none
Письма в Junk mail RRS feed

  • Общие обсуждения

  • доброе время суток,

    Есть WEB сервер в котором внешний пользователь заполняет форму и указывает свой почтовый ящик. После подтверждения формы сервер передает введенную информацию в виде письма со следующим заголовком

    From: <user@externalmailserver.ru>
    To: <recipient@contoso.com>
    Subject: =?utf-8?Q?Message subject
    Date: Tue, 8 Jan 2013 21:43:55 +0200
    Message-ID: <D4240140BA7D429EB52446404B7F817A@mywebserver>
    MIME-Version: 1.0
    Content-Type: text/plain; charset="utf-8"
    Content-Transfer-Encoding: quoted-printable
    X-Mailer: Microsoft CDO for Windows 2000
    Content-Class: urn:content-classes:message
    Importance: normal
    Priority: normal
    X-MimeOLE: Produced By Microsoft MimeOLE V6.00.3790.4913
    Return-Path: user@externalmailserver.ru
    X-MS-Exchange-Organization-AuthSource: HUBROLESERVER.contoso.com
    X-MS-Exchange-Organization-AuthAs: Internal
    X-MS-Exchange-Organization-AuthMechanism: 10
    X-MS-Exchange-Organization-AVStamp-Mailbox: MSFTFF;1;0;0 0 0

    Внутренний пользователь получает это письмо но в Outlook это письмо падает в Junk E-mail  папку. Может ли это быть из-за того что отправитель user@externalmailserver.ru является не внутренним но в то же время X-MS-Exchange-Organization-AuthAs: Internal  ?

    9 января 2013 г. 8:43

Все ответы

  • Если Outlook работает в режиме кеша отключите на нем отбор спама через Параметры нежелательной почты -> Нет автоматического отбора

    9 января 2013 г. 13:44
  • Нет, Outlook  работает в онлайн режиме.

    11 января 2013 г. 11:35
  • У вас настройка с ошибкой.

    Посмотрите эту статью http://blogs.technet.com/b/exchange/archive/2011/07/08/accepted-domains-safe-senders-list-and-you.aspx

    Вам нужно настроить свой HUB под ваш web-сервер, как там описано в "Allowing app servers to send as your own domain" и все будет хорошо.

    Как не надо делать описано тут Myth 5 http://blogs.technet.com/b/exchange/archive/2009/11/13/3408814.aspx


    Сазонов Илья http://isazonov.wordpress.com/


    11 января 2013 г. 13:53
    Модератор
  • Спасибо, буду изучать  указанные Вами ссылки
    • Изменено Arturs_B 22 января 2013 г. 8:33
    22 января 2013 г. 8:27
  • Помогите разобраться с коннектором вот его текущие настройки

    AuthMechanism                           : Tls, ExternalAuthoritative
    Banner                                  :
    BinaryMimeEnabled                       : True
    Bindings                                : {10.10.11.11:25}
    ChunkingEnabled                         : True
    DefaultDomain                           :
    DeliveryStatusNotificationEnabled       : True
    EightBitMimeEnabled                     : True
    BareLinefeedRejectionEnabled            : False
    DomainSecureEnabled                     : False
    EnhancedStatusCodesEnabled              : True
    LongAddressesEnabled                    : False
    OrarEnabled                             : False
    SuppressXAnonymousTls                   : False
    AdvertiseClientSettings                 : False
    Fqdn                                    : HUBSERVER.contoso.com
    Comment                                 :
    Enabled                                 : True
    ConnectionTimeout                       : 00:10:00
    ConnectionInactivityTimeout             : 00:05:00
    MessageRateLimit                        : unlimited
    MessageRateSource                       : IPAddress
    MaxInboundConnection                    : 5000
    MaxInboundConnectionPerSource           : 20
    MaxInboundConnectionPercentagePerSource : 2
    MaxHeaderSize                           : 64 KB (65,536 bytes)
    MaxHopCount                             : 60
    MaxLocalHopCount                        : 12
    MaxLogonFailures                        : 3
    MaxMessageSize                          : 20 MB (20,971,520 bytes)
    MaxProtocolErrors                       : 5
    MaxRecipientsPerMessage                 : 200
    PermissionGroups                        : AnonymousUsers, ExchangeServers
    PipeliningEnabled                       : True
    ProtocolLoggingLevel                    : Verbose
    RemoteIPRanges                          : {10.10.5.4, 10.20.50.60, 10.60.23.23 ...}
    RequireEHLODomain                       : False
    RequireTLS                              : False
    EnableAuthGSSAPI                        : False
    ExtendedProtectionPolicy                : None
    LiveCredentialEnabled                   : False
    TlsDomainCapabilities                   : {}
    Server                                  : HUBSERVER
    SizeEnabled                             : Enabled
    TarpitInterval                          : 00:00:05
    MaxAcknowledgementDelay                 : 00:00:30
    AdminDisplayName                        :
    ExchangeVersion                         : 0.1 (8.0.535.0)
    Name                                    : Relay connector

    И так к коннектору могут подключаться разные устройства принтера, другие сервера (могут быть в домене или нет) и.т.д. Посылать письма могут как аддресатам в домене так и наружным аддресатам. Иззучив ссылки которые дал Илья получаеться что главная проблема это  АuthMechanism в котором присутствует метод ExternalAuthoritative.  В PermissionGroups в моем случае достаточно только AnonymousUsers? Так как в системах которые посылают письма указываеться только SMTP сервер, никакие другие свойства не указываються.

    Следует и сказать что SMTP адрес при отсылке письма несуществует в exchange. Например система посылает письмо от адреса srverstatus@contoso.com но такого почтовика в Exchange нет.

    • Изменено Arturs_B 1 февраля 2013 г. 8:09
    1 февраля 2013 г. 7:40
  • Вам желательно создать еще 1 принимающий коннектор (в целях безопасности), прописать в нем только IP тех устройств, которые будут так отправлять, включить AnonymousUsers и выполнить следующую команду для этого коннектора:

    Get-ReceiveConnector connector.name | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

    Allow Anonymous Relay on a Receive Connector

    Выставив AnonymousUsers - вы даете право отправлять от любого имени.

    Командой - вы разрешаете отправлять анонимно любому получателю, т.е. наружу.


    Blog - Smtp25.ru


    1 февраля 2013 г. 9:13
    Отвечающий
  • Может кто-то видел документацию от МС где детально описано AuthMechanism   и  PermissionGroups ?

    1 февраля 2013 г. 10:09