none
Recipient Verification! Блокировка писем на несуществующие адреса. RRS feed

  • Общие обсуждения

  • Добрый день. 

    Помогите раскрыть тайну. Антиспам активирован и настроен. Блокировка писем на несуществующие адреса и домены на прием SMTP включена. Но работает след. образом.  Подскажите, может где-то, что-то я не донастроил?

    При отправке на несуществующие домен письмо откидывается, а при отправке на несуществующий адрес в домене письмо проходит. 

    Данную проблему выявил при настройки Barracuda ESG

    Failure
    maxim.komyakov.bad@west.com (Invalid)

    Your mail server is accepting invalid email. To improve the performance and accuracy of the Barracuda Email Security Gateway, please configure your mail server to not accept email to invalid recipients and/or domains. You may also want to verify your LDAP server configuration.

    Далее проверяем !

    отправляем письмо на несуществующий адрес !  ПРОХОДИТ!

    [root@10.127.54.7] # telnet 10.127.5.10 25 Trying 10.127.5.10...

    Connected to 10.127.5.10 (10.127.5.10).

    Escape character is '^]'.

    220 SOC-EX-MX0101IQ.w2.local Microsoft ESMTP MAIL Service ready at Fri, 17 Feb 2017 18:38:19 +0300 ehlo barracuda.com 250-SOC-EX-MX0101IQ.w2.local Hello [10.127.54.7] 250-SIZE 37748736 250-PIPELINING 250-DSN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250-BINARYMIME

    250 CHUNKING

    mail from: emeasupport@barracuda.com

    250 2.1.0 Sender OK

    rcpt to: maxim.komyakov.bad@west.com

    250 2.1.5 Recipient OK

    Отправляем на левый домен! НЕ проходит!

    [root@10.127.54.7] # telnet 10.127.5.10 25 Trying 10.127.5.10...

    Connected to 10.127.5.10 (10.127.5.10).

    Escape character is '^]'.

    220 SOC-EX-MX0101IQ.w2.local Microsoft ESMTP MAIL Service ready at Fri, 17 Feb 2017 18:40:50 +0300 ehlo barracuda.com 250-SOC-EX-MX0101IQ.wq2.local Hello [10.127.54.7] 250-SIZE 37748736 250-PIPELINING 250-DSN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250-BINARYMIME

    250 CHUNKING

    mail from: emeasupport@barracuda.com

    250 2.1.0 Sender OK

    rcpt to: test@test.com

    550 5.7.54 SMTP; Unable to relay recipient in non-accepted domain.

    Проверяем Exchange.

    Адресные книги включены. 

    Name               : w2.local
    AddressBookEnabled : True

    Name               : west.com
    AddressBookEnabled : True

    Name               : komyv.ru
    AddressBookEnabled : True

    AntiSpam

    [PS] C:\Windows\system32>Get-RecipientFilterConfig | Format-List


    RunspaceId                 : 3fddc3b9-1d5d-45f7-9b41-f4c450f3a868
    Name                              : RecipientFilterConfig
    BlockedRecipients            : {}
    RecipientValidationEnabled : True
    BlockListEnabled             : True
    Enabled                          : True
    ExternalMailEnabled        : True
    InternalMailEnabled         : True
    AdminDisplayName           :
    ExchangeVersion            : 0.1 (8.0.535.0)
    DistinguishedName          : CN=RecipientFilterConfig,CN=Message Hygiene,CN=Transport Settings,CN=W2
                                 Exchange,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=wq2,DC=local
    Identity                   : RecipientFilterConfig
    Guid                       : 499efedf-19eb-4281-b3a9-4fd0476247bc
    ObjectCategory             : w2.local/Configuration/Schema/ms-Exch-Message-Hygiene-Recipient-Filter-Config
    ObjectClass                : {top, msExchAgent, msExchMessageHygieneRecipientFilterConfig}
    WhenChanged                : 2/18/2017 8:33:28 AM
    WhenCreated                : 9/20/2016 4:44:51 PM
    WhenChangedUTC             : 2/18/2017 5:33:28 AM
    WhenCreatedUTC             : 9/20/2016 1:44:51 PM
    OrganizationId             :
    Id                         : RecipientFilterConfig
    OriginatingServer          : SOC-AD-DC0101IQ.wq2.local
    IsValid                    : True
    ObjectState                : Unchanged



    18 февраля 2017 г. 8:38

Все ответы

  • А Вы на барракуде же можете эту проверку делать, насколько мне известно. Она по лдапу может бегать и проверять получателя, как и MS Edge к примеру.

