Exchange 2007 + Anti-Spam + Recipient Filtering

Hello,

Due to enormous spam (for 10 users 7.000.000 messages in 230 days). I`m implementing Anti-Spam to block recipients who are not in the global address list.

I used the solution presented by sembee in this post:
http://www.experts-exchange.com/Software/Internet_Email/Email/Anti_Spam/Black_Holes/Q_22901057.html

After doing so i recieved this error in the eventlog: "Anti-spam agents are enabled, but the list of internal SMTP servers is empty. If there are any MTAs between this server and the Internet, populate this list by using the Set-TransportConfig cmdlet in the Exchange Management Shell. " Event id: 1022

As this is the only exchange server (and smtp server) in the domein i gave the commando set-transportconfig -InternalSMTPserver localhostipadres

The problem is that the anti-spam doenst block anything.

Regards
Hans
Hans de JonghAsked:
Who is Participating?
I wear a lot of hats...

"The solutions and answers provided on Experts Exchange have been extremely helpful to me over the last few years. I wear a lot of hats - Developer, Database Administrator, Help Desk, etc., so I know a lot of things but not a lot about one thing. Experts Exchange gives me answers from people who do know a lot about one thing, in a easy to use platform." -Todd S.

isaman07Commented:
Since you followed Sembees solution, why don't you ask him the question?
0
Hans de JonghAuthor Commented:
see his profile...
0
Michael WorshamStaff Infrastructure ArchitectCommented:
You might want to read over the following TechNet articles...

Exchange 2007 -- Managing Anti-Spam and Antivirus Features
http://technet.microsoft.com/en-us/library/aa996604%28EXCHG.80%29.aspx

Exchange 2007 -- Configuring Connection Filtering
http://technet.microsoft.com/en-us/library/bb123943(EXCHG.80).aspx
0
Introducing the "443 Security Simplified" Podcast

This new podcast puts you inside the minds of leading white-hat hackers and security researchers. Hosts Marc Laliberte and Corey Nachreiner turn complex security concepts into easily understood and actionable insights on the latest cyber security headlines and trends.

Michael WorshamStaff Infrastructure ArchitectCommented:
I also recommend setting up an Real-time Block List (RBL) filter as well...

http://news.speeple.com/msdn.com/2007/01/30/to-configure-and-test-ip-block-list-from-spamhaus-org-for-exchange-2007.htm

---

You can configure real-time block list (RBL) providers with the Exchange Management Shell by running the following two commands:

 Set-IPBlockListProvidersConfig -Enabled $True -InternetEnabled $True

and then

 Add-IPBlockListProvider -Name <Name of RBL Provider> -LookupDomain <FQDN of RBL Provider> -ResultType Any
0
Hans de JonghAuthor Commented:
ok i found out what the problem is:

I have got 2 recieve connectors listening to port 25:

get-recieveconnector | list

AuthMechanism                           : Tls, Integrated, BasicAuth, BasicAuth
                                          RequireTLS, ExchangeServer
Banner                                  :
BinaryMimeEnabled                       : True
Bindings                                : {0.0.0.0:25}
ChunkingEnabled                         : True
DefaultDomain                           :
DeliveryStatusNotificationEnabled       : True
EightBitMimeEnabled                     : True
DomainSecureEnabled                     : False
EnhancedStatusCodesEnabled              : True
LongAddressesEnabled                    : False
OrarEnabled                             : False
Fqdn                                    : INTERNALSERVERNAME
Comment                                 :
Enabled                                 : True
ConnectionTimeout                       : 00:10:00
ConnectionInactivityTimeout             : 00:05:00
MessageRateLimit                        : unlimited
MaxInboundConnection                    : 5000
MaxInboundConnectionPerSource           : unlimited
MaxInboundConnectionPercentagePerSource : 100
MaxHeaderSize                           : 64KB
MaxHopCount                             : 30
MaxLocalHopCount                        : 8
MaxLogonFailures                        : 3
MaxMessageSize                          : 1000MB
MaxProtocolErrors                       : 5
MaxRecipientsPerMessage                 : 5000
PermissionGroups                        : AnonymousUsers, ExchangeUsers, Exchan
                                          geServers, ExchangeLegacyServers, Cus
                                          tom
PipeliningEnabled                       : True
ProtocolLoggingLevel                    : None
RemoteIPRanges                          : {0.0.0.0-255.255.255.255}
RequireEHLODomain                       : False
RequireTLS                              : False
EnableAuthGSSAPI                        : False
Server                                  : INTERNALSERVERNAME
SizeEnabled                             : EnabledWithoutValue
TarpitInterval                          : 00:00:05
AdminDisplayName                        :
ExchangeVersion                         : 0.1 (8.0.535.0)
Name                                    : Default INTERNALSERVERNAME
DistinguishedName                       : CN=Default INTERNALSERVERNAME,CN=SMTP Receive Co
                                          nnectors,CN=Protocols,CN=INTERNALSERVERNAME,CN=S
                                          ervers,CN=Exchange Administrative Gro
                                          up (FYDIBOHF23SPDLT),CN=Administrativ
                                          e Groups,CN=localdomainname Systems BV,CN=Microso
                                          ft Exchange,CN=Services,CN=Configurat
                                          ion,DC=localdomainname,DC=local
Identity                                : INTERNALSERVERNAME\Default INTERNALSERVERNAME
Guid                                    : c4d78927-899d-4bf2-bb98-77bc41aad1f0
ObjectCategory                          : localdomainname.local/Configuration/Schema/ms-Exc
                                          h-Smtp-Receive-Connector
ObjectClass                             : {top, msExchSmtpReceiveConnector}
WhenChanged                             : 3-2-2008 18:56:04
WhenCreated                             : 5-6-2007 10:17:09
OriginatingServer                       : INTERNALSERVERNAME.localdomainname.local
IsValid                                 : True

