Archiv für den Monat: Oktober 2013

Outlook 2013 – Gruppenrichtlinie für standard Schriftart/größe/farbe

Um ein einheitliches Auftreten beim E-Mail Versand gewährleisten zu können, empfiehlt es sich, die Schriftart, Schriftfarbe, Schrifgröße usw. zentral zu konfigurieren.

Outlook Schrifteigenschaften festlegen

Da hierfür keine Konfiguration per Gruppenrichtlinie vorgesehen ist, muss ein bisschen getrickst werden. Dazu müssen einfach im eigenen Outlook die gewünschten Schrifteigenschaften definiert werden.

Wenn in diesem Dialog alles nötige eingestellt wurde, muss die eben getroffene Konfiguration aus der Registry extrahiert werden.

Schrifteigenenschaften aus Registry extrahieren

Die eben getroffenen Einstellungen befinden sich unter folgendem Registry-Pfad:

HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Common\Mailsettings

Folgende Registry-Keys sind relevant:

  • Für neue Nachrichten: ComposeFontComplex, ComposeFontSimple
  • Für Antworten/Weiterleiten: ReplyFontComplex, ReplyFontSimple
  • Für nur Textnachrichten: TextFontComplex, TextFontSimple

Die gewünschten Registry-Keys müssen nun exportiert und als *.reg gespeichert werden.

Gruppenrichtline erstellen

Erster Schritt

Als erstes muss folgende Eigenschaft per Gruppenrichtlinie ausgerollt werden: Benutzerkonfiguration -> Richtlinien -> Administrative Vorlagen -> Microsoft Outlook 2013 -> E-Mail -> Outlook-Optionen -> E-Mail Format -> Briefpapier und Schriftarten -> Briefpapierschriftarten = Immer Schriftarten des Benutzers verwenden

Damit wird sichergestellt, dass der jeweilige Benutzer über die die Schriftart entscheidet und das evtl. vorhande Desgin nur eine sekundäre Rolle spielt.

Zweiter Schritt

Jetzt können die eben importierten Registry-Keys in die gleiche Gruppenrichtlinie importiert werden. Man kann es sich kompliziert machen und die Registry-Datei zu ADM-Datei konvertieren oder einfach die integrierte Funktion benutzen. Zu finden in der Editor Ansicht unter „Benutzerkonfiguration -> Einstellungen -> Windows-Einstellungen -> Registrieung“

Outlook Standard Schriftart 3

Exchange Server 2013 – Malware Scanner & Anti Spam Agents #2

Im zweiten Teil der Exchange 2013 Malware & Anti-Spam Agents Konfiguration werden die einzelnen Anti-Spam Agents konfiguriert. (Zum ersten Teil)

Anti-Spam Agents – IP Block List

Mit diesem Agent lassen sich IP-Adressen blockieren. Es können manuell einzelne IP-Adressen hinterlegt werden oder auch ganze dynamisch generierten Listen von kostenlosen Anbietern wie „spamcop.net“.

IP Block List Provider

IP Block List Provider sind kostenlose Anbieter solcher IP-Blacklists. Beim Eintreffen einer E-Mail wird die IP-Adresse des Absenders an den jeweiligen Anbieter geschickt und wenn dieser keine Rückantwort liefert, steht die IP nicht auf seiner Liste.

In diesem Beispiel wird der IP Block List Provider „zen.spamhaus.org“ hinzugefügt:

Add-IPBlockListProvider -name zen.spamhaus.org -lookupdomain zen.spamhaus.org

Diese IP Block List Provider haben sich in meiner Exchange Server 2013 Umgebung bewährt und filtern schon sehr viele IP Adressen und haben dabei ein sehr gutes false/positive Verhältnis.

Add-IPBlockListProvider -name bl.spamcop.net -lookupdomain bl.spamcop.net
Add-IPBlockListProvider -name zen.spamhaus.org -lookupdomain zen.spamhaus.org
Add-IPBlockListProvider -name dnsbl.sorbs.net -lookupdomain dnsbl.sorbs.net
Add-IPBlockListProvider -name ix.dnsbl.manitu.net -lookupdomain ix.dnsbl.manitu.net
Add-IPBlockListProvider -name cbl.abuseat.org -lookupdomain cbl.abuseat.org
Add-IPBlockListProvider -name spam.dnsbl.sorbs.net -lookupdomain spam.dnsbl.sorbs.net
Add-IPBlockListProvider -name b.barracudacentral.org -lookupdomain b.barracudacentral.org
Add-IPBlockListProvider -name sbl-xbl.spamhaus.org -lookupdomain sbl-xbl.spamhaus.org
Add-IPBlockListProvider -name psbl.surriel.com -lookupdomain psbl.surriel.com

Anti-Spam Agents – Content Filter

Der Content Filter Agents analysiert die E-Mail auf Inhalt und gibt dieser einen SCL-Wert. Nun muss nur noch konfiguriert werden, was bei welchem SCL passieren soll. Es gibt hier 3 Möglichkeiten:

  • E-Mail in Quarantäne verschieben
  • E-Mail ablehnen und Nachricht an Absender
  • E-Mail ohne Nachricht an Absender löschen

Content Filter – Quarantäne-Postfach

Für den Content Filter kann ein Quarantäne-Postfach konfiguriert werden. In dieses werden dann E-Mails mit einem definierbaren SCL-Wert verschoben. In diesem Quarantäne-Postfach können dann ggf. gefilterte E-Mail entlassen oder gelöscht werden. Es empfiehlt sich auf jeden Fall ein gesondertes Postfach für diesem Zweck anzulegen, wann dann bei Bedarf eingebunden werden kann.

In diesem Beispiel werden alle E-Mails mit einem SCL-Wert größer 6 in das Quarantäne-Postfach „spam@test.local“ verschoben:

Set-ContentFilterConfig -SCLRejectEnabled $true -SCLQuarantineThreshold 6 -SCLDeleteEnabled $false -SCLRejectEnabled $false -QuarantineMailbox spam@test.local

Anti-Spam Agents – Sender ID

Der Sender ID Filter überprüft den SPF-Record der jeweiligen Domain und reagiert dann mit einer der folgenden Aktionen:

  • E-Mail mit Status kennzeichnen
  • E-Mail ablehnen und Nachricht an Absender
  • E-Mail ohne Nachricht an Absender löschen

E-Mails bei denen der SPF-Record nicht korrekt ist, sollten bei externen Servern abgelehnt werden. Der Absender bekommt dann eine Unzustellbarkeitsmeldung und kann ggf. reagieren. Man kann die E-Mail natürlich auch ohne Meldung sofort löschen, dann bekommt der Absender aber keine Benachrichtigung.

Set-SenderIdConfig -Enabled $true -ExternalMailEnabled $true -SpoofedDomainAction Reject -TempErrorAction StampStatus

Sender ID Filter – Ausnahme

Ich habe oft erlebt, dass grade kleiner Firmen den SPF-Record falsch setzen und damit E-Mail abgelehnt werden. Für solche Fälle kann die jeweilige Absender-Domain ausgeschlossen werden:

Set-SenderIdConfig -BypassedSenderDomains test.de