none
Zalogovani odmitnuteho emailu RRS feed

  • Dotaz

  • Dobry den,
    mam nainstalovan Exchange 2010 server v modelu kdy je EDGE server umisten v DMZ.  Mam zakaznika kteremu se nektere emaily vrati s kodem chyby Diagnostic-Code: smtp; 550 5.7.1 Message rejected as spam by Content Filtering. Mne by zajimalo kam Exchange zaloguje ze dany email byl vyhodnocen jako spam a ze byl odmitnut. At hledam jak hledam nemuzu se dohledat. Logovani na konektorech mam zapnuto.
    středa 7. prosince 2011 12:02

Odpovědi

  • Tohle by mohlo pomoci.
    http://technet.microsoft.com/en-us/library/bb691337.aspx
    Ale to je jen špatným nastavením toho emailového server - není SPF, IP adresa z dynamického rozsahu, IP adresa na blacklistu, není reverzní záznam pro IP adresu, špatně nastavené konektory, povolený OpenRelay...
    • Označen jako odpověď Tomáš Sapík úterý 13. prosince 2011 10:41
    středa 7. prosince 2011 13:23
    Přispěvatel

Všechny reakce

  • Tohle by mohlo pomoci.
    http://technet.microsoft.com/en-us/library/bb691337.aspx
    Ale to je jen špatným nastavením toho emailového server - není SPF, IP adresa z dynamického rozsahu, IP adresa na blacklistu, není reverzní záznam pro IP adresu, špatně nastavené konektory, povolený OpenRelay...
    • Označen jako odpověď Tomáš Sapík úterý 13. prosince 2011 10:41
    středa 7. prosince 2011 13:23
    Přispěvatel
  • EDGE vám odmítá komunikaci, protože smtp server odesílatele považuje za spam. Nejjednodušší cesta jak problém vyřešit je dostat email od odesílatele na jiný poštovní server a zkontroloval SLC raiting v hlavičce emailu. Podle něj zjistit úroveň zabezpeční content filteringu. Raiting v hlavičce začíná vždy na X (Exchange X-MS, Kerio X-MAIL).

    Také si lze nastavit karanténu, která bude příjímat veškerou zamítnutou poštu. Vše naleznete v Content Filering -> Action

    mně se vžy osvětšilo raiting nastavit na

    • Delete messages hodnota 9
    • Reject messages hodnota 7

    Pochopitelně, pokud je nějaký odesílatel na Blacklistu, bude zamítnut. V tomto případě bych vytvořil white list, případně Exceptions pro danou emailovou schránku

    středa 7. prosince 2011 21:08
  • Dik za odkaz,

    spatnym nastavenim emailoveho serveru to nebude. SPF saznam se odkazuje na MX zaznamy, IP je staticka, na BLACK listu neni ani IP ani domena, reverz mam (podle RFC to snad neni nutnost),  Openrelay povolen nemam (minimalne na http://www.mxtoolbox.com/ svitim krasne zelene) .... tim spatne nastavenym konektorem myslite konkretne co ?


    čtvrtek 8. prosince 2011 6:45
  • Dik, ja jen potreboval vedet kam Exchange skutecnost ze neco oznacil za spam zalogoval. Tento log chci davkou parsovat a analyzovat. Fajfky na Content Filtering jsem okamzite vyskrtnul. At email oznaci za spam, ale at jej obchodnikovi vzdy doruci. Antispamove filtry nejsou dokonale a ten od Microsoftu uz vubec ne.

    Jen pro zajimavost co se puvodu emailu tyce: zakaznik oskenoval na kopirce smlouvu, ta mu ji jako prilohu ve formatu PDF dorucila do schranky. Tento email doplnil o nejake obchodni informace a poslal jej nam.

    A zajimavost na konci. Pokud vsechny fajfky na Content Filteringu vyskrtnete email dojde ale do Nevezadane posty jako SPAM. To je v poradku. Nicmene si obchodnik dal do sveho WhiteListu adresu onoho zakaznika a ejhle. Dalsi email s obdobnou prilohou prisel ale opet spadl do nevyzadane posty.....nova koncepce Whitelistu od Microsoftu ?

    čtvrtek 8. prosince 2011 7:07
  • pravděpodobně se Vám teď bude víc plnit nevyžádaná pošta, ale to Vám asi nevadí. V podstatě máte pravdu, antispamy jsou v současné době dvousečná zbraň, také jsem s ním zápasil a nějakou dobu mi trvalo, než ho zkrotil. MS anti-spam není špatný v kombinaci s TMG je to opravdu robusní nástroj, nicméně s těmi logy také nejsem spokojený. Třeba u Keria Connect lze debugovat naprosto veškerou blokovanou komunikaci jednoduchým způsobem, ovšem produkt je dimenzován na jiný segment trhu, než Exchange, který má zase jiné výhody

    zde je info http://exchangepedia.com/2007/04/exchange-server-2007-managing-and-filtering-anti-spam-agent-logs.html

     

     

     

     


    čtvrtek 8. prosince 2011 8:41
  • A zajimavost na konci. Pokud vsechny fajfky na Content Filteringu vyskrtnete email dojde ale do Nevezadane posty jako SPAM. To je v poradku. Nicmene si obchodnik dal do sveho WhiteListu adresu onoho zakaznika a ejhle. Dalsi email s obdobnou prilohou prisel ale opet spadl do nevyzadane posty.....nova koncepce Whitelistu od Microsoftu ?

