Exchange2010 反垃圾邮件中的发件人ID设置问题
问题
答案
-
您好,
感谢联系我们社区。这样设置,确实会产生这种情况:如果对方没有配置SPF记录的话。
详情请参阅:https://technet.microsoft.com/zh-cn/library/bb125259(v=exchg.141).aspx
我们自己一定要配置SPF,以确保其他人知道我们的的邮件应该从哪里来,如果没有,可以删除它。 另一方面,如果您阻止(拒绝选项)来自非Spf友好电子邮件帐户的邮件,则您有删除合法邮件的风险。(这就是您所提到的情况)。
建议宽进严出原则, 如果非得严进,可以白名单一些自己需要的域和地址,如果这种情况符合您的需求。
另外我们可以通过接收连接器的移除扩展权限 “ms-Exch-SMTP-Accept-Any-Sender “,来过滤仿冒邮件;
命令:Remove-ADPermission "连接器名字" -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights ms-Exch-SMTP-Accept-Any-Sender
希望可以帮到您。
此致,
敬礼
Jason Chao
如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.
点击了解更多,或者访问我们的专用论坛,与我们的技术专家一起分享,探索 Microsoft Teams.
Best Regards,
Jason Chao
Please remember to mark the replies as answers if they helped. If you have feedback for TechNet Subscriber Support, contact tnsf@microsoft.com.
Click here to learn more. Visit the dedicated forum to share, explore and talk to experts about Microsoft Teams.- 已标记为答案 BillyTang 2018年2月7日 10:02
全部回复
-
您好,
感谢联系我们社区。这样设置,确实会产生这种情况:如果对方没有配置SPF记录的话。
详情请参阅:https://technet.microsoft.com/zh-cn/library/bb125259(v=exchg.141).aspx
我们自己一定要配置SPF,以确保其他人知道我们的的邮件应该从哪里来,如果没有,可以删除它。 另一方面,如果您阻止(拒绝选项)来自非Spf友好电子邮件帐户的邮件,则您有删除合法邮件的风险。(这就是您所提到的情况)。
建议宽进严出原则, 如果非得严进,可以白名单一些自己需要的域和地址,如果这种情况符合您的需求。
另外我们可以通过接收连接器的移除扩展权限 “ms-Exch-SMTP-Accept-Any-Sender “,来过滤仿冒邮件;
命令:Remove-ADPermission "连接器名字" -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights ms-Exch-SMTP-Accept-Any-Sender
希望可以帮到您。
此致,
敬礼
Jason Chao
如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.
点击了解更多,或者访问我们的专用论坛,与我们的技术专家一起分享,探索 Microsoft Teams.
Best Regards,
Jason Chao
Please remember to mark the replies as answers if they helped. If you have feedback for TechNet Subscriber Support, contact tnsf@microsoft.com.
Click here to learn more. Visit the dedicated forum to share, explore and talk to experts about Microsoft Teams.- 已标记为答案 BillyTang 2018年2月7日 10:02
-
您好,
感谢联系我们社区。这样设置,确实会产生这种情况:如果对方没有配置SPF记录的话。
详情请参阅:https://technet.microsoft.com/zh-cn/library/bb125259(v=exchg.141).aspx
我们自己一定要配置SPF,以确保其他人知道我们的的邮件应该从哪里来,如果没有,可以删除它。 另一方面,如果您阻止(拒绝选项)来自非Spf友好电子邮件帐户的邮件,则您有删除合法邮件的风险。(这就是您所提到的情况)。
建议宽进严出原则, 如果非得严进,可以白名单一些自己需要的域和地址,如果这种情况符合您的需求。
另外我们可以通过接收连接器的移除扩展权限 “ms-Exch-SMTP-Accept-Any-Sender “,来过滤仿冒邮件;
命令:Remove-ADPermission "连接器名字" -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights ms-Exch-SMTP-Accept-Any-Sender
希望可以帮到您。
此致,
敬礼
Jason Chao
如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.
点击了解更多,或者访问我们的专用论坛,与我们的技术专家一起分享,探索 Microsoft Teams.
Best Regards,
Jason Chao
Please remember to mark the replies as answers if they helped. If you have feedback for TechNet Subscriber Support, contact tnsf@microsoft.com.
Click here to learn more. Visit the dedicated forum to share, explore and talk to experts about Microsoft Teams.Dear Jason,
1、目前的情况是,不仅仅是阻止(拒绝选项)来自非Spf友好电子邮件帐户的邮件,除了来自同一服务器上的其它用户发来的邮件,其它任何邮箱(QQ、163)发来的邮件都会被拒绝
2、我管理下的另一家公司也有一个exchange 2010平台,这个选项也是拒绝,但是这台Server只会拒收来自与SPF记录不符的邮件
3、通过接收连接器的移除扩展权限 “ms-Exch-SMTP-Accept-Any-Sender “,来过滤仿冒邮件,并不完美。
综上,还请您帮忙分析下,应该是某个设置出问题了。
-
感谢回复,建议检查相关的规则设置,和相应的黑白名单设置(针对域的IP地址的)。
如果需要实现不拒绝合法的邮件,我们的服务器需要明确的白名单或者关闭send ID filter 功能。
希望可以帮到您。
Best Regards,
Jason Chao
Please remember to mark the replies as answers if they helped. If you have feedback for TechNet Subscriber Support, contact tnsf@microsoft.com.
Click here to learn more. Visit the dedicated forum to share, explore and talk to experts about Microsoft Teams.- 已编辑 Jason.Chao 2018年2月2日 7:28
-
非常感谢您已经找到了正确排查方向且已经找到了问题所在!也非常感谢您的分享。
请帮助标记为答复,以便更方便的为其他同行检索到。
感谢您的努力和合作。
此致,
敬礼
Jason Chao
如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.
- 已编辑 Jason.Chao 2018年2月7日 7:50
