none
Как понять чей этот ящик HealthMailboxc3846ded38fc4b ??? Exchange 2013 RRS feed

  • Вопрос

  • Подскажите пожалуйста настроил по статье антиспам, создал ящик куда
    будут приходить письма на карантин, так вот приходит на этот ящик
    следующие письма 

    Кому:
    HealthMailboxc3846ded38fc4b18bb14
    ...
    Чтобы отправить это сообщение еще раз, щелкните здесь.
    Данное сообщение для следующих получателей или групп отправлено в карантин:

    HealthMailboxc3846ded38fc4b18bb14

    Тема: Inbound proxy probe

    Как узнать кому это валиться письмо что за адрес ящика такой..??????

    8 августа 2016 г. 19:51

Ответы

  • Forest_IT, прошу вас формулировать вопросы более конкретно.

    "Вот еще вопрос, система работает но смотрю некоторые хорошие письма система отбивает, говорят что возвращается с ответом о недоставке, правда попросил чтобы мне прислали этот ответ чтобы выяснить по какой причине отбил сервак этого отправителя, или можно как то у себя найти почему отпределенного адресата сервер отбил, потомучто смотрю в ящике который сделал для карантина этого письма нет, видимо по баллам его резануло сразу."

    Из этого текста лично мне трудно вычленить что вы спрашиваете. По какой причине сервер отбил сообщение всегда видно в самой отбивке, пусть вам пересылают письмо, дальше уже будет видно.

    "и каждый домен так вносить в исключение,
     или если этой строкой писать то надо целиком прописывать все предыдущие домены или надо добавлять командой" - насколько я помню, если вы вносите один домен, то он перезаписывает все что было до этого. нужно как у вас внизу

    • Помечено в качестве ответа Forest_IT 9 августа 2016 г. 20:28
    9 августа 2016 г. 16:29
  • Set-ContentFilterConfig

    -BypassedRecipients mail.ru

    и каждый домен так вносить в исключение, или если этой строкой писать то надо целиком прописывать все предыдущие домены или надо добавлять командой

    Set-ContentFilterConfig -BypassedSenderDomains @{Add="domain.ru", "domain.ru"}, чтобы не вносить предыдущие домены ?


    Если нужно добавить, работайте через Add, если из списка нужно что то убрать, меняете Add на Remove.

    Напишите вот так в лоб:

    Set-ContentFilterConfig -BypassedRecipients mail.ru

    потеряете весь свой список, заменив его на mail.ru

    • Помечено в качестве ответа Forest_IT 10 августа 2016 г. 17:38
    10 августа 2016 г. 6:33

Все ответы

  • это системный почтовый ящик. С его помощью Exchange Server занимается самодиагностикой.

    Вам надо изменить правила антиспама, чтобы этот ящик не участвовал в антиспам-проверках.

    8 августа 2016 г. 20:10
  • Этот ящик является частью механизма отслеживания состояния основных компонентов сервера Exchange. Для каждой БД существует один такой ящик, для каждого сервера с ролью CAS вроде бы по 10 ящиков. 

    Подробнее можете почитать в статьях:

    https://blogs.technet.microsoft.com/exchange/2015/03/20/exchange-2013-monitoring-mailboxes/

    https://blogs.technet.microsoft.com/exchange/2012/09/21/lessons-from-the-datacenter-managed-availability/

    https://blogs.technet.microsoft.com/admoore/2015/03/11/exchange-2013-health-mailboxes/

    Вы можете найти в оснастке ADUC этот ящик и посмотреть к какой БД или к роли cas он принадлежит.

    Что-то мне подсказывает, что вы неправильно настроили политики. Уж сообщения от системных ящиков в спам не должны валиться. Мне кажется их вообще нужно исключить из анализа, потому что они спамом являться не могут по определению, хоть и сыплются такие сообщения достаточно часто.

    8 августа 2016 г. 20:17
  • Понятно, но свои IP почтового сервера я добавил в исключение проверки, по идеи не должен он тогда проверять свои ящики, почему он их посчитал подозрительными непонятно, сейчас скину как еастривал антиспам.
    9 августа 2016 г. 2:57
  • Да отмените просто для них проверки через

    Set-ContentFilterConfig -BypassedRecipients HealthMailbox***,HealthMailbox***,

    подставите все свои через запятую. Где все эти ящики найти, вам Егор выше ссылку дал.

    9 августа 2016 г. 7:57
  • ок спасибо!
    9 августа 2016 г. 8:59
  • вот мори настройки правильно ли сделано, посмотрите пожалуйста

    [PS] C:\Windows\system32>& $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1

    [PS] C:\Windows\system32>Restart-Service MSExchangeTransport

    [PS] C:\Windows\system32>Set-TransportConfig -InternalSMTPServers 192.168.10.240

    [PS] C:\Windows\system32>Set-ContentFilterConfig -QuarantineMailbox spammail@domain.ru

    [PS] C:\Windows\system32>Get-TransportConfig | Format-List InternalSMTPServers

    [PS] C:\Windows\system32>Set-SenderIdConfig -Enabled $true

    [PS] C:\Windows\system32>Set-SenderIdConfig -SpoofedDomainAction Delete

    [PS] C:\Windows\system32>Set-RecipientFilterConfig -Enabled $true

    [PS] C:\Windows\system32>Set-RecipientFilterConfig -RecipientValidationEnabled $true

