Третья часть марлезонского балета, или


Установка антиспам агентов для Exchange 2013, часть третья.

Установка антиспам агентов штука довольно простая, и о ней я уже писал две небольшие статьи. Когда вы устанавливаете агенты антиспама на сервер Exchange 2013, все агенты устанавливаются на сервер с ролью почтовых ящиков, но один агент все же не устанавливается. Это агент Connection filtering.

Чудный скрипт Install-AntispamAgents.ps1 проверяет, какая роль установлена на сервере, и не будет устанавливать агента Connection filtering, если обнаружит, что вы его запустили на сервере с ролью почтовых ящиков. Это вполне понятно, поскольку подключения SMTP должны проксироваться с сервера CAS, и тогда оригинальный IP отправителя не будет использован, поскольку CAS здесь выполняет Source-NAT. Поэтому было бы логичным установить такой агент на сервере с ролью CAS. Однако скрипт установит его только для роли Edge transport, и никак иначе.

Почему сделано именно так, можно только гадать, и связано это, как мне кажется напрямую с новой архитектурой транспорта. Но заголовок статьи говорит о том, что мы что-то будем устанавливать, а не гадать на кофейной гуще, поэтому, давайте этим и займемся.

Запускаем Exchange Management Shell на сервере Mailbox от имени администратора:

#Переходим в каталог со скриптами
cd $exscripts
#Установим агента.
Install-TransportAgent -Name «Connection Filtering Agent» -TransportService FrontEnd -TransportAgentFactory «Microsoft.Exchange.Transport.Agent.ConnectionFiltering.ConnectionFilteringAgentFactory» -AssemblyPath «C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\agents\Hygiene\Microsoft.Exchange.Transport.Agent.Hygiene.dll»

#Добавим провайдера IPBlocklistprovider

Add-IPBlockListProvider -Name zen.spamhaus.org -LookupDomain zen.spamhaus.org -AnyMatch $true -Enabled $true

Можно добавить несколько, и изменить сообщение для ошибки, если его не поменять, оно останется по умолчанию “Recipient not authorized, your IP has been found on a block list”

# Включим агента

Enable-TransportAgent -TransportService FrontEnd -Identity «Connection Filtering Agent»

# И перезапустим службу FrontEnd transport service

Restart-Service MSExchangeFrontEndTransport

Агент должен появиться в списке и быть включенным, Журналы будут находиться здесь

“C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\FrontEnd\AgentLog” вместо

“C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\Hub\AgentLog”

Обратите внимание, что данный способ подходит и для 2010, и, конечно, для 2016. Да, о нем знают не все парни, а только те, которым обычно интересно, а что же делает тот или иной Exсhange PowerShell скрипт на самом деле. 🙂 Поэтому, не поддавайтесь на провокации, когда вам говорят, что агент фильтрации может быть установлен только на пограничном транспортном сервере.

Удачи,  пишите комментарии к статьям и занимайтесь Exсhange сервером!

https://technet.microsoft.com/ru-ru/library/jj150481(v=exchg.150

Реклама

One thought on “Третья часть марлезонского балета, или

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: