Exchange 2010: SPAMHaus.org zu IP-Sperrlistenanbieter der AntiSPAM Agents hinzufügen

In einem vorherigen Artikel habe ich beschrieben wie die Spam Filter Agents auf einem internen Hub Transport Server installiert werden. Wer Spam anhand einer Blacklist wie zum Beispiel SpamHaus.org filtern möchte, kann diese Blacklist zu als IP-Sperrlistenanbieter konfigurieren.

Die Vorgehensweise ist auf einem Edge-Transport, sowie auf einem Hub-Transport Server gleich:

Per Exchange Management Konsole

Zunächst in der Exchange Management Konsole auf „Oragnisationskonfiguration“ und „Hub Tranport“ wechseln. Wenn die Filter Agents korrekt installiert sind, sollte dort der Reiter „Antispam“ auftauchen.

IP-Sperrlistenanbieter

Mit einem Doppelklick auf „IP-Sperrlistenanbieter“ öffnet sich der konfigurationsdialog

Unter dem Reiter „Provider“ klicken wir nun auf „Hinzufügen“

Jetzt tragen wir „Anzeigename“ und „Lookup-Domäne“ ein, in diesem Fall also als Name „SpamHaus.org“ und als Lookup Domäne „zen.spamhaus.org“. Als nächsten geben wir an das nur bestimmte Rückgabecodes zugeordnet werden sollen, und geben in das Feld „Mit folgender Maske abgleichen“ den Wert 127.0.0.1 ein. Zur Erläuterung: Spamhaus.org ist eine sogenannte DNS-Blacklist, es wird also eine DNS-Abfrage an zen.Spamhaus.org für den einliefernden Mailserver durchgeführt. Steht der betreffende Mail Server auf der Blacklist antwortet Spamhaus.org auf die DNS-Anfrage mit 127.0.0.1. Dies hat keine Auswirkungen auf die normale DNS-Auflösung sondern bezieht sich nur auf Blacklist Anfragen. Bei anderen Blacklisten müssen diese Rückgabecodes ggf. angepasst werden, die Informationen dazu erhält man normalerweise auf den Webseiten des Betreibers der Blacklist.

Wer möchte kann nun noch unter dem Punkt Fehlermeldungen einen Text anfügen der dem Absender übermittelt warum seine Mail abgewiesen wurde. Freundlicherweise könnte man hier einen Text wie zum Beispiel „Your IP is blacklisted by Spamhaus.org“ eintragen.

Per Exchange Management Shell:

Auf der Management Shell genügt der folgende Befehl um Spamhaus.org als Blackliste hinzuzufügen:

Add-IPBlockListProvider -Name „Spamhaus.org“ -LookupDomain „zen.spamhaus.org“ -BitMaskMatch 127.0.0.1

Hinweis:

Bevor man Spamhaus.org als IP-Sperrlisten Provider hinzufügt, sollte man sich informieren, ob die kostenpflichtige oder die kostenlose Variante in Frage kommt. Entsprechende Informationen gibt es hier:

http://www.spamhaus.org/organization/dnsblusage.html

14 Gedanken zu „Exchange 2010: SPAMHaus.org zu IP-Sperrlistenanbieter der AntiSPAM Agents hinzufügen“

    • Hi,

      haben seit heute dasselbe Problem. Mit dem Unterschied, dass wir schon seit Ewigkeiten Spamhaus eingetragen hatten und seit dieser Nacht plötzlich wegen diesem Eintrag keine E-Mails mehr an uns geschickt werden konnte.
      Nachdem wir den Eintrag entfernt hatte lief wieder alles.
      Gefühlt sah es für uns so aus, als würde Spamhaus einfach alles abweisen.

      Ich denke also, dass du da nichts falsch gemacht hast. Wahrscheinlich hat Spamhaus ein Problem.

      Gruß

      Riyan

      Antworten
  1. Ist zwar noch etwas älter :-), aber über die Shell geht es mit den richtigen Anführungszeichen in Exchange 2010:
    Add-IPBlockListProvider -Name ’Spamhaus.org’ -LookupDomain ’zen.spamhaus.org’ -BitMaskMatch $null -IPAddressesMatch ’127.0.0.2’,’127.0.0.3’,’127.0.0.4’,’127.0.0.5’,’127.0.0.6’,’127.0.0.7’,’127.0.0.10’,’127.0.0.11’ -RejectionResponse ‘NO SPAM!’ -Priority 1

    Habe meinen Spam damit heute etwas eingeschränkt.

