locked
Exchange 2007 spam filter from nélküli levelek RRS feed

 > 

  • Question

  • Question
    Sign in to vote
    0
    Sign in to vote
    Szervusztok!

    Van egy Exchange 2007 szerverünk, amin a spam beállításoknál belőttük, hogy a feladó nélküli leveleket dobálja el. Elvileg megy is, de a "senkinek" ilyenkor megpróbál visszaküldeni egy mailt, hogy eldobtuk a levelét. Ki lehet ezt kapcsolni valahol szerintetek?

    Köszönettel Hitman
    Friday, May 8, 2009 3:21 PM

Answers

All replies

  • Question
    Sign in to vote
    0
    Sign in to vote
    Hali,

    Jó lenne tudni, hogy milyen a környezet: Van Edge szerver? Ha nincs, akkor az AntiSpam Agentek fel vannak téve?
    Ha a fenti két kérdés közül valamelyik igaz, akkor:
    Így próbáltad?

    Set-SenderFilterConfig -Action Reject -BlankSenderBlockingEnabled $true -Enabled $ture

    üdv,
    Zoli
    http://www.clamagent.org - Free Antivirus for Exchange
    http://www.it-pro.hu
    http://emaildetektiv.hu
    Friday, May 8, 2009 8:36 PM
  • Question
    Sign in to vote
    0
    Sign in to vote
    sajtóhiba. jav.:
    Set-SenderFilterConfig -Action Reject -BlankSenderBlockingEnabled $true -Enabled $true
    Kurbli (http://msmvps.com/blogs/kurbli/)
    Saturday, May 9, 2009 5:54 AM
  • Question
    Sign in to vote
    0
    Sign in to vote
    Szervusz!

    Nincs Edge szerver, csak egy Exchange standard RU7 van a hálózatban ( 15 user), és külön agent nincs telepítve, csak shell ből be lett kapcsolva az antispam, és néhány szabály engedélyezve lett (mármint a saját beépített agent-en). Többek között a lis provider ( ami az előző postban is kérdés, mert spamokra is lelkesen válaszol ). Esetleg valamilyen egyéb agent telepítés szerinted segítene rajta?

    Hitman
    Saturday, May 9, 2009 7:24 AM
  • Question
    Sign in to vote
    0
    Sign in to vote
    Hali,

    Ezt futtattad:

    InstallAntiSpamAgents.ps1

    Mert én erre gondoltam. Ez felrakja az Edge agnetjeit. Ezek után mehet a fenti parancs.

    üdv,
    Zoli
    http://www.clamagent.org - Free Antivirus for Exchange
    http://www.it-pro.hu
    http://emaildetektiv.hu
    Saturday, May 9, 2009 8:24 AM
  • Question
    Sign in to vote
    0
    Sign in to vote
    Szia!

    Igen, ez megvolt, enélkül meg sem jelennek az antispam beállítások. Illteve a grafikus felületen be is állítottam az ehhez tartozó check box-ot.
    Megpróbálom a parancsot is lefuttatni, hátha ez segít. Persze az ideális az lenne, ha semmilyen spam-ra nem válaszolna.

    Hitman
    Saturday, May 9, 2009 7:13 PM
  • Question
    Sign in to vote
    0
    Sign in to vote
    Szervusz!

    Egy fórumon ezt találtam, mint megoldást. Szerinted hatásos lehet?

    i also had to disable "allow non delivery reports" in the Hub Transport -> Remote Domains items.. else it was still sending emails saying undeliverable.

    thanks,

    Hitman

    Saturday, May 9, 2009 7:27 PM
  • Question
    Sign in to vote
    0
    Sign in to vote
    Hali,

    Ez utóbbival csak az a baj, hogy elvileg minden NDR-t kilő.

    Egyébként visszatérve az eredeti problémára:
    Nem tudom, hogy a "feladó nélküli" levél alatt mit értünk. Ugyanis két eset lehetséges:
    1. A feladó az SMTP kommunikáció során nem adja ki a MAIL FROM: parancsot. A fenit Transport Agent ebben az esetben szűr, és elvileg NDR nélkül dobja el a levelet. Miért is? Mert a Reject beállítás azt jelenti, hogy ha az SMTP kommunikáció során a feladó úgy adja ki a DATA parancsot, hogy nem volt MAIL FROM: akkor egy 5XX-es hibával bontja a kapcsolatot.
    2. A levél fejlécében nincs From mező. Ezzel a fenti Agent nem foglalkozik. Ezt (meg kell nézni, hogy lehet-e) egy Transport Rule-al lehet szűrni (ha ez nem alkalmas rá akkor Transport Agentet kell írni).

