Exchange не проверяет запись SPF для собственного домена

Question

Exchange не проверяет запись SPF для собственного домена

У меня есть интересная проблема с Exchange, когда он, кажется, проверяет и помечает поддельные сообщения с внешних доменов, но не тех, с которых он настроен для отправки. Например, я могу подделать сообщение от 1@example.com, где example.com имеет допустимую запись SPF, и Exchange проверит ее и пометит как нежелательную в Outlook. Когда я отправляю поддельное электронное письмо от 1@mycompany.com, Exchange не отображается для проверки SPF, поскольку он не перемещается в нежелательную.

Средой является Exchange 2013 с двумя SPF-записями, одна на внешнем DNS и одна на внутреннем с некоторыми дополнительными IP-адресами, что позволяет работать принтерам и т. Д. Внутренняя запись была необходима, потому что и внутренний домен и внешний одинаковы. nslookup на серверах обмена показывает текстовую запись для mydomain.com

v=spf1 include:spf.hes.trendmicro.com -all
v=spf1 ip4:10.0.0.1/16 ip4:$external include:spf.hes.trendmicro.com -all

Обмен SenderIdConfig, как показано ниже

RunspaceId            : e71ca342-a96a-4af4-a278-e423c3952af9
SpoofedDomainAction   : StampStatus
TempErrorAction       : StampStatus
BypassedRecipients    : {}
BypassedSenderDomains : {}
Name                  : SenderIdConfig
Enabled               : True
ExternalMailEnabled   : True
InternalMailEnabled   : False

Я проверил с параметром InternalMailEnabled, установленным на $ true, но это не помогает, и, честно говоря, у меня заканчиваются идеи относительно того, что здесь происходит.

Если кому-то интересно, или если это имеет какое-то значение, я подделываю сообщения, используя mutt на своем собственном веб-сервере, так что определенно никоим образом не охвачен записями SPF, и причина, по которой я пытаюсь это сделать, заключается в том, что мошеннику удалось подделать их способ почти получить некоторую финансовую информацию от одного из наших бухгалтеров, притворяясь генеральным директором.

Если кто-то может дать какой-то совет относительно того, что я могу изменить или где я могу найти дополнительную информацию о том, что происходит с сообщениями, я был бы очень признателен.

3

email spf exchange-2013 spoofing

Источник

Oliver Hills 07 янв '16 в 06:28

1 ответ

Другие вопросы по тегам email spf exchange-2013 spoofing

Oliver Hills 08 янв '16 в 09:03 2016-01-08 09:03 · Answer 1 · 2016-01-08 09:03

Хорошо, это не совсем ответ на первоначальный вопрос, но он достиг первоначального результата для меня, который состоял в том, чтобы помешать людям подделать домен компаний при отправке в эту компанию.

Ответ - простое правило транспорта, которое указывает, содержит ли заголовок сообщения "from" "@company.com", а сообщение отправлено извне организации: "Сделайте что-то, чтобы пометить", как подделку. Весь кредит идет на Caltaru Mihai от Technet