none
Filtro della posta indesiderata RRS feed

  • Domanda

  • Ciao a tutti,
    molti utenti lamentano questo problema:
    parcchi messaggi ricevuti finiscono nella cartelal "posta indesiderata", molti di qeusti messaggi arrivano dall'interno dell'organizzazione, ad esempio le scansioni inviate dalle stampanti multifunzione, piuttosto che le mail inviate da qualche procedura automatica. Questo succede anche dopo aver inserito l'indirizzo mittente di questi messaggi nei mittenti attendibili. Ho verificato la configurazione lato server Exchange del Content Filter, di seguito il dettaglio:

    [PS] C:\temp>Get-ContentFilterConfig

    RunspaceId                            : 76f90a9c-2b61-4bcb-9c7e-95954354e793
    Name                                  : ContentFilterConfig
    RejectionResponse                     : Message rejected as spam by Content Filtering.
    OutlookEmailPostmarkValidationEnabled : True
    BypassedRecipients                    : {}
    QuarantineMailbox                     :
    SCLRejectThreshold                    : 7
    SCLRejectEnabled                      : True
    SCLDeleteThreshold                    : 9
    SCLDeleteEnabled                      : False
    SCLQuarantineThreshold                : 9
    SCLQuarantineEnabled                  : False
    BypassedSenders                       : {}
    BypassedSenderDomains                 : {}
    Enabled                               : True
    ExternalMailEnabled                   : True
    InternalMailEnabled                   : False
    AdminDisplayName                      :
    ExchangeVersion                       : 0.1 (8.0.535.0)
    DistinguishedName                     : CN=ContentFilterConfig,CN=Message Hygiene,CN=Transport Settings,CN=....
    Identity                              : ContentFilterConfig
    Guid                                  : 79d71c31-ff80-4caf-b6d8-0683205b1c94
    ObjectCategory                        : dominio.net/Configuration/Schema/ms-Exch-Message-Hygiene-Content-Filter-Config
    ObjectClass                           : {top, msExchAgent, msExchMessageHygieneContentFilterConfig}
    WhenChanged                           : 6/13/2012 11:40:47 AM
    WhenCreated                           : 5/17/2012 9:24:13 AM
    WhenChangedUTC                        : 6/13/2012 9:40:47 AM
    WhenCreatedUTC                        : 5/17/2012 7:24:13 AM
    OrganizationId                        :
    OriginatingServer                     : DCNAME
    IsValid                               : True

    ne conosco poco, però sinceramente non mi pare ci sia nulla di "vincolante" che possa essere la causa del problema segnalato dagli utenti.

    Cosa eventualmente è possibile verificare per evitare che questi messaggi finiscano nella posta indesiderata ?

    Grazie!
    Exchnage 2010 Enterprise Version 14.3 (Build 123.4) su Windows 2008R2

    lunedì 20 gennaio 2014 14:19

Risposte

  • Mettendo da parte il gossip tra me e Alessandro, vediamo di fare un po' di chiarezza sull'oggetto del post :-)

    Purtroppo mi capita spesso di rispondere leggendo in modo superficiale la descrizione del problema, sorry.

    La prima cosa da chiarire è che Outlook non si fila per nulla il valore di SCL, tranne quando è -1, ma riconosce lo spam in base a suoi meccanismi chiamati "smartscreen".

    Questo spiegherebbe perchè le mail vanno a finire nella posta indesiderata pur avendo valori diversi di SCL oppure quando non hanno nemmeno la parte di header relativa. Il fatto che manchi la parte di header con il valore di SCL si verifica quando la mail viene inviata da un client SMTP diverso da Outlook, che si appoggia ad un receive connector "non autenticato", in questo caso la mail conterrà il seguente valore nell'header:

    X-MS-Exchange-Organization-AuthAs: Anonymous

    mentre se abiliti l'autenticazione, Outlook "si fida" un po' di più, riconoscendo nel messaggio il seguente header:

    X-MS-Exchange-Organization-AuthAs:Internal

    Qui trovi un po' di letteratura sull'argomento, è roba vecchia ma ancora attuale:

    http://blogs.technet.com/b/exchange/archive/2009/11/13/exchange-anti-spam-myths-revealed.aspx

    C'è la possibilità di "ingannare" Outlook con una transport rule, lavorando sugli header, ma tenterei prima una strada più semplice, abilitando l'autenticazione sui vari device che inviano mail.

