none
Recebimento de Centenas de Email Spam com Origem China RRS feed

  • Pergunta

  • Estou tendo um problema de recebimento de vários e-mails da China com domínio @qq.com com caracteres inlegíveis. 

    Já fiz algumas alterações no Exchange 2013. Mas não traz resultado e as mensagens continuam entrando. 
    Notar que configurei os comandos 

    Set-SenderFilterConfig -BlockedDomainsAndSubdomains qq.com e 
    Set-SenderFilterConfig -BlockedDomainsAndSubdomains qq.com 

    com os resultados abaixo:
    BlockedSenders              : {}
    BlockedDomains              : {qq.com}
    BlockedDomainsAndSubdomains : {qq.com}

    O que estou fazendo de errado ? O que poderia ser feito a mais ?

    Queria uma solução nativa do próprio Exchange já que não temos nenhuma outra ferramenta AntiSpam.

    Alguém pode me ajudar ? 

    Abaixo o cabeçalho de uma das mensagens que estamos recebendo

    Received: from xxxxx.xxxx.local (10.0.0.129) by xxxxx. xxxxx.local

     (10.0.0.129) with Microsoft SMTP Server (TLS) id 15.0.1178.4 via Mailbox

     Transport; Tue, 2 Jan 2018 14:37:17 -0200

    Received: from xxxxx.xxxx.local (10.0.0.129) xxxxx.xxxx.local (10.0.0.129)

     (10.0.0.129) with Microsoft SMTP Server (TLS) id 15.0.1178.4; Tue, 2 Jan 2018

     14:37:13 -0200

    Received: from maile.sinochem.com (222.94.146.66) by xxxxx.xxxx.local (10.0.0.129)

     (10.0.0.129) with Microsoft SMTP Server id 15.0.1178.4 via Frontend

     Transport; Tue, 2 Jan 2018 14:37:12 -0200

    Received: from maile.sinochem.com (unknown (215.109.4.135])

                     by maile.sinochem.com with SMTP id 9bacd775-db26-40dc-9ac8-1cfb7be7a1b3;

                     for <1729941540@qq.com>;Wed, 03 Jan 2018 00:36:52 +08:00

    Message-ID: <62a722d20952d0d383c1fca23c8ed6c0@qq.com>

    From: =?utf-8?B?57Gz6JW0?= <1729941540@qq.com>

    To: <comercial@xxxxxxx.com.br>

    Subject: =?utf-8?B?MjQzOTQ0ODk5OCAgICAgICAgICAgICAgIOe9keebiOWIsOWogQ==?=

                    =?utf-8?B?77i05bC877iz5pavMzM1MTQ454K5QzBN6YKA5oKo5rOo77i05YaM77iz?=

                    =?utf-8?B?6YCBMzjnm4gz4pKPMOaPkCzkuJPlkZhRMTk1Mjc1NTU2Mumihg==?=

    Date: Wed, 3 Jan 2018 00:36:52 +0800

    MIME-Version: 1.0

    Content-Type: text/html; charset="utf-8"

    Content-Transfer-Encoding: quoted-printable

    Disposition-Notification-To: <1729941540@qq.com>

    Return-Path: 1729941540@qq.com

    X-MS-Exchange-Organization-Network-Message-Id: 7dc2ebce-7e12-4236-15a1-08d551ff1525

    X-ESET-AS: SCORE=10

    X-MS-Exchange-Organization-SCL: 1

    X-EsetResult: clean, is OK

    X-EsetId: 59C0953E020F60350287C4

    X-MS-Exchange-Organization-AVStamp-Enterprise: 1.0

    X-MS-Exchange-Organization-AuthSource: xxxxxx.xxxxxx.local

    X-MS-Exchange-Organization-AuthAs: Anonymous


    Mark Paul

    terça-feira, 2 de janeiro de 2018 16:43

Respostas

Todas as Respostas

  • Ola Mark, 

    Apos a modificaçao, ja tentou fazer um stop/start dos serviços de antispam e transport ? Uma outra coisa que pode tentar realizar é o bloqueio atraves do IP publico deles. 

    Nativo do Exchange a unica coisa que pode lhe ajudar é instalar um EDGE server de borda.

    Abraços.


    MCSE: Messaging | MCSA: Windows Server 2012 | MS: Virtualization | VCP-DCV 6 | ITIL v3 | Blog: signorellidenis.wordpress.com | Portal MCP: www.mycertprofile.com/Profile/996021735 | Lembre-se, caso a dica lhe foi útil, marcar como resposta. Assim mantemos a organização no fórum, e incentivamos aos demais que continuem ajudar a quem necessite.

    terça-feira, 2 de janeiro de 2018 17:05
  • Reinicializei mas o problema persiste. Enquanto isso o usuário está me pressionando aqui para uma solução. Realmente não sei o que fazer!

    Mas alguém pode me ajudar em alguma solução ?


    Mark Paul

    terça-feira, 2 de janeiro de 2018 17:38
  • Boa tarde Mark,

    Minha recomendação para você é olhar além do que tem nativo no Exchange Server para contornar essa situação. Nem sempre tudo que o software oferece nativo irá atender cada cenário complexo que existe; e por isso que as soluções adicionais tem seu espaço.

    Neste seu cenário eu usaria o EOP - Exchange Online Protection. Ele tem uma função chamada de "International Spam", onde você pode realizer filtragens por países ou por linguagens. Acho que já ajudaria bastante...

    Spam email and Office 365 environment – connection and content filtering in EOP
    https://blogs.technet.microsoft.com/exchange/2014/08/18/spam-email-and-office-365-environment-connection-and-content-filtering-in-eop/

    Configure your spam filter policies
    https://technet.microsoft.com/en-us/library/jj200684(v=exchg.150).aspx

    Para integrar o EOP ao seu Exchange Server OnPremises é bem simples, e basta criar os conectores e configurar os certificados entre os ambientes. Segue abaixo a doc que tem todos os passos:

    Set up your EOP service
    https://technet.microsoft.com/en-us/library/jj723153(v=exchg.150).aspx

    Abços,


    Bruno Lopes | MVP & Technical Trainer
    MCP Certification Profile | Linkedin | Facebook Page | http://blogdolopez.com

     


    sexta-feira, 5 de janeiro de 2018 18:34
  • Boa tarde,

    Por falta de retorno essa thread está encerrada.

    Se necessário, favor abrir uma nova thread.

    Atenciosamente.

    Filipe B de Castro

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    MSDN Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    sexta-feira, 12 de janeiro de 2018 19:29
    Moderador