Do not send e-mail to me!

Anti spam no Exchange 2013: Adicione RBL / DNSBL e aumente a eficiência

As listas RBL (Real-Time Blackhole List), são listas mantidas por entidades independentes que informam endereços IPs e hostnames identificados como possíveis fontes de SPAM.

 

 

Cada entidade tem seu próprio critério para listar um endereço, por isso as RBLs devem ser usadas com critério, ficando a decisão de bloquear endereços constantes nestas listas a cargo e total responsabilidade do administrador do MTA.

 

A SPFBL mantém uma lista RBL (dnsbl.spfbl.net), que é atualizada constantemente por milhares de usuários da plataforma de filtro de MX SPFBL.

 

Por esse motivo essa é uma DNSBL que consegue barrar muito SPAM, com baixo falso positivo.

 

Adicionando a lista dnsbl.spfbl.net no seu servidor Exchange 2013:

 

Certifique-se que a filtragem de conexão (Connection Filter) está habilitada. Execute o comando abaixo no shell para habilitar a filtragem:

Enable-TransportAgent “Connection Filtering Agent”

Reinicie o Exchange para que a alteração entre em vigor:

Restart-Service MSExchangeTransport

Para adicionar a DNSBL ao filtro de conexão, execute o comando:

AddIPBlockListProvider Name SPFBL LookupDomain dnsbl.spfbl.net AnyMatch $true Enabled $true RejectionResponse “IP address is listed by SPFBL. Verifique em http://spfbl.net/consulta-delist/”

Você pode alterar a mensagem de rejeição que é enviada ao remetente através do comando:

SetIPBlockListProvider SPFBL RejectionResponse “IP address is listed by SPFBL organization. Verifique em http://spfbl.net/consulta-delist/”

Para verificar as RBLs adicionadas, execute o comando abaixo:

GetIPBlockListProvider
Name                                    LookupDomain                            Priority
—–                                    ———                          
SPFBL                                   dnsbl.spfbl.net                                  1
SpamCop                              bl.spamcop.net                                 2

Após alguns dias utilizando a lista, execute o comando para verificar a quantidade de bloqueios realizadas:

.\get-AntispamTopRBLProviders.ps1 -location “C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\FrontEnd\AgentLog”

Name                                                 Value
—–                                                  –
SPFBL                                                  156
Spamhaus                                             12

Conclusão:

 

Recomendamos sempre analisar o log do MTA em busca de falsos positivos.

 

As listas DNSBL apresentam uma boa eficiência na identificação do SPAM, porém sozinhas elas não conseguem barrar 100% das mensagens indesejadas e podem resultar em muitos falsos positivos.

 

O método mais eficiente para eliminar o SPAM é o uso do filtro de MX SPFBL. O grande diferencial do SPFBL em relação a DNSBL pura, é que ele consegue identificar o remetente de SPAM independente do IP que o spammer esteja usando.

Referências:

https://technet.microsoft.com/pt-br/library/bb124376(v=exchg.160).aspx

http://woshub.com/configure-spam-protection-in-exchange-2013-rbl-providers/

https://practical365.com/exchange-server/add-ip-block-list-provider-exchange-server-2013-edge-transport/

douglas