none
Спам с адреса получателя. RRS feed

 > 

  • Вопрос

  • Question
    Нужно войти
    0
    Нужно войти

     

    Давно заметил такую ситуацию:

    1. Пользователям домена приходит спам от самих себя.

    2.СПАМ адресованный несуществующему адресату, якобы тоже пользователю домена.

     

    Конфигурация:

    1. Exchange 2007 SP1 (все udate установлены)

    2. Microsoft Forefront Security  (все udate установлены)

     

    Кто-нибудь сталкивался с такой ситуацией?

    • Перемещено Hengzhe Li 12 марта 2012 г. 10:37 forum merge (От:Exchange Server 2007)
    27 января 2009 г. 7:38
    |

Ответы

  • Question
    Нужно войти
    1
    Нужно войти

    Запретите принимать почту от "самих себя" в агенте "Фильтрация отправителей".

     

    Либо через GUI либо через PowerShell:

     

    [PS] C:\Windows\System32>Set-SenderFilterConfig -BlockedDomainsAndSubdomains mydomain.ru

     

    [PS] C:\Windows\System32>Get-SenderFilterConfig

     

    BlockedDomainsAndSubdomains : {mydomain.ru}

     

    И проверьте чтобы InternalMailEnabled был выключен:

     

    [PS] C:\Windows\System32>Get-SenderFilterConfig


    Name                        : SenderFilterConfig
    BlockedSenders              : {}
    BlockedDomains              : {}
    BlockedDomainsAndSubdomains : {mydomain.ru}
    Action                      : Reject
    BlankSenderBlockingEnabled  : True
    Enabled                     : True
    ExternalMailEnabled         : True
    InternalMailEnabled         : False

    27 января 2009 г. 12:42
    |

Все ответы

  • Question
    Нужно войти
    0
    Нужно войти
    У вас транспортные агенты установлениы и настроены  - в частности фильтр получателей ?
    27 января 2009 г. 7:57
    |
  • Question
    Нужно войти
    0
    Нужно войти
     Tietatter написано:

     

    Давно заметил такую ситуацию:

    1. Пользователям домена приходит спам от самих себя.

    2.СПАМ адресованный несуществующему адресату, якобы тоже пользователю домена.

     

    Конфигурация:

    1. Exchange 2007 SP1 (все udate установлены)

    2. Microsoft Forefront Security  (все udate установлены)

     

    Кто-нибудь сталкивался с такой ситуацией?



    Начните отсюда

    Так же это может быть reverse ndr
    27 января 2009 г. 8:05
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Стесняюсь спросить, а почему не в гугл послали?

     

    27 января 2009 г. 8:37
    |
  • Question
    Нужно войти
    0
    Нужно войти
     Tietatter написано:
    Стесняюсь спросить, а почему не в гугл послали?

     



    Потому что указал две основных причины данного спама.


    27 января 2009 г. 8:44
    |
  • Question
    Нужно войти
    0
    Нужно войти

     Dzuba написано:
    У вас транспортные агенты установлениы и настроены  - в частности фильтр получателей ?

     

    Фильтры получателей настроены. В данный момент (с момента настройки) пользователи перестали получать письма для несуществующих получателей. Сделано это было так:

    Set-RecipientFilterConfig -RecipientValidationEnabledEmbarrassedtrue

     

    Сейчас больше волнует проблема получения пользователями СПАМА от самих же себя.

    27 января 2009 г. 9:28
    |
  • Question
    Нужно войти
    0
    Нужно войти
     Tietatter написано:

     Dzuba написано:
    У вас транспортные агенты установлениы и настроены  - в частности фильтр получателей ?

     

    Фильтры получателей настроены. В данный момент (с момента настройки) пользователи перестали получать письма для несуществующих получателей. Сделано это было так:

    Set-RecipientFilterConfig -RecipientValidationEnabledtrue

     

    Сейчас больше волнует проблема получения пользователями СПАМА от самих же себя.