    Danke an Ronny!

    Gruß
    Dirk

    Antworten
  2. Über die Shell wie von Ronny beschrieben scheint es nicht zu klappen.

    Die Argumenttransformation für den Parameter „IPAddressesMatch“ kann nicht verarbeitet werden. Der Wert „127.0.0.2´,“ k
    ann nicht in den Typ „Microsoft.Exchange.Data.MultiValuedProperty`1[System.Net.IPAddress]“ konvertiert werden. Fehler:
    „Fehler beim Konvertieren von 127.0.0.2´, von System.String in System.Net.IPAddress. Fehler: Fehler beim Konvertieren d
    er Zeichenfolge ‚127.0.0.2´,‘ in den Ergebnistyp System.Net.IPAddress: Es wurde eine ungültige IP-Adresse angegeben.“
    + CategoryInfo : InvalidData: (:) [Add-IPBlockListProvider], ParameterBindin…mationException
    + FullyQualifiedErrorId : ParameterArgumentTransformationError,Add-IPBlockListProvider

    Gruß, Tom

    Antworten
  3. Ist zwar etwas alt aber, falls es noch jemand beraucht, dass sollte in 2010 gehen:

    Add-IPBlockListProvider -Name ‚Spamhaus.org‘ -LookupDomain ‚zen.spamhaus.org‘ -BitMaskMatch $null -IPAddressesMatch ‚127.0.0.2‘,’127.0.0.3′,’127.0.0.4′,’127.0.0.5′,’127.0.0.6′,’127.0.0.7′,’127.0.0.10′,’127.0.0.11′ -RejectionResponse ‚NO SPAM!‘ -Priority 1

    Antworten
  4. Hi,

    danke erst einmal für das Tut!
    Ich habe allerdings Probleme sowohl über die GUI als auch über Powershell die BitMaskMatch einzugeben!
    Es taucht immer die Fehlermeldung auf, dass die Adressen 127.0…. keine gültigen Werte wären?!

    Antwort der Powershell nachdem ich den String von H.Amster verwendet habe:

    Add-IPBlockListProvider : „System.Object[]“ kann nicht in den Typ „System.Net.IPAddress“ konvertiert werden, der für de
    n Parameter „BitmaskMatch“ erforderlich ist. Die angegebene Methode wird nicht unterstützt.
    Bei Zeile:1 Zeichen:92
    + Add-IPBlockListProvider -Name „Spamhaus.org“ -LookupDomain „zen.spamhaus.org“ -BitMaskMatch <<<< "127.0.0.2", "127.0
    .0.3", "127.0.0.4", "127.0.0.5", "127.0.0.6", "127.0.0.7", "127.0.0.10", "127.0.0.11" -rejectionmessage "Your IP is lis
    ted on spamhaus.org for abusive mail interaction with the outer world. Please fix your mailserver first." -Priority 1
    + CategoryInfo : InvalidArgument: (:) [Add-IPBlockListProvider], ParameterBindingException
    + FullyQualifiedErrorId : CannotConvertArgument,Microsoft.Exchange.Management.SystemConfigurationTasks.NewIPBlockL
    istProvider

    Weiß einer Rat? Danke schonmal!

    Antworten
  5. Besser:
    Add-IPBlockListProvider -Name “Spamhaus.org” -LookupDomain “zen.spamhaus.org” -BitMaskMatch „127.0.0.2“, „127.0.0.3“, „127.0.0.4“, „127.0.0.5“, „127.0.0.6“, „127.0.0.7“, „127.0.0.10“, „127.0.0.11“ -RejectionMessage „Fuck Off SPAM!“ -Priority 1

    grz A.Hamster

    Antworten
  6. Hallo, Ich verstehe das mit den Rückgabe-Code nicht ganz, kann ich die Codes alle unter „jede der folgenden Antworten zuordnen“ eintragen? Irgendwie stehe ich da auf dem Schlauch.

    Antworten
    • Hi Sascha,

      Die Rückgabe Codes teilen dir mit ob eine Domain oder ein Host auf der Blacklist steht. Im Prinzip funktioniert das wie ein DNS-Lookup, Exchange fragt bei der Blacklist an ob ein bestimmter Host auf der Liste steht, ist dem so bekommst du eine Antwort mit dem jeweiligem Code und Exchange lehnt den Host ab. Mit den jeweiligen Rückgabe Codes steuerst du also das Verhalten von Exchange wann ein Host zurückgewiesen wird.

      Mfg

      Frank

      Antworten

Schreibe einen Kommentar