none
Exchange Edge 2010/Forefront проблема с заголовками и белыми списками RRS feed

  • Общие обсуждения

  • ранее почта на спам и вирусы фильтровалась железкой. Счас с ней проблемы. Решили установить Exchange Edge 2010/Forefront 2010. У организации есть на Exchange 2007 почтовые домены и есть почтовые домены, обслуживаемые юникс серверами. MX у всех один. Настроил обслуживаемые домены и релеи. Почта ходит.

    Но есть две проблемы:

    1. С пары нужных внешних отправителей приходят рассылки, идентифицируемые ForeFront TmG for Exch 2010 как спам по контенту. Добавлял в белые списки и IP адреса почтовиков отправителя и домены отправителя и адрес отправителя . Никакого толку - все равно письма в карантине.

    2. есть рассылка с наружи на адресатов , кот в почтовом домене Exch2007, и на адресатов почт доменов под юниксой. Так вот пользователи exchange письма получают нормальные, а пользователи ящиков с юникса - получают те же письма с покалеченными заголовками и xml файлик из аттача у них переходит в тело письма. Т.е. Форефронт модифицирует заголовок. Ранее через железный спам-фильтр такого не было. Можно ли как-то запретит Форефронту модифицировать заголовки. Хотя бы для конкретного домена получателей

     

    10 апреля 2010 г. 9:54

Все ответы

  • Добрый день.

    Вопроса 2:

    1. Изменения применяются к форефронту? Т.е. , существуют ли правила которые вы создавали, не исчезают ли они?

    2. Что пишут логи форефронта?

    12 апреля 2010 г. 9:45
    Модератор
  • 1. Изменения видны - не исчезают.

    2. в логе

    Detection Time: 4/12/2010 3:56 PM
    State: Quarantined as spam
    Incident Category: Spam
    Incident Name: Spam Detected using engine 'Cloudmark'
    File: Entire Message.eml
    Folder: Content Filter Agent
    Scan Job Name: Transport

     

    12 апреля 2010 г. 13:26
  • Судя по всему письма в карантин у Вас отправляет "Cloudmark" Engine. Для него исключения необходимо настраивать используя http://technet.microsoft.com/en-us/library/dd639396.aspx Allowing e-mail from specific senders and sender domains to by-pass spam filtering

    Для проблем с вложениями рекомендую включить http://technet.microsoft.com/en-us/library/bb125018.aspx. С помощью данного инструмента можно определить на каком этапе могут портиться заголовки и вложения.

    P.s Проблема с заголовками и вложениями происходит при использовании каких клиентов ? Outlook 2003,2007, OWA ?

     

    13 апреля 2010 г. 9:51
  • спасибо за ответ

    По карантину: я этим http://technet.microsoft.com/en-us/library/dd639396.aspx Allowing e-mail from specific senders and sender domains to by-pass spam filtering  уже воспользовался - увы без толку. Почта от разрешенных сендеров как летела в карантин так и летит. Причем не вся. Часть писем проходит

    По вложениям, заголовкам: -такое не пробовал, счас попробую, отпишусь

    13 апреля 2010 г. 13:37
  • Уважаемый Влад Кулик ,

    как продвигается решение проблемы?

    16 апреля 2010 г. 13:40
    Модератор
  • вобщем-то никак

    по заголовкам вносимых изменений не нашел, но факт остается фактом - если почта идет напрямую через хаб транспорт для юниксового домена, то все нормально, если в коннекторе меняю на едж-сервер с форефронтом - имена файлов с кирилицей заменяются на случайные : AT...номер

    есть сообщения от сервиса(тож с вложением), кот становятся нечитабельны вообще.

    по белым листам - прикл в том , что не все письма от внесенного в белый список отправителя карантинятся, часть писем проходит причем с пометкой в логе bypass content filter.

    такое впечатление, что проверка содержимого идет до обработки белого списка

    Поставил еще один едж-сервер с форефронтом - там ситуация с заголовками для юниксовых доменов та же, а вот белые списки работают нормально

    Настройки сверил, отличий не вижу

    Глюк?

     

     

    19 апреля 2010 г. 14:51
  • Про белые листы нужно, пожалуй, чуть глубже копнуть ситуацию, а вот что касается кодировки.

    Я правильно понимаю, что проблема в том, что вложения приходят с непонятными названиями? Если это так - то , как было уже сказано в одной из тем, то ждем исправления.

    А что за сообщения от сервиса? Не совсем понятно, что это. Приведите, пожалуйста хидеры данных сообщений.

    21 апреля 2010 г. 10:00
    Модератор
  • Уважаемый Влад Кулик, есть какие-либо изменения?
    27 апреля 2010 г. 13:41
    Модератор
  • Изменений нет. От обслуживания форефронтом доменов с юниксовыми почтовиками отказался