Remove From My Forums

Recipient Verification! Блокировка писем на несуществующие адреса.

Общие обсуждения
0

Нужно войти
Добрый день.

Помогите раскрыть тайну. Антиспам активирован и настроен. Блокировка писем на несуществующие адреса и домены на прием SMTP включена. Но работает след. образом. Подскажите, может где-то, что-то я не донастроил?

При отправке на несуществующие домен письмо откидывается, а при отправке на несуществующий адрес в домене письмо проходит.

Данную проблему выявил при настройки Barracuda ESG

Failure

maxim.komyakov.bad@west.com (Invalid)

Your mail server is accepting invalid email. To improve the performance and accuracy of the Barracuda Email Security Gateway, please configure your mail server to not accept email to invalid recipients and/or domains. You may also want to verify your LDAP server configuration.

Далее проверяем !

отправляем письмо на несуществующий адрес ! ПРОХОДИТ!

[root@10.127.54.7] # telnet 10.127.5.10 25 Trying 10.127.5.10...

Connected to 10.127.5.10 (10.127.5.10).

Escape character is '^]'.

220 SOC-EX-MX0101IQ.w2.local Microsoft ESMTP MAIL Service ready at Fri, 17 Feb 2017 18:38:19 +0300 ehlo barracuda.com 250-SOC-EX-MX0101IQ.w2.local Hello [10.127.54.7] 250-SIZE 37748736 250-PIPELINING 250-DSN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250-BINARYMIME

250 CHUNKING

mail from: emeasupport@barracuda.com

250 2.1.0 Sender OK

rcpt to: maxim.komyakov.bad@west.com

250 2.1.5 Recipient OK

Отправляем на левый домен! НЕ проходит!

[root@10.127.54.7] # telnet 10.127.5.10 25 Trying 10.127.5.10...

Connected to 10.127.5.10 (10.127.5.10).

Escape character is '^]'.

220 SOC-EX-MX0101IQ.w2.local Microsoft ESMTP MAIL Service ready at Fri, 17 Feb 2017 18:40:50 +0300 ehlo barracuda.com 250-SOC-EX-MX0101IQ.wq2.local Hello [10.127.54.7] 250-SIZE 37748736 250-PIPELINING 250-DSN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250-BINARYMIME

250 CHUNKING

mail from: emeasupport@barracuda.com

250 2.1.0 Sender OK

rcpt to: test@test.com

550 5.7.54 SMTP; Unable to relay recipient in non-accepted domain.

Проверяем Exchange.

Адресные книги включены.
Name : w2.local
AddressBookEnabled : True

Name : west.com
AddressBookEnabled : True

Name : komyv.ru
AddressBookEnabled : True

AntiSpam
[PS] C:\Windows\system32>Get-RecipientFilterConfig | Format-List

RunspaceId : 3fddc3b9-1d5d-45f7-9b41-f4c450f3a868
Name : RecipientFilterConfig
BlockedRecipients : {}
RecipientValidationEnabled : True
BlockListEnabled : True
Enabled : True
ExternalMailEnabled : True
InternalMailEnabled : True
AdminDisplayName :
ExchangeVersion : 0.1 (8.0.535.0)
DistinguishedName : CN=RecipientFilterConfig,CN=Message Hygiene,CN=Transport Settings,CN=W2
Exchange,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=wq2,DC=local
Identity : RecipientFilterConfig
Guid : 499efedf-19eb-4281-b3a9-4fd0476247bc
ObjectCategory : w2.local/Configuration/Schema/ms-Exch-Message-Hygiene-Recipient-Filter-Config
ObjectClass : {top, msExchAgent, msExchMessageHygieneRecipientFilterConfig}
WhenChanged : 2/18/2017 8:33:28 AM
WhenCreated : 9/20/2016 4:44:51 PM
WhenChangedUTC : 2/18/2017 5:33:28 AM
WhenCreatedUTC : 9/20/2016 1:44:51 PM
OrganizationId :
Id : RecipientFilterConfig
OriginatingServer : SOC-AD-DC0101IQ.wq2.local
IsValid : True
ObjectState : Unchanged
- Изменено Андрей Щ 18 февраля 2017 г. 8:45
- Изменен тип Vasilev VasilMicrosoft contingent staff 1 марта 2017 г. 7:30 давность
18 февраля 2017 г. 8:38

Ответить

|

Цитировать

Все ответы

1

Нужно войти
А Вы на барракуде же можете эту проверку делать, насколько мне известно. Она по лдапу может бегать и проверять получателя, как и MS Edge к примеру.

Настройте там, и нет смысла делать это на Exchnage, если впереди барракуда стоит.

И,
Get-TransportAgent

отдает включенный Recipient Filter Agent?
- Изменено Dmitriy Razbornov 18 февраля 2017 г. 10:58
18 февраля 2017 г. 9:02

Ответить

|

Цитировать
1

Нужно войти

Так Сама барракуда, и ругается!

