none
Exchange 2013 content filter was bypassed RRS feed

  • Вопрос

  • доброго дня!

    повадились тут хакеры мне спам слать якобы с моего же ящика о взломе и прочем. дело известное.

    для фильтрации этих сообщений решил использовать content-filter. проблема в том, что письма все равно проходят, а в логах виднеется запись SCL not available content filtering was bypassed.

    согласно  этой таблице content-filter не применяется, если выполняются все указанные 5 правил, но AntiSpamBypassEnabled на моем ящике установлено в false.

    в Get-ContentFilterConfig имеется

    ExternalMailEnabled : True

    InternalMailEnabled : True

    а записях

    BypassedSenders или BypassedSenderDomains нет меня или моего домена

    что еще может влиять на SCL, и на обход фильтра?

    4 ноября 2019 г. 13:32

Все ответы


  • для фильтрации этих сообщений решил использовать content-filter. проблема в том, что письма все равно проходят, а в логах виднеется запись SCL not available content filtering was bypassed.

    А в message Header у спама какое значение в SCL?

    Пример создания правила приводится в этой статье, Вы аналогично настраивали правило?



    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий.

    5 ноября 2019 г. 8:21
    Модератор
  • в header указано X-MS-MessageSecurityAntispamBypass - письмо не проверялось на спам, как и сказано в логах. вопрос в том, почему оно не проверялось на спам?

    фильтр создавал изначально из powershell, командлетом

    Add-ContentFilterPhrase -Influence BadWord -Phrase "bitcoin"

    но сейчас создал так же через ECP, результат 0, письма от меня мне по прежнему не проверяются на спам.

    вообще, это замечательная статья, если хочется серьезно начать борьбу со спуфингом, просто не хочется городить огород, если можно обойтись малой кровью через content-filter



    • Изменено Ozarsif 5 ноября 2019 г. 14:46
    5 ноября 2019 г. 14:46