AuthMechanism                           : Tls, Integrated, BasicAuth, BasicAuth
                                          RequireTLS
Banner                                  :
BinaryMimeEnabled                       : True
Bindings                                : {0.0.0.0:587}
ChunkingEnabled                         : True
DefaultDomain                           :
DeliveryStatusNotificationEnabled       : True
EightBitMimeEnabled                     : True
DomainSecureEnabled                     : False
EnhancedStatusCodesEnabled              : True
LongAddressesEnabled                    : False
OrarEnabled                             : False
Fqdn                                    : mail.domainname.nl
Comment                                 :
Enabled                                 : True
ConnectionTimeout                       : 00:10:00
ConnectionInactivityTimeout             : 00:05:00
MessageRateLimit                        : 600
MaxInboundConnection                    : 5000
MaxInboundConnectionPerSource           : 100
MaxInboundConnectionPercentagePerSource : 2
MaxHeaderSize                           : 64KB
MaxHopCount                             : 30
MaxLocalHopCount                        : 8
MaxLogonFailures                        : 3
MaxMessageSize                          : 1000MB
MaxProtocolErrors                       : 5
MaxRecipientsPerMessage                 : 200
PermissionGroups                        : ExchangeUsers, Custom
PipeliningEnabled                       : True
ProtocolLoggingLevel                    : None
RemoteIPRanges                          : {0.0.0.0-255.255.255.255}
RequireEHLODomain                       : False
RequireTLS                              : False
EnableAuthGSSAPI                        : True
Server                                  : INTERNALSERVERNAME
SizeEnabled                             : Enabled
TarpitInterval                          : 00:00:05
AdminDisplayName                        :
ExchangeVersion                         : 0.1 (8.0.535.0)
Name                                    : Client INTERNALSERVERNAME (Port 587)
DistinguishedName                       : CN=Client INTERNALSERVERNAME (Port 587),CN=SMTP
                                          Receive Connectors,CN=Protocols,CN=HT
                                          ADC01,CN=Servers,CN=Exchange Administ
                                          rative Group (FYDIBOHF23SPDLT),CN=Adm
                                          inistrative Groups,CN=localdomainname Systems BV,
                                          CN=Microsoft Exchange,CN=Services,CN=
                                          Configuration,DC=localdomainname,DC=local
Identity                                : INTERNALSERVERNAME\Client INTERNALSERVERNAME (Port 587)
Guid                                    : d904904c-1bfe-469b-94b2-15c0c4a14ede
ObjectCategory                          : localdomainname.local/Configuration/Schema/ms-Exc
                                          h-Smtp-Receive-Connector
ObjectClass                             : {top, msExchSmtpReceiveConnector}
WhenChanged                             : 3-2-2008 18:56:54
WhenCreated                             : 5-6-2007 10:17:10
OriginatingServer                       : INTERNALSERVERNAME.localdomainname.local
IsValid                                 : True

AuthMechanism                           : Tls, ExternalAuthoritative
Banner                                  :
BinaryMimeEnabled                       : True
Bindings                                : {0.0.0.0:25}
ChunkingEnabled                         : True
DefaultDomain                           :
DeliveryStatusNotificationEnabled       : True
EightBitMimeEnabled                     : True
DomainSecureEnabled                     : False
EnhancedStatusCodesEnabled              : True
LongAddressesEnabled                    : False
OrarEnabled                             : False
Fqdn                                    : mail.domainname.nl
Comment                                 :
Enabled                                 : True
ConnectionTimeout                       : 00:10:00
ConnectionInactivityTimeout             : 00:05:00
MessageRateLimit                        : unlimited
MaxInboundConnection                    : 5000
MaxInboundConnectionPerSource           : 100
MaxInboundConnectionPercentagePerSource : 2
MaxHeaderSize                           : 64KB
MaxHopCount                             : 30
MaxLocalHopCount                        : 8
MaxLogonFailures                        : 3
MaxMessageSize                          : 10MB
MaxProtocolErrors                       : 5
MaxRecipientsPerMessage                 : 200
PermissionGroups                        : AnonymousUsers, ExchangeServers, Cust
                                          om
PipeliningEnabled                       : True
ProtocolLoggingLevel                    : None
RemoteIPRanges                          : {192.168.10.254(router ipadres),External ipadresses}
RequireEHLODomain                       : False
RequireTLS                              : False
EnableAuthGSSAPI                        : False
Server                                  : INTERNALSERVERNAME
SizeEnabled                             : Enabled
TarpitInterval                          : 00:00:05
AdminDisplayName                        :
ExchangeVersion                         : 0.1 (8.0.535.0)
Name                                    : Extranet
DistinguishedName                       : CN=Extranet,CN=SMTP Receive Connector
                                          s,CN=Protocols,CN=INTERNALSERVERNAME,CN=Servers,
                                          CN=Exchange Administrative Group (FYD
                                          IBOHF23SPDLT),CN=Administrative Group
                                          s,CN=localdomainname Systems BV,CN=Microsoft Exch
                                          ange,CN=Services,CN=Configuration,DC=
                                          localdomainname,DC=local
Identity                                : INTERNALSERVERNAME\Extranet
Guid                                    : fa2d34ba-5c36-4bd5-9667-6e884495aed9
ObjectCategory                          : localdomainname.local/Configuration/Schema/ms-Exc
                                          h-Smtp-Receive-Connector
ObjectClass                             : {top, msExchSmtpReceiveConnector}
WhenChanged                             : 4-2-2008 22:01:04
WhenCreated                             : 10-9-2007 17:33:45
OriginatingServer                       : INTERNALSERVERNAME.localdomainname.local
IsValid                                 : True

