Exchange 2010 игнорирует запись SPF

Question

Exchange 2010 игнорирует запись SPF

Мы используем Exchange 2010 и уже настроили запись SPF для наших авторизованных IP-адресов почтовых серверов. В качестве теста с использованием нашего доменного имени я попытался отправить электронное письмо с другого компьютера в Интернете, IP-адрес которого не указан в записи SPF. Другие почтовые службы отклонили сообщение из-за сбоя SPF, но наш собственный обмен принял его. Это говорит мне о том, что наш Exchange не отклоняет электронную почту, которая не в состоянии записи SPF. Я включил SenderID в нашем обмене, чтобы отклонить электронную почту, которая не соответствует senderID, но не имеет значения.

Ниже приведена информация о SPF, которую я вытащил из заголовка сообщения, который не прошел SPF, но был принят нашей биржей.

Получено-SPF: Нет (exchange2010.domainname: user@domainname не обозначает разрешенных хостов отправителя)

1

exchange spf spam-filter

Источник

The Knight 06 май '16 в 17:24

3 ответа

Другие вопросы по тегам exchange spf spam-filter

longneck 30 июн '16 в 16:16 2016-06-30 16:16 · Answer 1 · 2016-06-30 16:16

Если ваш сервер Exchange обрабатывает записи SPF для других доменов, но не для вашего, то, вероятно, у вас установлен внутренний DNS-сервер, удостоверяющий ваше доменное имя, но у вас нет записи SPF на внутренних DNS-серверах.

Решение. Добавьте запись SPF на свои внутренние DNS-серверы.

joeqwerty 06 май '16 в 19:37 2016-05-06 19:37 · Answer 2 · 2016-05-06 19:37

Агент идентификации отправителя Exchange будет действовать, когда состояние SPF = FAIL. Статус SPF для вашего тестового электронного письма = НЕТ. Запись SPF отсутствует, поэтому агент идентификатора отправителя не может предпринимать никаких действий на основе записи SPF, поскольку она не существует.

seprenyi balazs 30 июн '16 в 13:51 2016-06-30 13:51 · Answer 3 · 2016-06-30 13:51

0) создайте запись SPF, содержащую ваши серверы и полное доменное имя домена, который вы хотите защитить. Например:

richter.hu v=spf1 ip4:82.131.210.2 ip4:195.228.143.98 -all

1) дождитесь времени dns ttl, чтобы spf записал распространение на серверах dns интернета. Вы можете проверить это с mxtoolbox.com (изменить на spf record).

2) установить транспортный агент

get-transport agent & $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1

и перезапустите службу обмена сообщениями ms на пограничных серверах.

3) бегать ipconfig /flushdns на ваших пограничных серверах.

4)

set-senderidconfig -SpoofedDomainAction Reject 
set-senderidconfig -TempErrorAction Reject

5) перезапустите службу обмена сообщениями ms на ваших пограничных серверах.

6) отправить тестовое письмо с внешнего сервера smtp с помощью powershell send-mailmessage cmd let.