Menambah Multiple -bypassedsenderdomains Dari CSV
October 16, 2009
Untuk membuat daftar WHITELIST di Edge Transport, typically menggunakan command berikut ;
Set-ContentFilterConfig -ByPassedSenderDomains “gmail.com, yahoo.com, hotmail.com”
Lalu bagaimana caranya bila kita ingin menambahkan misalnya 100 domain? Tentu cara di atas akan sangat menyusahkan karena typo/salah ketik & mungkin tidak lengkap dsb.
Sebaiknya daftar domain WHITELIST kita buat menggunakan excel sekaligus menjadi offline documentation.
Diasumsikan kita memliliki daftar nama domain yang akan WHITELIST bernama file whitelist.csv, dengan format seperti ;
namadomain
google.com
live.com
Dimana namadomain adalah nama kolom.
Berikut ini cara untuk menambahkan daftar WHITELIST ke dalam -bypassedsenderdomains ke dalam Edge Transport ;
1. Populate dulu existing daftar WHITELIST yang sudah apply di sistem, daftar domain WHITELIST yg existing akan divariablekan ke dalam $list ;
$list = (Get-ContentFilterConfig).ByPassedSenderDomains
2. Import daftar nama domain dari CSV ke dalam variable bernama $listnew ;
$listnew= import-csv whitelist.csv
3. Setelah kita punya 2 variable $list dan $listnew, kemudian kita merge $listnew ke dalam $list ;
foreach($x in $listnew){$list.add($listnew.”domainname”)}
4. Setelah command di atas, maka kita akan memiliki sebuah daftar nama domain dalam variable $list, selanjutnya kita setting daftar domain tersebut ke dalam WHITELIST ;
Set-ContentFilterConfig -ByPassedSenderDomains:$list
Enjoy.
IPBlockProviders
June 25, 2009
Untuk memblock spam, salah satunya adalah dengan meregisterkan IP address SMTP server dari pengirim, namun hal ini bisa sangat mengambil banyak resource & energi kita karena harus selalu meregisterkan 1 per 1 dari setiap spam yang lolos melewat Edge Transport (ET).
Untuk mengurangi pekerjaan yang berulang-ulang terlalu banyak, kita dapat menggunakan fasilitas IPBlockProviders di ET. Yang dilakukan IPBlockProviders di ET adalah dengan mengquery setiap IP address SMTP server pengirim dari seluruh email yang masuk ke 1 atau beberapa server yang menyediakan service IP Black List.
IPBlockProviders tidak mengquery email diluar dari daftar nama domains atau individual email yang WHITE LIST sehingga tidak akan terjadi tumpang tindih antara fitur ini dengan fitur WHITE LIST tsb.
Penyedia layanan IP Black List ini banyak tersedia di internet, ada yang gratis dengan ketentuan & keterbatasannya dan ada juga yang berbayar. Beberapa provider yang cukup terkenal adalah (nama hostname yang mengikutinya adalah nama host yang digunakan pada rujukan IPBlockProviders di sisi ET) ;
1. SPAMHAUS : sbl-xblspamhaus.org
2. ABUSEAT : cbl.abuseat.org
3. SORBS : dnsbl.sorbs.net
4. SPAMCOP : bl.spamcop.net
Kita bisa mengkonfigurasi beberapa provider aktif lebih dari 1 sekaligus di sisi ET karena masing2 database IP Block setiap provider bisa berbeda sehingga efeknya bagi ET akan saling melengkapi untuk memfilter setiap IP address pengirim. Namun yang harus dipertimbangkan adalah setiap query dari setiap IP address membutuhkan waktu, sehingga kita harus yakin bahwa media koneksi & bandwidth yang kita miliki adalah cukup serta provider yang kita tuju/gunakan juga mempunyai respon time yang cepat agar setiap email yang masuk tidak terdelay terlalu lama.
Bila kita sudah menentukan provider & mensetup nya di ET, kita dapat melakukan test query menggunakan Exchange Management Shell (EMS), dengan command sbb;
Get-IPBlocklistProvider | Test-IPBLocklistProvider -IPAddress {ip address yang ingin kita query}
Dari contoh hasil querynya di atas sangat jelas terlihat result yang kita dapatkan dari ke-4 provider yang ada di ET, bila MATCHED maka IP address tsb. masuk ke dalam IP Black List di database milik provider terkait. Dan untuk nilai pada kolom PROVIDER RESULT setiap provider memiliki nilai yang spesifik yang bisa berbeda 1 dengan yang lainnya, nilai result tsb. bisa kita perlakukan secara spesifik juga di ET.
Misalnya bila provider result hasilnya 127.0.0.4 kita lakukan bounce sedangkan bila provider result bernilai 127.0.0.2 maka kita lakukan drop email atau diforward ke email address tertentu dsb.