AuthMechanism                           : Tls, ExternalAuthoritative
Banner                                  :
BinaryMimeEnabled                       : True
Bindings                                : {0.0.0.0:2525}
ChunkingEnabled                         : True
DefaultDomain                           :
DeliveryStatusNotificationEnabled       : True
EightBitMimeEnabled                     : True
DomainSecureEnabled                     : False
EnhancedStatusCodesEnabled              : True
LongAddressesEnabled                    : False
OrarEnabled                             : False
Fqdn                                    : mail.domainname.nl
Comment                                 :
Enabled                                 : True
ConnectionTimeout                       : 00:10:00
ConnectionInactivityTimeout             : 00:05:00
MessageRateLimit                        : unlimited
MaxInboundConnection                    : 5000
MaxInboundConnectionPerSource           : 100
MaxInboundConnectionPercentagePerSource : 2
MaxHeaderSize                           : 64KB
MaxHopCount                             : 30
MaxLocalHopCount                        : 8
MaxLogonFailures                        : 3
MaxMessageSize                          : 10MB
MaxProtocolErrors                       : 5
MaxRecipientsPerMessage                 : 200
PermissionGroups                        : AnonymousUsers, ExchangeServers
PipeliningEnabled                       : True
ProtocolLoggingLevel                    : Verbose
RemoteIPRanges                          : {multiple external ipadresses}
RequireEHLODomain                       : False
RequireTLS                              : False
EnableAuthGSSAPI                        : False
Server                                  : INTERNALSERVERNAME
SizeEnabled                             : Enabled
TarpitInterval                          : 00:00:05
AdminDisplayName                        :
ExchangeVersion                         : 0.1 (8.0.535.0)
Name                                    : Default port 2525
DistinguishedName                       : CN=Default port 2525,CN=SMTP Receive
                                          Connectors,CN=Protocols,CN=INTERNALSERVERNAME,CN
                                          =Servers,CN=Exchange Administrative G
                                          roup (FYDIBOHF23SPDLT),CN=Administrat
                                          ive Groups,CN=localdomainname Systems BV,CN=Micro
                                          soft Exchange,CN=Services,CN=Configur
                                          ation,DC=localdomainname,DC=local
Identity                                : INTERNALSERVERNAME\Default port 2525
Guid                                    : 8ae9d74a-a218-4194-9a2c-ed67829c0f14
ObjectCategory                          : localdomainname.local/Configuration/Schema/ms-Exc
                                          h-Smtp-Receive-Connector
ObjectClass                             : {top, msExchSmtpReceiveConnector}
WhenChanged                             : 3-2-2008 18:45:27
WhenCreated                             : 19-9-2007 13:31:41
OriginatingServer                       : INTERNALSERVERNAME.localdomainname.local
IsValid                                 : True
0
Hans de JonghAuthor Commented:
but i believe i need both...
0
Hans de JonghAuthor Commented:
deleting the router IPadres in de second recieve connector solved the problem.

thanks
0

Experts Exchange Solution brought to you by

Your issues matter to us.

Facing a tech roadblock? Get the help and guidance you need from experienced professionals who care. Ask your question anytime, anywhere, with no hassle.

Start your 7-day free trial
Michael WorshamStaff Infrastructure ArchitectCommented:
No objection
0
Vee_ModCommented:
Closed, 500 points refunded.
Vee_Mod
Community Support Moderator
0
It's more than this solution.Get answers and train to solve all your tech problems - anytime, anywhere.Try it for free Edge Out The Competitionfor your dream job with proven skills and certifications.Get started today Stand Outas the employee with proven skills.Start learning today for free Move Your Career Forwardwith certification training in the latest technologies.Start your trial today
Email Protocols

From novice to tech pro — start learning today.