Habilitar a funcionalidade antispam em servidores Caixa de Correio

  • Artigo

Os seguintes agentes antispam estão disponíveis no serviço de transporte nos servidores exchange 2016 e Exchange 2019 Mailbox, mas não são instalados por padrão:

  • Agente de Filtro de Conteúdo

  • Agente de Filtro por Remetente

  • Agente de ID de Remetente

  • Agente de análise de protocolo para reputação do remetente

É possível instalar esses agentes antispam em um servidor Caixa de Correio usando um script do Shell de Gerenciamento do Exchange que é importante quando esses agentes são a única defesa contra spam. Normalmente, não é necessário instalar agentes antispam em um servidor Caixa de Correio, quando a organização usa outros tipos de filtragem antispam nos emails de entrada.

Observação

Embora o agente Filtro de Destinatários esteja disponíveis em servidores de caixas de correio, você não deve configurá-lo. Quando um filtro de destinatários, em um servidor de caixas de correio, detecta um destinatário inválido ou bloqueado em uma mensagem contendo outros destinatários válidos, a mensagem é rejeitada. O agente filtro de destinatário é habilitado quando você instala os agentes antispam em um servidor de caixa de correio, mas não está configurado para bloquear nenhum destinatário.

Do que você precisa saber para começar?

  • Tempo estimado para a conclusão da tarefa: 15 minutos

  • Somente o PowerShell pode ser usado para executar este procedimento. Para saber como abrir o Shell de Gerenciamento do Exchange em sua organização do Exchange local, confira Open the Exchange Management Shell.

  • O Agente de Filtragem de Conexão e o agente de filtragem de anexos não estão disponíveis em servidores Caixa de Correio. Eles estão disponíveis apenas em servidores Transporte de Borda. No entanto, o agente antimalware é instalado e habilitado por padrão em servidores Caixa de Correio. Para obter mais informações, consulte Proteção antimalware no Exchange Server.

  • Caso tenha outros agentes antispam do Exchange atuando em mensagens, antes que elas cheguem ao servidor Caixa de Correio (por exemplo, um servidor Transporte de Borda na rede de perímetro), os agentes antispam do servidor Caixa de Correio reconhecem os valores de Cabeçalho X de antispam existentes nas mensagens. Por sua vez, essas mensagens são passadas sem verificação adicional.

  • Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver de que permissões você precisa, consulte oEntrada "Configuração de Transporte" no tópico Permissões de fluxo de email.

  • Para informações sobre atalhos de teclado que possam se aplicar aos procedimentos neste tópico, confira Atalhos de teclado no Centro de Administração do Exchange.

Dica

Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns em: Exchange Server, Exchange Online ou Proteção do Exchange Online.

Etapa 1: Executar o script Install-AntispamAgents.ps1

Execute o seguinte comando no servidor Caixa de Correio do Shell de Gerenciamento do Exchange:

& $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1

Como saber se esta etapa funcionou?

Para verificar se essa etapa funcionou, veja se o script é executado sem erros e solicita reiniciar o Serviço de Transporte do Microsoft Exchange. A saída terá a seguinte aparência:

WARNING: Please exit Windows PowerShell to complete the installation.
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
Identity                                           Enabled         Priority
--------                                           -------         --------
Content Filter Agent                               True            8
WARNING: Please exit Windows PowerShell to complete the installation.
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
Sender Id Agent                                    True            9
WARNING: Please exit Windows PowerShell to complete the installation.
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
Sender Filter Agent                                True            10
WARNING: Please exit Windows PowerShell to complete the installation.
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
Recipient Filter Agent                             True            11
WARNING: Please exit Windows PowerShell to complete the installation.
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
Protocol Analysis Agent                            True            12
WARNING: The agents listed above have been installed. Please restart the Microsoft Exchange Transport service for
changes to take effect.

Etapa 2 – Reiniciar o Serviço de Transporte do Microsoft Exchange

Execute o seguinte comando no servidor Caixa de Correio do Shell de Gerenciamento do Exchange:

Restart-Service MSExchangeTransport

Como saber se esta etapa funcionou?

Para verificar se essa etapa funcionou,confira se o serviço Transporte do Microsoft Exchange é reiniciado sem erros. A saída terá a seguinte aparência:

WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...

Etapa 3 – Especificar os servidores SMTP internos na organização

Especifique os endereços IP dos servidores SMTP internos que devem ser ignorados pelo Agente de ID do Remetente. Na verdade, você deve especificar o endereço IP de pelo menos um servidor SMTP interno. Se o servidor Caixa de Correio no qual está executando os agentes antispam for o único servidor SMTP na organização, especifique o endereço IP desse computador.

Para adicionar os endereços IP de servidores SMTP internos sem afetar os valores existentes, execute o seguinte comando no servidor Caixa de Correio do Shell de Gerenciamento do Exchange:

Set-TransportConfig -InternalSMTPServers @{Add="<ip address1>","<ip address2>"...}

Este exemplo adiciona os endereços de servidor SMTP internos 10.0.1.10 e 10.0.1.11 à configuração de transporte de sua organização.

Set-TransportConfig -InternalSMTPServers @{Add="10.0.1.10","10.0.1.11"}

Como saber se esta etapa funcionou?

Para confirmar se você especificou com êxito o endereço IP de pelo menos um servidor SMTP interno, execute o seguinte comando no servidor Caixa de Correio do Shell de Gerenciamento do Exchange. Em seguida, verifique se o endereço IP de pelo menos um servidor SMTP interno válido é exibido.

Get-TransportConfig | Format-List InternalSMTPServers

Etapa 4: Próximas etapas

  • Agora, é necessário instalar e executar o Agente de Filtro de Conteúdo, o Agente de ID do Remetente, o Agente de Filtro por Remetente e o Agente de Análise de Protocolo (reputação do remetente) no servidor Caixa de Correio. Para verificar isso, execute o seguinte comando no servidor Caixa de Correio do Shell de Gerenciamento do Exchange:

    Get-TransportAgent

    Get-ContentFilterConfig | Format-Table Name,Enabled; Get-SenderFilterConfig | Format-Table Name,Enabled; Get-SenderIDConfig | Format-Table Name,Enabled; Get-SenderReputationConfig | Format-Table Name,Enabled

  • Para ver informações detalhadas sobre a configuração de cada agente, execute os seguintes comandos:

    Get-ContentFilterConfig | Format-List *Enabled,RejectionResponse,*Postmark*,Bypassed*,Quarantine*;

    Get-SenderFilterConfig | Format-List *Enabled,*Block*

    Get-SenderIDConfig | Format-List *Enabled*,*Action,Bypassed*

    Get-SenderReputationConfig | Format-List *Enabled*,*Proxy*,*Block*,*Ports*

  • Para configurar cada agente, confira os tópicos a seguir:

  • Por padrão, o Agente de Filtro de Conteúdo, o Agente de ID do Remetente e o Agente de Filtro por Remetente registram as respectivas atividades no log do agente antispam, no servidor Caixa de Correio. Para confirmar se os agentes antispam estão funcionando, veja se as informações estão gravadas no log. Para ver o local e a configuração do log, execute o seguinte comando no servidor Caixa de Correio do Shell de Gerenciamento do Exchange:

    Get-TransportService | Format-List AgentLog*

Para obter instruções sobre como configurar o log, confira Configure antispam Agent Logging.