In einem vorherigen Artikel habe ich beschrieben wie die Spam Filter Agents auf einem internen Hub Transport Server installiert werden. Wer Spam anhand einer Blacklist wie zum Beispiel SpamHaus.org filtern möchte, kann diese Blacklist zu als IP-Sperrlistenanbieter konfigurieren.
Die Vorgehensweise ist auf einem Edge-Transport, sowie auf einem Hub-Transport Server gleich:
Per Exchange Management Konsole
Zunächst in der Exchange Management Konsole auf „Oragnisationskonfiguration“ und „Hub Tranport“ wechseln. Wenn die Filter Agents korrekt installiert sind, sollte dort der Reiter „Antispam“ auftauchen.
Mit einem Doppelklick auf „IP-Sperrlistenanbieter“ öffnet sich der konfigurationsdialog
Unter dem Reiter „Provider“ klicken wir nun auf „Hinzufügen“
Jetzt tragen wir „Anzeigename“ und „Lookup-Domäne“ ein, in diesem Fall also als Name „SpamHaus.org“ und als Lookup Domäne „zen.spamhaus.org“. Als nächsten geben wir an das nur bestimmte Rückgabecodes zugeordnet werden sollen, und geben in das Feld „Mit folgender Maske abgleichen“ den Wert 127.0.0.1 ein. Zur Erläuterung: Spamhaus.org ist eine sogenannte DNS-Blacklist, es wird also eine DNS-Abfrage an zen.Spamhaus.org für den einliefernden Mailserver durchgeführt. Steht der betreffende Mail Server auf der Blacklist antwortet Spamhaus.org auf die DNS-Anfrage mit 127.0.0.1. Dies hat keine Auswirkungen auf die normale DNS-Auflösung sondern bezieht sich nur auf Blacklist Anfragen. Bei anderen Blacklisten müssen diese Rückgabecodes ggf. angepasst werden, die Informationen dazu erhält man normalerweise auf den Webseiten des Betreibers der Blacklist.
Wer möchte kann nun noch unter dem Punkt Fehlermeldungen einen Text anfügen der dem Absender übermittelt warum seine Mail abgewiesen wurde. Freundlicherweise könnte man hier einen Text wie zum Beispiel „Your IP is blacklisted by Spamhaus.org“ eintragen.
Per Exchange Management Shell:
Auf der Management Shell genügt der folgende Befehl um Spamhaus.org als Blackliste hinzuzufügen:
Add-IPBlockListProvider -Name „Spamhaus.org“ -LookupDomain „zen.spamhaus.org“ -BitMaskMatch 127.0.0.1
Hinweis:
Bevor man Spamhaus.org als IP-Sperrlisten Provider hinzufügt, sollte man sich informieren, ob die kostenpflichtige oder die kostenlose Variante in Frage kommt. Entsprechende Informationen gibt es hier:
http://www.spamhaus.org/organization/dnsblusage.html
Hallo,
Danke für Deinen Artikel, doch wenn ich Spamhouse eintrage,werden alle Mails mit Spam abgewiesen, 550.5.7.1.
Was mache ich da falsch?
Hi,
haben seit heute dasselbe Problem. Mit dem Unterschied, dass wir schon seit Ewigkeiten Spamhaus eingetragen hatten und seit dieser Nacht plötzlich wegen diesem Eintrag keine E-Mails mehr an uns geschickt werden konnte.
Nachdem wir den Eintrag entfernt hatte lief wieder alles.
Gefühlt sah es für uns so aus, als würde Spamhaus einfach alles abweisen.
Ich denke also, dass du da nichts falsch gemacht hast. Wahrscheinlich hat Spamhaus ein Problem.
Gruß
Riyan
Hallo Riyan Danke für die Info. Habe mich jetzt für das 3rd Partyprodukt Spamfighter entschieden. Läuft perfekt bis jetzt
Ist zwar noch etwas älter :-), aber über die Shell geht es mit den richtigen Anführungszeichen in Exchange 2010:
Add-IPBlockListProvider -Name ’Spamhaus.org’ -LookupDomain ’zen.spamhaus.org’ -BitMaskMatch $null -IPAddressesMatch ’127.0.0.2’,’127.0.0.3’,’127.0.0.4’,’127.0.0.5’,’127.0.0.6’,’127.0.0.7’,’127.0.0.10’,’127.0.0.11’ -RejectionResponse ‘NO SPAM!’ -Priority 1
Habe meinen Spam damit heute etwas eingeschränkt.
Danke an Ronny!
Gruß
Dirk
Über die Shell wie von Ronny beschrieben scheint es nicht zu klappen.
