Abilitare la funzionalità antispam sui server Cassette postali

Gli agenti antispam seguenti sono disponibili nel servizio Trasporto nei server Cassette postali di Exchange 2016 ed Exchange 2019, ma non sono installati per impostazione predefinita:

• Agente filtro contenuto

• Agente filtro mittente

• Agente ID mittente

• Agente di analisi protocollo per reputazione mittente

È possibile installare questi agenti antispam in un server Cassette postali con script Exchange Management Shell, soprattutto quando questi agenti rappresentano la sola protezione utilizzata per filtrare la posta indesiderata. In genere, non è necessario installare gli agenti antispam in un server Cassette postali quando l'organizzazione utilizza altri tipi di filtro della posta indesiderata nella posta in arrivo.

Nota

Quando il filtro destinatari in un server Cassette postali rileva un destinatario non valido o bloccato in un messaggio contenente altri destinatari validi, il messaggio viene rifiutato. Se si installano agenti antispam in un server Cassette postali viene attivato l'agente filtro destinatari. Tuttavia, quest'ultimo non viene configurato per bloccare destinatari.

Che cosa è necessario sapere prima di iniziare?

• Tempo stimato per il completamento di questa attività: 15 minuti

• È possibile utilizzare solo PowerShell per eseguire questa procedura. Per sapere come aprire Exchange Management Shell nell'organizzazione di Exchange locale, vedere Open the Exchange Management Shell.

• L'agente filtro connessioni e l'agente di filtro allegati non sono disponibili nei server Cassette postali. Sono disponibili solo nei server Trasporto Edge e sono installati e abilitati per impostazione predefinita. Tuttavia, l'agente malware viene installato e abilitato per impostazione predefinita nei server Cassette postali. Per altre informazioni, vedere Protezione antimalware in Exchange Server.

• Se altri agenti antispam di Exchange intervengono sui messaggi prima che questi possano raggiungere il server Cassette postali (ad esempio, nel caso di un server Trasporto Edge nella rete perimetrale), gli agenti antispam del server Cassette postali riconoscono i valori X-Header antispam già presenti nei messaggi e i messaggi passano senza subire ulteriori analisi.

• Per eseguire queste procedure, è necessario disporre delle autorizzazioni appropriate. Per sapere quali autorizzazioni sono necessarie, vedere "Configurazione di trasporto" nell'argomento Autorizzazioni per il flusso di posta.

• Per informazioni sui tasti di scelta rapida che è possibile utilizzare con le procedure in questo argomento, vedere Tasti di scelta rapida nell'interfaccia di amministrazione di Exchange.

Consiglio

Problemi? È possibile richiedere supporto nei forum di Exchange. I forum sono disponibili sui seguenti siti: Exchange Server, Exchange Online o Exchange Online Protection.

Passaggio 1: Esecuzione dello script PowerShell Install-AntispamAgents.ps1

Eseguire il seguente comando in Exchange Management Shell nel server Cassette postali:

& $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1

Come verificare se l'operazione ha avuto esito positivo

Questa operazione è stata eseguita correttamente se lo script viene eseguito senza errori e chiede di riavviare il servizio di trasporto di Microsoft Exchange. L'output è simile al seguente:

WARNING: Please exit Windows PowerShell to complete the installation.
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
Identity                                           Enabled         Priority
--------                                           -------         --------
Content Filter Agent                               True            8
WARNING: Please exit Windows PowerShell to complete the installation.
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
Sender Id Agent                                    True            9
WARNING: Please exit Windows PowerShell to complete the installation.
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
Sender Filter Agent                                True            10
WARNING: Please exit Windows PowerShell to complete the installation.
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
Recipient Filter Agent                             True            11
WARNING: Please exit Windows PowerShell to complete the installation.
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
Protocol Analysis Agent                            True            12
WARNING: The agents listed above have been installed. Please restart the Microsoft Exchange Transport service for
changes to take effect.

