none
Настройка фильтра антиспама... RRS feed

  • Вопрос

  • Установил скриптом Install-AntispamAgents.ps1 агента антиспама на транспортный сервер концентратор, перезапустил службу транспорта, проверил следующее:
    [PS] C:\Windows\System32>Get-RecipientFilterConfig | select Enabled, RecipientValidationEnabled

                                                                       Enabled                                                 RecipientValidationEnabled
                                                                       -------                                                 --------------------------
                                                                          True                                                                       True
    [PS] C:\Windows\System32>Get-AcceptedDomain | select DomainType, AddressBookEnabled

                                                                    DomainType                                                         AddressBookEnabled
                                                                    ----------                                                         ------------------
                                                                 Authoritative                                                                       True
    Вроде все верно и получатели не из моего домена не должны приниматься сервером, но при тестах получаю вот такой результат:
    <<< 250 2.0.0 Resetting
    >>> MAIL FROM: <spamtest@antispam-ufrj.pads.ufrj.br>
    <<< 250 2.1.0 Sender OK
    >>> RCPT TO: <relaytest@antispam-ufrj.pads.ufrj.br>
    <<< 550 5.7.1 Unable to relay
    а должно быть вот так
    <<< 550 5.1.1 User unknown
    к тому же в системном журнале стал получать вот такую ошибку:
    Имя журнала:   Application
    Подача:        MSExchange Antispam
    Дата:          12.02.2009 17:32:55
    Код события:   315
    Категория задачи:Общие
    Уровень:       Ошибка
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     mailserver.domain.ru
    Описание:
    При попытке проверки сообщения с идентификатором <redirect-137362949@mail45.rambler.ru> произошел непредвиденный сбой. Этому сообщению не было присвоено значение вероятности нежелательной почты. Сведения: System.UnauthorizedAccessException: Отказано в доступе. (Исключение из HRESULT: 0x80070005 (E_ACCESSDENIED))

    Помогите разобраться что не так?

    • Перемещено Hengzhe Li 12 марта 2012 г. 11:05 forum merge (От:Exchange Server 2007)
    12 февраля 2009 г. 15:44

Все ответы

  • davinchi написал:

    Установил скриптом Install-AntispamAgents.ps1 агента антиспама на транспортный сервер концентратор, перезапустил службу транспорта, проверил следующее:
    [PS] C:\Windows\System32>Get-RecipientFilterConfig | select Enabled, RecipientValidationEnabled

                                                                       Enabled                                                 RecipientValidationEnabled
                                                                       -------                                                 --------------------------
                                                                          True                                                                       True
    [PS] C:\Windows\System32>Get-AcceptedDomain | select DomainType, AddressBookEnabled

                                                                    DomainType                                                         AddressBookEnabled
                                                                    ----------                                                         ------------------
                                                                 Authoritative                                                                       True
    Вроде все верно и получатели не из моего домена не должны приниматься сервером, но при тестах получаю вот такой результат:
    <<< 250 2.0.0 Resetting
    >>> MAIL FROM: <spamtest@antispam-ufrj.pads.ufrj.br>
    <<< 250 2.1.0 Sender OK
    >>> RCPT TO: <relaytest@antispam-ufrj.pads.ufrj.br>
    <<< 550 5.7.1 Unable to relay
    а должно быть вот так
    <<< 550 5.1.1 User unknown
    к тому же в системном журнале стал получать вот такую ошибку:
    Имя журнала:   Application
    Подача:        MSExchange Antispam
    Дата:          12.02.2009 17:32:55
    Код события:   315
    Категория задачи:Общие
    Уровень:       Ошибка
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     mailserver.domain.ru
    Описание:
    При попытке проверки сообщения с идентификатором <redirect-137362949@mail45.rambler.ru> произошел непредвиденный сбой. Этому сообщению не было присвоено значение вероятности нежелательной почты. Сведения: System.UnauthorizedAccessException: Отказано в доступе. (Исключение из HRESULT: 0x80070005 (E_ACCESSDENIED))

    Помогите разобраться что не так?


    По какой документации настраивали ?

    firewall/anivirus установлены ?

    Больше ошибок в логах нет ?


    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://eventid.net/
    13 февраля 2009 г. 7:16
  • Настраивал по этой статье...
    Между Exchange и внешней сетью стоит ISA...
    Больше ошибок в логах нет...
    13 февраля 2009 г. 8:24
  • вопрос актуален... может кто подсказать в какую сторону смотреть?

    17 февраля 2009 г. 11:54
  • davinchi написал:

    вопрос актуален... может кто подсказать в какую сторону смотреть?


    Службу MSExchangeTransport перезапускали ?

