none
Подмена адреса отправителя как бороться RRS feed

  • Общие обсуждения

  • Подскажите как заставить Exchange отбрасывать письма у которых адрес отправителя в заголовке и в теле письма разные?

    Началась какаето фигна и народ начал получать почту как бы от адреса одного из сотрудников хотя при просмотре полного заголовка видно что отправитель кто то из вне

    Сервер Exchange 2007 SP 1

    • Изменен тип Daniil KhabarovModerator 4 мая 2010 г. 12:32
    • Перемещено Hengzhe Li 12 марта 2012 г. 7:13 forum merge (От:Exchange Server 2007)
    22 апреля 2010 г. 17:00

Все ответы

  • А вы запретите входящие письма, заголовок from у которых содержит @вашдомен.ru

    Это можно сделать с помощью транспортного правила

    23 апреля 2010 г. 5:52
  • А вы запретите входящие письма, заголовок from у которых содержит @вашдомен.ru

    Это можно сделать с помощью транспортного правила

    Если есть внешние SMTP-клиенты - их придется перевести на OWA или на Outlook Anywhere.

    Wer-wolf, Чтобы пресечь рассылку спама с подстановкой почтовых адресов вашего домена, настройте  SPF-запись для вашего домена и включите на своём сервере проверку Sender ID.

    23 апреля 2010 г. 12:17
  • А вы запретите входящие письма, заголовок from у которых содержит @вашдомен.ru

    Это можно сделать с помощью транспортного правила


    Думаю что этот вариант не подходит так как помимо внешней переписки у нас так же активно используют почту внутри фирмы с тем же самым именем домена
    23 апреля 2010 г. 16:52
  • А вы запретите входящие письма, заголовок from у которых содержит @вашдомен.ru

    Это можно сделать с помощью транспортного правила

    Если есть внешние SMTP-клиенты - их придется перевести на OWA или на Outlook Anywhere.

    Wer-wolf, Чтобы пресечь рассылку спама с подстановкой почтовых адресов вашего домена, настройте  SPF-запись для вашего домена и включите на своём сервере проверку Sender ID.

    Спасибо попробую почитать поподробнее о этой технолигии.

    А пока такой вопрос неужеле Ечсрфтпу неможет просто проверять на разницу между адресом отправителя и обратным адресом ведь и тот и другой присуцтвует в заголовке письма? Просто пока что как временное решение меня бы это устроило

    23 апреля 2010 г. 16:55
  • А вы запретите входящие письма, заголовок from у которых содержит @вашдомен.ru

    Это можно сделать с помощью транспортного правила

    Если есть внешние SMTP-клиенты - их придется перевести на OWA или на Outlook Anywhere.

    Wer-wolf, Чтобы пресечь рассылку спама с подстановкой почтовых адресов вашего домена, настройте  SPF-запись для вашего домена и включите на своём сервере проверку Sender ID.

    Спасибо попробую почитать поподробнее о этой технолигии.

    А пока такой вопрос неужеле Ечсрфтпу неможет просто проверять на разницу между адресом отправителя и обратным адресом ведь и тот и другой присуцтвует в заголовке письма? Просто пока что как временное решение меня бы это устроило


    какой пункт RFC нарушен чтоб не принимать подобные сообщения ?
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    25 апреля 2010 г. 10:11
  • А пока такой вопрос неужеле Ечсрфтпу неможет просто проверять на разницу между адресом отправителя и обратным адресом ведь и тот и другой присуцтвует в заголовке письма? Просто пока что как временное решение меня бы это устроило
    Различие этих адресов может быть учтено разве что как один из факторов при оценке вероятности нежелательной почты.
    26 апреля 2010 г. 6:55
  • А вы запретите входящие письма, заголовок from у которых содержит @вашдомен.ru

    Это можно сделать с помощью транспортного правила


    Думаю что этот вариант не подходит так как помимо внешней переписки у нас так же активно используют почту внутри фирмы с тем же самым именем домена

    Если у вас не используются внешние smtp-клиенты, то внутренняя переписка данным правилом никак не будет затронута
    26 апреля 2010 г. 7:01
  • Итак, wer_wolf ,

    вы решили проблему?

    30 апреля 2010 г. 14:16
    Модератор
  • Итак, wer_wolf ,

    вы решили проблему?


    Нет окончательно проблемма все еще не решена пока что (добавил ящики от имени которых спамят в Black лист в GFI на внешнем транспорте но это скорее костыли, а не решение) пока что опасаюсь делать что то наподобие совета Kf_GoldFish так как до этого долго админил Linux почту и Exchange доставшийся в наследство только осваиваю.
  • посмотрите ещё вот такую статейку

    http://exchangepedia.com/blog/2008/09/how-to-prevent-annoying-spam-from-your.html


    Спасибо за статью буду смотреть поподробнее но пока что вроде как решение нравится не сильно глобально и не сильно сложно для моего уровня.
  •  так как до этого долго админил Linux почту и Exchange доставшийся в наследство только осваиваю.

    У меня такой же опыт. В виртуалке машина на линуксе, которая проверяет касперским спам и вирусы и релеет на эксчендж. Когда была беда - прикрутил прокмэйл перед пересылкой (он умеет парсить письма).

    Может и громоздкое, но решение. Зато ексчендж разгружен - не проверяет спам и прочую лабуду. Не нужно супер процессоров и моря памяти.

    Только не забудьте зацепить механизм передачи списка адресов пользователей эксченджа на линукс. Я сперва забыл про mail enabled общие папки...

  •  так как до этого долго админил Linux почту и Exchange доставшийся в наследство только осваиваю.

    У меня такой же опыт. В виртуалке машина на линуксе, которая проверяет касперским спам и вирусы и релеет на эксчендж. Когда была беда - прикрутил прокмэйл перед пересылкой (он умеет парсить письма).

    Может и громоздкое, но решение. Зато ексчендж разгружен - не проверяет спам и прочую лабуду. Не нужно супер процессоров и моря памяти.

    Только не забудьте зацепить механизм передачи списка адресов пользователей эксченджа на линукс. Я сперва забыл про mail enabled общие папки...

    Ну у меня оба сервера Exchange на виртуалках и я сам подумываю поставить вместо внешнего транспортного сервера Linux и все прикрутить к нему по старинке да и привычно но пока что опасаюсь потому как всю систему изначально делал не я и даже не видел как она делалась (все досталось от старого админа) потому опасаюсь чтомогу не учесть каких либо подводных камней