Tentu sebelum kita melakukan treat khusus dari setiap nilai provider result tsb., kita harus dulu cross check dan membuka dokumentasi dari setiap provider, karena bisa saja untuk nilai result yang sama memiliki maksud yang berbeda di 2 provider yang berbeda.
Enjoy.
Hirarki Anti Spam pada Edge Transport
June 8, 2009
Roles Anti Spam di Edge Transport memiliki 9 fitur yang memiliki mekanisme spesifik berbeda satu dengan lainnya. Namun praktis nya dari ke-9 fitur tsb. hanya 5 yang efektif bekerja yaitu (diurutkan secara hirarkis) :
1. IP Block List
2. Sender Filtering
3. SenderID
4. Recipient Filtering
5. Content Filter
Setiap fitur tersebut memiliki mekanismenya sendiri-sendiri di dalamnya dan seluruh email yang masuk melalui SMTP/Receive Connector pasti melalui 5 tahapan di atas. Hal ini penting diketahui agar administrator jelas dalam memanage setiap komponen anti spam tsb. dan tidak terjadi tumpang tindih satu dengan lainnya.
Misalnya ketika dilakukan WhiteList (ByPassedSenderDomains) dari sebuah nama domain : gmail.com, maka Exchange Mailbox tetap tidak akan menerima email dari gmail.com bila IP pengirim masuk dalam daftar IP Block List. Begitu juga sebaliknya berlaku pada BlackList (Sender Filtering) dan IP Allow List.
Untuk menghindari “logical error” tsb. maka setiap melakukan define setting pada parameter IP Block List dan IP Allow List, administrator Exchange harus selalu cross check mengenai WHOIS dari setiap IP yang akan listed, dengan demikian harusnya administrator akan tahu & mengerti siapa pemilik IP tsb. terhadap nama-nama domain yang listed di WhiteList dan BlackList.
Ada banyak website yang memberikan layanan WHOIS di internet, yang saya ketahui seperti www.who.is untuk block IP international dan www.apnic.com untuk WHOIS block IP kawasan asia pasifik.
Enjoy.
Pada posting sebelumnya, saya tunjukan command untuk melakukan WhiteList dan BlackList di Edge Transport (ET) pada Exchange Server 2007 (ES 2007).
Sifat dari command EMS tsb. adalah mereplace dari setting parameter yang sudah ditentukan sebelumnya, lalu bagaimana bila yang kita manage sehari-hari melibatkan puluhan dan ratusan nama domain yang harus dilakukan BlackList atau WhiteList, tentu command tsb. tidak bisa terpakai lagi karena tidak mungkin kita melakukan perulangan command untuk seluruh nama domain yang sudah terjadi sebelumnya.
Untuk menambah entry nama domain pada parameter ByPassedSenderDomains, saya coba uraikan di bawah ini ;
1. Pertama-tama kita harus meng-collect seluruh nama domain yang sudah setup di parameter ByPassedSenderDomains pada sebuah Multi Valued Variable. Nama variable didefinisikan selalu dengan awalan karakter “$“.
Untuk meng-collect data parameter yang sudah ada pada ByPassedSenderDomains pada variable $temp, command nya sbb. ;
$temp = (Get-ContentFilterConfig).ByPassedSenderDomains
2. Setelah seluruh parameter yang masuk ke dalam variable $temp, untuk menambahkan nama domain BlackList, kita tambahkan parameter nama domain baru ke dalam variable tsb. ;
$temp.add(“gmail.com, ymail.com, hotmail.com”)
3. Setelah variable sudah ditambahkan value baru tsb. lakukan check dengan memanggil varibale $temp. Bila sudah OK susunan daftar value di dalam variable $temp tsb. selanjutnya kita definisikan variable yang terjadi ke dalam command ByPassedSenderDomains ;
Set-ContentFilterConfig -ByPassedSenderDomains:$temp
4. Variable $temp akan tetap merada di memory milik EMS yang sedang session/terkait, untuk meyakinkan bahwa ByPassedSenderDomains sudah apply ke dalam parameter ByPassedSenderDomains, kita bisa lakukan langkah 1 di atas pada EMS di window yang berbeda.
Bila hasilnya sudah sesuai maka kita bisa close di window EMS pertama, dan bila ternyata ada kesalahan dgn mengcross check di window EMS ke2 (misalnya data parameter hilang semua !) kita bisa balik lagi ke window EMS yang pertama (dimana variable $temp masih exist di memory) dan melakukan edit daftar variable disana & mengulang porting variable tsb. ke command ByPassedSenderDomains.
Enjoy.