    Настраивайте в соответствии с официальной документацией

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://eventid.net/
    17 февраля 2009 г. 12:12
  • Сверился с официальной документацией, все так и сделано. Проверил параметр InternalSMTPServers - результат:

    [PS] C:\Windows\System32>Get-TransportConfig | select InternalSMTPServers  
     
    InternalSMTPServers  
    -------------------  
    {<IP внутреннего SMTP сервера>

    Службу транспорта тоже перезапускал, только не из командной строки а из оснастки управления службами, может полностью сервер перегрузить?
    19 февраля 2009 г. 6:44
  • davinchi написал:

    Сверился с официальной документацией, все так и сделано. Проверил параметр InternalSMTPServers - результат:

    [PS] C:\Windows\System32>Get-TransportConfig | select InternalSMTPServers  
     
    InternalSMTPServers  
    -------------------  
    {<IP внутреннего SMTP сервера>

    Службу транспорта тоже перезапускал, только не из командной строки а из оснастки управления службами, может полностью сервер перегрузить?


    какие параметры задали для антиспам фильтра ?

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://eventid.net/
    19 февраля 2009 г. 7:03
  • пока ни каких, до этого не дошло... и в первую очередь приследовалась цель отказа SMTP сервером от писем в которых получатеть не из домена, т.е. вот так:
    <<< 250 2.0.0 Resetting
    >>> MAIL FROM: <spamtest@antispam-ufrj.pads.ufrj.br>
    <<< 250 2.1.0 Sender OK
    >>> RCPT TO: <relaytest@antispam-ufrj.pads.ufrj.br>
    <<< 550 5.1.1 User unknown
    Такой результат должен был получиться сразу после установки скриптом агента антиспама или еще дополнительно что-то надо настраивать?

    20 февраля 2009 г. 6:01
  • davinchi написал:

    пока ни каких, до этого не дошло... и в первую очередь приследовалась цель отказа SMTP сервером от писем в которых получатеть не из домена, т.е. вот так:
    <<< 250 2.0.0 Resetting
    >>> MAIL FROM: <spamtest@antispam-ufrj.pads.ufrj.br>
    <<< 250 2.1.0 Sender OK
    >>> RCPT TO: <relaytest@antispam-ufrj.pads.ufrj.br>
    <<< 550 5.1.1 User unknown
    Такой результат должен был получиться сразу после установки скриптом агента антиспама или еще дополнительно что-то надо настраивать?



    В "фильтрации получателей" нужно поставить галку "Блокировать сообщения, отправленные получателям, не включенным в глобальный список адресов".
    20 февраля 2009 г. 10:39
  • Kf_GoldFish написал: В "фильтрации получателей" нужно поставить галку "Блокировать сообщения, отправленные получателям, не включенным в глобальный список адресов".

    Эта "галка" по умолчанию изначально стоит, результат все-ровно не тот...
    Также не работает фильтр на получение писем с пустым отправителем, хотя соответствующая галка в свойствах фильтра выставлена:

    >>> MAIL FROM: <>
    <<< 250 2.1.0 Sender OK
    >>> RCPT TO: <relaytest@antispam-ufrj.pads.ufrj.br>
    <<< 550 5.7.1 Unable to relay

    Думаю надо смотреть в сторону сообщения об ошибке:

    Имя журнала:   Application
    Подача:        MSExchange Antispam
    Дата:          12.02.2009 17:32:55
    Код события:   315
    Категория задачи:Общие
    Уровень:       Ошибка
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     mailserver.domain.ru
    Описание:
    При попытке проверки сообщения с идентификатором <redirect-137362949@mail45.rambler.ru> произошел непредвиденный сбой. Этому сообщению не было присвоено значение вероятности нежелательной почты. Сведения: System.UnauthorizedAccessException: Отказано в доступе. (Исключение из HRESULT: 0x80070005 (E_ACCESSDENIED))

    О каком доступе идет речь? о доступе фильтра антиспама к AD для проверки пользователей?

    4 марта 2009 г. 5:58
  • После собачки стоит Ваше доменное имя для почты в команде rcpt to ? antispam-ufrj.pads.ufrj.br это Ваше доменное имя? Такое впечатление что Вы пытаетесь провести тест на Open Relay. После установки данных фильтров и установки галочки о приеме сообщений только из списка GAL у Вас не будет приниматся письма на не существующие адреса, причем проверяется то что стоит до собачки. Если отправляют вообще не на тот домен, который Вы поддерживаете, то это релей и отбрасыватся будет по коду 5.7.1 - то есть проверка того что после собачки.
    Давайте посмотрим на примере:
    Ваш домен dom.ru
    У вас есть адрес например admin@dom.ru и нет адреса relaytest@dom.ru
    тогда
    <<< 250 2.0.0 Resetting
    >>> MAIL FROM: <spamtest@antispam-ufrj.pads.ufrj.br>
    <<< 250 2.1.0 Sender OK
    >>> RCPT TO: <relaytest@dom.ru>
    <<< 550 5.1.1 User unknown

    Втрой пример
    <<< 250 2.0.0 Resetting
    >>> MAIL FROM: <spamtest@antispam-ufrj.pads.ufrj.br>
    <<< 250 2.1.0 Sender OK
    >>> RCPT TO: <relaytest@antispam-ufrj.pads.ufrj.br>
    <<< 550 5.7.1 Unable to relay
    Все правильно Ваш сервер ваообще не должен принимать почту для домена antispam-ufrj.pads.ufrj.br и отбрасывает по коду 5.7.1

    Николай
    10 марта 2009 г. 12:51