none
Борьба со спамом, приходящим через внешний SMTP-relay RRS feed

  • Общие обсуждения

  • Добрый день!
    Нужен совет в борьбе со спамом.

    Проводим неспешную миграцию с бесплатной POP3/SMTP почтовой системы на Exchange 2010.
    Обе почтовые системы делят общее пространство имен (несколько почтовых доменов). В Еxchange эти почтовые домены обьявлены как internal relay.
    Почту из Интернет принимает старая почтовая система. Для пользователей, чьи почтовые ящики перенесены в Exchange, в старой системе настроен форвардинг сообщений.
    Организация Exchange состоит из двух серверов - EDGE в DMZ и СAS/HUB/MBX. Для EDGE выполнена подписка с HUB-сервером. Старый почтовый сервер является smart-relay для Exchange (подправлен исходящий SMTP коннектор c EDGE. На EDGE добавлен еще один коннектор входящей почты, разрешающий relay только c IP-адреса старого почтовика.

    В результате корпоративная почта "ходит" нормально между двумя почтовыми системами, принимает и отправляет сообщения извне, НО в последнее время сильно вырос поток спама (не из-за миграции).
    Бороться с ним на стороне старой почтовой системы увы не могу - система незнакомая мне, потрачу больше времени на изучение, да и все равно она будет выводится из эксплуатации.

    Интересует можно ли и как задействовать анти-спам фильтры EDGE сервера в моем случае, когда внешняя почта попадает в Exchange через внешний SMTP-relay? Возможно я таким способом защищу хотя-бы пользователей с ящиками в Exchange?

    З.Ы.
    Дополнительно внеc изменения в конфигурацию организации:
    для параметра InternalSMTPServers указал IP адрес SMTP-relay командлетом Set-TransportConfig (http://technet.microsoft.com/en-us/library/ff359741(v=exchg.140).aspx)




       
    29 марта 2013 г. 12:41

Все ответы

  • Настройте content filter на EDGE. А из-за чего у вас вырос поток спама? Как обнаружили?

    http://technet.microsoft.com/en-us/library/aa996604(v=exchg.141).aspx

    1 апреля 2013 г. 4:39
    Отвечающий
  • Контент филтр на EDGE включен, но он почему-то не срабатывает.
    В статье, что Вы указали есть такое условие по работе фильтра "Only messages that come from non-authenticated sources are filtered."
    Вот хотелось бы понять мой SMTP-релей каким источником почты является для Exchange -
    authenticated или non-authenticated

    На получающем коннекторе EDGE, через который попадает почта с SMTP-relay сейчас такие настройки:
    Закладка Authenification:
    x - TLS
    x-External Secured
    Закладка Permission Group:
    x-Anonymous users

    x-Exchange servers

    В заголовках писем с спамом наблюдаю только такие строчки:
    X-MS-Exchange-Organization-AuthSource:EDGE_fqdn
    X-MS-Exchange-Organization-AuthAs:Internal
    X-MS-Exchange-Organization-AuthMechanism:10


    1 апреля 2013 г. 6:00
  • Вы на бесплатной почтовой системе указывали пользователь\пароль для пересылки на exchange? Если нет, то non-authenticated.

    Поэксперементируйте со значениями SCL в контент фильтре.

    1 апреля 2013 г. 6:11
    Отвечающий
  • Отключил в свойствах получающего c Relay коннектора EDGE галочки

    Закладка Authenification:
    x-External Secured
    Закладка Permission Group:
    x-Exchange servers

    В заголовках писем, приходящих с Relay, появились дополнительные строчки:
    X-MS-Exchange-Organization-AuthSource:EDGE_fqdn
    X-MS-Exchange-Organization-AuthAs:Anonymous
    X-MS-Exchange-Organization-SCL:
    X-MS-Exchange-Organization-SenderIDResult:
    и другие

    Т.е. фильтры к входящим почтовым сообщениям применяются. :)

    Cпасибо!


    1 апреля 2013 г. 9:18