none
отказ в приеме писем от "неправильных" SMTP-серверов RRS feed

  • Вопрос

  • есть Exchange 2007 Standart rus SP2 UR2, работает нормально(прием-отправка)
    но отказывается принимать почту от SMTP-серверов,
    у которых имя в обратной зоне ДНС и представление по HELO различаются (предполагаю!)
    IP-адрес нужного SMTP-сервера я внес в Белый список. НЕ помогло.

    [PS] C:\Documents and Settings\Администратор\Рабочий стол>Get-TransportAgent

    Identity                                           Enabled       Priority
    --------                                           -------         --------
    Connection Filtering Agent                 True            1
    Content Filter Agent                           True            2
    Sender Id Agent                                True            3
    Sender Filter Agent                            True            4
    Recipient Filter Agent                         True            5
    Protocol Analysis Agent                      True            6
    Transport Rule Agent                         True            7
    Journaling Agent                                True            8
    AD RMS Prelicensing Agent                 False           9
    Spamooborona Agent                         True            10

    хочется настроить именно методом исключения.
    т.е. исключить нужный SMTP сервер из "неправильных"
    (настроить правильно его нет возможности)
    а с остальными "неправильными" пусть соединение разрывается.
    подскажите...

    • Перемещено Hengzhe Li 12 марта 2012 г. 7:36 forum merge (От:Exchange Server 2007)
    4 февраля 2010 г. 16:17

Ответы

  • зайдем с другого боку -))

    кто отвечает за 5.5 и какой уровень взаимодествия служб IT ?
    не я :) если бы я, то тему не создавал бы :) в таком ключе.
    нет возможности посмотреть на настройку 5.5 и лок.сети изнутри так сказать :)

    уровень взаимодействия между мной и спецом, который поддерживает 5.5 - эл.почта и телефон :)

    а что оптраляющая сторона скажет за свои логи , что в них ?

    пока из того , что вы написали следует - проблема то не в принимающем сервере
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    • Предложено в качестве ответа Artem Gusev HCG 27 февраля 2010 г. 13:43
    • Помечено в качестве ответа Daniil KhabarovModerator 2 марта 2010 г. 15:01
    14 февраля 2010 г. 5:52

Все ответы

  • Как определили на основе чего письмо отклоняется?  Для  этого предоставьте нам лог по командлету Get-agentlog
    Уверены, что  это  была спамооборона ?

    каким образом вы внесли отправителя в белый список ?
    Добавляли ли домен так  Set-ContentFilterConfig -BypassedSenderDomains somedomain.ru ?

    IP адрес сервера опредили, надеюсь по   nslookup -q=mx  somedomain.ru  


    Посмотри так же вот тут: http://technet.microsoft.com/en-us/library/bb125198%28EXCHG.80%29.aspx

    За проверку EHLO/HELO, проверку IP отвечает  агент Sender Reputation (по правде  "ящик-пандоры" в реализации Microsoft)

    Совет из личного опыта. Я тоже долго бился с настройками  антиспама в  Ex2007, но потом  забросил  это дело и пришел к такой схеме:
    1) отключите все агенты  за исключением Recipient Filtering (Где следует поставить галку о неприему сообщений, если его адресата нет в GAL).
    2) Если есть возможность, то поставьте Open Relay Filter на сервер, у него настроек поболее и  можно  тоньше настраивать  каждую.
    3) А на спамооборону пускайте только то, что прошло  эти  два фильтра. Делается  это перемещением транспортных агентов  по командлету set-transportagent -id spamooborona -priority 5

    При такой настройке не испытываю проблем уже  больше года...


    Если сообщение было информативным, отметьте его как ответ. И нам приятно и сразу видно ответ на вопрос :-)
    4 февраля 2010 г. 17:01
  • Как определили на основе чего письмо отклоняется?  Для  этого предоставьте нам лог по командлету Get-agentlog
    Уверены, что  это  была спамооборона ?
    я отправляю письмо на е-майл("неправильного" SMTP-сервера) - оно приходит, на него оттуда отвечают - НИЧЕГО ко мне не приходит.
    spamooborona не причем тут, (я вроде не писал что из-за нее) она самая последняя по приоритету и НЕ откидывает сообщения, а лишь маркирует.

    каким образом вы внесли отправителя в белый список ?
    Добавляли ли домен так  Set-ContentFilterConfig -BypassedSenderDomains somedomain.ru ?