Exchange Server (ES) memiliki feature anti spam dan anti virus (melalui tools tambahan : ForeFront) dalam sistem yang terintegrasi dalam core engine ES. Tidak seperti anti spam dan anti virus yang ada pada perangkat atau software lain (seperti Spam Assassin atau anti spam yg terintegrasi dgn perangkat keras Firewall atau dedicated perangkat khusus anti spam), yg mana ‘external’ tools tsb. tidak terintegrasi dengan core engine ES.
Yang dimaksud dengan terintegrasi adalah bahwa anti spam dan anti virus tsb. berkaitan dengan Active Directory (AD) dalam management dan settingnya. Sama halnya seperti ES sendiri yang berdiri di atas AD. Bila implementasi anti spam dan anti virus didekasikan pada sebuah roles Edge Transport (ET) pada mesin yang terpisah dari roles ES yang lain (Client Access, Hub Transport, Mailbox) maka ET mengakses AD melalui service ADAM di Windows 2008 Server.
Anti spam pada ES 2007 terbagi ke dalam 9 fitur/kategori ;
1. Content Filter
2. IP Allow List
3. IP Allow List Providers
4. IP Block List
5. IP Block List Providers
6. Recipient Filtering
7. Sender Filtering
8. Sender ID
9. Sender Reputation
Daftar fitur anti spam di atas tidak diurutkan secara hirarki sistematis kerja anti spam di ET, untuk urutan hirarki sistematis akan saya ulas di posting blog lainnya.
Dibawah ini saya tunjukkan howto untuk melakukan BlackList dan WhiteList pada anti spam dengna implementasi ET di ES 2007.
WhiteList
Pada ET, BlackList termasuk pada salah 1 object parameter yang terkandung pada fitur anti spam : Content Filter yang dikenal dengan ByPassedSenderDomains. Sesuai namanya paremeter ini adalah untuk keperluan meloloskan seluruh email dengan nama domain pengirim yang ditentukan.
Content Filter sebenarnya berada di urutan paling akhir dari hirarki/urut-urutan mekanisme 9 fitur anti spam yang ada di ES 2007. Jadi bila kita menentukan domain “gmail.com” sebagai ByPassesSenderDomains tapi bila pengirim berasal dari IP milik SMTP Server yang masuk di daftar IP BLock List, maka email tsb. tetap akan didrop/bounce (tergantung setting dari IP Block List tsb.).
Untuk melakukan define ByPassedSenderDomains di ET command pada Exchange Management Shell (EMS) adalah ;
Set-ContentFilterConfig -ByPassedSenderDomains “gmail.com, yahoo.com, hotmail.com”
Command di atas sifatnya adalah mereplace setting parameter yang sudah ada sebelumnya. Saya akan tunjukkan bagaimana cara untuk melakukan penambahan parameter ByPassedSenderDomains dari parameter yang sudah kita susun sebelumnya pada bagian ke-2 topik ini (bayangkan bila kita memanage puluhan atau ratusan nama domain yang harus di-WhiteList, tentu kita tidak harus selalu mengulang seluruh nama domain yang WhiteList setiap kali ada penambahan paramenter nama domain WhiteList yang baru).
Setting parameter ByPassedSenderDomains pada ContentFilter tidak memiliki fasilitas menu secara GUI di ET, jadi kita harus melakukannya secara hard coding dengan command di EMS.
BlackList
Kebalikan dari WhiteList, BlackList adalah untuk keperluan blocking pengirim dari nama domain yang ditentukan. Berbeda dari BlackList yang masuk ke dalam parameter milik ContentFilter, BlackList justru dimiliki oleh fitur lain : Sender Filtering.
Pada fitur SenderFiltering sangat jelas peruntukkannya, tidak hanya nama domain yang bisa kita lakukan block tapi juga pada sub domain dan individual email address si pengirim.
Command pada EMS untuk melakukan BlackList domain :
Set-SenderFilterConfig -BlockedDomainsAndSubdomains “gmail.com, yahoo.*, hotmail.com”
Untuk melakukan define BlackList diatas pada ET tersedia menu secara GUI nya pada menu :
Edge Transport | Sender Filtering | Blocked Sender | Add : Individual Email Address atau Domain.
Command EMS di atas juga siftanya replace dari parameter yang sudah ditentukan sebelumnya, bila kita ingin menambahkan nama domain dari parameter yang sudah ditentukan sebelumnya, akan lebih mudah bila kita mengakses langsung menu GUI yang sudah ada.
Tidak sulit untuk melakukan WhiteList dan BlackList di ET pada ES 2007, untuk selanjutnya hanyalah rutin pekerjaan Exchange Server Operator dalam menambahkan dan mendelete nama-nama domain yang kita inginkan. Enjoy 
