Miền danh sách trắng và địa chỉ email trên Exchange Server và Microsoft 365

0
58
exchange server -> mail flow -> accepted domains

Trong Exchange Server và Microsoft 365 (Exchange Online), bạn có thể tạo danh sách trắng gồm các địa chỉ email, miền và địa chỉ IP đáng tin cậy của người gửi, từ đó thư phải được chấp nhận bất kể nội dung email, bỏ qua kiểm tra chống thư rác. Email từ những người gửi an toàn trong danh sách trắng (riêng lẻ hoặc toàn bộ miền) được coi là đáng tin cậy và được gửi đến hộp thư của người dùng, ngay cả khi chúng tuân theo các quy tắc lọc chống thư rác.

Nội dung:
  • Lập danh sách trắng các miền và địa chỉ email trong Exchange Server
  • Làm cách nào để đưa tên miền hoặc địa chỉ email vào danh sách trắng trong Office 365 (Exchange Online)?

Lập danh sách trắng các miền và địa chỉ email trong Exchange Server

Danh sách trắng những người gửi trong Máy chủ Exchange tại chỗ chỉ có thể được quản lý từ dấu nhắc lệnh PowerShell (Exchange Management Shell). Chạy bảng điều khiển EMS hoặc kết nối với máy chủ Exchange qua PowerShell từ xa.

Một số quản trị viên nhầm lẫn giữa danh sách được phép với Tên miền được chấp nhận trong Trung tâm quản trị Exchange. Miền được Chấp nhận chỉ định các miền mà Exchange sẽ xử lý luồng thư đến và đi. exchange server -> mail flow -> accepted domains

Việc định cấu hình danh sách trắng người gửi trong tất cả các phiên bản của Exchange Server (2019, 2016, 2013 và 2010) là tương tự nhau, với những khác biệt nhỏ về kiến trúc của các vai trò CAS / Edge / Mailbox. Ví dụ: trong Exchange Server 2013, bạn cần định cấu hình danh sách trắng trên máy chủ có vai trò Hộp thư hoặc Edge Transport có cài đặt tính năng bảo vệ chống thư rác Exchange.

Việc kiểm tra các địa chỉ có trong danh sách cho phép được thực hiện trong bộ lọc spam thực hiện lọc nội dung. Trước tiên, hãy kiểm tra xem bạn đã bật bộ lọc nội dung trong Exchange chưa:

Get-ContentFilterConfig | Format-List Enabled, ExternalMailEnabled, InternalMailEnabled

Bạn có thể bật tính năng lọc nội dung trong Exchange bằng lệnh:

Set-ContentFilterConfig -Enabled $true

Theo mặc định, tính năng lọc nội dung được bật cho bên ngoài và tắt cho người gửi nội bộ. Nếu bạn cần bật tính năng lọc nội dung cho người gửi bên ngoài, hãy chạy:

Set-ContentFilterConfig -ExternalMailEnabled $true

get-ContentFilterConfig enabled powershell

Để chỉnh sửa danh sách trắng các địa chỉ, lệnh ghép ngắn Set-ContentFilterConfig được sử dụng. Lệnh có cú pháp sau:

Set-ContentFilterConfig -BypassedSenderDomains microsoft.com

Lệnh này sẽ đưa miền Microsoft.com vào danh sách trắng. Tất cả email từ những người gửi trong miền này sẽ được gửi đến người dùng Exchange trong tổ chức của bạn bất kể nội dung hoặc tệp đính kèm của họ là gì (Bộ lọc nội dung không thực hiện thêm kiểm tra nào).

Set-ContentFilterConfig -BypassedSenderDomains

Bạn có thể xem các mục nhập danh sách trắng miền hiện tại bằng lệnh này:

get-ContentFilterConfig

hoặc là:

Get-ContentFilterConfig | Format-List Bypassed*

get-ContentFilterConfig

Nếu bạn phải thêm một số miền vào danh sách người gửi bỏ qua cùng một lúc, lệnh sẽ giống như sau:
Set-ContentFilterConfig -BypassedSenderDomains microsoft.com,woshub.com,gmail.com

Để thêm một địa chỉ email cụ thể vào danh sách trắng của Bộ lọc nội dung, hãy sử dụng tham số BypassedSenders:
Set-ContentFilterConfig -BypassedSenders jkarlin@gmail.com
Vấn đề chính khi sử dụng lệnh ghép ngắn Set-ContentFilterConfig là mỗi lần chạy, nó hoàn toàn ghi đè (xóa) danh sách trắng hiện tại của những người gửi an toàn. Để tránh điều đó, mỗi lần bạn phải thêm địa chỉ / miền mới vào danh sách này, hãy lấy danh sách địa chỉ trắng hiện tại, thêm một mục mới vào đó và tải nó trở lại Exchange.