    IP адрес сервера опредили, надеюсь по   nslookup -q=mx  somedomain.ru  
    вносил через Консоль (Настройка серверов -> Транспортный сервер-концентратор -> Защита от нежелат.почты -> Белый список IP-адресов)
    IP "неправильного" SMTP-сервера дал мне его админ.
    я так понимаю "Белый список" для того, чтобы ГАРАНТИРОВАННО получать письма от нужных отправителей.
    не понятно, почему не работает...
    За проверку EHLO/HELO, проверку IP отвечает  агент Sender Reputation (по правде  "ящик-пандоры" в реализации Microsoft)
    "Репутация отправителя" на моем Exchange 2007 отключена. (через Консоль смотрел)
    Совет из личного опыта. Я тоже долго бился с настройками  антиспама в  Ex2007, но потом  забросил  это дело и пришел к такой схеме:
    1) отключите все агенты  за исключением Recipient Filtering (Где следует поставить галку о неприему сообщений, если его адресата нет в GAL).
    можно пояснение подробнее про нужную в 1). галку :) встроенный хелп не совсем понятен:
    "Чтобы помешать доставке сообщений получателям, отсутствующим в глобальной адресной книге организации"
    а без этой галки разве доставится почта на адрес которого нет?
    (хотя может это тот случай когда в ящик одному попадает письмо, адресованное другому?)

    2) Если есть возможность, то поставьте Open Relay Filter на сервер, у него настроек поболее и  можно  тоньше настраивать  каждую.
    это платная штука...

    3) А на спамооборону пускайте только то, что прошло  эти  два фильтра. Делается  это перемещением транспортных агентов  по командлету set-transportagent -id spamooborona -priority 5

    При такой настройке не испытываю проблем уже  больше года...

    у меня spamooborona и так самая последняя по приоритету :)
    4 февраля 2010 г. 18:28
  • -Выполните  команду  nslookup -q=mx  somedomain.ru   для уточнения IP адреса  сервера. Ну что б наверняка и сравните с  тем,что у вас в Allow IP, вдруго ошибка или IP изменился.

    -Да, это allow ip именно  для того, что бы забивать на все остальные правила фильтрации.  Все сообщения с этого IP должны  проходить без проблем. Именно по  этому спросил про Спамооборону

    -Жду  лог get-agentlog. там будет причина отклонения (должна быть).

    -Дополню, без этой галки почта на не существующий адрес свалится в  очередь (mail queue ) и будет висеть долго (в зависимости от настроек сервера), тк доставить ее некуда. А если ее поставить, то такие сообщения   будут сразу откланяться.

    -Спамооборону так и оставляйте последней.


    Если сообщение было информативным, отметьте его как ответ. И нам приятно и сразу видно ответ на вопрос :-)
    4 февраля 2010 г. 19:00

  • -Дополню, без этой галки почта на не существующий адрес свалится в  очередь (mail queue ) и будет висеть долго (в зависимости от настроек сервера), тк доставить ее некуда. А если ее поставить, то такие сообщения   будут сразу откланяться.

    -Спамооборону так и оставляйте последней.


    Если сообщение было информативным, отметьте его как ответ. И нам приятно и сразу видно ответ на вопрос :-)

    по 1-му  - нет, висеть не будет - а в зависимости от настроек будет выдан или не выдан NDR о невозможности доставить на несуществующий адрес, этим могут воспользоваться злодеи -)

    п.2 то что показано в приоритетах - это не совсем корретная информация : приоритет (показанный) может быть выше ,а работать ранее чем более низкий все зависит от того на каком уровне работает агент ( к каким событиям привязан)
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    5 февраля 2010 г. 6:34
  • Да, используйте команду get-transportpipeline для выяснения приоритетов.
    5 февраля 2010 г. 6:56
  • -Выполните  команду  nslookup -q=mx  somedomain.ru   для уточнения IP адреса  сервера. Ну что б наверняка и сравните с  тем,что у вас в Allow IP, вдруго ошибка или IP изменился.

    -Да, это allow ip именно  для того, что бы забивать на все остальные правила фильтрации.  Все сообщения с этого IP должны  проходить без проблем. Именно по  этому спросил про Спамооборону
    выполнил эту команду: ip совпадает.

