Forefront Protection for Exchange - разрешенный отправитель по-прежнему доставляется на нежелательную почту

Question

Forefront Protection for Exchange - разрешенный отправитель по-прежнему доставляется на нежелательную почту

У меня свежая установка Server 2008 R2 SP1, Exchange 2010 SP1 и Forefront 2010 Protection for Exchange. Все на одной коробке, Exchange это CAS/Hub/MBS. Это окно тестирования, предназначенное для оценки конфигурации программного обеспечения.

У меня это работает, очень стандартная конфигурация. Когда я отправляю электронное письмо с несколькими известными спам-ключевыми словами, оно корректно доставляется в Junk Mail. Когда я добавляю в белый список отправителя / домен /IP (даже все вместе), он все равно доставляется в нежелательную почту. В то время как список путем настройки в FPE -> Policy Mgmt -> Antispam Config -> Content Allow Lists или же Filter Lists -> Allowed Sender List,

Заголовки писем показывают, что они распознаются как белые, но по-прежнему имеют значение SCL 9:

X-MS-Exchange-Organization-SCL: 9
X-MS-Exchange-Organization-AuthSource: mailserver.example.com
X-MS-Exchange-Organization-AuthAs: Anonymous
X-MS-Exchange-Organization-Antispam-Report: MessageSecurityAntispamBypass
X-MS-Exchange-Organization-AVStamp-Mailbox: MSFTFF;1;0;0 0 0

Обратите внимание MessageSecurityAntispamBypass быть в списке разрешенных отправителей.

Что мне нужно изменить, чтобы FPE/Exchange доставлял электронные письма из белого списка в папку "Входящие"?

4

exchange-2010 spam microsoft-forefront-2010

Источник

Chris S 05 авг '11 в 18:07

1 ответ

Решение

Другие вопросы по тегам exchange-2010 spam microsoft-forefront-2010

Evan Anderson 05 авг '11 в 18:43 2011-08-05 18:43 · Accepted Answer · 2011-08-05 18:43

Похоже, это может быть известная проблема: http://social.technet.microsoft.com/Forums/en-US/FSENext/thread/78e0ae47-58b1-400f-87d0-dc41fd393acc/

Вы упомянули в чате, что вы видите высокое значение вероятности нежелательной почты, установленное для сообщений, которые проходят через ваш плацдарм E2K3, но не для сообщений, которые доставляются непосредственно в E2K10 / FPE. Если вы собираетесь продолжать работать в этой конфигурации, тогда, очевидно, вам необходимо выяснить, почему E2K3 использует такой высокий уровень вероятности нежелательной почты.

Может быть полезным анализ трафика между блоками (чтобы гарантировать, что E2K3 помечает SCL перед отправкой на E2K10), но серверы могут "EHLO" друг с другом и переходить к проприетарному обмену двоичными данными - я точно не помню, Изменение Виртуального SMTP-сервера на стороне E2K3 для использования только "HELO" может помочь в этом.