Exchange Server позволяет блокировать письма от нежелательных доменов или конкретных e-mail адресов. Это позволяет настроить защиту от спама в дополнении к RBL фильтрам Exchange и если какие-то спам-рассылки массово прорываются через вашу антиспам систему.
Администратор может заблокировать доставку в ящики пользователей писем с определенных внешних доменов или адресов отправителей через графический интерфейс ECP или из PowerShell (EMS).
Содержание:
Фильтрация отправителей на уровне антиспам агента Sender Filter
Можно включить функцию фильтрации отправителей на уровне агента Sender Filter. Сначала нужно включить функцию фильтрации отправителей:
Set-SenderFilterConfig -Enabled $true
Если нужно фильтровать только внешних отправителей, выполните:
Set-SenderFilterConfig -ExternalMailEnabled $true
Теперь вы можете указать список email адресов, которых нужно заблокировать. Например, так:
Set-SenderFilterConfig -BlockedSenders info@spam.ru,admin@baddomain.ru
Можно заблокировать всех отправителей в определенных доменах:
Set-SenderFilterConfig -BlockedDomainsAndSubdomains spammer.com,masssend.net
Чтобы получить список заблокированных адресов, выполните команду:
Get-SenderFilterConfig |fl BlockedSenders,BlockedDomains,BlockedDomainsAndSubdomains
Если нужно добавить в список заблокированных доменов/адресов новые записи, воспользуйтесь такой конструкцией:
Set-SenderFilterConfig -BlockedSenders @{Add=”new@mail.ru”}
Или
Set-SenderFilterConfig -BlockedDomainsAndSubdomains @{Add=”blokme.ru”,”spammers.com”,”fb.com”}
Чтобы удалить из списка заблокированных отправителей определенные адреса, используйте команды:
Set-SenderFilterConfig -BlockedSenders @{Remove=”new@mail.ru”,”new@gmail.com”}
Это приводит к удалению из списка только указанных адресов, а не всего списка целиком.
Или:
Set-SenderFilterConfig –BlockedDomainsAndSubdomains @{Remove=”blokme.ru”,”spammers.com”}
Совет. Можно также заблокировать целую IP подсеть:
Add-IPBlockListEntry -IPAddress 217.1.2.0
Блокировка писем транспортными правилами Exchange
Администратор Exchange можно заблокировать письма от определенных отправителей или доменов с помощью транспортных правил Exchange. Их можно создать через ECP. Откройте Exchange admin center и выберите раздел Mail flow.
Создайте новое правило. Добавьте условие The sender -> is the person или domain is укажите email адреса или домены которые нужно заблокировать.
Если вы хотите заблокировать всю внешнюю почту, в условиях укажите, что правило должно применяться, если пользователь находится (The sender is located…) за пределами организации (Outside the organization). Нажмите на More options.
Затем
нужно добавить действие (add action) -> Block the message. Вы можете
заблокировать письмо и отправить отправителю отбойник (опция Reject the
message and include an explanation), либо ответить кодом ошибки или
удалить письмо без отправки уведомления.
Укажите приоритет правила и сохраните его.
Вы можете создать транспортное правило из PowerShell:
New-TransportRule
-Name ‘Block Spammers’ -Comments ‘Rule to block smappmers’ -Priority
‘0’ -Enabled -FromAddressContainsWords ‘info@spam.com’ -DeleteMessage
$true
Заблокированные отправители в ящике пользователя Exchange
Можно блокировать отправителей не на уровне всей организации Exchange, а в конкретном ящике пользователя. Список надежных и заблокированных отправителей можно настроить в OWA (Options -> block or allow). Чтобы заблокировать почту, просто добавьте email адреса или домены в список blocked senders и сохраните изменения.
То же самое можно сделать в Outlook. На основной вкладке нажмите на выпадающей список Нежелательные (Junk) и выберите Параметры нежелательной почты (Junk Email Options).
На вкладке Заблокированные отправители (Blocked Senders) добавьте в список адреса или домены, с которых вы не хотите получать письма.
Администратор Exchange может управлять списком заблокированных доменов и адресов конкретного ящика с помощью PowerShell:
Get-MailboxJunkEmailConfiguration –Identity avpetrov | FL BlockedSendersandDomains
Можно добавить в список нежелательных отправителей новый адрес:
Set-MailboxJunkEmailConfiguration -Identity avpetrov –BlockedSendersandDomains @{Add=”new@mail.ru”}
Либо можно удалить определенный адрес из списка заблокированных отправителей:
Set-MailboxJunkEmailConfiguration -Identity avpetrov –BlockedSendersandDomains @{Remove=”new@mail.ru”}
Аналогичным образом вы можете управлять белым список отправителей в Exchange.
Источник: http://winitpro.ru/index.php/2018/11/12/blokirovka-otpravitelej-v-exchange/