none
Спам в Exchange 2016 RRS feed

  • Вопрос

  • Доброго времени суток,
    недавно обнаружил две проблемы:

    1. Большое количество спама приходящее на адреса сотрудников
    2. Большое количество спама при просмотре очереди сообщений в контейнере "Избыточность теневого копирования"

    Следуя статье "Защита от нежелательной почты в Exchange 2016" выполнил настройки. Сотрудникам стало приходить спама на 80 - 90 процентов меньше, но пока приходит. В карантинном почтовом ящике в день порядка 120 - 180 сообщений, в основном спам. При этом в очереди сообщений в контейнере "Избыточность теневого копирования" от 1000 до 2000 сообщений спама.

    Установленно:
    Windows Server 2012 R2 RU
    Exchange 2016 Ent RU
    DAG на двух серверах
    Проверка SPF настроена
    Включены соединители получения Default Frontend (25) и Default (2525)
    Включены IPv4 и IPv6 

    Прошу задать направление для решения возникшей ситуации.
    Заранее спасибо.


    2 февраля 2017 г. 14:38

Ответы

  • Встроенная служба базовая и она не супер.

    Уменьшает спам, но за нормальную службу МС денег просит.

    Можете попробовать убрать разрешения на внешнем Receive connector:

    Get-ReceiveConnector "name of the internet receive connector" | Get-ADPermission -user "NT AUTHORITY\Anonymous Logon" | where {$_.ExtendedRights -like "ms-exch-smtp-accept-authoritative-domain-sender"} | Remove-ADPermission
    ну а так надо разбираться с конкретными письмами, если они все равно будут проходить, то можно задуматься над отдельным антиспам решением.


    scientia potentia est
    My blog

    2 февраля 2017 г. 16:08
  • Так как внешняя почта все равно анонимная, то особо ничего не настроишь, все оставить как есть. Команда, приведённая выше, удалит разрешение принимать почту со своего домена отправленного снаружи-это очень частый спам. Если у вас только одна exchange организация, то ваш домен только в нем, снаружи его нет и принимать такие письма нельзя.

    scientia potentia est
    My blog

    2 февраля 2017 г. 19:49
  • На борьбу со спамом вы тратите либо свое время, непрерывно подправляя настройки под новые угрозы, либо покупаете коммерческий продукт и получаете, условно говоря, эти настройки автоматически.

    Сазонов Илья

    https://isazonov.wordpress.com/

    3 февраля 2017 г. 4:49
    Модератор

Все ответы

  • Встроенная служба базовая и она не супер.

    Уменьшает спам, но за нормальную службу МС денег просит.

    Можете попробовать убрать разрешения на внешнем Receive connector:

    Get-ReceiveConnector "name of the internet receive connector" | Get-ADPermission -user "NT AUTHORITY\Anonymous Logon" | where {$_.ExtendedRights -like "ms-exch-smtp-accept-authoritative-domain-sender"} | Remove-ADPermission
    ну а так надо разбираться с конкретными письмами, если они все равно будут проходить, то можно задуматься над отдельным антиспам решением.


    scientia potentia est
    My blog

    2 февраля 2017 г. 16:08
  • Можно чуть конкретней, что именно даст выполнение предложенной команды. Вопрос к тому, что у меня соединители получения Default Frontend (25) и больше нет других соединителей для получения почты. Сможет ли внешняя почта приходить?

    И второй вопрос, как правильно настроить раздел безопасность на соединителе получения почты

    Проверка подлинности:
    Протокол TLS
    Обычная проверка подлинности
    Встроенная проверка подлинности Windows
    Проверка подлинности сервера Exchange

    Группы разрешений:
    Серверы Exchange Server
    Устаревшие серверы Exchange
    Партнеры
    Пользователи Exchange
    Анонимные пользователи

    Заранее спасибо за предложенный вариант.


    2 февраля 2017 г. 16:46
  • Так как внешняя почта все равно анонимная, то особо ничего не настроишь, все оставить как есть. Команда, приведённая выше, удалит разрешение принимать почту со своего домена отправленного снаружи-это очень частый спам. Если у вас только одна exchange организация, то ваш домен только в нем, снаружи его нет и принимать такие письма нельзя.

    scientia potentia est
    My blog

    2 февраля 2017 г. 19:49
  • На борьбу со спамом вы тратите либо свое время, непрерывно подправляя настройки под новые угрозы, либо покупаете коммерческий продукт и получаете, условно говоря, эти настройки автоматически.

    Сазонов Илья

    https://isazonov.wordpress.com/

    3 февраля 2017 г. 4:49
    Модератор
  • Так как внешняя почта все равно анонимная, то особо ничего не настроишь, все оставить как есть. Команда, приведённая выше, удалит разрешение принимать почту со своего домена отправленного снаружи-это очень частый спам. Если у вас только одна exchange организация, то ваш домен только в нем, снаружи его нет и принимать такие письма нельзя.

    scientia potentia est
    My blog

    Эта волшебная команда не работает начиная с 2013 SP1, и перепила внутренней логики коннекторов, так что рекомендация не поможет.
    3 февраля 2017 г. 6:46
  • Илья, подписываюсь под каждым словом. ТС, раз в неделю приходит на форум администратор почтовой системы, и каждый раз одно и тоже. Коммерческие продукты хороши, но стоят денег. "Бесплатный" шлюз на Linux тоже хорош, но отнимет ваше время. Решать Вам. Третий, кстати есть вариант- принять проблему и игнорировать ее.
    3 февраля 2017 г. 6:50
  • я в 2016 не проверял и думал нет такой проблемы) Про 2013 я у МС спрашивал-сказали это баг, который не будут исправлять. Ну значит его совсем не будут исправлять)

    scientia potentia est
    My blog

    3 февраля 2017 г. 10:03
  • Ан есть, есть!

    Не будут, и это не баг.

    PG об этом уже второй год как знает, спасибо Илье за обращение внимания на эту проблему.

    Это изменение в коде, до CU5 это работало, потом концепция поменялась, на форумах такое всплывает, и советуют просто SPF настроить, и мол, это спасёт, или не отсвечивайте и возьмите сторонний продукт. Хотя ситуация элементарно, разумеется транспортным правилом решаема. Но код что в облаке, что на земле, один, и если уж на то пошло, то в из облака то это и приползло.

    Извиняюсь за офтопик.

    3 февраля 2017 г. 10:17
  • ТС, есть ли еще вопросы?
    6 февраля 2017 г. 16:37
  • Добрый день.

    Не могли бы вы немного подробнее пояснить почему так и что делать? :)

    А то после перехода на 2016 был немного удивлен, что не отрабатывает ms-exch-smtp-accept-authoritative-domain-sender...

    https://social.technet.microsoft.com/Forums/ru-RU/e5d28e3b-e7db-4076-b47c-7fb18f4500d8/exchange-2016-frontendtransport?forum=ExchangeServer2016


    • Изменено Konin Sergey 30 августа 2017 г. 7:23
    30 августа 2017 г. 7:23