Wie richte ich RBL-Filter (DNSBL) auf einem Microsoft Exchange Server ein?

Um den Empfang von Spam-E-Mails zu reduzieren, können Sie auf Ihrem Microsoft Exchange Server sogenannte RBLs (Realtime Blackhole Lists) bzw. DNSBLs (DNS-based Blackhole Lists) einsetzen.

Diese Dienste prüfen die IP-Adresse des sendenden Mailservers gegen bekannte Sperrlisten. Befindet sich die Absender-IP auf einer solchen Liste, kann die E-Mail bereits während der Verbindung abgewiesen werden.

Voraussetzungen

Für die Verwendung von RBL-Filtern muss der Connection Filtering Agent auf dem Exchange Server installiert und aktiviert sein.

Öffnen Sie dazu die Exchange Management Shell mit administrativen Rechten.

Schritt 1: Connection Filtering Agent installieren

Führen Sie folgenden Befehl aus:

Install-TransportAgent -Name "Connection Filtering Agent" -TransportService FrontEnd -TransportAgentFactory "Microsoft.Exchange.Transport.Agent.ConnectionFiltering.ConnectionFilteringAgentFactory" -AssemblyPath "C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\agents\Hygiene\Microsoft.Exchange.Transport.Agent.Hygiene.dll"

Schritt 2: Agent aktivieren

Aktivieren Sie anschließend den Agenten:

Enable-TransportAgent -TransportService FrontEnd -Identity "Connection Filtering Agent"

Schritt 3: Frontend-Transportdienst neu starten

Starten Sie den Frontend-Transportdienst neu:

Restart-Service MSExchangeFrontEndTransport

Schließen Sie anschließend die Exchange Management Shell und öffnen Sie diese erneut.

Schritt 4: Installation überprüfen

Kontrollieren Sie, ob der Agent erfolgreich geladen wurde:

Get-TransportAgent -TransportService FrontEnd

Der Connection Filtering Agent sollte nun in der Liste der aktiven Transport-Agenten erscheinen.

Schritt 5: RBL-Anbieter hinzufügen

Nun können Sie einen oder mehrere RBL-Anbieter konfigurieren.

Beispiel mit Spamhaus:

Add-IPBlockListProvider -Name "Spamhaus" -LookupDomain "zen.spamhaus.org" -AnyMatch $true -Enabled $true

Sie können selbstverständlich auch andere RBL-Dienste verwenden oder mehrere Anbieter kombinieren.

Installierte RBL-Anbieter anzeigen

Mit folgendem Befehl erhalten Sie eine Übersicht aller eingerichteten RBL-Provider:

Get-IPBlockListProvider

Auswertung der RBL-Statistiken

Nach einigen Tagen können Sie prüfen, welche RBL-Anbieter die meisten Verbindungen blockiert haben.

Verwenden Sie dazu folgendes Skript:

.\Get-AntispamTopRBLProviders.ps1 -Location "C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\FrontEnd\AgentLog"

Dadurch erhalten Sie eine Auswertung der erfolgreich abgewehrten Verbindungen je RBL-Anbieter.

Hinweis

Nicht jede RBL eignet sich für jede Exchange-Umgebung. Testen Sie neue Anbieter zunächst sorgfältig, da falsch konfigurierte oder zu aggressive Sperrlisten auch legitime E-Mails blockieren können.

Für produktive Umgebungen empfiehlt sich die Kombination mehrerer seriöser RBL-Anbieter sowie zusätzlicher Spam-Schutzmechanismen wie SPF, DKIM und DMARC.