Aktivieren der Antispamfunktionen auf Postfachservern

Die folgenden Antispam-Agents sind im Transportdienst auf Exchange 2016- und Exchange 2019-Postfachservern verfügbar, sind aber nicht standardmäßig installiert:

  • Inhaltsfilter-Agent

  • Absenderfilter-Agent

  • Sender ID-Agent

  • Protokollanalyse-Agent für die Absenderzuverlässigkeit

Sie können diese Antispam-Agents auf einem Postfachserver installieren, indem Sie ein Exchange-Verwaltungsshell-Skript verwenden. Dies ist wichtig, wenn diese Agents Ihre einzige Verteidigung sind, um Spam zu verhindern. Normalerweise müssen Sie die Antispam-Agents nicht auf einem Postfachserver installieren, wenn Ihre Organisation andere Arten von Antispamfilterung für eingehende E-Mails verwendet.

Hinweis

Obwohl der Empfängerfilter-Agent auf Postfachservern verfügbar ist, sollten Sie ihn nicht konfigurieren. Wenn ein Empfängerfilter auf einem Postfachserver einen ungültigen oder gesperrten Empfänger in einer Nachricht entdeckt, die andere gültige Empfänger enthält, wird die Nachricht zurückgewiesen. Der Empfängerfilter-Agent wird aktiviert, wenn Sie die Antispam-Agents auf einem Postfachserver installieren, aber er ist nicht für das Blockieren von Empfängern konfiguriert.

Was sollten Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit bis zum Abschließen dieser Aufgabe: 15 Minuten

  • Sie können nur die PowerShell zum Ausführen dieser Prozedur verwenden. Informationen über das Öffnen der Exchange-Verwaltungsshell in Ihrer lokalen Exchange-Organisation finden Sie unter Open the Exchange Management Shell.

  • Der Verbindungsfilter-Agent und der Anlagenfilter-Agent sind auf Postfachservern nicht verfügbar. Diese Agents stehen nur auf Edge-Transport-Servern zur Verfügung und werden auf diesen standardmäßig installiert und aktiviert. Der Antischadsoftware-Agent wird jedoch standardmäßig auf Postfachservern installiert und aktiviert. Weitere Informationen finden Sie unter Schutz vor Schadsoftware in Exchange Server.

  • Wenn Sie andere Exchange-Antispam-Agents für Nachrichten verwenden, bevor diese den Postfachserver erreichen (z. B. Edge-Transport-Server im Umkreisnetzwerk), erkennen die Antispam-Agents auf dem Postfachserver die bereits in den Nachrichten vorhandenen Antispam-X-Kopfzeilenwerte, und alle diese Nachrichten passieren den Server ohne eine erneute Prüfung.

  • Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Transportkonfiguration" im Thema Berechtigungen für den Nachrichtenfluss.

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.

Tipp

Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Sie finden die Foren unter folgenden Links: Exchange Server, Exchange Online oder Exchange Online Protection.

Schritt 1: Ausführen des PowerShell-Skripts „Install-AntispamAgents.ps1“

Führen Sie in der Exchange-Verwaltungsshell auf dem Postfachserver den folgenden Befehl aus:

& $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1

Woher wissen Sie, dass dieser Schritt erfolgreich war?

Sie wissen, dass dieser Schritt ordnungsgemäß ausgeführt wurde, wenn die Skriptausführung ohne Fehler abgeschlossen wurde und Sie aufgefordert werden, den Microsoft Exchange-Transportdienst neu zu starten. Die Ausgabe sieht wie folgt aus:

WARNING: Please exit Windows PowerShell to complete the installation.
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
Identity                                           Enabled         Priority
--------                                           -------         --------
Content Filter Agent                               True            8
WARNING: Please exit Windows PowerShell to complete the installation.
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
Sender Id Agent                                    True            9
WARNING: Please exit Windows PowerShell to complete the installation.
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
Sender Filter Agent                                True            10
WARNING: Please exit Windows PowerShell to complete the installation.
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
Recipient Filter Agent                             True            11
WARNING: Please exit Windows PowerShell to complete the installation.
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
Protocol Analysis Agent                            True            12
WARNING: The agents listed above have been installed. Please restart the Microsoft Exchange Transport service for
changes to take effect.