    -Жду  лог get-agentlog. там будет причина отклонения (должна быть).
    выполнил эту команду: get-help Get-agentlog -full , но не понял как ограничить вывод информации по нужному параметру. только по интервалу времени можно, но и все равно много получается. а можно как-то по ip-адресу в этих логах искать, чтобы вывести на экран только нужное?
    ну или можно, на крайний случай, вывести всю инфу в txt-файл ?
    уж сильно лог большой выходит. хотя может я не так как-то использую эту команду...

    -Дополню, без этой галки почта на не существующий адрес свалится в  очередь (mail queue ) и будет висеть долго (в зависимости от настроек сервера), тк доставить ее некуда. А если ее поставить, то такие сообщения   будут сразу откланяться.
    например, у меня эта галка не стоит, НО почта на не существующие адреса откидывается и без галки.
    поэтому все равно не понял сути этой галки :( в каких случаях она может понадобиться?
    6 февраля 2010 г. 14:49
  • Да, используйте команду get-transportpipeline для выяснения приоритетов.
    а как можно увидеть приоритет? номеров там нет :)
    по мере вывода сверху вниз ?
    6 февраля 2010 г. 14:54
  • Уточню по поводу галки  Block messages sent to recipients not listed in the recipient list служит  для  того, что бы  блокировать  мессаги для  тех пользователей, которых нету в GAL. Для  таких пользоватлей  ET будет отбрасывать сообщения. Как и сказал Сергей, в случае без  галки сервер  должент ответить NDR, что может использовать для рассылки спама и приводит  к повышению нагрузки на сервер. т.е. получаем,что сервер должен принять сообщение  , перестить его в очерь доставки, если же пользователя нет, то  должен  отправить NDR. эта галка позволяет сократить телодвижения сервера

    Get-agentlog нельзя штатно фильтровать, можно написать парсер, который  будет разгребать. ПоШ в помощь.
    выводите в  тхт и там  ищите  поиском  Get-AgentLog | Out-File C:\Temp.txt

    Если сообщение было информативным, отметьте его как ответ. И нам приятно и сразу видно ответ на вопрос :-)
    6 февраля 2010 г. 16:12
  • выполнил эту команду: get-help Get-agentlog -full , но не понял как ограничить вывод информации по нужному параметру. только по интервалу времени можно, но и все равно много получается. а можно как-то по ip-адресу в этих логах искать, чтобы вывести на экран только нужное?
    ну или можно, на крайний случай, вывести всю инфу в txt-файл ?
    уж сильно лог большой выходит. хотя может я не так как-то использую эту команду...
    Можно так фильтровать:

    По адресу получателя:

    Get-AgentLog -StartDate "4/16/2007" -EndDate "4/17/2007" | where {$_.recipients -like "foo@yourdomain.com"}

    По адресу отправителя:

    Get-AgentLog -StartDate "4/16/2007" -EndDate "4/17/2007" | where {$_.P1FromAddress -like "aqe@easymoney2u.com" -or $_.P2FromAddresses -like "aqe@easymoney2u.com"}

    По домену отправителя:

    Get-AgentLog -StartDate "4/16/2007" -EndDate "4/17/2007" | where {$_.P1FromAddress -like "*somedomain.com" -or $_.P2FromAddress -like "*somedomain.com"}

    По IP адресу отправителя:

    Get-AgentLog -StartDate "4/15/2007" -EndDate "4/17/2007" | where {$_.IPAddress -eq "72.46.133.113"}

    http://technet.microsoft.com/en-us/library/aa996044(EXCHG.80).aspx

    http://exchangepedia.com/blog/2007/04/managing-and-filtering-anti-spam-agent.html


    Если ответ Вам помог, нажмите на изображение зеленой галочки - «пометить как ответ». Так же, Вы можете пометить это сообщение как «полезное», нажав на ссылку "проголосовать за полезное сообщение".
    8 февраля 2010 г. 6:48
  • Добрый день!

    Уважаемый dim386, вы смогли решить проблему?
    8 февраля 2010 г. 13:30
    Модератор
  • Да, используйте команду get-transportpipeline для выяснения приоритетов.
    а как можно увидеть приоритет? номеров там нет :)
    по мере вывода сверху вниз ?

    а по мере привязки к обрабатываемым событиям например см. http://www.msexchange.org/articles_tutorials/exchange-server-2007/planning-architecture/understanding-transport-agents-part1.html
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    8 февраля 2010 г. 14:45
  • Добрый день!

