Verwalten der Absenderzuverlässigkeit

Gilt für: Exchange Server 2013

Die Absenderreputation wird vom Protokollanalyse-Agent bereitgestellt. Absenderzulässigkeit blockiert Nachrichten nach verschiedenen Merkmalen des Absenders. Die Absenderzulässigkeit basiert auf persistenten Daten über den Absender, um zu bestimmen, welche Aktion ggf. für eine eingehende Nachricht ausgeführt werden soll.

Was sollten Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit bis zum Abschließen der einzelnen Verfahren: 5 Minuten

  • Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Antispamfeatures" im Thema Berechtigungen für Antispam- und Antischadsoftwareoptionen.

  • Die Shell kann nur für diesen Vorgang verwendet werden.

  • Standardmäßig sind die Antispamfunktionen im Transportdienst auf einem Postfachserver deaktiviert. In der Regel aktivieren Sie die Antispamfunktionen auf einem Postfachserver nur, wenn Ihre Exchange-Organisation vorab keine Antispamfilterung durchführt, bevor eingehende Nachrichten akzeptiert werden. Weitere Informationen finden Sie unter Aktivieren der Antispamfunktionen auf einem Postfachserver.

  • Der Protokollanalyse-Agent ist der zugrunde liegende Agent für die Funktion der Absenderzuverlässigkeit. Wenn Sie die Absenderzuverlässigkeit deaktivieren, bleibt der Protokollanalyse-Agent weiterhin aktiviert.

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.

Tipp

Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren auf Exchange Server.

Verwenden der Shell zum Aktivieren oder Deaktivieren der Absenderzulässigkeit

In diesem Beispiel wird die Absenderreputation deaktiviert.

Set-SenderReputationConfig -Enabled $false

In diesem Beispiel wird die Absenderreputation aktiviert.

Set-SenderReputationConfig -Enabled $true

Wie haben Sie die Absenderreputation erfolgreich aktiviert oder deaktiviert?

Gehen Sie wie folgt vor, um zu überprüfen, ob Sie die Absenderzulässigkeit erfolgreich aktiviert oder deaktiviert haben:

  1. Überprüfen Sie, ob der Protokollanalyse-Agent installiert und aktiviert ist, indem Sie den folgenden Befehl ausführen:

    Get-TransportAgent
    
  2. Überprüfen Sie die Werte für die Absenderreputation, die Sie konfiguriert haben, indem Sie den folgenden Befehl ausführen:

    Get-SenderReputationConfig | Format-List Enabled,*MailEnabled
    

Verwenden der Shell zum Aktivieren oder Deaktivieren der Absenderzulässigkeit für interne oder externe Nachrichten

Standardmäßig ist die Absenderreputation für externe Nachrichten aktiviert und für interne Nachrichten deaktiviert. Eine Nachricht wird als extern betrachtet, wenn sie von einer nicht authentifizierten Verbindung stammt, die für Ihre Exchange-Organisation extern ist. Eine Nachricht wird als intern betrachtet, wenn sie von einer authentifizierten Verbindung stammt und die Domäne des Absenders als autoritative Domäne in Ihrer Exchange-Organisation konfiguriert ist.

Führen Sie zum Deaktivieren der Absenderzuverlässigkeit für externe Nachrichten den folgenden Befehl aus:

Set-SenderReputationConfig -ExternalMailEnabled $false

Führen Sie zum Aktivieren der Absenderzuverlässigkeit für externe Nachrichten den folgenden Befehl aus:

Set-SenderReputationConfig -ExternalMailEnabled $true

Führen Sie zum Deaktivieren der Absenderzuverlässigkeit für interne Nachrichten den folgenden Befehl aus:

Set-SenderReputationConfig -InternalMailEnabled $false

Führen Sie zum Aktivieren der Absenderzuverlässigkeit für interne Nachrichten den folgenden Befehl aus:

Set-SenderReputationConfig -InternalMailEnabled $true

Woher wissen Sie, dass Sie die Absenderreputation für interne und externe Nachrichten erfolgreich aktiviert oder deaktiviert haben?

Gehen Sie wie folgt vor, um zu überprüfen, ob Sie die Absenderzulässigkeit für interne und externe Nachrichten erfolgreich aktiviert oder deaktiviert haben:

  1. Führen Sie den folgenden Befehl aus:

    Get-SenderReputationConfig | Format-List Enabled,*MailEnabled
    
  2. Überprüfen Sie, ob die angezeigten Werte mit den von Ihnen konfigurierten Werten übereinstimmen.

Verwenden der Shell zum Konfigurieren von Absenderzurufeigenschaften

Führen Sie den folgenden Befehl aus, um die Eigenschaften der Absenderzulässigkeit zu konfigurieren:

Set-SenderReputationConfig -SrlBlockThreshold <Value> -SenderBlockingPeriod <Hours>

In diesem Beispiel wird der Srl-Blockschwellenwert (Sender Reputation Level) auf 6 festgelegt und die Absenderzuverlässigkeit so konfiguriert, dass der IP-Sperrliste für 36 Stunden beleidigende Absender hinzugefügt werden:

Set-SenderReputationConfig -SrlBlockThreshold 6 -SenderBlockingPeriod 36

Woher wissen Sie, dass Sie die Absenderreputationseigenschaften erfolgreich konfiguriert haben?

Gehen Sie wie folgt vor, um zu überprüfen, ob Sie die Eigenschaften für die Absenderzulässigkeit erfolgreich konfiguriert haben:

  1. Führen Sie den folgenden Befehl aus:

    Get-SenderReputationConfig
    
  2. Überprüfen Sie, ob die angezeigten Werte mit den von Ihnen konfigurierten Werten übereinstimmen.

Verwenden der Shell zum Konfigurieren des ausgehenden Zugriffs für die Erkennung von offenen Proxyservern

Möglicherweise müssen Sie zusätzliche Schritte ausführen, damit die Absenderzuverlässigkeit alle Firewalls durchlaufen kann, die sich zwischen dem Internet und dem Exchange-Server befinden, auf dem der Protokollanalyse-Agent ausgeführt wird. In der folgenden Tabelle sind die ausgehenden Ports aufgeführt, die für die Absenderzulässigkeit erforderlich sind.

Protokolle Ports
SOCKS4, SOCKS5 1081, 1080
Wingate, Telnet, Cisco 23
HTTP CONNECT, HTTP POST 6588, 3128, 80

Führen Sie den folgenden Befehl aus, um den ausgehenden Zugriff für die Erkennung offener Proxyserver zu konfigurieren:

Set-SenderReputationConfig -ProxyServerName <String> -ProxyServerPort <Port> -ProxyServerType <String>

In diesem Beispiel wird die Absenderzulässigkeit für die Verwendung des offenen Proxyservers mit dem Namen SERVER01 konfiguriert, der das HTTP CONNECT-Protokoll an Port 80 verwendet.

Set-SenderReputationConfig - ProxyServerName SERVER01 -ProxyServerPort 80 -ProxyServerType HttpConnect

Woher wissen Sie, dass Sie den ausgehenden Zugriff für die Erkennung von offenen Proxyservern erfolgreich konfiguriert haben?

Gehen Sie wie folgt vor, um zu überprüfen, ob Sie den ausgehenden Zugriff für die Erkennung offener Proxyserver erfolgreich konfiguriert haben:

  1. Führen Sie den folgenden Befehl aus:

    Get-SenderReputationConfig | Format-List ProxyServer*
    
  2. Überprüfen Sie, ob die angezeigten Werte den Werten entsprechen, die Sie konfiguriert haben.