Schritt 2: Neustarten des Microsoft Exchange-Transportdiensts

Führen Sie in der Exchange-Verwaltungsshell auf dem Postfachserver den folgenden Befehl aus:

Restart-Service MSExchangeTransport

Woher wissen Sie, dass dieser Schritt erfolgreich war?

Sie wissen, dass dieser Schritt ordnungsgemäß ausgeführt wurde, wenn der Microsoft Exchange-Transportdienst fehlerfrei neu gestartet wurde. Die Ausgabe sieht in etwa folgendermaßen aus:

WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...

Schritt 3: Angeben der internen SMTP-Server in Ihrer Organisation

Sie müssen die IP-Adressen aller internen SMTP-Server angeben, die durch den Sender ID-Agent ignoriert werden sollen. Tatsächlich müssen Sie die IP-Adresse von mindestens einem internen SMTP-Server angeben. Wenn der Postfachserver, auf dem die Antispam-Agents ausgeführt werden, der einzige SMTP-Server in der Organisation ist, geben Sie die IP-Adresse dieses Computers ein.

Führen Sie in der Exchange-Verwaltungsshell auf dem Postfachserver den folgenden Befehl aus, um die IP-Adressen interner SMTP-Server hinzuzufügen, ohne vorhandene Werte zu beeinflussen:

Set-TransportConfig -InternalSMTPServers @{Add="<ip address1>","<ip address2>"...}

In diesem Beispiel werden die internen SMTP-Serveradressen 10.0.1.10 und 10.0.1.11 zur Transportkonfiguration der Organisation hinzugefügt.

Set-TransportConfig -InternalSMTPServers @{Add="10.0.1.10","10.0.1.11"}

Woher wissen Sie, dass dieser Schritt erfolgreich war?

Führen Sie in der Exchange-Verwaltungsshell auf dem Postfachserver den folgenden Befehl aus, um sicherzustellen, dass die IP-Adresse von mindestens einem internen SMTP-Server erfolgreich angegeben wurde, und vergewissern Sie sich, dass die IP-Adresse von mindestens einem gültigen internen SMTP-Server angezeigt wird.

Get-TransportConfig | Format-List InternalSMTPServers

Schritt 4: Nächste Schritte

  • Der Inhaltsfilter-Agent, der Sender ID-Agent, der Absenderfilter-Agent und der Protokollanalyse-Agent (Absenderzuverlässigkeit) sollten nun auf dem Postfachserver installiert und ausgeführt werden. Führen Sie zur Bestätigung in der Exchange-Verwaltungsshell auf dem Postfachserver die folgenden Befehle aus:

    Get-TransportAgent
    
    Get-ContentFilterConfig | Format-Table Name,Enabled; Get-SenderFilterConfig | Format-Table Name,Enabled; Get-SenderIDConfig | Format-Table Name,Enabled; Get-SenderReputationConfig | Format-Table Name,Enabled
    
  • Führen Sie zum Anzeigen detaillierter Informationen zur Konfiguration des jeweiligen Agents die folgenden Befehle aus:

    Get-ContentFilterConfig | Format-List *Enabled,RejectionResponse,*Postmark*,Bypassed*,Quarantine*;
    
    Get-SenderFilterConfig | Format-List *Enabled,*Block*
    
    Get-SenderIDConfig | Format-List *Enabled*,*Action,Bypassed*
    
    Get-SenderReputationConfig | Format-List *Enabled*,*Proxy*,*Block*,*Ports*
    
  • Informationen zum Konfigurieren des jeweiligen Agents finden Sie in den folgenden Themen:

  • Standardmäßig werden die Aktivitäten des Inhaltsfilter-Agents, des Absenderfilter-Agents und des Sender ID-Agents im Antispam-Agent-Protokoll auf dem Postfachserver erfasst. Anhand der Informationen, die in das Protokoll geschrieben werden, können Sie sicherstellen, dass diese Antispam-Agents ordnungsgemäß funktionieren. Führen Sie zum Anzeigen des Speicherorts und der Konfiguration des Protokolls den folgenden Befehl in der Exchange-Verwaltungsshell auf dem Postfachserver aus:

    Get-TransportService | Format-List AgentLog*
    

Anweisungen zur Konfiguration dieses Protokolls finden Sie unter Configure antispam Agent Logging.