    Настроить по одному из получателей отслеживание сообщений и посмотреть на результат.
    27 января 2009 г. 9:52
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Вот какие интересные данные в свойства письма-спама:

     

    Received: from 89-253-83-155.customers.ownit.se (89.253.83.155) by xsrv
     (10.0.3.101) with Microsoft SMTP Server id 8.1.336.0; Tue, 27 Jan 2009
     14:05:54 +0300
    To: <domain.user@mydomain.ru>
    Subject: MAILER-DAEMON
    From: <domain.user@mydomain.ru>
    MIME-Version: 1.0
    Importance: High
    Content-Type: text/html
    Message-ID: <88d97853-557f-43af-8512-fdd5c9b59969@xsrv.mydomain.local>
    Return-Path: ca@mydomain.ru
    Date: Tue, 27 Jan 2009 14:05:54 +0300
    X-MS-Exchange-Organization-PRD: mydomain.ru
    X-MS-Exchange-Organization-SenderIdResult: None
    Received-SPF: None (xsrv.mydomain.local: domain.user@mydomain.ru does
     not designate permitted sender hosts)
    X-MS-Exchange-Organization-SCL: 1
    X-MS-Exchange-Organization-PCL: 2
    X-MS-Exchange-Organization-Antispam-Report: DV:3.3.7326.660;SV:3.3.7326.1316;SIDTongue TiedenderIDStatus None;OrigIP:89.253.83.155

     

    Какие мысли?
    27 января 2009 г. 11:36
    |
  • Question
    Нужно войти
    0
    Нужно войти
     Tietatter написано:

    Вот какие интересные данные в свойства письма-спама:

     

    Received: from 89-253-83-155.customers.ownit.se (89.253.83.155) by xsrv
     (10.0.3.101) with Microsoft SMTP Server id 8.1.336.0; Tue, 27 Jan 2009
     14:05:54 +0300
    To: <domain.user@mydomain.ru>
    Subject: MAILER-DAEMON
    From: <domain.user@mydomain.ru>
    MIME-Version: 1.0
    Importance: High
    Content-Type: text/html
    Message-ID: <88d97853-557f-43af-8512-fdd5c9b59969@xsrv.mydomain.local>
    Return-Path: ca@mydomain.ru
    Date: Tue, 27 Jan 2009 14:05:54 +0300
    X-MS-Exchange-Organization-PRD: mydomain.ru
    X-MS-Exchange-Organization-SenderIdResult: None
    Received-SPF: None (xsrv.mydomain.local: domain.user@mydomain.ru does
     not designate permitted sender hosts)
    X-MS-Exchange-Organization-SCL: 1
    X-MS-Exchange-Organization-PCL: 2
    X-MS-Exchange-Organization-Antispam-Report: DV:3.3.7326.660;SV:3.3.7326.1316;SIDenderIDStatus None;OrigIP:89.253.83.155

     

    Какие мысли?


    SPF настроен ?
    27 января 2009 г. 11:56
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Настроен.

     

    27 января 2009 г. 12:01
    |
  • Question
    Нужно войти
    1
    Нужно войти

    Запретите принимать почту от "самих себя" в агенте "Фильтрация отправителей".

     

    Либо через GUI либо через PowerShell:

     

    [PS] C:\Windows\System32>Set-SenderFilterConfig -BlockedDomainsAndSubdomains mydomain.ru

     

    [PS] C:\Windows\System32>Get-SenderFilterConfig

     

    BlockedDomainsAndSubdomains : {mydomain.ru}

     

    И проверьте чтобы InternalMailEnabled был выключен:

     

    [PS] C:\Windows\System32>Get-SenderFilterConfig


    Name                        : SenderFilterConfig
    BlockedSenders              : {}
    BlockedDomains              : {}
    BlockedDomainsAndSubdomains : {mydomain.ru}
    Action                      : Reject
    BlankSenderBlockingEnabled  : True
    Enabled                     : True
    ExternalMailEnabled         : True
    InternalMailEnabled         : False

    27 января 2009 г. 12:42
    |
  • Question
    Нужно войти
    0
    Нужно войти
     Ilya Shilov написано:

    Запретите принимать почту от "самих себя" в агенте "Фильтрация отправителей".

     

    Либо через GUI либо через PowerShell:

     

    [PS] C:\Windows\System32>Set-SenderFilterConfig -BlockedDomainsAndSubdomains mydomain.ru

     

    [PS] C:\Windows\System32>Get-SenderFilterConfig

     

    BlockedDomainsAndSubdomains : {mydomain.ru}

     

    И проверьте чтобы InternalMailEnabled был выключен:

     

    [PS] C:\Windows\System32>Get-SenderFilterConfig


    Name                        : SenderFilterConfig
    BlockedSenders              : {}
    BlockedDomains              : {}
    BlockedDomainsAndSubdomains : {mydomain.ru}
    Action                      : Reject
    BlankSenderBlockingEnabled  : True
    Enabled                     : True
    ExternalMailEnabled         : True
    InternalMailEnabled         : False

     

    Спасибо :-)

    Заработало!

