Exchange Server дозволяє блокувати листи від небажаних доменів або конкретних e-mail адрес. Це дозволяє налаштувати додатковий захист від спаму (в додатку до розглянутим раніше RBL фільтрів Exchange), якщо якісь спам-розсилки масово прориваються через вашу антиспам систему.
Адміністратор може заблокувати доставку в ящики користувачів листів з певних зовнішніх доменів або адрес відправників через графічний інтерфейс ECP або з PowerShell (EMS).
зміст:
- Фільтрація відправників на рівні антиспам агента Sender Filter
- Блокування листів транспортними правилами Exchange
- Заблоковані відправники в ящику користувача Exchange
Фільтрація відправників на рівні антиспам агента Sender Filter
Можна включити функцію фільтрації відправників на рівні агента Sender Filter. Спочатку потрібно включити функцію фільтрації відправників:
Set-SenderFilterConfig -Enabled $ true
Якщо потрібно фільтрувати тільки зовнішніх відправників, виконайте:
Set-SenderFilterConfig -ExternalMailEnabled $ true
Тепер ви можете вказати список email адрес, яких потрібно заблокувати. Наприклад, так:
Set-SenderFilterConfig -BlockedSenders info @ spam.ru, admin @ baddomain.ru
Можна заблокувати всіх відправників в певних доменах:
Set-SenderFilterConfig -BlockedDomainsAndSubdomains spammer.com, masssend.net
Щоб отримати список заблокованих адрес, виконайте команду:
Get-SenderFilterConfig | fl BlockedSenders, BlockedDomains, BlockedDomainsAndSubdomains
Якщо потрібно додати в список заблокованих доменів / адрес нові записи, скористайтеся такою конструкцією:
Set-SenderFilterConfig -BlockedSenders @ Add = "[email protected]"
або
Set-SenderFilterConfig -BlockedDomainsAndSubdomains @ Add = "blokme.ru", "spammers.com", "fb.com"
Щоб видалити зі списку заблокованих відправників певні адреси, використовуйте команди:
Set-SenderFilterConfig -BlockedSenders @ Remove = "[email protected]", "[email protected]"
Це призводить до видалення зі списку тільки зазначених адрес, а не всього списку цілком.
або:
Set-SenderFilterConfig -BlockedDomainsAndSubdomains @ Remove = "blokme.ru", "spammers.com"
Add-IPBlockListEntry -IPAddress 217.1.2.0
Блокування листів транспортними правилами Exchange
Адміністратор Exchange можна заблокувати листи від певних відправників або доменів за допомогою транспортних правил Exchange. Їх можна створити через ECP. Відкрийте Exchange admin center і виберіть розділ Mail flow.
Створіть нове правило. додайте умова The sender -> is the person або domain is вкажіть email адреси або домени які потрібно заблокувати.
Якщо ви хочете заблокувати всю зовнішню пошту, в умовах вкажіть, що правило повинно застосовуватися, якщо користувач знаходиться (The sender is located ... ) За межами організації (Outside the organization). Натисніть на More options.
Потім потрібно додати дію (add action) -> Block the message. Ви можете заблокувати лист і відправити відправнику відбійник (опція Reject the message and include an explanation), або відповісти кодом помилки або видалити лист без відправлення повідомлення.
Вкажіть пріоритет правила і збережіть його.
Ви можете створити транспортний правило з PowerShell:
New-TransportRule -Name 'Block Spammers' -Comments 'Rule to block smappmers' -Priority '0' -Enabled -FromAddressContainsWords '[email protected]' -DeleteMessage $ true
Заблоковані відправники в ящику користувача Exchange
Можна блокувати відправників не на рівні всієї організації Exchange, а в конкретному ящику користувача. Список надійних і заблокованих відправників можна налаштувати в OWA (Options -> block or allow). Щоб заблокувати пошту, просто додайте email адреси або домени в список blocked senders і збережіть зміни.
Те ж саме можна зробити в Outlook. На основній вкладці натисніть на випадає список небажані (Junk) і виберіть Параметри небажаної пошти (Junk Email Options).
на вкладці Заблоковані відправники (Blocked Senders) Додайте в список адреси або домени, з яких ви не хочете отримувати листи.
Адміністратор Exchange може керувати списком заблокованих доменів і адрес конкретного ящика за допомогою PowerShell:
Get-MailboxJunkEmailConfiguration -Identity avpetrov | FL BlockedSendersandDomains
Можна додати в список небажаних відправників нову адресу:
Set-MailboxJunkEmailConfiguration -Identity avpetrov -BlockedSendersandDomains @ Add = "[email protected]"
Або можна видалити певну адресу зі списку заблокованих відправників:
Set-MailboxJunkEmailConfiguration -Identity avpetrov -BlockedSendersandDomains @ Remove = "[email protected]"
Аналогічним чином ви можете управляти білим список відправників в Exchange.
