Cet article est un "comment faire" pour analyser les courriels indésirables que notre serveur Exchange reçois.
Scenario: Un usager appel et un fournisseur ne peut lui envoyer un courriel.
- A regarder le courriel d'erreur.
- Un exemple dans Exchange 2010:
-
- Ont regarde notre AgentLog pour voir la vrai raison du refus:
Get-AntispamFilteringReport.ps1 : Pour avoir un état général de l'antipourriel.
Get-AntispamSCLHistogram.ps1 : Pour avoir un tableau des valeur SCL des pourriels reçus.
Get-AntispamTopBlockedSenderDomains.ps1 : Pour avoir une listes des addresse source le plus souvent bloquée. A ne pas oublier que ces domaines peuvent etre manipuler, donc l'option SenderID nous permet de mieux géré cela.
Get-AntispamTopBlockedSenderIPs.ps1 : Pour avoir une liste des IP qui nous envoi le plus de pourriels. A ne pas oublier que l'ont peut bloquer au niveau du routeur ces IP par après (ou a mettre dans les IP bloquer dans l'antipourriel d'Exchange). Ceci va éviter du traffic de validation vers les RBL.
Get-AntispamTopBlockedSenders.ps1 : Pour avoir celui qui nous envoi le plus de pourriels.
Get-AntispamTopRBLProviders.ps1 : Pour avoir une liste des RBL et combien de pourriels il ont bloqué. Enlever un RBL si un fournisseur ne peut pas nous envoyé un courriel peut etre dangereux si le RBL bloque beaucoups de pourriels. Donc a juger de la situation quand ont valide les RBL utilisé.
Get-AntispamTopRecipients.ps1 : Les usagers qui reçoive le plus de pourriels.