none
Ex2010 中 webmail 下的安全寄件者做動時機? RRS feed

  • 問題

  • 我想詢問的是,在 Exchange 2010 的 webmail 介面中,每個 user 可以設定自己的安全寄件者來源或封鎖的寄件者來源,請問這個設定值的做動時機是否有先優於 global IMF 的判斷呢?

    想確認清楚的原因是,有些 user 反應客戶寄來的信件被我方判讀為垃圾信而退回,若每個員工都來我這兒申請開放對方 e-mail / domain 的話我會累死(當然此法有效就是了),所以想詢問每個 user 的這個介面上的設定值是否有優先於 global IMF,意即只要 user 有設定此安全名單且吻合時,只要寄件 IP 沒有問題,則該封信件就可以跳過 IMF 直接進入員工信箱,員工也就不用來找 IT 人員設定白名單了呢?

    我有看過這個流程圖: http://technet.microsoft.com/en-us/library/aa997242.aspx 但無法確認每個 user 的自訂白名單在那個階段出現,還請各位幫忙釋疑了。

     

    2011年9月27日 上午 03:32

解答

  •  

    應該是說IMF會去參考用戶端Outlook或OWA上的設定來決定是否阻擋 ~

    供您參考 ~

     

    Thanks

     

     

     

    • 已提議為解答 AChange 2011年10月3日 上午 01:38
    • 已標示為解答 AChange 2011年10月4日 上午 02:21
    2011年9月27日 上午 07:43

所有回覆

  • 我想詢問的是,在 Exchange 2010 的 webmail 介面中,每個 user 可以設定自己的安全寄件者來源或封鎖的寄件者來源,請問這個設定值的做動時機是否有先優於 global IMF 的判斷呢?

    想確認清楚的原因是,有些 user 反應客戶寄來的信件被我方判讀為垃圾信而退回,若每個員工都來我這兒申請開放對方 e-mail / domain 的話我會累死(當然此法有效就是了),所以想詢問每個 user 的這個介面上的設定值是否有優先於 global IMF,意即只要 user 有設定此安全名單且吻合時,只要寄件 IP 沒有問題,則該封信件就可以跳過 IMF 直接進入員工信箱,員工也就不用來找 IT 人員設定白名單了呢?

    我有看過這個流程圖: http://technet.microsoft.com/en-us/library/aa997242.aspx 但無法確認每個 user 的自訂白名單在那個階段出現,還請各位幫忙釋疑了。

     

     

    您好 :


    看來是在之後 , 可以參考這篇 (依序Outlook junk e-mail filtering 在最後 ...)

    http://technet.microsoft.com/en-us/library/aa997658.aspx

    Thanks

     

    2011年9月27日 上午 03:59
  • 我自己測試了一下。我用 telnet 的方式自行與我的 exchange 2010 做 talk。我聲稱 mail 來自 abc@com.tw 然後寄給我自己的帳號,data 指令之後打了一個 123,下一行打個 . 就完成這封信。我測試了好幾次,這封信都會在 . 打完以後一會兒出現被當成垃圾郵件的訊息,整個過程類似這樣:

    220 ex2010.mycompany.com Microsoft ESMTP MAIL Service ready at Tue, 27 Sep 2011 12:08:23 +0800
    helo
    250 ex2010.mycompany.com Hello [60.248.xx.xxx]
    mail from:abc@com.tw
    250 2.1.0 Sender OK
    rcpt to:myaccount@mycompany.com
    250 2.1.5 Recipient OK
    data
    354 Start mail input; end with <CRLF>.<CRLF>
    123
    .
    550 5.7.1 Message rejected as spam by Content Filtering.

    這樣我測試過幾次,沒有一次例外,表示這封信被系統認為是垃圾信應該不會錯。

    接著我把這個 abc@com.tw 加入到我的帳號下的安全寄件者,接著等個 15 分鐘,確保這項設定已經被所有的 AD 複寫到,然後我重複了一次上述的過程,這次信件直接成功寄到我信箱內。我也查過這封信的 SCL 值為 -1。

    所以這是不是表示使用者的自訂白名單優先權還高過 IMF 呢?

    2011年9月27日 上午 04:25
  • 您好 :

    建議您可以做一項測試 , 先在Exchange伺服器主控上設定設定擋掉寄件者的E-mail , 然後再設定內部使用者的OWA或Outlook來將此外部的E-mail設定為允許的清單 .

     

    Thanks

     

     

    2011年9月27日 上午 05:45
  • 我測試了一下,在 EMC 上將 abc.com 這個 domain 列入拒絕的清單,如此一來即使 user 有白名單也無法收到來自 *@abc.com 的信件。

    所以在公司沒有主動阻擋的情況之下,再加上送件過來的 IP 也不在 block list/spam list 中的話,則 user 的白名單看來有高於 IMF 的效果在。

    2011年9月27日 上午 07:30
  •  

    應該是說IMF會去參考用戶端Outlook或OWA上的設定來決定是否阻擋 ~

    供您參考 ~

     

    Thanks

     

     

     

    • 已提議為解答 AChange 2011年10月3日 上午 01:38
    • 已標示為解答 AChange 2011年10月4日 上午 02:21
    2011年9月27日 上午 07:43