Die Argumenttransformation für den Parameter „IPAddressesMatch“ kann nicht verarbeitet werden. Der Wert „127.0.0.2´,“ k
ann nicht in den Typ „Microsoft.Exchange.Data.MultiValuedProperty`1[System.Net.IPAddress]“ konvertiert werden. Fehler:
„Fehler beim Konvertieren von 127.0.0.2´, von System.String in System.Net.IPAddress. Fehler: Fehler beim Konvertieren d
er Zeichenfolge ‚127.0.0.2´,‘ in den Ergebnistyp System.Net.IPAddress: Es wurde eine ungültige IP-Adresse angegeben.“
+ CategoryInfo : InvalidData: (:) [Add-IPBlockListProvider], ParameterBindin…mationException
+ FullyQualifiedErrorId : ParameterArgumentTransformationError,Add-IPBlockListProvider
Gruß, Tom
Ist zwar etwas alt aber, falls es noch jemand beraucht, dass sollte in 2010 gehen:
Add-IPBlockListProvider -Name ‚Spamhaus.org‘ -LookupDomain ‚zen.spamhaus.org‘ -BitMaskMatch $null -IPAddressesMatch ‚127.0.0.2‘,’127.0.0.3′,’127.0.0.4′,’127.0.0.5′,’127.0.0.6′,’127.0.0.7′,’127.0.0.10′,’127.0.0.11′ -RejectionResponse ‚NO SPAM!‘ -Priority 1
Hi,
danke erst einmal für das Tut!
Ich habe allerdings Probleme sowohl über die GUI als auch über Powershell die BitMaskMatch einzugeben!
Es taucht immer die Fehlermeldung auf, dass die Adressen 127.0…. keine gültigen Werte wären?!
Antwort der Powershell nachdem ich den String von H.Amster verwendet habe:
Add-IPBlockListProvider : „System.Object[]“ kann nicht in den Typ „System.Net.IPAddress“ konvertiert werden, der für de
n Parameter „BitmaskMatch“ erforderlich ist. Die angegebene Methode wird nicht unterstützt.
Bei Zeile:1 Zeichen:92
+ Add-IPBlockListProvider -Name „Spamhaus.org“ -LookupDomain „zen.spamhaus.org“ -BitMaskMatch <<<< "127.0.0.2", "127.0
.0.3", "127.0.0.4", "127.0.0.5", "127.0.0.6", "127.0.0.7", "127.0.0.10", "127.0.0.11" -rejectionmessage "Your IP is lis
ted on spamhaus.org for abusive mail interaction with the outer world. Please fix your mailserver first." -Priority 1
+ CategoryInfo : InvalidArgument: (:) [Add-IPBlockListProvider], ParameterBindingException
+ FullyQualifiedErrorId : CannotConvertArgument,Microsoft.Exchange.Management.SystemConfigurationTasks.NewIPBlockL
istProvider
Weiß einer Rat? Danke schonmal!
Besser:
Add-IPBlockListProvider -Name “Spamhaus.org” -LookupDomain “zen.spamhaus.org” -BitMaskMatch „127.0.0.2“, „127.0.0.3“, „127.0.0.4“, „127.0.0.5“, „127.0.0.6“, „127.0.0.7“, „127.0.0.10“, „127.0.0.11“ -RejectionMessage „Fuck Off SPAM!“ -Priority 1
grz A.Hamster
Hallo, Ich verstehe das mit den Rückgabe-Code nicht ganz, kann ich die Codes alle unter „jede der folgenden Antworten zuordnen“ eintragen? Irgendwie stehe ich da auf dem Schlauch.
Hi Sascha,
Die Rückgabe Codes teilen dir mit ob eine Domain oder ein Host auf der Blacklist steht. Im Prinzip funktioniert das wie ein DNS-Lookup, Exchange fragt bei der Blacklist an ob ein bestimmter Host auf der Liste steht, ist dem so bekommst du eine Antwort mit dem jeweiligem Code und Exchange lehnt den Host ab. Mit den jeweiligen Rückgabe Codes steuerst du also das Verhalten von Exchange wann ein Host zurückgewiesen wird.
Mfg
Frank
Oh Sie haben Recht, den Status Code 127.0.0.1 gibt es nicht mehr. Aktuell ist 127.0.0.2
Eine Liste der Rückgabe-Codes und was sie bedeuten findet man hier:
http://www.spamhaus.org/faq/answers.lasso?section=DNSBL Usage#200
Gruss, Frank
Kannst Du mir sagen warum Du in dem Beispiel die IP 127.0.0.1 genommen hast. Den Return Code gibt es bei Spamhaus garnicht.