Esta es una explicación sobre cómo bloquear por asunto, o añadir frases a la lista negra del filtro de contenido instalado en la plataforma de Exchange 2013, para que todo correo que sea analizado y contenga las frases indicadas, sea bloqueado y llevado directamente a la cuarentena. Además de explicar el cómo realizar la liberación de los buzones del filtro de contenido instalado en la plataforma de Exchange 2013 para evitar que todos los correos caigan al buzón de cuarentena.
Este documento tiene como objetivo explicar la realización de bloqueo de contenido en el filtro aplicado en la plataforma de Exchange 2013, y los correos sean rechazados y enviados hacia la cuarentena. Por otro lado, también explicar cómo realizar la liberación de buzones para evitar el filtro de contenido y los correos no caigan en el buzón de cuarentena y sea entregado de manera exitosa al destinatario final.
Bloqueo de contenido no deseado
Para añadir reglas de bloqueo de contenido, solo se debe realizar a través de PowerShell. Para esto debemos utilizar el cmdlet Add-ContentFilterPhrase, de la siguiente manera.
Add-ContentFilterPhrase –Influence BadWord – Phrase “esto es un test”
Con esto ya realizamos el bloqueo, y nos entregará el resultado de toda la información con respecto a la frase bloqueada. Para verificarlo, utilizamos el cmdlet Get-ContentFilterPhrase | ft Influence, Phrase –AutoSize
Esto nos da de forma cómoda la información sobre todas las frases que se encuentran bloqueadas o permitidas.
NOTA: Esta configuración sirve para el bloqueo por asunto como para el bloqueo por contenido del mismo.
Es posible eliminar frases añadidas al filtro de contenido a través de PowerShell, pero para esto, es necesario utilizar la frase exacta para eliminar a través del cmdlet Remove-ContentfilterPhrase.
Remove-ContentFilterPhrase –Phrase “esto es un test”
Y verificamos.
Otra de las características del filtro de contenido, es añadir una regla para permitir ciertas frases del filtro de contenido con la finalidad de disminuir la cantidad de bloqueos erróneos en la plataforma.
Para esto utilizando Add-ContentFilterPhrase bastara con cambiar el parámetro BadWord por GoodWord.
Y para eliminar, se realiza de la misma manera que con el contenido bloqueado, a través de Remove-ContentfilterPhrase
Dentro de las características del filtro de contenido, también se permite el bloqueo por emisor o dominio emisor, esta configuración puede ser verificada a través de PowerShell empleando el cmdlet Get-SenderFilterConfig, esto puede utilizarse para mail y dominio.
Para realizar la modificación utilizamos set-Senderfilterconfig –BlockSenders @{add=’eleon@bluelatam.com’} o set-Senderfilterconfig –BlockDomains @{add=’dominio’}
Y verificamos realizando una prueba de correos.
Para poder eliminar cualquier tipo de bloqueo de emisores, ya sea a buzones o dominios, se utiliza Set-SenderFilterconfig –BlockedSenders @{remove=’eleon@bluelatam.com’} o Set-SenderFilterConfig –BlockedDomains @{remove=’dominio’}
El primer paso para la liberación de los buzones, es añadir la dirección de correo en la lista del filtro de contenido y en la regla de bypass creada.
Para añadir receptores a la excepción del filtro de contenido, se debe realizar a través de Power Shell de Exchange utilizando el cmdlet Set-ContentFilterConfig como se muestra en el ejemplo a continuación:
Este cmdlet puede también ser utilizado para agregar múltiples direcciones.
Set-ConentFilterConfig -BypassedRecipients @{add=’direccion@uno’, ’direccion@dos’, ’…’}
Para verificar si esto funciona de manera correcta, se debe ejecutar Get-ContentFiletConfig de la siguiente forma:
(Get-ContentFilterConfig).BypassedRecipients | ft local, domain –AutoSize -Wrap
Ya que de otra forma, no nos entregará todos los resultados de esta búsqueda.
Posterior a esta configuración en el filtro de contenido, debemos añadir las cuentas a la regla de transporte que fue generada en la consola de administración de Exchange. Para esto debemos ingresar a mail flow y en la pestaña rules ubicar la regla de nombre ByPassRecipient.
Ingresamos a las configuraciones de la regla, y lo primero que veremos será un listado con todos los buzones que fueron añadidos como receptores seguros para esta regla de ByPass.
Para poder añadir direcciones a esta regla, debe ingresar a la configuración haciendo click en los nombres que se encuentran a la derecha, una vez dentro en el recuadro de check names debe ingresar la dirección completa de correo.
Tal cual como se muestra en la imagen.
NOTA: estos se deben ingresar uno por uno, ya que al poner una “,” al final de la dirección la añadirá de manera automática al filtro.
La ultima configuración que se debe realizar para liberar los buzones, es añadir el remitente que se encargará de comunicarse con ese o esos buzones, a través del nombre de dominio y la dirección de correo.
Para añadir un dominio a la WhiteList, se debe realizar desde PowerShell y desde la regla BypassSender. Mediante PowerShell debemos verificar primero que el dominio que queremos ingresar no se encuentre, utilizando Get-TransportConfig.
El parámetro BypassedSenderDomain es donde se encuentran los dominios en WhiteList, y para añadir un nuevo dominio debe utilizarse el cmdlet Set-TransportConfig de la siguiente manera:
Y Verificamos.
Para concluir con la configuración de la WhiteList debemos añadiros a la regla ByPassSender desde la configuración de rules en mail flow.
Y de igual manera, ingresamos a su configuración.
Desde aquí, podemos ingresar el dominio, el cual queremos liberar y el buzón que enviará los mensajes, ya sea de una organización externa o de manera interna, y de igual manera que en las configuraciones anteriores, debemos ingresar dirección de correo, y dominio.
Y añadimos las direcciones de correo que queremos liberar.
NOTA: Al igual que la configuración de los receptores, hay que añadirlas una por una.
Y esta es la ventana para incorporar dominios a la WhiteList.
En resumen, estas configuraciones son esenciales para el filtro de contenido del anti-spam de Exchange 2013, esto debido a que permiten especificar campos para bloquear o permitir como dominios, emisores, receptores, asunto y cuerpo del mensaje a través del módulo de Exchange PowerShell.
Ernesto León, Consultor de Infraestructura, Blue Solutions.
Síganos en LinkedIn Blue Solutions Chile.