    Co se tohoto prolbému týče, tak musí být špatně definavaná adresa smtp serveru na whitelistu, protože v momentě kdy tam je, tak anti-spam smtp server definitivně ignoruje. Pokud to je nějaké zblázněné a jako, že nepochybuji. že je, tak bych zkusil ještě exception. Najdete content filtering -> exception. Ještě mě napadá, jestli nemáte moc přísnou reputaci, naleznete v sender reputation, snížil bych také úroveň

    zde je návod, dokonce v cz.. http://blogs.technet.com/b/technetczsk/archive/2010/04/14/exchange-server-2010-serial-nastaveni-antispamovych-funkci-cast-v.aspx

    Ještě spamová definice může být propsaná do outlooku, takže outlook zachází s emailem jako se spamem, nikoli exchange. Je dobré toto ještě zkontrolovat na klienské stanici


    čtvrtek 8. prosince 2011 8:49
  • Ano neco jako /var/log/mail.log mi na Exchange chybi. Misto kde proste najdu vicemene vse. O TGM jsem take uvazoval. Velmi bych ocenil kdyby jste mi v par bodech vypichnul vyhody nasazeni TGM .... zajimaji mne vase osobni zkusenosti ne ty marketingove reci co si najdu na netu. Predem dekuji.
    čtvrtek 8. prosince 2011 9:33
  • Co se tohoto prolbému týče, tak musí být špatně definavaná adresa smtp serveru na whitelistu, protože v momentě kdy tam je, tak anti-spam smtp server definitivně ignoruje.

    Omluvte prosim mou neznalost co jste myslel presne vyse uvedenou vetou ?

    S tim whitelistem jsem se spatne vyjadril. Email byl na EDGE serveru vyhodnocen diky Content Filtering jako SPAM. Nicmene uzivatel si emailovou adresu pridal do sveho Whitelistu (prostrednictvim OWA) a to jiz resi Mailbox Server ne ? Nemel by byt tento uzivateluv whitelist nadrazen vsemu ?

    čtvrtek 8. prosince 2011 9:45
  • V Exchange lze také debugovat do file

    zde.. http://www.msexchange.org/articles_tutorials/exchange-server-2007/management-administration/managing-exchange-server-2007-log-files-part1.html

    a zde ... http://www.msexchange.org/articles_tutorials/exchange-server-2007/management-administration/managing-exchange-server-2007-log-files-part2.html

     

    Díky TMG 2010 doplníte Antispam i o antivirové funkce a hlavně se Vám podstatně zlepší logování problémů. TMG 2010 umí zalogovat úplně vše, také lze ještě doplnit content filtering o Forfront Exchange Protection, což je další aplikace. Ale na TMG 2010 bacha, pokud tyto fuknce budete chtít využívat a k tomu si na něm zapneme proxy cache, http policy apod. obrovsky stoupnou systémové nároky.

    TMG je opravdu dobrý, umí i site-to-site tunely, takže je konkurence schopný, ale měl jsem s ním hodně starostí, jehož zprovoznění mi zabralo několik dní a systémové nároky jsou opravdu vysoké. Připravte si ve virtuálním stroji tak 8 GB paměti, pak chodí celkem spolehlivě a ještě se obrňte trpělivostí v řešení logovaných problémů  :-))

    více o doporučeném hw zde ...http://technet.microsoft.com/en-us/library/ff382651.aspx

    čtvrtek 8. prosince 2011 9:57
  • Co se tohoto prolbému týče, tak musí být špatně definavaná adresa smtp serveru na whitelistu, protože v momentě kdy tam je, tak anti-spam smtp server definitivně ignoruje.

    Omluvte prosim mou neznalost co jste myslel presne vyse uvedenou vetou ?

    S tim whitelistem jsem se spatne vyjadril. Email byl na EDGE serveru vyhodnocen diky Content Filtering jako SPAM. Nicmene uzivatel si emailovou adresu pridal do sveho Whitelistu (prostrednictvim OWA) a to jiz resi Mailbox Server ne ? Nemel by byt tento uzivateluv whitelist nadrazen vsemu ?

    Tím bylo myšleno, že whitelistem řeknete anti-spamu o udělení výjimky pro spamara (smtp server), čili email by měl být vždy akceptován a EDGE spamara (smtp server) nebude blokovat.

    V OWA to asi stačit nebude, ale tím si nejsem jistý. Já bych to nastavil přímo na EDGE serveru v IP Allow List Providers -> Providers a do ADD zadáte třeba veřejnou IP smtp serveru, který Vám zprávu posílá (zjistíte třeba z hlavičky emailu odesílatele)

    pozor: po jakýkoli změnách v antispamu, musíte resetovat službu Exchange Transport




    čtvrtek 8. prosince 2011 10:10