    Per concludere, probabilmente il problema non si risolve a livello di Configurazione del Content Filtering, ma una soluzione potrebbe essere quella di usare SMTP autenticato, oppure di lavorare lato Outlook, impostando come "sicuro" il mittente della mail, ma essendo un'impostazione "lato utente" te la sconsiglio.

    Roberto


    Roberto Ferazzi

    IT Consultant | Microsoft MCTS MCITP MCSA MCSE MCT | http://www.ferazzi.it

    If you found my post helpful, please give it a Helpful vote

    If it answered your question, remember to mark it as an Answer

    • Contrassegnato come risposta OttobreRosso venerdì 24 gennaio 2014 10:18
    lunedì 20 gennaio 2014 20:58
    Moderatore

Tutte le risposte

  • Ciao, potresti aggiungere i domini alla lista dei safe senders in questo modo l'antispam non dovrebbe più analizzarli...

    http://social.technet.microsoft.com/Forums/exchange/en-US/42f0b0b3-dac9-4122-8e9e-a07a4a308dee/add-safe-senders-domains-to-exchange-2010?forum=exchange2010

    lunedì 20 gennaio 2014 14:54
    Moderatore
  • Ciao,
    mi sono dimenticato di specificare, i domini da cui arrivano le mail sono accepted domains censiti sull'Exchange. E' anche questa la cosa che mi lascia un po perplesso... essendo mail, in teoria, "interne" non dovrebbe avere SCL impostato di default a -1 ? Ho controllato su alcune e così' non è... A volte la voce:
    X-MS-Exchange-Organization-SCL: -1
    nell'header del messaggio a volte non c'è proprio... bah....!!!!

    lunedì 20 gennaio 2014 15:48
  • ok ma se sono in accepted il controllo antispam sulle mail te lo fa lo stesso non è che le bypassa. Che senso avrebbe se no? oltretutto ha ragione lui, le fotocopiatrici ad esempio spesso generano email con gli stessi header o gli stessi oggetti...se non è spam quello! :-)

    Vedi se riesci a bypassare il filtro...l'ho provato anche su 2010 in un paio di casi ed andava.

    http://www.exchangelog.info/2007/08/how-can-you-bypass-sender-or-sender.html

    lunedì 20 gennaio 2014 15:56
    Moderatore
  • Puoi fare in modo che i mittenti vengono esclusi dal controllo antispam con il parametro -BypassedSenders della cmdled Set-ContentFilteringConfig:

    http://technet.microsoft.com/en-us/library/bb124490(v=exchg.141).aspx

    Eventualmente puoi anche escludere tutto il dominio smtp interno con -BypassedSendersDomain, anche se questo lo sconsiglio.

    Roberto


    Roberto Ferazzi

    IT Consultant | Microsoft MCTS MCITP MCSA MCSE MCT | http://www.ferazzi.it

    If you found my post helpful, please give it a Helpful vote

    If it answered your question, remember to mark it as an Answer

    lunedì 20 gennaio 2014 16:21
    Moderatore
  • Roberto (ciao!) ma la mia risposta sopra era diversa? mi pareva uguale...;)
    lunedì 20 gennaio 2014 16:33
    Moderatore
  • Eccolo, il solito permaloso :-)

    Ciao Alessandro,

    questa te la concedo, ho letto solo il corpo del post e non la url che hai allegato.

    Però io cito Technet che è più attendibile ;-)

    Ciao


    Roberto Ferazzi

    IT Consultant | Microsoft MCTS MCITP MCSA MCSE MCT | http://www.ferazzi.it

    If you found my post helpful, please give it a Helpful vote

    If it answered your question, remember to mark it as an Answer

    lunedì 20 gennaio 2014 16:41
    Moderatore
  • ah ah, ma no è che già sono fumato di mio pensavo di aver scritto una roba che non c'entrava! Dai è exchangelog...è "abbastanza attendibile" come blog..io lo uso spesso, è molto valido il tizio. Però abbi pietà...leggimi i link se no poi mi vengono le paturnie! ;) vediamo se risolve. Ciao!!

