none
Проблема с нежелательной почтой RRS feed

  • Общие обсуждения

  • Имеется конфигурация Exchange 2010 с сервером Edge Transport. Между сервером Hub Transport и сервером Edge Transport включена синхронизация. На сервере Edge Transport включены агенты фильтрации нежелательной почты.

    В соответствии с документацией Microsoft если пользователь у себя в программе Outlook занес адрес или домен в список надежных отправителей, то это должно учитываться при обработке спама. Но наблюдаю, что это либо не работает, либо работает не всегда.

    Так, мой пользователь жалуется на неполучение писем с определенного домена. Данный домен занесен у него в Outlook в список надежных. Однако мониторинг в течение нескольких дней показывает, что некоторые письма от этого домена отправляются в центральный почтовый спам-ящик.

    Проверяю синхронизацию - показывает, что все нормально:

    [PS] C:\Windows\system32>test-edgesynchronization


    RunspaceId                  : bf314f32-429b-4a40-88d2-f0c68073a137
    SyncStatus                  : Normal
    UtcNow                      : 30.12.2011 6:02:40
    Name                        : exchange-edge
    LeaseHolder                 : CN=MAIL-CAS-N-HUB,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Admini
                                  strative Groups,CN=contoso,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=mosc
                                  ow,DC=contoso,DC=com
    LeaseType                   : Option
    FailureDetail               :
    LeaseExpiryUtc              : 30.12.2011 7:02:29
    LastSynchronizedUtc         : 30.12.2011 6:02:29
    TransportServerStatus       : Skipped
    TransportConfigStatus       : Skipped
    AcceptedDomainStatus        : Skipped
    RemoteDomainStatus          : Skipped
    SendConnectorStatus         : Skipped
    MessageClassificationStatus : Skipped
    RecipientStatus             : Skipped
    CredentialRecords           : Number of credentials 3
    CookieRecords               : Number of cookies 2

    Тест по пользователю, который испытывает проблему:

    [PS] C:\Windows\system32>test-edgesynchronization -verifyrecipient e.kholstova@contoso.com


    RunspaceId                  : bf314f32-429b-4a40-88d2-f0c68073a137
    SyncStatus                  : Inconclusive
    UtcNow                      : 30.12.2011 6:06:42
    Name                        : exchange-edge
    LeaseHolder                 : CN=MAIL-CAS-N-HUB,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Admini
                                  strative Groups,CN=contoso,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=mosc
                                  ow,DC=contoso,DC=com
    LeaseType                   : Option
    FailureDetail               :
    LeaseExpiryUtc              : 30.12.2011 7:05:54
    LastSynchronizedUtc         : 30.12.2011 6:05:54
    TransportServerStatus       : Skipped
    TransportConfigStatus       : Skipped
    AcceptedDomainStatus        : Skipped
    RemoteDomainStatus          : Skipped
    SendConnectorStatus         : Skipped
    MessageClassificationStatus : Skipped
    RecipientStatus             : Synchronized
    CredentialRecords           : Number of credentials 3
    CookieRecords               : Number of cookies 2

    Может быть кто-нибудь знает, в чем причина и в каком направлении вести изыскания?

    Михаил

     

    • Изменен тип Yuriy Lenchenkov 19 января 2012 г. 11:38 отсутствие активности
    30 декабря 2011 г. 6:08

Все ответы

  • В соответствии с документацией Microsoft если пользователь у себя в программе Outlook занес адрес или домен в список надежных отправителей, то это должно учитываться при обработке спама...

    ... на стороне почтового клиента. Пограничная подписка для Edge не обладает таким функционалом (ссылка). Да и чем Вас не устраивает централизованное управление "антиспамом"? Приведенные Вами тесты отношения к озвученному вопросу не имеют. Они проверяют состояние синхронизации AD DS с AD LDS на EDGE.
    30 декабря 2011 г. 8:07
  • День добрый.

    1. Вам требуеться включить логирование на всех транспотрых серверах.

    2. Найти в логах сесию приема и блокирования письма.

    3. В сесии найти какой фильтры блокирует данное сообщение.

