Exchange Server позволяет блокировать письма от нежелательных доменов или конкретных e-mail адресов. Это позволяет настроить дополнительную защиту от спама (в дополнении к рассмотренным ранее RBL фильтров Exchange), если какие-то спам-рассылки массово прорываются через вашу антиспам систему.
Администратор может заблокировать доставку в ящики пользователей писем с определенных внешних доменов или адресов отправителей через графический интерфейс ECP или из PowerShell (EMS).
Фильтрация отправителей на уровне антиспам агента Sender Filter
Можно включить функцию фильтрации отправителей на уровне агента Sender Filter. Сначала нужно включить функцию фильтрации отправителей:
Set-SenderFilterConfig -Enabled $true
Если нужно фильтровать только внешних отправителей, выполните:
Set-SenderFilterConfig -ExternalMailEnabled $true
Теперь вы можете указать список email адресов, которых нужно заблокировать. Например, так:
Set-SenderFilterConfig -BlockedSenders info@spam.ru,admin@baddomain.ru
Можно заблокировать всех отправителей в определенных доменах:
Set-SenderFilterConfig -BlockedDomainsAndSubdomains spammer.com,masssend.net
Чтобы получить список заблокированных адресов, выполните команду:
Get-SenderFilterConfig |fl BlockedSenders,BlockedDomains,BlockedDomainsAndSubdomains
Если нужно добавить в список заблокированных доменов/адресов новые записи, воспользуйтесь такой конструкцией:
Set-SenderFilterConfig -BlockedSenders @{Add=”new@mail.ru”}
Или
Set-SenderFilterConfig -BlockedDomainsAndSubdomains @{Add=”blokme.ru”,”spammers.com”,”fb.com”}
Чтобы удалить из списка заблокированных отправителей определенные адреса, используйте команды:
Set-SenderFilterConfig -BlockedSenders @{Remove=”new@mail.ru”,”new@gmail.com”}
Это приводит к удалению из списка только указанных адресов, а не всего списка целиком.
Или:
Set-SenderFilterConfig –BlockedDomainsAndSubdomains @{Remove=”blokme.ru”,”spammers.com”}
Совет. Можно так же заблокировать целую подсеть:
Add-IPBlockListEntry -IPAddress 217.1.2.0
Блокировка писем транспортными правилами Exchange
Администратор Exchange можно заблокировать письма от определенных отправителей или доменов с помощью транспортных правил Exchange. Их можно создать через ECP. Откройте Exchange admin center и выберите раздел Mail flow.
Создайте новое правило. Добавьте условие The sender -> is the person или domain is укажите email адреса или домены которые нужно заблокировать.
Если вы хотите заблокировать всю внешнюю почту, в условиях укажите, что правило должно применяться, если пользователь находится (The sender is located…) за пределами организации (Outside the organization). Нажмите на More options.
Затем нужно добавить действие (add action) -> Block the message. Вы можете заблокировать письмо и отправить отправителю отбойник (опция Reject the message and include an explanation), либо ответить кодом ошибки или удалить письмо без отправки уведомления.
Укажите приоритет правила и сохраните его.
Вы можете создать транспортное правило из PowerShell:
New-TransportRule -Name ‘Block Spammers’ -Comments ‘Rule to block smappmers’ -Priority ‘0’ -Enabled -FromAddressContainsWords ‘info@spam.com’ -DeleteMessage $true
Заблокированные отправители в ящике пользователя Exchange
Можно блокировать отправителей не на уровне всей организации Exchange, а в конкретном ящике пользователя. Список надежных и заблокированных отправителей можно настроить в OWA (Options -> block or allow). Чтобы заблокировать почту, просто добавьте email адреса или домены в список blocked senders и сохраните изменения.
То же самое можно сделать в Outlook. На основной вкладке нажмите на выпадающей список Нежелательные (Junk) и выберите Параметры нежелательной почты (Junk Email Options).
На вкладке Заблокированные отправители (Blocked Senders) добавьте в список адреса или домены, с которых вы не хотите получать письма.
Администратор Exchange может управлять списком заблокированных доменов и адресов конкретного ящика с помощью PowerShell:
Get-MailboxJunkEmailConfiguration –Identity avpetrov | FL BlockedSendersandDomains
Можно добавить в список нежелательных отправителей новый адрес:
Set-MailboxJunkEmailConfiguration -Identity avpetrov –BlockedSendersandDomains @{Add=”new@mail.ru”}
Либо можно удалить определенный адрес из списка заблокированных отправителей:
Set-MailboxJunkEmailConfiguration -Identity avpetrov –BlockedSendersandDomains @{Remove=”new@mail.ru”}
Аналогичным образом вы можете управлять белым список отправителей в Exchange.