    Уважаемый dim386, вы смогли решить проблему?
    нет, еще в процессе. приходится отвлекаться на другие дела :(
    8 февраля 2010 г. 14:48
  • -Жду  лог get-agentlog. там будет причина отклонения (должна быть).
    ничего в логе нет, ни по домену, ни по адресу(получателя, отправителя), ни по ip...

    возникла другая мысль:
    по умолчанию ведение журнала протокола SMTP отключено (на всех соединителях - отправления и приема).
    у меня не включено.
    может надо включить и там будет видна проблема?
    8 февраля 2010 г. 16:03
  • -Жду  лог get-agentlog. там будет причина отклонения (должна быть).
    ничего в логе нет, ни по домену, ни по адресу(получателя, отправителя), ни по ip...

    возникла другая мысль:
    по умолчанию ведение журнала протокола SMTP отключено (на всех соединителях - отправления и приема).
    у меня не включено.
    может надо включить и там будет видна проблема?

    включите но там будет видно только первоначальная приемо-передача
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    8 февраля 2010 г. 16:29
  • дополнительная информация по проблеме.
    отправляет письмо Internet Mail Service 5.5.2657.72 (Exchange 5.5), получает Exchange 2007
    в логах соединителя SMTP Exchange 2007 при попытке их соединения и передачи письма: 500 5.3.3 Unrecognized command
    в логах Exchange 5.5 такая ошибка:
    Event ID: 3010
    Source: MSExchangeIMC
    Type: Warning
    Category: SMTP Interface Events
    Description:
    An attempt to connect to host domain.com failed.

    http://support.microsoft.com/kb/283255 - почитал, но не совсем понял, тот ли случай. у меня ж не 5.5 версия, а 2007..
    читать надо не мне, а отправителю, если тут собака зарыта.

    8 февраля 2010 г. 19:00
  • так что в логах и при чем здесь 5.5 ?

    "http://support.microsoft.com/kb/283255 - почитал, но не совсем понял, тот ли случай. у меня ж не 5.5 версия, а 2007..
    читать надо не мне, а отправителю, если тут собака зарыта." - а выше вы написали , что 5.5 есть
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    9 февраля 2010 г. 13:52
  • так что в логах и при чем здесь 5.5 ?

    "http://support.microsoft.com/kb/283255 - почитал, но не совсем понял, тот ли случай. у меня ж не 5.5 версия, а 2007..
    читать надо не мне, а отправителю, если тут собака зарыта." - а выше вы написали , что 5.5 есть
    опишу ситуацию иначе:
    1. ко мне не приходят письма от конкретного отправителя.
    2. почтовый сервер отправителя - Internet Mail Service 5.5.2657.72 (Exchange 5.5).
    3. мой почтовый сервер - Exchange 2007 SP2 UR2
    4. когда почтовый сервер отправителя пытается отправить мне письмо:
        - в логах соединителя SMTP Exchange 2007 фиксируется ошибка: 500 5.3.3 Unrecognized command
        - в логах почтового сервера отправителя (Exchange 5.5) фиксируется такая ошибка:
          Event ID: 3010
          Source: MSExchangeIMC
          Type: Warning
          Category: SMTP Interface Events
          Description:
          An attempt to connect to host domain.com failed.

    5. статья http://support.microsoft.com/kb/283255 описывает ошибку, кот-я возникает на сервере отправителя.

    можно еще добавить:
    6. у почтового сервера отправителя (Exchange 5.5) почта отправляется и доходит ко многим получателям нормально,
        а к некоторым - описанная выше проблема(письмо не отправляется и соответственно не получается)

    постарался ситуацию описать яснее....
    10 февраля 2010 г. 10:57
  • для начала : указанную ссылку читала сторона отправителя ?