Để thêm nhiều miền vào danh sách tin cậy Exchange (mà không ghi đè các mục nhập danh sách hiện tại), bạn có thể sử dụng tập lệnh PowerShell sau:
$list = (Get-ContentFilterConfig).BypassedSenderDomains
$list.add("domain1.com")
$list.add("domain2.com")
$list.add("domain3.com")
Set-ContentFilterConfig -BypassedSenderDomains $list

Nếu bạn đang thêm các địa chỉ email riêng lẻ:
$list = (Get-ContentFilterConfig).BypassedSenders
$list.add("bob@gmail.com")
$list.add("jeorge@gmail.com")
Set-ContentFilterConfig -BypassedSenders $list

Để xóa một mục nhập khỏi danh sách trắng những người gửi, hãy chạy lệnh sau:
Set-ContentFilterConfig -BypassedSenderDomains @{Remove="gmail.com"}
Hoặc là:
Set-ContentFilterConfig -BypassedSenders @{Remove="bob@gmail.com"}
Tương tự, bạn có thể chặn các địa chỉ và miền người gửi cụ thể trong Exchange. Thêm địa chỉ email mới vào danh sách đen:

Set-SenderFilterConfig -BlockedSenders @{Add="spam@gmail.com"}

Thêm nhiều miền vào danh sách đen Exchange:

Set-SenderFilterConfig -BlockedDomainsAndSubdomains @{Add="sample.net","spammest.com”,"fishing.com"}

Liệt kê những người gửi và miền bị chặn:

Get-SenderFilterConfig | Format-List BlockedSenders,BlockedDomains,BlockedDomainsAndSubdomains

Nếu người nhận bị Exchange đưa vào danh sách đen, họ sẽ nhận được các thông báo NDR sau:

550 5.7.1. Thư bị từ chối là spam bởi Lọc nội dung

Để thêm địa chỉ IP của một máy chủ SMTP cụ thể vào những máy chủ đáng tin cậy, hãy sử dụng lệnh:

IPAllowListEntry -IPAddress 123.45.67.89

Để chặn một mạng con IP:

Add-IPBlockListEntry -IPAddress 123.45.67.0

Để biết thêm thông tin về lệnh này, hãy xem bài viết Sử dụng Bộ lọc DNS RBL trong Exchange.

Làm cách nào để đưa tên miền hoặc địa chỉ email vào danh sách trắng trong Office 365 (Exchange Online)?

Bạn cũng có thể tạo danh sách cho phép người gửi trong Microsoft 365 (Exchange Online) dựa trên đám mây. Có một số cách để thêm danh sách người gửi an toàn vào Exchange Online. Microsoft khuyến nghị sử dụng quy tắc luồng thư cho việc này.

  1. Mở bảng điều khiển Trung tâm quản trị Exchange cho Exchange Online (https://outlook.office365.com/ecp);
  2. Trong EAC, đi tới Luồng thư -> Quy tắc ;
  3. Tạo quy tắc mới Bỏ qua lọc thư rác; exchange-online-office-356-add bypass spam filtering rule in exchange online
  4. Chỉ định tên quy tắc Danh sách trắng thư rác ;
  5. Trong trường Áp dụng quy tắc này nếu… , hãy chọn Người gửi -> miền là . Thêm danh sách các miền đáng tin cậy mà bạn muốn bỏ qua kiểm tra thư rác;
    Nếu bạn cần thêm các email cụ thể cho những người gửi đáng tin cậy, hãy chọn Người gửi -> có phải người này trong quy tắc và chỉ định địa chỉ email.
  6. Nhấp vào nút Thêm điều kiện và chọn Người gửi -> là bên ngoài / nội bộ -> Bên ngoài tổ chức;
  7. Để bảo vệ người dùng của bạn khỏi các cuộc tấn công giả mạo và lừa đảo, hãy đảm bảo bật xác thực email cho người gửi bên ngoài (phải vượt qua kiểm tra SPF, DKIM và DMARC). Thêm quy tắc Tiêu đề thư bao gồm: Tên tiêu đề = Authentication-Results , Giá trị tiêu đề : dmarc=pass hoặc dmarc=bestguesspass ;
  8. Trong phần Thực hiện sau, chọn Đặt mức tin cậy thư rác (SCL) -> Bỏ qua lọc thư rác ; exchange online (office 365): add whitelist transport rule
  9. Cuộn xuống và bật tùy chọn Dừng xử lý thêm quy tắc. exchange: stop processing more transport rules

Do đó, các email đến từ các miền và địa chỉ email được thêm vào danh sách được phép sẽ không vượt qua bộ lọc thư rác Exchange Online Protection (EOP) và sẽ được gửi trực tiếp đến hộp thư của người dùng.

Để tạo quy tắc truyền tải qua PowerShell, bạn cần sử dụng lệnh ghép ngắn New-TransportRule Sử dụng mô-đun Exchange Online PowerShell v2 (EXO V2) để kết nối với Exchange Online.

Bạn cũng có thể thêm các địa chỉ và miền đáng tin cậy vào bộ lọc chống thư rác bằng Trung tâm Tuân thủ và Bảo mật Office 365 (https://protection.office.com/antispam). Người gửimiền được phép có thể được thêm vào đây.

office365 security and compliance center: anti-spam policies

Tuy nhiên, Microsoft không khuyên bạn nên thêm người gửi được phép theo cách này, vì thư từ những người gửi này sẽ không được xử lý theo quy tắc EOP spam, giả mạo và lừa đảo và sẽ không có kiểm tra xác thực người gửi nào được thực hiện (SPF, DKIM, DMARC). Bất kỳ người gửi bên ngoài nào cũng có thể chỉ định miền tin cậy trong trường SMTP From và email như vậy sẽ không được Exchange Protection Online quét. Chỉ sử dụng các tùy chọn này cho mục đích thử nghiệm.

Dịch từ: http://woshub.com/manage-domains-and-email-address-whitelist-in-exchange-server-2013/

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây