Подскажите пожалуйста ввел 800 доменов для блокировки, больше ввести не получается :(
Как быть?
http://forum.oszone.net/attachment.php?attachmentid=119231&d=1416818361

Переписать командлет, например :) Это ограничение на уровне командлета Set-SenderFilterconfig. Можно добавить значения в аттрибут msExchMessageHygieneBlockedDomain объекта CN=SenderFilterConfig,CN=Message Hygiene,CN=Transport Settings,CN=ExchaOrgName,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=DOMAIN,DC=RU c помощью ADSIEdit, но это будет неподдерживаемое решение. В теории, размер Multi-Valued аттрибута, каковым и является вышеописанный, не ограничен, но есть ограничение на количество результатов, отдаваемых на запрос - 1500 для лесов Windows 2003 и старше. Поэтому, даже если вам удастся записать больше 800 значений, следующим потолком будет 1500. при этом вы получите ощутимые проблемы с репликацией и отсутствие поддержки от Microsoft (другими словами, если у вас по какой-то причине загнется транспорт Exchange и вы захотите получить помощь от их инженеров - вам с большой долей вероятности откажут).
Непонятен сам смысл такого подхода. Используйте RBL. Не хотите использовать сторонние - напишите свой. Это будет проще, чем переписать командлет :)

Добавил RBL фильтр, но в логах пишет?
SCL,not available: policy is disabled
Спам как шел, так и идет :(
подскажите как активировать правило...

Добавить поставщиков RBL через Add-IPBlockListProvider (http://technet.microsoft.com/ru-ru/library/bb124358(v=exchg.141).aspx)
Протестировать их работоспособность (http://technet.microsoft.com/ru-RU/library/bb124998(v=exchg.141).aspx)
Выставить уровни SCL для фильтрации (http://technet.microsoft.com/ru-RU/library/aa996791(v=exchg.141).aspx)

Oleg Krylov, Олег подскажите нужно ли активировать Anti-spam\Content Filtering для работы IP block List Providers?

http://kvazar.files.wordpress.com/2009/07/quarantine.png

Нет. Это фильтры разного уровня. IPBlock срабатывает на этапе подключения и отправки команды HELO\EHLO. В этот момент отправляющий сервер представляется принимающему свои IP-адресом, FQDN-именем. Тут же и отрабатывают ваши ручные списки заблокированных IP, списки поставщиков RBL и Reverse DNS Lookup (проверка записи PTR для этого IP), если все проходит, ваш сервер отвечает отправляющему с положительным кодом. После этого идет команда mail from, тут срабатывает Sender Filtering (ваши статические списки отправителей, White\Block Lists для доменов, SPF, SenderID и репутационные фильтры). После положительной оценки и ответа Sender OK, следующая фаза - rcpt to. Тут начинает работать Recipient Filter (recipient block list, directory lookup и т.п.) После положительного ответа в этой фазе (Recipient OK), начинается передача собственно данных. И вот только тут вступает в работу Content Filter. Именно на баз этого workflow строится модель "полезности" RBL. Работа RBL позволяет отсекать до 95% спама на этапе подключения, не тратя ресурсы на другие проверки и не затаскивая письмо целиком.

Oleg Krylov,
Тестирую работу RBL. Это значит не согласован мой реал IP с поставщиком черных списков?

[PS] C:\Windows\system32>Test-IPBlockListProvider -IPAddress [реал IP Exhange]-Identity Spamhaus


RunspaceId : 06de764e-261e-4b16-b77c-41c4ba2b160f
Provider : SpamHaus
ProviderResult : {}
Matched : False

Это значит, что вашего IP нет в списке. Всего лишь. Повод для радости, кстати.
Тест поставщика RBL - проверка определенного IP по базе поставщика.

Oleg Krylov, ага, я думал это тест работоспособности базы черных списков на предмет валидности относительно моего сервера.
т.е. получается база поставщиков открыта, не нужно никаких регистраций, и входящая почта проверяется по данной базе?
ну и собственно почтовый сервер в данной базе в белом списке...

Ну не совсем почтовый сервер в данной базе в белом списке... »
Более точным все-таки будет определение "не в черном списке". Сервис белых листов у Spamhaus есть, но попасть туда проблематично. Вот что сам SH пишет по этому поводу:
"Only verified legitimate senders with clean reputations are approved for whitelisting and there are strict terms to keeping a whitelist account. Applications for whitelist accounts are currently only available by invitation."
http://www.spamhaus.org/whitelist/
Но общий смысл правильный. поставщик работает, ваш сервер может к нему обращаться и может получать ответы. Это главное.

Oleg Krylov, поставщик работает, ваш сервер может к нему обращаться и »
Но в логах совершенно не вижу его работу :(
Присутствую такие сообщения о блокировке:

RejectCommand,554 5.1.0 Sender denied,SubdomainMatch,dunlops.in.ua
но домен dunlops.in.ua находиться в Sender Filtering

Должна ли работа IP Block List Providers как то отображаться в логах, если Content Filtering отключен?

Да, сообщения о срабатывании пишутся в AgentLog.
По вашему случаю не совсем понятно, входит ли адрес, к которого пытается отправить почту dunlops.in.ua в базу Spamhaus. если адрес не входит - сообщение проскочит на следующий этап фильтрации.
Второй момент - для Spamhaus не очень давно поменяли lookup domain. Теперь рекомендован zen.spamhaus.org, аггрегированный лист, sbl.spamhaus.org и xbl.spamhaus.org не возвращают всех нужных результатов.
далее, нужно выставить провайдеру правильный приоритет (Set-IPBlockListProvider -Identity <ProviderName> -Priority 1) и необходимую реакцию на возращаемые типы кодов.
Если вы хотите отбивать почту с любым кодом - то настраивается это так: Set-IPBlockListProvider -Identity <ProviderName> -AnyMatch $true. Если же что-то пропускать, что-то не пропускать, используйте -BitmaskMatch (Zen возвращает коды 127.0.0.2-11), следовательно можно выставить нужные коды через Set-IPBlockListProvider -Identity <ProviderName> -BitmaskMatch 127.0.0.2,127.0.0.5
Как пример. вот здесь подробнее про коды состояния: http://www.spamhaus.org/faq/section/DNSBL%20Usage#202
Ну и последнее: убедитесь, что провайдер в состоянии Enabled и сервис MSExchangeTransport был перезапущен, после настройки.