    A.

    lunedì 20 gennaio 2014 16:49
    Moderatore
  • Mettendo da parte il gossip tra me e Alessandro, vediamo di fare un po' di chiarezza sull'oggetto del post :-)

    Purtroppo mi capita spesso di rispondere leggendo in modo superficiale la descrizione del problema, sorry.

    La prima cosa da chiarire è che Outlook non si fila per nulla il valore di SCL, tranne quando è -1, ma riconosce lo spam in base a suoi meccanismi chiamati "smartscreen".

    Questo spiegherebbe perchè le mail vanno a finire nella posta indesiderata pur avendo valori diversi di SCL oppure quando non hanno nemmeno la parte di header relativa. Il fatto che manchi la parte di header con il valore di SCL si verifica quando la mail viene inviata da un client SMTP diverso da Outlook, che si appoggia ad un receive connector "non autenticato", in questo caso la mail conterrà il seguente valore nell'header:

    X-MS-Exchange-Organization-AuthAs: Anonymous

    mentre se abiliti l'autenticazione, Outlook "si fida" un po' di più, riconoscendo nel messaggio il seguente header:

    X-MS-Exchange-Organization-AuthAs:Internal

    Qui trovi un po' di letteratura sull'argomento, è roba vecchia ma ancora attuale:

    http://blogs.technet.com/b/exchange/archive/2009/11/13/exchange-anti-spam-myths-revealed.aspx

    C'è la possibilità di "ingannare" Outlook con una transport rule, lavorando sugli header, ma tenterei prima una strada più semplice, abilitando l'autenticazione sui vari device che inviano mail.

    Per concludere, probabilmente il problema non si risolve a livello di Configurazione del Content Filtering, ma una soluzione potrebbe essere quella di usare SMTP autenticato, oppure di lavorare lato Outlook, impostando come "sicuro" il mittente della mail, ma essendo un'impostazione "lato utente" te la sconsiglio.

    Roberto


    Roberto Ferazzi

    IT Consultant | Microsoft MCTS MCITP MCSA MCSE MCT | http://www.ferazzi.it

    If you found my post helpful, please give it a Helpful vote

    If it answered your question, remember to mark it as an Answer

    • Contrassegnato come risposta OttobreRosso venerdì 24 gennaio 2014 10:18
    lunedì 20 gennaio 2014 20:58
    Moderatore
  • Non ho letto tutte le risposte ma spero di non dare niente di duplicato

    1) L'SCL -1 viene assegnato SOLO alle connessioni autenticate (gli Accepted Domain non c'entrano)

    2) L'SCL viene assegnato solo se la mail passa attraverso il Content Filtering agent (se gli agenti AntiSpam non sono installati....)

    3) Non complichiamoci la vita con Transport Rule e Bypass Senders Domain

    Usate le group policy

    http://support.microsoft.com/kb/2252421/it

    Ciao
    Gabriele

    P.S. Non aggiungerei gli Accepted Domain ai Safe Sender.


    -- Gabriele Tansini [MSFT] This posting is provided "AS IS" with no warranties, and confers no rights"

    martedì 21 gennaio 2014 09:49
  • Grazie a tutti per le preziose informazioni.
    Adesso dovrò vedere come poter gestire ed implementare le soluzioni proposte. Prima però vi do alcuni dettagli in più che ho visto essere emersi nei vari post.
    Stiamo parlando di "device", che possono essere server, stampanti multifunzione, etc... che utilizzano un server SMTP NON autenticato per inviare email.
    Implementare un SMTP autenticato per far si che gli header dei messaggi contengano il valore per SCL è abbastanza oneroso per via del fatto che in unità parliamo di qualche migliaio di device che mandano mail. Per cui dovremmo gestire la "migrazione" di questi verso il nuovo SMTP etc... (qui poi subentra la burocrazia interna per le modifche etc... )
    La transport Rule che modifica gli header non la vedo fattibile, alcune di queste mail utilizzano come mittente indirizzi esistenti per cui sarebbe un po difficile trovare una discriminante...
    Penso che la cosa migliore sia inserire gli accepted domain tra i safe sender, visto che da internet ci sono già regole antispam che filtrano messaggi con domini interni... Grazie ancora a tutti per l'aiuto!
    martedì 21 gennaio 2014 14:23