    4. Внести изминенния в работу данного фильтра.


    MCITP. Знание - не уменьшает нашей глупости.
    30 декабря 2011 г. 12:26
    Модератор
  • Вообще-то обладает.

    http://technet.microsoft.com/en-us/library/aa998280.aspx

    Собственно там же есть рекомендации по проверке работы.

    31 декабря 2011 г. 17:44
  • Спасибо всем ответившим.

    В ходе конфигурирования я ориентировался на статью: http://technet.microsoft.com/ru-ru/library/aa997242.aspx

    Там на шаге Фильтрация содержимого расписано, что агенты филтьрации содержимого учитывают пользовательские настройки в Outlook.

    Насчет включения логирования. Я сомневаюсь, что мне это что-то даст. Я и так знаю, что письмо блочи Агент фильтрации содержимого. Если заглянуть в центральный спам-ящик, то вижу в этом письме:

    Диагностические сведения для администраторов:

     

    Формирующий сервер: sovmortrans.com

     

    e.kholstova@contoso.com

    #550 5.2.1 Content Filter agent quarantined this message ##

     

    O.Skachkova@contoso.com

    #550 5.2.1 Content Filter agent quarantined this message ##

    QRS, спасибо за ссылку. Я статью эту, конечно, читал. Но в ней я обнаружил вещь, на которую нек обращал внимания. Там написано, что агрегация надежных списков не учитывает домены в пользовательском надежном списке. А это мой случай. Я знаю, что у пользователя в надежных именно домен. Возможно, в этом причина проблемы. Там написано, что данную функциональность можно включить. Но как, не написано. Может быть кто-нибудь значет?

    Михаил

     

    8 января 2012 г. 7:27
  • Я знаю, что у пользователя в надежных именно домен. Возможно, в этом причина проблемы. Там написано, что данную функциональность можно включить. Но как, не написано. Может быть кто-нибудь значет?

     Update-Safelist -Identity kim@contoso.com -IncludeDomains.

    Тоже почитал о списках надежных отправителей, ИМХО, - сомнительная фича. Дай пользователю волю - он всех и вся в доверенные отправители включит :)

    9 января 2012 г. 13:20
  • Спасибо.

    Насчет сомнительности. Вопрос сложный. Когда пользователей несколько сотен, то достаточно трудно вести центральный список надежных отправителей. И просматривать центральный спам-ящик тоже бывает затруднительно, туда ежеминутно сваливаетются горы спама.

    А когда пользователь обращается с просьбой посмотреть спам, то обычно он уже нервничает по поводу недоставки...

    Михаил

     

    10 января 2012 г. 7:54
  • ... достаточно трудно вести центральный список надежных отправителей. И просматривать центральный спам-ящик тоже бывает затруднительно, туда ежеминутно сваливаетются горы спама.
    ИМХО, смотря чем фильтровать. Лично меня ORF ent избавил от подобных проблем. Настроил и забыл.
    10 января 2012 г. 9:03
  • Команда Update-Safelist -Identity kim@contoso.com -IncludeDomains не помогла. Все равно письма отправляются в спам-ящик.

    Михаил

    11 января 2012 г. 5:34
  • Команда Update-Safelist -Identity kim@contoso.com -IncludeDomains не помогла. Все равно письма отправляются в спам-ящик.

    Странно. Ну тогда смотрите логи транспортных агентов.
    12 января 2012 г. 9:41
  • Я знаю, что у пользователя в надежных именно домен. Возможно, в этом причина проблемы. Там написано, что данную функциональность можно включить. Но как, не написано. Может быть кто-нибудь значет?

     Update-Safelist -Identity kim@contoso.com -IncludeDomains.

    Тоже почитал о списках надежных отправителей, ИМХО, - сомнительная фича. Дай пользователю волю - он всех и вся в доверенные отправители включит :)


    да, может включить, но exchange учитывает кто вносил и делает исключения только для него, то есть несмотря на синхронизацию списков, они все равно остаются индивидуальными, просто начинают учитываться сервером
    12 января 2012 г. 18:11