none
EXCHANGE 2010 SP2 error 554 5.7.1 This email from IP 192.168.x.x has been rejected. The email message was detected as spam. RRS feed

  • Domanda

  • Ciao,

    vi chedo se è possible evitare questo messaggio di errore in exchange 2010.

    Situazione Exchange 2010 SP2, scarica mail dall'esterno tramite connettore PopCon, che non ha mai dato problemi.
    Abbiamo introdotto un filtraggio spam/virus hardware, tramite appliance Fortimail.

    Succede che dopo questa modifica, in modalità del tutto casuale (ma comunque alla ricezione di mail spam) venga bloccata la coda di consegna delle mail, sul server exchange.

    Esiste un modo per evitare che exchange rifiuti le mail con quell'errore 554 5.7.1 ?

    Se non faccio transitare le mail in ingresso dall'esterno, tramite il fortimail, questo errore non si presenta mai.
    Abbiamo provato vari tentativi di modifica della configurazione fortimail senza successo.
    A questo punto vorrei provare a vedere se Exchange può ignorare quel tipo di errore.

    Grazie

    marco


    • Modificato mrcmobile giovedì 20 luglio 2017 16:09
    giovedì 20 luglio 2017 16:09

Tutte le risposte

  • Il problema di base è il giro che fa la tua posta.

    Onestamente non ho idea di come tu possa aver introdotto un sistema antispam nella tua infrastruttura, visto che le mail vengono scaricate da un connettore pop3.

    Visto che hai un sistema antispam ed un exchange in casa, ma perché non elimini il connettore pop3 e non fai arrivare la posta direttamente in casa tua?

    Roberto


    Roberto Ferazzi
    Microsoft® MVP Office Server & Services (Exchange Server)
    Moderator in the Microsoft TechNet Italy Forums
    My MVP Profile

    MSExchange.Community

    giovedì 20 luglio 2017 16:24
    Moderatore
  • Oltretutto il Fortimail fa anche antivirus inspection, cosa che non può fare perchè non riesce a controllare il traffico pop scaricato dal connettore. Oltre questo se usi un connettore pop al 99% hai anche uno smarthost e sei messo nella stessa situazione per l'invio, il fortimail non può fare controllo. 

    Segui il consiglio di Roberto ed usa l'mx ruotato all'interno della tua struttura.

    ciao.

    A.

    giovedì 20 luglio 2017 16:49
    Moderatore

  • Ciao Roberto, si è sempre voluto evitare avere un exchange pubblico. Questo è il motivo del connettore, che fino ad oggi ha lavorato egregiamente. Ok, non è la soluzione ottimale.


    Prima il giro era questo:
    connettore scarica dal'esterno e via smtp invia alle cassette postali di exchange. Mai avuto problemi, tra l'altro PopCon è davvero stabile.

    ora

    Il connettore scarica dall'esterno e via smtp invia a fortimail, che a sua volta invia ad exchange.

    In questa modalità, in modo random appare:
    error 554 5.7.1 This email from IP 192.168.x.x has been rejected. The email message was detected as spam.

    Si può intervenire su exchange per evitare questo rifiuto?

    Grazie

    marco

    giovedì 20 luglio 2017 16:49
  • I sistemi antispam bloccano il 99% dello spam attraverso il connection filter, sulla base di una serie di controlli eseguiti sull'IP di provenienza della mail; mi spieghi come fa a funzionare in questo caso?

    Il Fortimail si vede arrivare tutte le mail dall'IP del serve su cui gira il connettore, che in questo caso si sta comportando ne più ne meno che un ottimo spammer!

    NON PUO' FUNZIONARE!

    Roberto


    Roberto Ferazzi
    Microsoft® MVP Office Server & Services (Exchange Server)
    Moderator in the Microsoft TechNet Italy Forums
    My MVP Profile

    MSExchange.Community

    giovedì 20 luglio 2017 20:24
    Moderatore
  • scusate se insisto... ma non esiste la possibilta di agire su exchange 2010, così come si poteva agire su exchange 2003? Exchange server's intelligent message filtering.
    Anche perchè questo comportamento non è continuo, ma casuale.
    La maggior parte delle mail passa correttamente.

    Vedi questo esempio:

    http://www.servolutions.com/support/articles/messagerefused.htm

    grazie

    Marco


    • Modificato mrcmobile giovedì 20 luglio 2017 21:19
    giovedì 20 luglio 2017 21:18
  • Non so più come dirtelo: è una soluzione senza senso!

    In ogni caso, solo a scopo didattico, riporto questo link dove trovi informazioni su come mettere in whitelist l'indirizzo di una sorgente tramite IP:

    https://technet.microsoft.com/en-us/library/bb123964%28v=exchg.141%29.aspx

    Nel tuo caso, se metti l'IP del Fortimail, non dovresti più vedere l'errore.

    Detto questo, ripeto per l'ultima volta, a beneficio di chi capiterà su quest thread:

    Questo tipo di soluzione non ha nessun senso e non funziona, i sistemi antispam non devono avere nulla davanti che alteri ip/header/contenuto delle mail.

    Roberto


    Roberto Ferazzi
    Microsoft® MVP Office Server & Services (Exchange Server)
    Moderator in the Microsoft TechNet Italy Forums
    My MVP Profile

    MSExchange.Community

    venerdì 21 luglio 2017 07:05
    Moderatore
  • Se guardi nelle specifiche del Fortimail è ben spiegato che il flusso mail deve arrivargli pulito e non filtrato da terzi perché questo crea falsi positivi. Sostanzialmente ti stai muovendo su qualcosa malconfigurato, se chiedi al supporto Fortimail ti diranno la stessa cosa. Quindi operare in una configurazione non supportata non ha senso non credi? che certezza hai poi che non ti butti via roba che deve passare? controlli tutti i log? non penso...quindi insistere ha poco senso direi..

    Ciao.

    A.

    venerdì 21 luglio 2017 07:07
    Moderatore