Website-Icon Frankys Web

Exchange 2010: SPAMHaus.org zu IP-Sperrlistenanbieter der AntiSPAM Agents hinzufügen

In einem vorherigen Artikel habe ich beschrieben wie die Spam Filter Agents auf einem internen Hub Transport Server installiert werden. Wer Spam anhand einer Blacklist wie zum Beispiel SpamHaus.org filtern möchte, kann diese Blacklist zu als IP-Sperrlistenanbieter konfigurieren.

Die Vorgehensweise ist auf einem Edge-Transport, sowie auf einem Hub-Transport Server gleich:

Per Exchange Management Konsole

Zunächst in der Exchange Management Konsole auf „Oragnisationskonfiguration“ und „Hub Tranport“ wechseln. Wenn die Filter Agents korrekt installiert sind, sollte dort der Reiter „Antispam“ auftauchen.

Mit einem Doppelklick auf „IP-Sperrlistenanbieter“ öffnet sich der konfigurationsdialog

Unter dem Reiter „Provider“ klicken wir nun auf „Hinzufügen“

Jetzt tragen wir „Anzeigename“ und „Lookup-Domäne“ ein, in diesem Fall also als Name „SpamHaus.org“ und als Lookup Domäne „zen.spamhaus.org“. Als nächsten geben wir an das nur bestimmte Rückgabecodes zugeordnet werden sollen, und geben in das Feld „Mit folgender Maske abgleichen“ den Wert 127.0.0.1 ein. Zur Erläuterung: Spamhaus.org ist eine sogenannte DNS-Blacklist, es wird also eine DNS-Abfrage an zen.Spamhaus.org für den einliefernden Mailserver durchgeführt. Steht der betreffende Mail Server auf der Blacklist antwortet Spamhaus.org auf die DNS-Anfrage mit 127.0.0.1. Dies hat keine Auswirkungen auf die normale DNS-Auflösung sondern bezieht sich nur auf Blacklist Anfragen. Bei anderen Blacklisten müssen diese Rückgabecodes ggf. angepasst werden, die Informationen dazu erhält man normalerweise auf den Webseiten des Betreibers der Blacklist.

Wer möchte kann nun noch unter dem Punkt Fehlermeldungen einen Text anfügen der dem Absender übermittelt warum seine Mail abgewiesen wurde. Freundlicherweise könnte man hier einen Text wie zum Beispiel „Your IP is blacklisted by Spamhaus.org“ eintragen.

Per Exchange Management Shell:

Auf der Management Shell genügt der folgende Befehl um Spamhaus.org als Blackliste hinzuzufügen:

Add-IPBlockListProvider -Name „Spamhaus.org“ -LookupDomain „zen.spamhaus.org“ -BitMaskMatch 127.0.0.1

Hinweis:

Bevor man Spamhaus.org als IP-Sperrlisten Provider hinzufügt, sollte man sich informieren, ob die kostenpflichtige oder die kostenlose Variante in Frage kommt. Entsprechende Informationen gibt es hier:

http://www.spamhaus.org/organization/dnsblusage.html

Die mobile Version verlassen