none
Erreur 550 5.7.1 Blocage de mails avec Forefront Protection for Exchange sur mes CAS/HUB

    Question

  • Bonjour,

    Je viens vous vous pour une question concernant ForeFront Protection for Exchange 2010. Celui-ci est installé sur mes serveurs CAS/HUB dans mon architecture Exchange 2010.

    FPE bloque certains mails à destination de mes utilisateurs en mettant une erreur 550 5.7.1 Rejet du message en raison de restrictions de contenu alors qu'il n'y a pas lieu.

    Le message qui devait être reçu contenait des liens html et du texte et est visiblement considéré comme du spam.

    Vous trouverez ci-dessous un exemple d'un mail refusé sur ma plateforme avec une erreur 550 5.7.1

    Timestamp        : 2011-12-16T07:35:59.171Z
    SessionId        : 08CE692C24732C1B
    LocalEndpoint    : 10.0.0.60:25
    RemoteEndpoint   : 195.0.0.10:40174
    EnteredOrgFromIP : 195.0.0.10
    MessageId        : <B4098959B662064FB40754954E1C998EA6116F@se045.FR>
    P1FromAddress    : prvs=3242efb60=christophe.@.fr
    P2FromAddresses  : christophe.@.fr;
    Recipient        : pierre-etienne.g@in.com
    NumRecipients    : 1
    Agent            : FSE Content Filter Agent
    Event            : OnEndOfData
    Action           : RejectMessage
    SmtpResponse     : 550 5.7.1 Rejet du message en raison de restrictions de contenu
    Reason           : SclAtOrAboveRejectThreshold
    ReasonData       : 9
    Diagnostics      : v=1.1 cv=9sKm32zkjxDMORZyjm4s/shbFyc2mtyKCustuytsnfc= c=0 sm=1 p=Ni9f6_vfAAAA:8 a=Xn3NFKWwPagA:10 a=
                       mxC3keMgalxSXitfVPXwbA==:17 a=lWsBLYJ2AAAA:8 a=wez0hCanAAAA:8 a=qo9mjlTjAAAA:8 a=YSkBPRUuAAAA:8 a=2k
                       5Co1T7AAAA:8 a=9WFufVYiAAAA:8 a=mHs5v7DkAAAA:8 a=9kF3M86

    Pour info, j'ai mis comme configuration du SPAM de FPE dans la section Seuils & Actions
    SCL 5 à 8 en Quarantaine
    SCL 9 Rejeter.

    Est-ce que j'ai raté quelque chose dans la configuration de FPE ?

    Auriez-vous un axe de recherche ou une explication à mon problème.

    D'avance Merci pour votre aide

    Cordialement

    Philippe

    mardi 20 décembre 2011 16:42

Réponses

Toutes les réponses

  • Bonsoir,

    Quel est le moteur qui a effectué cette analyse? 

    Bonne chance


    Best Regards Don't forget to mark it as answer if it helps
    mardi 20 décembre 2011 18:26
  • Bonsoir,

    Le message est rejeté puisque la valeur SCL est bien à 9... Tout est logique !

    Le message ressemble donc très fortement à du SPAM.

    Il va falloir forcer l'autorisation du domaine ou l'adresse de messagerie pour que ces messages soient acceptés.

    A+


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    mardi 20 décembre 2011 22:31
    Modérateur
  • Bonjour,

    Merci pour vos réponses.

    Thierry, cela ressemble a du spam mais cela n'en est pas. Car notre organisation reçoit beaucoup de mails du domaine emeteur (chemins de fer français) sans pour autant que je sois obligé de forcer l'autorisation du domaine. Le message contient des liens web et du texte. D'ou ma question et mon incompréhension..

    Pour Maher:  Comment puis-je savoir quel est le moteur qui a effectué cette analyse ? Par le biais d'une commande Powershell ? Laquelle ? Car dans l'interface graphique de FPE, je n'ai pas vu cette option.

     

    D'avance merci pour votre aide.

    Cordialement.
    Philippe

    mercredi 21 décembre 2011 10:19
  • Désolé Philippe, j'ai confus moteur antivirus et le moteur anti-spam de fpe2010. En effet, FPE possede 5 moteurs antivirales et un unique moteur d'antispam c'est celui de CloudMark. 

    Suivant mes recherches sur le net, ce problème est très rencontré par mal d'utilisateur. Il faut convertir le message du format msg à celui EML, ensuite le déposé chez CloudMark. consulter ce lien: http://social.technet.microsoft.com/Forums/en-US/forefrontexchange/thread/2fb91e96-8d07-4700-ae2e-bb0a01dae5e1/

    Bonne chance


    Best Regards Don't forget to mark it as answer if it helps
    mercredi 21 décembre 2011 18:19
  • Bonjour,

    Est-ce votre problème est résolu?

    Cordialement;


    Best Regards Don't forget to mark it as answer if it helps
    lundi 26 décembre 2011 10:20
  • Bonjour,

    Désolé pour ce retour tardif.

    Je tiens à vous remercier pour l'attention que vous avez porté concernant la résolution de mon problème.

    Malheureusement, je n'ai pas réussi à obtenir l'email original.
    De ce fait je n'ai pas pu tester la procédure de Maher.

    Toutefois je conserve les liens car je suis quasiment sûr que cela se reproduira sous peu. Et pourrais ainsi la tester.

    Je mettrais à jour le post

    Cordialement

    Philippe

     

    mardi 24 janvier 2012 12:40