    Настройте там, и нет смысла делать это на Exchnage, если впереди барракуда стоит.

    И,
    Get-TransportAgent

    отдает включенный Recipient Filter Agent?

    18 февраля 2017 г. 9:02
  • Так Сама барракуда, и ругается! 

    Я в самом верху приложил от нее данные. Она проверяет почтарь и ругается что на нем не настроено и просит включить данную функцию на почтовом сервере. 

    18 февраля 2017 г. 11:00
  • А, вижу, ругань барракуды:

    Your mail server is accepting invalid email. To improve the performance and accuracy of the Barracuda Email Security Gateway, please configure your mail server to not accept email to invalid recipients and/or domains. You may also want to verify your LDAP server configuration.

    Ну, берем гайд по ее конфирурированию на сайте производителя и вперед.

    Что с агентом?

    18 февраля 2017 г. 11:03
  • Агент стоит. 

    А те гайды на сайте барракуды, даже гайдами назвать нельзя. Саппорт все что смог ответить мне, так это сделать тест и сказать.....Да домен блочит, а мыло нет! если будут вопросы обращайтесь!

    И все. Мол проблема с Exchange!

    18 февраля 2017 г. 11:41
  • Ну, хорошо, а если телнетнуться на Экс и на него несуществующего получателя из Вашего домена  указать? Должен отбить.
    18 февраля 2017 г. 12:39
  • Должен, только не отбивает. 

    Я в верху приложил сразу телнет. ))

    18 февраля 2017 г. 16:03
  • Извиняюсь, как-то неразборчиво получилось.

    Раз агент включен и настроен, то на коннекторе скорее всего разрешения неверные. Создайте коннектор для проверки отдельный, протестируйте. Чудес не бывает, фильтрация должна работать, еслы Вы ее включили.

    18 февраля 2017 г. 16:08
  • Я понимаю что чудес не бывает. Коннектор отдельный я создать не могу, так как нельзя создать 2 коннектора на одинаковом порту. Я изменил Дэфолтный коннектор под настройки необходимые для подключения барракубы. Если вы располагаете информацией о других настройках я их с удавольствием приму. 

     
    18 февраля 2017 г. 17:18

  • Дефолтный коннектор можно удалить и пересоздать, для этого надо иметь чуть-чуть смелости. :)

    Просто создайте еще один новый коннектор и повестьте его на 26 порт.  Кнему и попробуйте зателнетиться.

    19 февраля 2017 г. 5:56
  • Да причем тут смелость! Смысла в этом просто нет. 

    Удалил, создал новый. Какие-бы я не включал настройки, всеравно не отбивает. Дело не в коннекторе.

    220 SOC-EX-MX0101IQ.wq2.local Microsoft ESMTP MAIL Service ready at Sun, 19 Feb
    2017 15:32:21 +0300
    helo www.com
    250 SOC-EX-MX0101IQ.wq2.local Hello [10.127.5.5]
    mail from:admin@www.com
    250 2.1.0 Sender OK
    rcpt to:nettakogo@west.com
    250 2.1.5 Recipient OK
    rcpt to:qwqwqw@west.com
    250 2.1.5 Recipient OK
    rcpt to:qweqweqweqsd@west.com
    250 2.1.5 Recipient OK
    rcpt to:12345678@west.com
    250 2.1.5 Recipient OK


    19 февраля 2017 г. 12:43
  • у вас домен случаем не как Internal relay прописан?

    scientia potentia est
    My blog

    20 февраля 2017 г. 14:47
  • Андрей, если тип домена  Internal relay, то смените его на Authoritative.
    22 февраля 2017 г. 12:59
  • Добрый вечер. 

    Прошу меня извинить, что не отвечал, был в командировке. 

    Тип домена изначально прописан как Authoritative. 

    Очень странное поведение, фильтр работает на 50 %, даже не могу предположить куда еще капнуть.  Списать на глюк системы, это ни есть хорошо. 


    24 февраля 2017 г. 14:26
  • Создал тикет в MS, сотрудник ответил, что анти-спам Exchange имеет очень слабую защиту. Толком не работает и его не стоит использовать. Советуют использовать Онлайн защиту MS или софт/хард стороннего производителя. 

    Тему можно закрывать. С попытками настроить анти-спам Exchange 2016 покончено. 

    the antispam of exchange is very basic and it is better to get another solution for better security, like Exchange Online Protection.

    7 марта 2017 г. 9:38