Merhabalar,

Sizlere bu makalede Exchange Server 2010 Hub Transport Rolü üzerinde  Anti-Spam özelliğini aktifleştirmeyi anlatacağım. Bildiğiniz üzere bu rol edge rolü üzerinde gelmektedir. Fakat siz firmanızda edge yapılandırmak istemeyebilirsiniz. Bunun bir sürü sebebi olabilir en önemli sebeplerinden birisi maliyettir. Edge için yeni bir sunucu almak ve Dmz alanına yerleştirmek ve yapılandırmak gibi durumlarda var elbette. Kısa bilgiden sonra nasıl aktif hale getireceğimize sıra geldi. Şekilde görüldüğü gibi anti-spam görülmemektedir.

h1

Anti-spam özelliğini aktif etmemiz için küçük bir script den yararlanıcağız. Exchange 2010 bunu bizim için zaten düşünmüş. Exchange media mızı takıyoruz.
Daha sonra exchange powershell i açıyoruz. Benim yapımda Dvd’m  [D:\] sürücüsü altında bu sebep ile izlemem gerek adım şöyle;
[ D:\scripts>.\install-AntispamAgents.ps1 ]  yazıyoruz. Burada kodu tamamen ezbere bilmiyorsanuz tab tuşundan yararlanabilirsiniz.

h2

Gördüğünüz gibi script başarılı bir şekilde çalıştı.h3

Daha sonra Microsoft Exchange Transport Service restart ediyorum .

[ run>Services.msc >Microsoft Exchange Transport ]

 

h4

 

Son olarak ise anti-spam özelliğimizin düzgün bir şekilde çalışması için exchange server’ın ip adresini tanımlamalıyız. Burada tanımlamamız gereken yer elbette Hub Rolun kurulu olduğu sunucunun ip sini göstermeliyiz. Bizim Yapımızda bütün roller bir sunucuda olduğu için 192.168.1.1 i tanımlıyoruz.

[ Set-TransportConfig  –InternalSMTPServers  192.168.1.1 ]

Akıllarda soru kalmaması için şöyle bir örnek vereyim. Eğer iki adet hub sunucum olsaydı ve ilk hub sunucumun ip si 192.168.1.1 ve ikinci hub sunucumun ip si 192.168.1.2 olsaydı yazmam gereken komut şöyle olacaktı. Bizim yapımızda sadece üstteki komutu çalıştırıyorum.

[ Set-TransportConfig  –InternalSMTPServers  192.168.1.1 , 192.168.1.2 ]

Bu komutu çalıştırmamın sebebi anti-spam özelliklerinin düzgün bir şekilde çalışmasını sağlamaktır. Daha da açacak olursak anti-spam özelliğinin sağlıklı ve düzgün çalışabilmesi için  internalSMTPServers parametresi ile internal SMTP sunucusunun ip adresini tanımlamalıyız.

h5

Son olarak ise Exchange  konsol u açtığımızda  Organization  Configuration > Hub Transport sekmesinde Anti-Spam geldiğini göreceksiniz. Artık aktif ettiğimize göre biraz da bunların ne işe yaradıklarından bahsedelim.

h6

 

Content Filtering :

E-postalar içerisindeki kelimelere göre filtreleme yapar.

IP Allow List :

Filtrenin dışında tutmak istediğiniz sunucu olursa ve filtrelere takılmadan sistemimize mail atabilecek sunucuların ip adreslerinin atandığı yerdir.

IP Allow List Providers :

Buraya RBL(Realtime Block List) olarak geçen kuruluşların ip adresleri yazılabilir. Bunlara bir örnek SPAMHOUS dur. Bunu kullanmanın en önemli sebebi tanımadığımız bir organizasyonun  kara listeye girmiş olmasıdır. Bizde o organizasyona ait olan ip  allow list e ekleyebiliriz.

IP Block List :

Organizasyonumuza hiç bir zaman mail atmasını istemediğimiz ip leri  ekleyebiliriz.

IP Block List Providers:

Spam yaptığı bilinen sunucular Black List Providers tarafından listeye alınır. Eğer bir Block List Providers ipsi buraya tanımlanırsa o Providers de bulunan ip adreslerinden mail alamayız. Bunlara örnek vermek gerekirse ;

1- SpamCop Blocking List (SCBL)
http://www.spamcop.net/bl.shtml 

2- Composite Blocking List (CBL)
http://cbl.abuseat.org/ 

3- Not Just Another Bogus List (NJABL.ORG)
http://dnsbl.njabl.org/ 

4- Spam and Open Relay Blocking System (SORBS)
http://www.us.sorbs.net/ 

Recipient Filtering:

Organizasyon dışından bazı kullanıcılara mail atılmasını istemezseniz recipient filtering yapılandırmanız gerekmektedir.

Sender Filtering :

Belirli Bir kullanıcıdan veya domainden mail almak istemiyorsanız sender filtering kullanmanız  gerekmektedir.

Sender ID :

Bu mailin doğrulanmasını sağlar. Şu şekilde doğrulanır ; SPF Kaydı var mı ? var ise o sunucuyu mu işaret ediyor ? yada o sunucu rolüne bürünmüş spoofed mail mi gibi doğrulamalar sağlar.

Sender Reputation :
Burada ki gerçekleşen olay şöyledir. Kullanıcıya daha önceden atanan SCL(Spam Confidence Level) değerine göre mesajların kabul edilip edilmeyeceği belirlenir. Eğer maili gönderen sunucu için SCL değeri varsayılanı geçtiyse 1 gün gün boyunca bloke edilir.

Umuyorum Faydası Dokunmuştur.

Hasan DİMDİK

technet : http://social.technet.microsoft.com/wiki/contents/articles/21185.exchange-server-2010-hub-transport-rolu-uzerinde-anti-spam-aktif-etme-tr-tr.aspx

Leave your vote

0 points
Upvote Downvote

Comments

0 comments