Я в самом верху приложил от нее данные. Она проверяет почтарь и ругается что на нем не настроено и просит включить данную функцию на почтовом сервере.

18 февраля 2017 г. 11:00

Ответить

|

Цитировать
1

Нужно войти

А, вижу, ругань барракуды:

Your mail server is accepting invalid email. To improve the performance and accuracy of the Barracuda Email Security Gateway, please configure your mail server to not accept email to invalid recipients and/or domains. You may also want to verify your LDAP server configuration.

Ну, берем гайд по ее конфирурированию на сайте производителя и вперед.

Что с агентом?

18 февраля 2017 г. 11:03

Ответить

|

Цитировать
0

Нужно войти

Агент стоит.

А те гайды на сайте барракуды, даже гайдами назвать нельзя. Саппорт все что смог ответить мне, так это сделать тест и сказать.....Да домен блочит, а мыло нет! если будут вопросы обращайтесь!

И все. Мол проблема с Exchange!

18 февраля 2017 г. 11:41

Ответить

|

Цитировать
1

Нужно войти

Ну, хорошо, а если телнетнуться на Экс и на него несуществующего получателя из Вашего домена указать? Должен отбить.

18 февраля 2017 г. 12:39

Ответить

|

Цитировать
0

Нужно войти

Должен, только не отбивает.

Я в верху приложил сразу телнет. ))

18 февраля 2017 г. 16:03

Ответить

|

Цитировать
0

Нужно войти

Извиняюсь, как-то неразборчиво получилось.

Раз агент включен и настроен, то на коннекторе скорее всего разрешения неверные. Создайте коннектор для проверки отдельный, протестируйте. Чудес не бывает, фильтрация должна работать, еслы Вы ее включили.

18 февраля 2017 г. 16:08

Ответить

|

Цитировать
0

Нужно войти

Я понимаю что чудес не бывает. Коннектор отдельный я создать не могу, так как нельзя создать 2 коннектора на одинаковом порту. Я изменил Дэфолтный коннектор под настройки необходимые для подключения барракубы. Если вы располагаете информацией о других настройках я их с удавольствием приму.

18 февраля 2017 г. 17:18

Ответить

|

Цитировать
1

Нужно войти

Дефолтный коннектор можно удалить и пересоздать, для этого надо иметь чуть-чуть смелости. :)

Просто создайте еще один новый коннектор и повестьте его на 26 порт. Кнему и попробуйте зателнетиться.

19 февраля 2017 г. 5:56

Ответить

|

Цитировать
0

Нужно войти
Да причем тут смелость! Смысла в этом просто нет.

Удалил, создал новый. Какие-бы я не включал настройки, всеравно не отбивает. Дело не в коннекторе.
220 SOC-EX-MX0101IQ.wq2.local Microsoft ESMTP MAIL Service ready at Sun, 19 Feb
2017 15:32:21 +0300
helo www.com
250 SOC-EX-MX0101IQ.wq2.local Hello [10.127.5.5]
mail from:admin@www.com
250 2.1.0 Sender OK
rcpt to:nettakogo@west.com
250 2.1.5 Recipient OK
rcpt to:qwqwqw@west.com
250 2.1.5 Recipient OK
rcpt to:qweqweqweqsd@west.com
250 2.1.5 Recipient OK
rcpt to:12345678@west.com
250 2.1.5 Recipient OK
- Изменено Андрей Щ 19 февраля 2017 г. 12:46
19 февраля 2017 г. 12:43

Ответить

|

Цитировать
1

Нужно войти

у вас домен случаем не как Internal relay прописан?
scientia potentia est
My blog

20 февраля 2017 г. 14:47

Ответить

|

Цитировать
1

Нужно войти

Андрей, если тип домена Internal relay, то смените его на Authoritative.

22 февраля 2017 г. 12:59

Ответить

|

Цитировать
0

Нужно войти
Добрый вечер.

Прошу меня извинить, что не отвечал, был в командировке.

Тип домена изначально прописан как Authoritative.

Очень странное поведение, фильтр работает на 50 %, даже не могу предположить куда еще капнуть. Списать на глюк системы, это ни есть хорошо.
- Изменено Андрей Щ 24 февраля 2017 г. 14:28
24 февраля 2017 г. 14:26

Ответить

|

Цитировать
0

Нужно войти

Создал тикет в MS, сотрудник ответил, что анти-спам Exchange имеет очень слабую защиту. Толком не работает и его не стоит использовать. Советуют использовать Онлайн защиту MS или софт/хард стороннего производителя.

Тему можно закрывать. С попытками настроить анти-спам Exchange 2016 покончено.

the antispam of exchange is very basic and it is better to get another solution for better security, like Exchange Online Protection.

7 марта 2017 г. 9:38

Ответить

|

Цитировать