Третья часть марлезонского балета, или


Установка антиспам агентов для Exchange 2013, часть третья.

Установка антиспам агентов штука довольно простая, и о ней я уже писал две небольшие статьи. Когда вы устанавливаете агенты антиспама на сервер Exchange 2013, все агенты устанавливаются на сервер с ролью почтовых ящиков, но один агент все же не устанавливается. Это агент Connection filtering.

Чудный скрипт Install-AntispamAgents.ps1 проверяет, какая роль установлена на сервере, и не будет устанавливать агента Connection filtering, если обнаружит, что вы его запустили на сервере с ролью почтовых ящиков. Это вполне понятно, поскольку подключения SMTP должны проксироваться с сервера CAS, и тогда оригинальный IP отправителя не будет использован, поскольку CAS здесь выполняет Source-NAT. Поэтому было бы логичным установить такой агент на сервере с ролью CAS. Однако скрипт установит его только для роли Edge transport, и никак иначе.

Почему сделано именно так, можно только гадать, и связано это, как мне кажется напрямую с новой архитектурой транспорта. Но заголовок статьи говорит о том, что мы что-то будем устанавливать, а не гадать на кофейной гуще, поэтому, давайте этим и займемся.

Запускаем Exchange Management Shell на сервере Mailbox от имени администратора:

#Переходим в каталог со скриптами
cd $exscripts
#Установим агента.
Install-TransportAgent -Name “Connection Filtering Agent” -TransportService FrontEnd -TransportAgentFactory “Microsoft.Exchange.Transport.Agent.ConnectionFiltering.ConnectionFilteringAgentFactory” -AssemblyPath “C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\agents\Hygiene\Microsoft.Exchange.Transport.Agent.Hygiene.dll”

#Добавим провайдера IPBlocklistprovider

Add-IPBlockListProvider -Name zen.spamhaus.org -LookupDomain zen.spamhaus.org -AnyMatch $true -Enabled $true

Можно добавить несколько, и изменить сообщение для ошибки, если его не поменять, оно останется по умолчанию “Recipient not authorized, your IP has been found on a block list”

# Включим агента

Enable-TransportAgent -TransportService FrontEnd -Identity “Connection Filtering Agent”

# И перезапустим службу FrontEnd transport service

Restart-Service MSExchangeFrontEndTransport

Агент должен появиться в списке и быть включенным, Журналы будут находиться здесь

“C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\FrontEnd\AgentLog” вместо

“C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\Hub\AgentLog”

Обратите внимание, что данный способ подходит и для 2010, и, конечно, для 2016. Да, о нем знают не все парни, а только те, которым обычно интересно, а что же делает тот или иной Exсhange PowerShell скрипт на самом деле. 🙂 Поэтому, не поддавайтесь на провокации, когда вам говорят, что агент фильтрации может быть установлен только на пограничном транспортном сервере.

Удачи,  пишите комментарии к статьям и занимайтесь Exсhange сервером!

https://technet.microsoft.com/ru-ru/library/jj150481(v=exchg.150

One Reply to “Третья часть марлезонского балета, или”

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: