none
Антиспам на Exchange 2010 SP2 помечает почту от своего же домена как нежелательную RRS feed

  • Общие обсуждения

  • Добрый день всем! Нужен совет бывалых :-) - поставил антиспам для Exchange 2010 SP2, рекламу всякую ненужную отсекает, вроде бы все хорошо. Но обнаружилась одна странность - есть у нас еще и SharePoint 2010, находится буквально в той же сети, в одном домене с Exchange. Настроил там отправку сообщений электронной почты, назначил адрес вида sp@domain.ru И вот теперь если SharePoint отправляет сообщения сотрудникам, они попадают в Нежелательную почту почему-то. Причем пытаешься пометить как "Не спам", Exchange ствечает - "the e-mail is internal to your organization and cannot be added to safe senders list". Приходится вручную перемещать эти сообщения во Входящие. Как это побороть?
    21 января 2012 г. 11:05

Все ответы

  • Требуется уточнение:

    1. Какой именно спам-фильтр поставили?

    2. На сервер с какой ролью поставили?

    3. Существует ли на самом деле ящик sp@domain.ru в вашей организации?


    MCP,MCTS
    21 января 2012 г. 16:12
  • 1. Зашел в \V14\Scripts и установил install-AntispamAgents. Появилась вкладка Anti-Spam в Organization configuration->Hub transport;

    2. Сервер у нас один :-) - все роли на нем одном;

    3. Ящик существует, есть учетка sp в AD на контроллере домена domain.ru и Mailbox на Exchange с этим именем тоже существует. Единственное, что вызывает сомнения - на сервере SharePoint своя SMTP-служба, которая, собственно, и отправляет сообщения от имени sp@domain.ru... Возможно, Exchange таким образом реагирует на письма своего домена, но с чужого сервера...

    Есть также почтовый ящик junk, туда я сбрасываю сейчас ненужные письма, настроив антиспам следующим образом:

    Content filtering->Quarantine messages with SCL rating greater than or equal to: 9 В качестве ящика для карантина указан junk@domain.ru. И туда попадает только мусор, а вот письма от sp@domain.ru все равно складываются нужному адресату в домене, но исключительно в его "Нежелательную почту".

    22 января 2012 г. 14:13
  • Посмотрите логи спам фильтров, например, так:

    Get-AgentLog -StartDate "22/01/2012 11:00:00 AM" | where {$_.P1FromAddress -match sp@domain.ru} , чтобы посмотреть каким фильром отклоняется письмо. Далее делайте соответствующие настройки, не обязательно для адреса отправителя, можно и для IP, например. Общая информация тут. То, что касается совместной работы с ШП можете посмотреть здесь.


    MCP,MCTS
    22 января 2012 г. 15:32
  • Запустил Tracking Log Explorer, сделал выборку по одному из адресатов (тот, кому шлет письма SharePoint) - managera@domain.ru (за период с 22 января по текущий момент), отправителя выставил - sp@domain.ru, вот что получилось:

    Timestamp                      EventId   Source               MessageId                                                                               MessageSubject                                   
    2012/01/22 00:26:54    RECEIVE  SMTP              <a0dbbb94-90c6-4b6e-b91f-3d8bf1600778@mail.domain.ru>    Check Lead - Comp2     
    2012/01/22 00:26:54    DELIVER  STOREDRIVER <a0dbbb94-90c6-4b6e-b91f-3d8bf1600778@mail.domain.ru>    Check Lead - Comp2
     

    Sender                Recipients                        ClientIp          ClientHostname    ServerIp          ServerHostname   ConnectorId    RecipientStatus
    sp@domain.ru     managera@domain.ru     192.168.0.5    sp                         192.168.0.2    mail                        MAIL\Default

    sp@domain.ru     managera@domain.ru                            mail                                              mail                                              Junk E-mail

     

    ReturnPath

    sp@domain.ru

    sp@domain.ru

     

    То есть загвоздка именно в колонке RecipientStatus, мне кажется. 192.168.0.2 - это адрес Exchange (на нем же поднят DC этого домена), 192.168.0.5 - адрес SharePoint (в одной сети все серверы). Что же предпринять?

    23 января 2012 г. 15:50
  • Во-первых в данном случае при выводе используйте |fl

    Во-вторых, как я уже писал, смотрите какой именно фильтр порезал письмо (не get-messagetrackinglog, а get-agentlog), дальше правьте настройки. По ШП тоже ссылка есть.


    MCP,MCTS
    23 января 2012 г. 18:27
  • Посмотрите логи спам фильтров, например, так:

    Get-AgentLog -StartDate "22/01/2012 11:00:00 AM" | where {$_.P1FromAddress -match sp@domain.ru} , чтобы посмотреть каким фильром отклоняется письмо. Далее делайте соответствующие настройки, не обязательно для адреса отправителя, можно и для IP, например. Общая информация тут. То, что касается совместной работы с ШП можете посмотреть здесь.


    MCP,MCTS

    В логах обнаружил такие вот записи:

    RunspaceId      : 4996409b-47a7-4a03-8569-ee3cebf66d02
    Timestamp       : 22.01.2012 23:08:35
    SessionId       : 08CEA12D7DE44375
    IPAddress       : 192.168.0.5
    MessageId       : <c8dce1bd-fe42-4abc-9440-1c18033c2e55@mail.domain.ru>
    P1FromAddress   : sp@domain.ru
    P2FromAddresses : {sp@domain.ru}
    Recipients      : {managera@domain.ru}
    Agent           : Content Filter Agent
    Event           : OnEndOfData
    Action          : AcceptMessage
    SmtpResponse    :
    Reason          : SCL
    ReasonData      : 5
    Diagnostics     :

    RunspaceId      : 4996409b-47a7-4a03-8569-ee3cebf66d02
    Timestamp       : 22.01.2012 23:12:50
    SessionId       : 08CEA12D7DE44377
    IPAddress       : 192.168.0.5
    MessageId       : <8c165391-bbe1-4a83-b80a-479b1b412385@mail.domain.ru>
    P1FromAddress   : sp@domain.ru
    P2FromAddresses : {sp@domain.ru}
    Recipients      : {managera@domain.ru}
    Agent           : Content Filter Agent
    Event           : OnEndOfData
    Action          : AcceptMessage
    SmtpResponse    :
    Reason          : SCL
    ReasonData      : 6
    Diagnostics     :

    Я так понимаю, это Spam Confidence Level почему-то отбраковывает почту от своего же домена... Адрес 192.168.0.5 - это адрес SharePoint, как я уже говорил. У самого Exchange - 192.168.0.2, в одной сети находятся. Причем обратил внимание - ReasonData равно то 5, то 6. Что посоветуете?


    • Изменено Shupik 24 января 2012 г. 22:48
    24 января 2012 г. 22:47
  • Что посоветуете?

    Настройте соответствующим образом контент-фильтр.

    Попробуйте, например, так: set-ContentFilterConfig -BypassedSenders sp@domain.ru

    Покажите еще Get-ContentFilterConfig |fl на всякий случай.


    MCP,MCTS
    25 января 2012 г. 5:19
  • Такая же проблема, корень зла тут в том очевидно, что SharePoint отправляет письма как анонимус. Т.е. нельзя указать от какого пользователя отправлять сообщения в настройках исходящей почты. С другой стороны на Exchange 2010 нельзя указать сервер SharePoint что он доверенный. Как то так в общем
    27 января 2012 г. 10:31
  •  С другой стороны на Exchange 2010 нельзя указать сервер SharePoint что он доверенный. Как то так в общем

    Почему нельзя? В антиспам фильтре есть IP Allow List - вот сюда и надо добавить адрес сервера отправляющего почту.
    Сазонов Илья http://isazonov.wordpress.com/
    27 января 2012 г. 12:37
    Модератор
  • Это если на транспортах стоит либо это либо форефронт. У меня ничего пока нет (в смысле антивируса), форефронт установлен на эйджах и на почтовых ящиках. Коннектор для анонимных подключений присутствует. Причем отправка алертов ShPoint проходит без проблем, а вот от рукописных workflow попадает в джанк.

    27 января 2012 г. 13:02
  • Вот предложение от PG http://blogs.technet.com/b/exchange_ru/archive/2011/07/27/accepted-domains_2c00_-safe-senders-list-and-you.aspx ( http://blogs.technet.com/b/exchange/archive/2011/07/08/accepted-domains-safe-senders-list-and-you.aspx )  

    Можно еще сделать транспортное правило и добавить заголовок X-MS-Exchange-Organization-SCL: -1  этим способом.

    http://www.exchangerus.ru/2010/02/05/kak-izbezhat-popadaniya-pisem-v-junk-ili-x-ms-exchange-organization-scl-1-nas-spaset/


    Сазонов Илья http://isazonov.wordpress.com/
    27 января 2012 г. 14:13
    Модератор
  • Что-то я недопонимаю :-) Зашел в свойства антиспам-фильтра, выбираю IP Allow list, а там есть только опция "Disable". А как увидеть список разрешенных IP-адресов вообще?

     

    30 января 2012 г. 10:58
  • . А как увидеть список разрешенных IP-адресов вообще?

     Get-IPAllowListEntry

    Для справки help *IPAllow*


    MCP,MCTS
    30 января 2012 г. 19:07
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    6 февраля 2012 г. 9:11