    üdv,
    Zoli
    http://www.clamagent.org - Free Antivirus for Exchange
    http://www.it-pro.hu
    http://emaildetektiv.hu
    Saturday, May 9, 2009 11:05 PM
  • Question
    Sign in to vote
    0
    Sign in to vote
    Szervusz!

    Igen, kérdés, hogy ilyenkor az error message is NDR-nek számít e. Mert azt ugye a beállított agent generálja, vagy automatikusan, vagy pedig előre definiált szöveg alapján. A legtöbb spam alapvetően hamisított feladóval érkezik, így elvileg lehet rá válaszolni, de gyakorlatilag queue-ben ragadnak a válaszok, hiszen, vagy nem létezik a válaszcím, vagy el sem veszi a fogadó smtp.

    A feladó nélküli levél nekem az, aminek üres a from mezője. Így nincs mire válaszolni. Valamiért az ügyfél mail szervere mégis megpróbál rá. Ezt én sem értem, hiszen beállítottuk, hogy ezeket csak dobálja el. 

    Az antispam agent-et még nem mi konfiguráltuk, szerintem alapvetően finomhangolni kellene a pontozást, a különböző beállításoknál, az sok mindent megoldan...

    Hitman
    Sunday, May 10, 2009 8:24 AM
  • Question
    Sign in to vote
    0
    Sign in to vote
    Hali,

    Mostmár sejtem, hogy mi a bajod.
    Attól, hogy a levélnek nincs from mezője (2. eset), a szerver még válaszol rá NDR-el, ugyanis a levélnek van feladója, de ezt a kliens már nem látja. Ha nincs protokol szinten feladója akkor pedig, egy hibával eldobja (1. eset).
    Egy kicsi később utána nézek a dolognak, csak most időhiányban szenvedek: ebédfőzés. :-)

    üdv,
    Zoli
    http://www.clamagent.org - Free Antivirus for Exchange
    http://www.it-pro.hu
    http://emaildetektiv.hu
    Sunday, May 10, 2009 9:00 AM
  • Question
    Sign in to vote
    0
    Sign in to vote
    Hali,

    Kicsit utána néztem a dolognak. Ötletem van, ugyanakkor jó lenne látni, hogy nálad jelenleg mi van felkonfigurálva.
    Az ötlet pedig, hogy Transport Rule-ból dobassuk el az üres feladóval érkező leveleket.
    Most írom a rule-t, ha kipróbáltam, kirakom.

    üdv,
    Zoli
    http://www.clamagent.org - Free Antivirus for Exchange
    http://www.it-pro.hu
    http://emaildetektiv.hu
    Monday, May 11, 2009 8:17 AM
  • Question
    Sign in to vote
    0
    Sign in to vote
    Hali,

    Némi küzdés árán:

    $Condition = Get-TransportRulePredicate FromScope
    $Condition.Scope = 'NotInOrganization'
    $Exception = Get-TransportRulePredicate FromAddressMatches
    $Exception.Patterns = @("@")
    $Action = Get-TransportRuleAction DeleteMessage
    New-TransportRule -Name "Remove message with empty from address" -Conditions $Condition -Exception $Exception -Actions $Action

    üdv,
    Zoli
    http://www.clamagent.org - Free Antivirus for Exchange
    http://www.it-pro.hu
    http://emaildetektiv.hu
    Monday, May 11, 2009 2:08 PM
  • Question
    Sign in to vote
    0
    Sign in to vote
    Szervusz!

    Köszönöm, ki is próbálom még ma :)

    Hitman
    Tuesday, May 12, 2009 6:48 AM
  • Question
    Sign in to vote
    0
    Sign in to vote
    Szervusz!

    Ezt alapvetően csak a shell-be kell ezt beírnom és már működik is ugye?

    Köszönettel Hitman
    Thursday, May 14, 2009 7:21 PM
  • Question
    Sign in to vote
    0
    Sign in to vote
    Hali,

    Igen. Mondjuk én az ilyesmit el szoktam rakni egy ps1 kiterjesztésű fájlba, elvégre az a PowerShell parancsállománya.

    üdv,
    Zoli
    http://www.clamagent.org - Free Antivirus for Exchange
    http://www.it-pro.hu
    http://emaildetektiv.hu
    • Marked as answer by Hitman1973 Tuesday, May 19, 2009 12:27 PM
    Thursday, May 14, 2009 7:47 PM