none
Спам с несуществующих адресов корпоративного домена RRS feed

  • Вопрос

  • Всем доброго дня.

    Есть Exchange 2010 на Windows 2008 R2 в роли Edge Transport и собственно сам почтовый сервер Exchange.

    С недавнего времени нас начало заваливать спамом, адресаты которого закрываются нашим же доменом, спам приходит от адресов типа voicemail@domain.com, vasya@domain.com, scanner@domain.com и прочих, хотя таких ящиков у нас нет.

    Проверки на открытый релей показали что анонимная отправка через наш сервер отключена. По логам видно что эти письма идут с внешних IP. Все анти-спам проверки ексченджа включены, но это не особо помогает. 

    Подскажите в какую сторону копать?

     Спасибо.


    23 августа 2016 г. 15:01

Ответы

Все ответы

  • Добрый день,

    если с edge, то вроде так, на edge сервере в Sender Filtering > Blocked Senders добавить свой домен.

    Нет под рукой 2010, точнее не скажу.

    И spf-запись создать, если не создавали ранее.
    23 августа 2016 г. 15:18
  • Add: Да, вот еще, запамятовал. на edge выполнить

    Get-ReceiveConnector "имя_коннектора_на_edge"| Remove-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON"
    -ExtendedRights ms-Exch-SMTP-Accept-Authoritative-Domain-Sender

    либо для русской версии:

    Get-ReceiveConnector "имя_коннектора_на_edge"| Remove-ADPermission -User "NT AUTHORITY\АНОНИМНЫЙ ВХОД"
    -ExtendedRights ms-Exch-SMTP-Accept-Authoritative-Domain-Sender

    24 августа 2016 г. 7:41
  • Add: Да, вот еще, запамятовал. на edge выполнить

    Get-ReceiveConnector "имя_коннектора_на_edge"| Remove-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON"
    -ExtendedRights ms-Exch-SMTP-Accept-Authoritative-Domain-Sender

    либо для русской версии:

    Get-ReceiveConnector "имя_коннектора_на_edge"| Remove-ADPermission -User "NT AUTHORITY\АНОНИМНЫЙ ВХОД"
    -ExtendedRights ms-Exch-SMTP-Accept-Authoritative-Domain-Sender

    Большое спасибо!

    Данный способ решил проблему.

    11 ноября 2016 г. 7:55