Включение функции защиты от спама на серверах почтовых ящиков

В службе транспорта в Exchange 2016 и Exchange 2019 г. доступны следующие антивирусные агенты, но они не установлены по умолчанию:

  • Агент фильтра содержимого

  • Агент фильтра отправителей

  • Агент идентификации отправителей

  • Агент анализа протокола для репутации отправителя

Вы можете установить эти агенты защиты от спама на сервере почтовых ящиков с помощью сценария командной консоли Exchange, что важно, если эти агенты — ваша единственная защита от спама. Как правило, вам не нужно устанавливать агенты защиты от спама на сервере почтовых ящиков, если в вашей организации используются другие фильтры спама для входящей почты.

Примечание

Хотя агент фильтрации получателей доступен на серверах почтовых ящиков, его не следует настраивать. Если при фильтрации получателей на сервере почтовых ящиков в сообщении обнаруживается по крайней мере один недопустимый или заблокированный получатель, сообщение отклоняется. Агент фильтрации получателей включается, когда вы устанавливаете агенты защиты от нежелательной почты на сервере почтовых ящиков. Однако он не блокирует получателей.

Что нужно знать перед началом работы

  • Предполагаемое время выполнения задачи: 15 минут

  • Для выполнения этой процедуры можно использовать только PowerShell. Сведения о том, как открыть командную консоль Exchange в локальной организации Exchange, см. в статье Open the Exchange Management Shell.

  • Агент фильтра подключений и агент фильтра вложений недоступны на серверах почтовых ящиков. Они доступны только на пограничных транспортных серверах, где они установлены и включены по умолчанию. Однако агент защиты от вредоносных программ устанавливается и включается по умолчанию на сервере почтовых ящиков. Дополнительные сведения см. в Exchange Server.

  • Если вы используете другие агенты защиты от спама Exchange для обработки сообщений перед их попаданием на сервер почтовых ящиков (например, пограничный транспортный сервер в сети периметра), агенты защиты от спама на сервере почтовых ящиков распознают X-заголовки защиты от спама в сообщениях, и такие сообщения не подвергаются повторной проверке.

  • Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье Запись "Конфигурация транспорта" в разделе Разрешения потока обработки почты.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Совет

Возникли проблемы? Попросите помощи на форумах Exchange. Перейти на форумы можно по следующим ссылкам: Exchange Server, Exchange Online или Exchange Online Protection.

Шаг 1. Запустите сценарий PowerShell Install-AntispamAgents.ps1

Выполните следующую команду в командной консоли Exchange на сервере почтовых ящиков:

& $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1

Как убедиться, что все получилось?

Все сработало, если сценарий выполнен без ошибок и требуется перезапустить службу транспорта Microsoft Exchange. Результат выглядит следующим образом:

WARNING: Please exit Windows PowerShell to complete the installation.
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
Identity                                           Enabled         Priority
--------                                           -------         --------
Content Filter Agent                               True            8
WARNING: Please exit Windows PowerShell to complete the installation.
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
Sender Id Agent                                    True            9
WARNING: Please exit Windows PowerShell to complete the installation.
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
Sender Filter Agent                                True            10
WARNING: Please exit Windows PowerShell to complete the installation.
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
Recipient Filter Agent                             True            11
WARNING: Please exit Windows PowerShell to complete the installation.
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
Protocol Analysis Agent                            True            12
WARNING: The agents listed above have been installed. Please restart the Microsoft Exchange Transport service for
changes to take effect.

Шаг 2. Перезапустите службу транспорта Microsoft Exchange

Выполните следующую команду в командной консоли Exchange на сервере почтовых ящиков:

Restart-Service MSExchangeTransport

Как убедиться, что все получилось?

Это сработало, если перезапуск службы транспорта Microsoft Exchange прошел без ошибок. Результат выглядит следующим образом:

WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...

Шаг 3. Укажите внутренние SMTP-серверы вашей организации

Необходимо указать IP-адреса всех внутренних SMTP-серверов, которые должен игнорировать агент Sender ID. Достаточно указать IP-адрес по крайней мере одного внутреннего SMTP-сервера. Если сервер почтовых ящиков, на котором работают агенты защиты от спама, является единственным SMTP-сервером в организации, введите IP-адрес этого компьютера.

Чтобы добавить IP-адреса внутренних SMTP-серверов, не изменяя существующие значения, выполните следующую команду в командной консоли Exchange на сервере почтовых ящиков:

Set-TransportConfig -InternalSMTPServers @{Add="<ip address1>","<ip address2>"...}

В этом примере показано, как добавить адреса внутренних SMTP-серверов 10.0.1.10 и 10.0.1.11 в конфигурацию транспорта организации.

Set-TransportConfig -InternalSMTPServers @{Add="10.0.1.10","10.0.1.11"}

Как проверить, что шаг выполнен?

Чтобы убедиться, что вы успешно указали IP-адрес по крайней мере одного внутреннего SMTP-сервера, выполните следующую команду в командной консоли Exchange на сервере почтовых ящиков и убедитесь, что IP-адрес отображается.

Get-TransportConfig | Format-List InternalSMTPServers

Шаг 4. Дальнейшие действия

  • Теперь на сервере почтовых ящиков должны быть установлены и запущены агент фильтра содержимого, агент Sender ID, агент фильтра отправителей и агент анализа протокола (репутации отправителей). Чтобы убедиться в этом, выполните следующую команду в командной консоли Exchange на сервере почтовых ящиков:

    Get-TransportAgent
    
    Get-ContentFilterConfig | Format-Table Name,Enabled; Get-SenderFilterConfig | Format-Table Name,Enabled; Get-SenderIDConfig | Format-Table Name,Enabled; Get-SenderReputationConfig | Format-Table Name,Enabled
    
  • Чтобы просмотреть подробные сведения о конфигурации каждого агента, выполните следующие команды:

    Get-ContentFilterConfig | Format-List *Enabled,RejectionResponse,*Postmark*,Bypassed*,Quarantine*;
    
    Get-SenderFilterConfig | Format-List *Enabled,*Block*
    
    Get-SenderIDConfig | Format-List *Enabled*,*Action,Bypassed*
    
    Get-SenderReputationConfig | Format-List *Enabled*,*Proxy*,*Block*,*Ports*
    
  • Сведения о настройке каждого агента см. в следующих статьях:

  • По умолчанию агент фильтра содержимого, агент фильтра отправителей и агент Sender ID записывают свои действия в журнале агентов защиты от спама на сервере почтовых ящиков. Если сведения записываются в журнал, эти агенты защиты от спама работают. Чтобы просмотреть расположение и конфигурацию журнала, выполните следующую команду в командной консоли Exchange на сервере почтовых ящиков:

    Get-TransportService | Format-List AgentLog*
    

Инструкции по настройке журнала см. в статье Configure antispam Agent Logging.