none
по каким причинам почта падает в нежелательную почту RRS feed

  • Вопрос

  • День добрый.

    Коллеги подскажите в чем может быть причина попадания писем в нежелетельную?

    ситуация вот в чем. есть два леса AD1 и AD2. в AD1 exchange 2003 в AD2 exchange 2010. леса дружат между собой. до недавнего времяни почта ходила нормально. но в последнее время переодически стала проваливаться в junk mail. в качестве спам фильтра работает postfix+spamassassin. все письма проходят через него.

    в приведенном ниже примере через контакты настроен получение в двух лесах для user@ad2.ru и user@ad.ru

    пример письма попавшего в junk

    Received: from postfix.domain.ru (IP) by mb.ad2.ru (172.16.2.4)
     with Microsoft SMTP Server id 14.0.639.21; Tue, 11 May 2010 17:04:39 +0400
    Received: from ex2003.ad1.ru (IP) by
     postfix.domain.ru (Postfix) with SMTP id 216DF5F8062 for <user@ad2.ru >; Tue,
     11 May 2010 17:10:10 +0400 (MSD)
    X-MimeOLE: Produced By Microsoft Exchange V6.5
    Content-Class: urn:content-classes:message
    MIME-Version: 1.0
    Content-Type: multipart/alternative;
     boundary="----_=_NextPart_001_01CAF10A.5D9B8907"
    Subject: =?koi8-r?B?7snFztvBzsM=?=
    Date: Tue, 11 May 2010 17:04:55 +0400
    Message-ID: <754B075666A95F4AA78BE779CD43AF27031ED214@ex2003.ad1.ru >
    X-MS-Has-Attach:
    X-MS-TNEF-Correlator:
    Thread-Topic: =?koi8-r?B?7snFztvBzsM=?=
    Thread-Index: AcrxCo1D3Mp8z0hRQrONERBbg+pMnw==
    X-Priority: 1
    Priority: Urgent
    Importance: high
    From: =?koi8-r?B?48HS2MvP1yDl18fFzsnKIO7Jy8/MwcXXyd4=?= <user2@ad1.ru >
    To: =?koi8-r?B?59LJw8XOy88g4c7B1M/Mycog59LJx8/S2MXXyd4=?= <user@ad1.ru >
    Return-Path: user2@ad1.ru
    X-MS-Exchange-Organization-AuthSource: eoimail.msk.eoi.ru
    X-MS-Exchange-Organization-AuthAs: Anonymous

     

    • Изменено sergey-ko 13 мая 2010 г. 10:22

Ответы

  • Поскольку почта от пользователей из другого домена приходит неаутентифицированной, то она проверяется (в зависимости от ваших настроек) либо на сервере Exchange либо на клиенте Outlook либо и то и другое.

    Поскольку заголовок о том, что сообщению присвоен какой либо SCL (X-MS-Exchange-Organization-SCL) отсутствует, разумно сделать вывод о том, что в нежелательную почту сообщение помещает Outlook. Сильно повлиять на его логику вы не сможете, но можно добавить отправителя в доверенные и таким образом решить проблему

    Однако поскольку речь идет об обмене электронной почты между организациями, у которых существует доверие между собой, на мой взгляд лучшим вариантом было бы наладить обмен между серверами напрямую (минуя postfix). Далее на Exchange 2010 можно создать отдельный коннектор приема Externally Secured, ограничить его использование удаленным ip адресом Exchange 2003. Тогда вся почта, приходящая на этот коннектор, будет обрабатываться как аутентифицированная. Это позволит избежать антиспам проверок

    • Помечено в качестве ответа sergey-ko 13 мая 2010 г. 10:47

Все ответы

  • А сервера Exchange напрямую между собой не могут общаться?

  • Могут.

    меня больше интересует ПРИЧИНА.  В связи с тем что от одного и того же отправителя то во водящие то в нежелательную.

  • Поскольку почта от пользователей из другого домена приходит неаутентифицированной, то она проверяется (в зависимости от ваших настроек) либо на сервере Exchange либо на клиенте Outlook либо и то и другое.

    Поскольку заголовок о том, что сообщению присвоен какой либо SCL (X-MS-Exchange-Organization-SCL) отсутствует, разумно сделать вывод о том, что в нежелательную почту сообщение помещает Outlook. Сильно повлиять на его логику вы не сможете, но можно добавить отправителя в доверенные и таким образом решить проблему

    Однако поскольку речь идет об обмене электронной почты между организациями, у которых существует доверие между собой, на мой взгляд лучшим вариантом было бы наладить обмен между серверами напрямую (минуя postfix). Далее на Exchange 2010 можно создать отдельный коннектор приема Externally Secured, ограничить его использование удаленным ip адресом Exchange 2003. Тогда вся почта, приходящая на этот коннектор, будет обрабатываться как аутентифицированная. Это позволит избежать антиспам проверок

    • Помечено в качестве ответа sergey-ko 13 мая 2010 г. 10:47
  • спасибо сейчас попорубую