Passaggio 2: Riavviare il servizio di trasporto di Microsoft Exchange.

Eseguire il seguente comando in Exchange Management Shell nel server Cassette postali:

Restart-Service MSExchangeTransport

Come verificare se l'operazione ha avuto esito positivo

Questa operazione è stata eseguita correttamente se il servizio di trasporto di Microsoft Exchange viene riavviato senza errori. L'output è simile al seguente:

WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...

Passaggio 3: Specificare i server SMTP interni dell'organizzazione

È necessario specificare gli indirizzi IP di tutti i server SMTP interni che devono essere ignorati dall'agente ID mittente. È necessario specificare l'indirizzo IP di almeno un server SMTP interno. Se il server Cassette postali su cui sono in esecuzione gli agenti di protezione da posta indesiderata è l'unico server SMTP dell'organizzazione, specificare l'indirizzo IP di quel computer.

Per aggiungere gli indirizzi IP dei server SMTP interni senza modificare i valori esistenti, utilizzare il seguente comando di Exchange Management Shell nel server Cassette postali:

Set-TransportConfig -InternalSMTPServers @{Add="<ip address1>","<ip address2>"...}

In questo esempio, gli indirizzi del server SMTP interno 10.0.1.10 e 10.0.1.11 vengono aggiunti alla configurazione di trasporto dell'organizzazione.

Set-TransportConfig -InternalSMTPServers @{Add="10.0.1.10","10.0.1.11"}

Come verificare se l'operazione ha avuto esito positivo

Per verificare di aver specificato correttamente l'indirizzo IP di almeno un server SMTP interno, eseguire il comando seguente di Exchange Management Shell nel server Cassette postali e verificare che venga visualizzato l'indirizzo IP di almeno un server SMTP interno valido.

Get-TransportConfig | Format-List InternalSMTPServers

Passaggio 4: Passaggi successivi

• Gli agenti di filtro contenuto, ID mittente, filtro mittente e analisi protocollo (reputazione mittente) devono essere installati e in esecuzione nel server Cassette postali. Per verificare questa situazione, eseguire il seguente comando in Exchange Management Shell nel server Cassette postali:

  Get-TransportAgent
  

  Get-ContentFilterConfig | Format-Table Name,Enabled; Get-SenderFilterConfig | Format-Table Name,Enabled; Get-SenderIDConfig | Format-Table Name,Enabled; Get-SenderReputationConfig | Format-Table Name,Enabled
  

• Per informazioni dettagliate sulla configurazione di ogni agente, eseguire i comandi seguenti:

  Get-ContentFilterConfig | Format-List *Enabled,RejectionResponse,*Postmark*,Bypassed*,Quarantine*;
  

  Get-SenderFilterConfig | Format-List *Enabled,*Block*
  

  Get-SenderIDConfig | Format-List *Enabled*,*Action,Bypassed*
  

  Get-SenderReputationConfig | Format-List *Enabled*,*Proxy*,*Block*,*Ports*
  

• Per configurare ogni agente, vedere gli argomenti seguenti:

  • Procedure del filtro contenuti

  • Procedure di aggregazione dell'elenco indirizzi attendibili

  • Configurare il filtro del contenuto per usare i dati dei dominio attendibili

  • Soglie del livello di attendibilità della posta indesiderata di Exchange

  • Procedure del filtro mittente

  • Procedure ID mittente

  • Procedure per la reputazione mittente

• Per impostazione predefinita, gli agenti filtro contenuto, filtro mittente e ID mittente registrano le proprie attività nel log degli agenti antispam sul server Cassette postali. È possibile verificare che gli agenti antispam siano operativi controllando che vengano registrati dati in tale log. Per visualizzare il percorso e la configurazione del log, eseguire il comando seguente di Exchange Management Shell nel server Cassette postali:

  Get-TransportService | Format-List AgentLog*
  

Per istruzioni su come configurare il log, vedere Configure antispam Agent Logging.