    в логе - эта онибка идет когда ,в каком месте сессии ?
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    10 февраля 2010 г. 11:19
  • для начала : указанную ссылку читала сторона отправителя ?
    нет еще.
    в логе - эта онибка идет когда ,в каком месте сессии ?
    привожу порядок сессии из лога(все лишнее слева убрал):
    +,,
    *,SMTPSubmit SMTPAcceptAnySender SMTPAcceptAuthoritativeDomainSender AcceptRoutingHeaders,Set Session Permissions
    >,"220 mail.company.ru Microsoft ESMTP MAIL Service ready at Tue, 9 Feb 2010 21:04:37 +0300",
    <,,
    >,500 5.3.3 Unrecognized command,
    -,,Remote

    сессия рубится из-за того что сервер отправителя просто не представляется ? :)
    10 февраля 2010 г. 12:44
  • для начала : указанную ссылку читала сторона отправителя ?
    нет еще.
    в логе - эта онибка идет когда ,в каком месте сессии ?
    привожу порядок сессии из лога(все лишнее слева убрал):
    +,,
    *,SMTPSubmit SMTPAcceptAnySender SMTPAcceptAuthoritativeDomainSender AcceptRoutingHeaders,Set Session Permissions
    >,"220 mail.company.ru Microsoft ESMTP MAIL Service ready at Tue, 9 Feb 2010 21:04:37 +0300",
    <,,
    >,500 5.3.3 Unrecognized command,
    -,,Remote

    сессия рубится из-за того что сервер отправителя просто не представляется ? :)
    если он не представляется - то по умолчанию идет

    503 5.5.2 Send hello first


    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    10 февраля 2010 г. 12:55
  • если он не представляется - то по умолчанию идет

    503 5.5.2 Send hello first

    тогда как понять вышеописанный порядок команд в сессии?
    10 февраля 2010 г. 13:16
  • если он не представляется - то по умолчанию идет

    503 5.5.2 Send hello first

    тогда как понять вышеописанный порядок команд в сессии?

    положа руку на сердце скажу - я пока никакого порядку команд не наблюдаю -) ... так отрывки какие то
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    10 февраля 2010 г. 15:09
  • Добрый день!

    Так мы увидим полный лог, или нет?
    12 февраля 2010 г. 8:39
    Модератор
  • Добрый день!

    Так мы увидим полный лог, или нет?
    добрый!
    это чем не лог:
    ============
    +,,
    *,SMTPSubmit SMTPAcceptAnySender SMTPAcceptAuthoritativeDomainSender AcceptRoutingHeaders,Set Session Permissions
    >,"220 mail.company.ru Microsoft ESMTP MAIL Service ready at Tue, 9 Feb 2010 21:04:37 +0300",
    <,,
    >,500 5.3.3 Unrecognized command,
    -,,Remote

    ==================
    не хватает только дат и ip-адресов. а они вам зачем?
    или я не понял, какой именно ПОЛНЫЙ лог :)
    12 февраля 2010 г. 18:09
  • зайдем с другого боку -))

    кто отвечает за 5.5 и какой уровень взаимодествия служб IT ?
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    13 февраля 2010 г. 5:39
  • зайдем с другого боку -))

    кто отвечает за 5.5 и какой уровень взаимодествия служб IT ?
    не я :) если бы я, то тему не создавал бы :) в таком ключе.
    нет возможности посмотреть на настройку 5.5 и лок.сети изнутри так сказать :)

    уровень взаимодействия между мной и спецом, который поддерживает 5.5 - эл.почта и телефон :)
    13 февраля 2010 г. 16:16
  • зайдем с другого боку -))

    кто отвечает за 5.5 и какой уровень взаимодествия служб IT ?
    не я :) если бы я, то тему не создавал бы :) в таком ключе.
    нет возможности посмотреть на настройку 5.5 и лок.сети изнутри так сказать :)

    уровень взаимодействия между мной и спецом, который поддерживает 5.5 - эл.почта и телефон :)

    а что оптраляющая сторона скажет за свои логи , что в них ?

    пока из того , что вы написали следует - проблема то не в принимающем сервере
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    • Предложено в качестве ответа Artem Gusev HCG 27 февраля 2010 г. 13:43
    • Помечено в качестве ответа Daniil KhabarovModerator 2 марта 2010 г. 15:01
    14 февраля 2010 г. 5:52
  • Уважаемый dim386!

    Вы смогли решить данную проблему?
    17 февраля 2010 г. 11:24
    Модератор
  • а что оптраляющая сторона скажет за свои логи , что в них ?
    пока из того , что вы написали следует - проблема то не в принимающем сервере
    отправляющая сторона что-то поднастроила и все заработало.
    похоже действительно проблема была там.
    27 февраля 2010 г. 13:14
  • Уважаемый dim386!

    Вы смогли решить данную проблему?

    решили ТЕ, у кого она была :)
    моя проблема была следствием их.
    можно закрывать.
    27 февраля 2010 г. 13:16