сервере, и не будет устанавливать агента Connection filtering, если обнаружит, что вы его запустили на сервере с ролью почтовых ящиков. Это вполне понятно, поскольку подключения SMTP должны проксироваться с сервера CAS, и тогда оригинальный IP отправителя не будет использован, поскольку CAS здесь выполняет Source-NAT. Поэтому было бы логичным установить такой агент на сервере с ролью CAS. Однако скрипт установит его только для роли Edge transport, и никак иначе.

               

Почему сделано имено так, можно только гадать, и связано это, как мне кажется напрямую с новой архитектурой транспорта. Но заголовок статьи говорит о том, что мы что-то будем устанавливать, а не гадать на кофейной гуще, поэтому, давайте этим и займемся.

 Запускаем Exchange Management Shell на сервере Mailbox от имени администратора:

#Переходим в каталог со скриптами

cd $exscripts 

#Установим агента. 

 Install-TransportAgent -Name "Connection Filtering Agent" -TransportService FrontEnd -TransportAgentFactory "Microsoft.Exchange.Transport.Agent.ConnectionFiltering.ConnectionFilteringAgentFactory" -AssemblyPath "C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\agents\Hygiene\Microsoft.Exchange.Transport.Agent.Hygiene.dll"

#Добавим провейдера IPBlocklistprovider  

 Add-IPBlockListProvider -Name zen.spamhaus.org -LookupDomain zen.spamhaus.org -AnyMatch $true -Enabled $true

Можно добавить несколько, и изменить сообщение для ошибки, если его не поменять, оно останется по умолчанию “Recipient not authorized, your IP has been found on a block list”

# Включим агента

Enable-TransportAgent -TransportService FrontEnd -Identity "Connection Filtering Agent"

# И перезапустим службу FrontEnd transport service 

 Restart-Service MSExchangeFrontEndTransport

Агент должен появиться в списке и быть включенным, Журналы будут находиться здесь

 “C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\FrontEnd\AgentLog” вместо

 “C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\Hub\AgentLog”       

Обратите внимание, что данный способ подходит и для 2010, и, конечно, для 2016. Да, о нем знают не все парни, а только те, которым обычно интересно, а что же делает тот или иной Exсhange PowerShell скрипт на самом деле. :) Поэтому, не поддавайтесь на провокации, когда вам говорят, что агент фильтрации может быть установлен только на пограничном транспортном сервере.       

Удачи, занимайтесь Exсhange сервером!

https://technet.microsoft.com/ru-ru/library/jj150481(v=exchg.150