    28 января 2009 г. 0:59
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Раскажите пожалуйста по подробнее как получилось побороть спам от самих себя.

    И если пойти таким путем. Внутри компании друг другу смогут отправлять почту пользователи?

    Спасибо.

    28 января 2009 г. 7:38
    |
  • Question
    Нужно войти
    0
    Нужно войти
    InternalMailEnabled         : False

     значит для внутренних доменов не будет примениться

     
    28 января 2009 г. 10:24
    |
  • Question
    Нужно войти
    0
    Нужно войти

    сделал как написано. в офисе есть клиент у которого подключение происходит через

    обычное подключение smtp/pop3

    он теперь не может отослать почту. его блокирует.

    28 января 2009 г. 13:58
    |
  • Question
    Нужно войти
    0
    Нужно войти
    У вас только HUB ?

     

    Вот только вознимает проблеам с редиректом :). т.е. все кто настроил редикект.. на раб почту.. и например в качестве теста отпарвляют с себя же на внешний ресурс а потом обратно оно не дойдет с внешнего ресурса

    29 января 2009 г. 6:17
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Да установлен только HUB

    29 января 2009 г. 7:59
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Alexandr Mozirskiy написал:

    Раскажите пожалуйста по подробнее как получилось побороть спам от самих себя.

    И если пойти таким путем. Внутри компании друг другу смогут отправлять почту пользователи?

    Спасибо.



    Поборол как мне и порекомндовали: Set-SenderFilterConfig -BlockedDomainsAndSubdomains mydomain.ru

    В нутри домена почта ходит без изменений и даже пользователь (к примеру я) могу отправить письмо сас себе.

    Примечание: команду я выполнил именно в том виде в каком привёл выше, а не так: 

    Set-SenderFilterConfig -BlockedDomainsAndSubdomains mydomain.local

    т.е. указал внешнее имя домена, а не локальное.

    29 января 2009 г. 14:11
    |
  • Question
    Нужно войти
    0
    Нужно войти

    сделал как написано. в офисе есть клиент у которого подключение происходит через

    обычное подключение smtp/pop3

    он теперь не может отослать почту. его блокирует.


    Имеется такая-же проблемма, для борьбы со спамом сделал как написано, спам перестал приходить, но клиенты с POP3/SMTP не могут слать письма и получают вот такой ответ:

    The message could not be sent because the server rejected the sender's e-mail address. The sender's e-mail address was test@mydomain.ru. Subject 'test', Account: 'mail1.mydomain.ru', Server: 'mail1.mydomain.ru', Protocol: SMTP, Server Response: '554 5.1.0 Sender denied', Port: 25, Secure(SSL): No, Server Error: 554, Error Number: 0x800CCC78

     

    >Get-SenderFilterConfig выдаёт вот такие данные:

    Name : SenderFilterConfig
    BlockedSenders : {}
    BlockedDomains : {}
    BlockedDomainsAndSubdomains : {mydomain.ru}
    Action : Reject
    BlankSenderBlockingEnabled : True
    Enabled : True
    ExternalMailEnabled : True
    InternalMailEnabled : False
    AdminDisplayName :
    ExchangeVersion : 0.1 (8.0.535.0)
    DistinguishedName : CN=SenderFilterConfig,CN=Message Hygiene,CN=Trans
      port Settings,CN=Contoso,CN=Microsoft Ex
      change,CN=Services,CN=Configuration,DC=mydomain,DC=
      ru
    Identity : SenderFilterConfig
    Guid : 42ec8563-eb06-4caf-8adc-e38865246701
    ObjectCategory : mydomain.ru/Configuration/Schema/ms-Exch-Message-Hy
      giene-Sender-Filter-Config
    ObjectClass : {top, msExchAgent, msExchMessageHygieneSenderFilt
      erConfig}
    WhenChanged : 08.06.2009 10:13:41
    WhenCreated : 23.10.2007 14:47:27
    OriginatingServer : mail1.mydomain.ru
    IsValid : True


    Что можете посоветовать?

    8 июня 2009 г. 8:43
    |