    [PS] C:\Windows\system32>Set-ContentFilterConfig -ExternalMailEnabled $true

    [PS] C:\Windows\system32>Set-ContentFilterConfig -SCLDeleteEnabled $true -SCLDeleteThreshold 9 -SCLRejectEnabled $true -

    SCLRejectThreshold 7 -SCLQuarantineEnabled $true -SCLQuarantineThreshold 6 -QuarantineMailbox:spammail@domain.ru

    [PS] C:\Windows\system32>Add-IPBlockListProvider -Name "SpamHaus IP Block List Provider" -LookupDomain "zen.spamhaus.org" -BitMaskMatch 127.0.0.1

    [PS] C:\Windows\system32>Set-IPBlockListProvider "SpamHaus IP Block List Provider" -RejectionResponse "Your message was rejected because the IP address of the server sending your message is in the SpamHaus IP Block List Provider."

    [PS] C:\Windows\system32>Add-IPBlockListProvider -Name "SpamCop IP Block List Provider" -LookupDomain "bl.spamcop.net" - IPAddressesMatch "127.0.0.2","127.0.0.5" -Priority 1

     [PS] C:\Windows\system32>Set-IPBlockListProvider "SpamCop IP Block List Provider" -RejectionResponse "Your message was rejected because the IP address of the server sending your message is in the SpamCop IP Block List Provider."

    [PS] C:\Windows\system32>Set-ContentFilterConfig -BypassedSenderDomains @{Add="domain.ru", "domain.ru"}

    [PS] C:\Windows\system32>Add-IPAllowListProvider -name swl.spamhaus.org -lookupdomain swl.spamhaus.org

    Set-ContentFilterConfig -BypassedRecipients HealthMailbox***


    • Изменено Forest_IT 9 августа 2016 г. 13:55
    9 августа 2016 г. 9:31
  • у вас есть сервер edge? Вроде бы IPBlockListProvider работает только на нем.

    SCLDeleteThreshold и так по умолчанию 9.


    • Изменено Egor Vasilev 9 августа 2016 г. 10:45
    9 августа 2016 г. 10:45
  • Сервера edge нет.
    9 августа 2016 г. 13:57
  • ну значит командлеты IPBlockListProvider эффекта не дадут. для исключения из фильтрации системных ящиков выполните команду Ивана.
    9 августа 2016 г. 14:19
  • Понятно, спасибо большое, команду выполнил, пока больше не приходило сообщения с этого системного ящика. Вот еще вопрос, система работает но смотрю некоторые хорошие письма система отбивает, говорят что возвращается с ответом о недоставке, правда попросил чтобы мне прислали этот ответ чтобы выяснить по какой причине отбил сервак этого отправителя, или можно как то у себя найти почему отпределенного адресата сервер отбил, потомучто смотрю в ящике который сделал для карантина этого письма нет, видимо по баллам его резануло сразу. И вот еще вопрос командой в исключение вносить домен 

    Set-ContentFilterConfig -BypassedRecipients mail.ru

    и каждый домен так вносить в исключение, или если этой строкой писать то надо целиком прописывать все предыдущие домены или надо добавлять командой

    Set-ContentFilterConfig -BypassedSenderDomains @{Add="domain.ru", "domain.ru"}, чтобы не вносить предыдущие домены ?


    • Изменено Forest_IT 9 августа 2016 г. 15:51
    9 августа 2016 г. 15:50
  • Forest_IT, прошу вас формулировать вопросы более конкретно.

    "Вот еще вопрос, система работает но смотрю некоторые хорошие письма система отбивает, говорят что возвращается с ответом о недоставке, правда попросил чтобы мне прислали этот ответ чтобы выяснить по какой причине отбил сервак этого отправителя, или можно как то у себя найти почему отпределенного адресата сервер отбил, потомучто смотрю в ящике который сделал для карантина этого письма нет, видимо по баллам его резануло сразу."

    Из этого текста лично мне трудно вычленить что вы спрашиваете. По какой причине сервер отбил сообщение всегда видно в самой отбивке, пусть вам пересылают письмо, дальше уже будет видно.

    "и каждый домен так вносить в исключение,
     или если этой строкой писать то надо целиком прописывать все предыдущие домены или надо добавлять командой" - насколько я помню, если вы вносите один домен, то он перезаписывает все что было до этого. нужно как у вас внизу

    • Помечено в качестве ответа Forest_IT 9 августа 2016 г. 20:28
    9 августа 2016 г. 16:29
  • Set-ContentFilterConfig

    -BypassedRecipients mail.ru

    и каждый домен так вносить в исключение, или если этой строкой писать то надо целиком прописывать все предыдущие домены или надо добавлять командой

    Set-ContentFilterConfig -BypassedSenderDomains @{Add="domain.ru", "domain.ru"}, чтобы не вносить предыдущие домены ?


    Если нужно добавить, работайте через Add, если из списка нужно что то убрать, меняете Add на Remove.

    Напишите вот так в лоб:

    Set-ContentFilterConfig -BypassedRecipients mail.ru

    потеряете весь свой список, заменив его на mail.ru

    • Помечено в качестве ответа Forest_IT 10 августа 2016 г. 17:38
    10 августа 2016 г. 6:33
  • Благодарю за разъяснения!
    10 августа 2016 г. 17:38