none
Спам от имени пользователя. RRS feed

  • Вопрос

  • Добрый день.

    Имеется следующая ситуация:

    EDGE (развернут в DMZ) сконфигурирован следующим образом:

    Get-SenderFilterConfig

    Name : SenderFilterConfig
    BlockedSenders : {}
    BlockedDomains : {}
    BlockedDomainsAndSubdomains : {domain.ru}
    Action : Reject
    BlankSenderBlockingEnabled : True
    Enabled : True
    ExternalMailEnabled : True
    InternalMailEnabled : False

    Set-RecipientFilterConfig -RecipientValidationEnabled true.

    Так же имеется HUB.

    Юзерам в ящики валится следующий спам:

    От: mailer-daemon@rol.ru [mailer-daemon@rol.ru] от имени The Post Office [MAILER-DAEMON@rol.ru]
    Отправлено: 21 марта 2009 г. 9:25
    Кому: user@domain.ru
    Тема: Не удается доставить: Order Shipped -- Order #94793
    Не удалось выполнить доставку следующим получателям или лицам из следующих списков рассылки:
    user@domain.ru
    Произошел сбой связи во время доставки этого сообщения. Microsoft Exchange не будет повторять попытку доставить это сообщение. Попытайтесь снова отправить это сообщение позже или передайте следующее диагностическое сообщение системному администратору.
    Следующая организация отклонила сообщение: mx1.domain.ru (xxx.xxx.xxx.xxx(ip-аддрес нашего домена).|25|194.67.21.94|42928).


    Диагностические сведения для администраторов:
    Формирующий сервер: gnome19.net.rol.ru
    user@domain.ru
    mx1.domain.ru (xxx.xxx.xxx.xxx(ip-аддрес нашего домена)|25|194.67.21.94|42928) #<mx1.domain.ru (xxx.xxx.xxx.xxx(ip-аддрес нашего домена)|25|194.67.21.94|42928) #5.5.2 smtp; 503 (Need mail command)> #SMTP#
    Исходные заголовки сообщения:
    Received: from localhost ([222.254.99.173]:10772 "HELO advantagecoaching.com"
     smtp-auth: <none> TLS-CIPHER: <none> TLS-PEER-CN1: <none>
     rhost-flags-OK-FAIL-OK-FAIL) by gnome19.net.rol.ru with SMTP id
     S5880195AbZCUGWf; Sat, 21 Mar 2009 09:22:35 +0300
    To: <user@domain.ru>
    Subject: Order Shipped -- Order #94793
    From: MensHealth.com <user@domain.ru>
    MIME-Version: 1.0
    Content-Type: text/html
    Message-ID: <S5880195AbZCUGWf/20090321062235Z+22545267@gnome19.net.rol.ru>
    Date: Sat, 21 Mar 2009 09:22:35 +0300

    И к этому письму аттачится письмо с рекламой. Не подскажите, как это победить?



    • Перемещено Hengzhe Li 12 марта 2012 г. 10:59 forum merge (От:Exchange Server 2007)
    23 марта 2009 г. 12:07

Ответы

  • Добрый день.
    Собственно, у меня была похожая проблема.
    От имени пользователей приходил спам.

    Решил проблему таким образом.

    Создал правило транспорта, в котором указал:
    сообщение от следующих отправителей. (указав всех внутренних сотрудников)
    удалять сообщения без уведомления за исключением случаев, когда сообщение получено от пользователей внутри или за пределами организации.

    После чего, спам на эту тему прекратился.

    • Помечено в качестве ответа Oleg Mayurchenko 18 мая 2009 г. 11:26
    30 марта 2009 г. 11:27

Все ответы

  • ничего не понял, кто куда и чего  шлет  теперь  опишите ситуацию. 
    23 марта 2009 г. 12:31
  • На edge приходит письмо, которое edge блокирует. Т. к. в заголовке в качестве отправителя указан внутренний пользователь домена, то внутреннему пользователю приходит отчет о невозможности доставить письмо, и прилагается само письмо, которое невозможно доставить. Это письмо (приложенное к отчету) и является спамерской рассылкой. 

    23 марта 2009 г. 13:13
  • а что в логах на самом edge?
    23 марта 2009 г. 14:44
  • все синее...((((

    24 марта 2009 г. 8:22
  • Oleg Mayurchenko написал:

    все синее...((((



    :)

    изучайте логи транспорта (Exchange Server\TransportRoles\Logs\ProtocolLog\)
    24 марта 2009 г. 8:41
  • Добрый день.
    Собственно, у меня была похожая проблема.
    От имени пользователей приходил спам.

    Решил проблему таким образом.

    Создал правило транспорта, в котором указал:
    сообщение от следующих отправителей. (указав всех внутренних сотрудников)
    удалять сообщения без уведомления за исключением случаев, когда сообщение получено от пользователей внутри или за пределами организации.

    После чего, спам на эту тему прекратился.

    • Помечено в качестве ответа Oleg Mayurchenko 18 мая 2009 г. 11:26
    30 марта 2009 г. 11:27