none
[Exchange 2007] Filtro antispam troppo restrittivo RRS feed

  • Discussione generale

  • Un cliente lamentava la mancata ricezione di alcune mail che dei suoi
    fornitori affermavano di avergli mandato.
    Dopo una serie di controlli sulle diverse fasi della ricezione della
    posta (che avviene tramite POP3 Connector), mi sono reso oonto che
    queste mail finivano nella cartella "Badmail".
    Una volta aperta la cartella sono rimasto basito: c'era dentro più di
    mezzo GB di mail considerate spam di cui molto meno della metà lo era
    effettivamente.
    Inoltre, a parte alcuni casi di "ignoranza informatica" (cioè, mail
    senza oggetto o mail con allegati ma senza alcun testo nel corpo), la
    maggior parte erano mail del tutto normali, con diverse righe di testo
    (in italiano) e normalissimi allegati (quasi sempre PDF) di non
    eccessive dimensioni.
    Non potendo creare una whitelist delle decine e decine di mittenti
    attendibili che, nel tempo, erano finiti in questo limbo, per il
    momento mi sono limitato a disattivare in content filter, però mi
    sembra assai strano che il filtro antispam di base sia così invasivo.
    Quali sono i criteri applicati dal filtro standard?
    E' capitato ad altri questo problema?
     
    • Tipo modificato Anca Popa martedì 26 giugno 2012 12:00 attesa di feedback
    martedì 19 giugno 2012 11:52

Tutte le risposte

  • E' molto strano quello che descrivi, prova aleggere il seguente link da cui ho stratto alcune righe :
    http://technet.microsoft.com/en-us/library/bb124230(v=exchg.80).aspx

    Badmail   A message that is classified as badmail has serious problems that prevent the Pickup directory from submitting the message for delivery. The other condition that causes badmail is when the message is formatted correctly, but the recipients are not valid, and an NDR message can't be sent to the sender because the sender is not valid.

    Service pack di exchange?
    Errori nell'event viewer legati alle mail scartate?
    Sicuro che c'entri l'antispam?


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!

    martedì 19 giugno 2012 14:11
    Moderatore
  • >Service pack di exchange?
     
    SP1, ma mi sto prodigando per l'update alla SP3. Non devo passare dalla
    SP2 prima, vero?
     
    >Errori nell'event viewer legati alle mail scartate?
     
    Nessuno, solo nel log del connettore mi viene semplicemente indicato
    che il messaggio xyz verrà messo in bad mail senza altre
    specificazioni.
     
    >Sicuro che c'entri l'antispam?
     
    Beh, appena ho disattivato il filtro sul contenuto, le mail sono
    arrivte tutte e solo una è finita in bad mail
     
    martedì 19 giugno 2012 15:59
  • >Beh, appena ho disattivato il filtro sul contenuto, le mail sono
    >arrivte tutte e solo una è finita in bad mail

    La badmail si è svuotata e sono arrivati i 500MBytes ?
    I 500MBytes in quanto tempo si erano accumulati ?
     


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!

    martedì 19 giugno 2012 21:25
    Moderatore
  • >La badmail si è svuotata e sono arrivati i 500MBytes ?
     
    No, i 500 MB erano quelli che si erano accumulati nel tempo in
    "badmail". Io mi sono limitato ad importarli in un Outlook Express per
    consentire al cliente di passarli al vaglio per vedere cosa interessava
    e cosa no.
    Dopo l'importazione ho svuotato la cartella badmail ed il messaggio a
    cui mi riferivo è arrivato dopo.
     
    mercoledì 20 giugno 2012 11:44
  • Se abiliti l'antisapam a che ritmo crescono le badmail??


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!

    giovedì 21 giugno 2012 22:11
    Moderatore
  • Ho riattivato il filtro, aggiungendo nelle eccezioni i domini dei
    mittenti attendibili.
    Negli ultimi tre giorni me ne sono finite solo due in badmail, e sono
    effettivamente spam
     
    venerdì 22 giugno 2012 11:24
  • In badmail dovrebbero finire i messaggi "malformati" che solitamente possono anche coincidere con messaggi di spam/malaware, una delle tecniche degli spammer o degli "untori digitali" è anche quella di inviare messaggi che non rispettano gli standard per "evadere" i controlli antispam/antivirus... normalmente con ex2007/ex2010 le mail risultate positive al flltro antispam "dovrebbero" finire in quarantena (in ex2003 era un folder apposito)

    http://technet.microsoft.com/en-us/library/aa997692.aspx#SQ

    http://technet.microsoft.com/en-us/library/aa998920.aspx

    Ti consiglio di definire una cassella di quarantena per "ripescare" i falsi positivi 

    Set-ContentFilterConfig -QuarantineMailbox quarantena@tuo.dominio

    ciao

    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!




    venerdì 22 giugno 2012 12:24
    Moderatore
  • Grazie per la spiegazione. Ora provo ad applicare il suggerimento che
    mi hai dato e vediamo quanta spam finisce effettivamente in quarantena
     
    venerdì 22 giugno 2012 15:03
  • Ciao Skywalker,

    Scusa se intanto mi permetto di cambiare il tipo del thread in "discussione generale", mi sembra che la discussione sia ferma da un po'.

    Rimaniamo in attesa di ulteriori notizie sul tuo percorso, grazie a tutti della collaborazione!


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda. 

    martedì 26 giugno 2012 11:44