Microsoft empfiehlt das Verwenden eines Edge-Transport-Servers für die Verbindung einer Exchange-Organisation mit dem Internet. Setzen Sie keinen Edge-Transport-Server ein, können die Antispamfilter auch auf einem Postfachserver eingerichtet werden.

Es stehen die folgenden Antispam-Agents im Transportdienst auf Postfachservern zur Verfügung, die jedoch nicht standardmäßig installiert werden:

• Inhaltsfilter-Agent
• Sender ID-Agent
• Absenderfilter-Agent
• Empfängerfilter-Agent
• Protokollanalyse-Agent für die Absenderzuverlässigkeit

Sie können diese Antispam-Agents mit einem Skript der Exchange Management Shell installieren. Normalerweise installieren Sie die Antispam-Agents nur dann auf einem Postfachserver, wenn kein anderer Spamschutz im Netzwerk vorhanden ist und Sie auch keinen Edge-Transportserver einsetzen.

Die Antispam-Agents auf dem Postfachserver erkennen die Antispamheaderwerte, die von anderen Exchange-Antispam-Agents zu E-Mails hinzugefügt werden. Alle E-Mails mit diesen Informationen passieren den Server ohne erneute Prüfung. Vom Empfängerfilter-Agent ausgeführte Empfängersuchen werden jedoch auf dem Postfachserver erneut gescannt.

Der Verbindungsfilter-Agent und der Anlagenfilter-Agent sind auf Postfachservern nicht verfügbar. Diese Agents stehen nur auf einem Edge-Transport-Server zur Verfügung.

Der Antischadsoftware-Agent wird immer standardmäßig auf einem Postfachserver installiert und aktiviert.

Führen Sie den folgenden Befehl auf dem Postfachserver aus, auf dem Sie den Spamschutz aktivieren wollen:

& $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1

Starten Sie mit Restart-Service MSExchangeTransport den Transportdienst auf dem Server neu. Stellen Sie danach sicher, dass der Dienst erfolgreich neu gestartet wurde.

Anschließend müssen sie müssen die IP-Adressen der internen SMTP-Server angeben, der durch den Sender ID-Agent ignoriert werden soll. Wenn der Postfachserver, auf dem die Antispam-Agents installiert sind, der einzige SMTP-Server in der Organisation ist, geben Sie die IP-Adresse des lokalen Servers ein.

Führen Sie den folgenden Befehl aus, um die IP-Adressen interner SMTP-Server hinzuzufügen:

Set-TransportConfig -InternalSMTPServers @{Add="<IP1>","<IP2>"...}

Anschließend überprüfen Sie die Konfiguration mit dem folgenden Befehl:

Get-TransportConfig | fl InternalSMTPServers

Haben Sie die Installation und erste Einrichtung abgeschlossen, können Sie sich mit Get-TransportAgent die Installation bestätigen lassen.

Wollen Sie sich die aktuelle Konfiguration des Inhaltsfilters anzeigen lassen, verwenden Sie das folgende CMDlet:

Get-ContentFilterConfig | Format-Table Name,Enabled; Get-SenderFilterConfig | Format-Table Name,Enabled; Get-SenderIDConfig | Format-Table Name,Enabled; Get-SenderReputationConfig | Format-Table Name,Enabled

Weitere Informationen zu den Spamfiltern rufen Sie mit den folgenden Befehlen ab:

Get-ContentFilterConfig | Format-List *Enabled,RejectionResponse,*Postmark*,Bypassed*,Quarantine*;

Get-SenderFilterConfig | Format-List *Enabled,*Block*

Get-SenderIDConfig | Format-List *Enabled*,*Action,Bypassed*

Get-SenderReputationConfig | Format-List *Enabled*,*Proxy*,*Block*,*Ports*