Bei Spam Filtering in Exchange 2007 ist das Festlegen bestimmter Server als “interne” Server wichtig für die richtige Funktionsweise des Connection Filtering Agents.
Wenn man nur eine reine Exchange Organisation hat, braucht man sich nicht weiter darum kümmern, da die Anti Spam Konfiguration alle Edge Server betrifft und damit alle eingehenden Nachrichten abdeckt. Hat man aber Nicht-Exchange Server, in meinem Fall einen Sendmail Server auf Windows und einen Postfix Server auf Linux welche Mail (ungefiltert) an die Exchange Organisation weiterleiten – sei es auch nur für einen einzelnen User, muss man diese Server – egal ob sie physisch im eigenen Netz sind, oder bei einem Provider oder Partner oder in einer Filiale stehen, als „Internal SMTP Servers“ definieren, da sie sonst von einem Filter, den wir später näher betrachten werden, nämlich dem Sender Reputation Filter auf die Blocklist gesetzt werden, weil sie ja in großen Mengen Spam in‘s Unternehmen bringen.
Sie auf die Whitelist zu setzen wäre auch der falsche Ansatz, da dann alle Nachrichten völlig ungefiltert angenommen werden.
Der einzig richtige Weg ist daher in der Powershell den Befehl:
Set-TransportConfig -InternalSMTPServers {IP}
auszuführen.
Wichtig ist, zu verstehen, dass der Connection Filter, der der erste in der Reihenfolge der Exchange Spam Filter ist, immer den letzten Nicht-Internen Server überprüft. Würden wir also unsere „Weiterleitungs-Server“ nicht mittels Set-TransportConfig als interne Server definieren, würden sie als externe Server vom Connection Filter behandelt werden.
| FALSCH (ohne “InternalSMTPServers”) | RICHTIG (mit “InteralSMTPServers”) |
Hop1: Server des Absenders
Hop2: Weiterleitender Server <-- Diese IP wird geprüft
Hop3: Eigener Exchange Server | Hop1: Server des Absenders <-- Diese IP wird geprüft
Hop2: Weiterleitender Server
Hop3: Eigener Exchange Server |
Durch diese Konfiguration ergibt sich aber noch etwas weiteres, das man beachten muss: Dadurch dass der „Weiterleitungs-Server“ jetzt ein interner Server ist, kann es sein, dass der Server davor im Mail Header „RECEIVED FROM:“ als erster „fremder Server“ behandelt wird. Wenn dieser aber das Mail Programm des Absenders ist, liegt er möglicherweise auf einer dynamischen IP – daher ist es wichtig, keine DNSBL Listen zu verwenden, die alle dynamischen IP‘s sperren – das ist ohnedies etwas, was eigentlich gegen alle Regeln des SMTP Protokoll verstößt. Denn wenngleich Spam oft von dynamischen Adressen kommt, bedeutet das noch lange nicht, dass das sicher Spam ist, außerdem darf man sehr wohl auch auf dynamischen Adressen Server betreiben. – Gerade in Amerika ist das auch von den Providern fast immer erlaubt.