Как в ORF запретить прием спама от своего домена?

Question

[Вадим Чопоров]

Добрый день.
В организации стоит 1 сервер Exchange 2010 sp2, и есть 1 эдж-сервер (коннектор). Через него происходит и отправка и получение писем. В последнее время, периодически, приходит спам от ящиков с адресом отправителя из моего домена. Может кто подсказать, каким образом можно оградиться от подобной подмены отправителей в спам-письмах и отклонении их?

Answer 1

[akelsey]

1. Изменить SPF, с soft-fail на hard-fail:
v=spf1 mx -all
(минус "-" вместо тильды "~")
Но быть уверенным что больше никаких хитрых редиректов в майлфлоу нет, вебсервисов которые тоже должны отправлять почту от вашего домена (тогда добавить их в спф).

На эджах включить SenderID (при условии что EDGE является первым пограничным сервером для приема почты).

После этого спуфинг должен исчезнуть как класс.

2. Как workaround - настроить транспортные правила - завести ящик для премодерации таких писем - настроить транспортные правила если почта идет с вашего домена и с наружи - отправить на премодерацию.

Comments

[Вадим Чопоров]

SenderID включил в reject. Про смену на "-" - пока помониторю, как SenderID будет справляться, не хочу менять, у гмейла вроде были какие то заморочки, если в spf не "~" стоит.
Вот по 2 пункту не совсем понял. У нас 1 сервер, внешние клиенты коннектятся к нему и отправка происходит так же с него. Для модерации, Вы имеете ввиду, создаем ящик, настраиваем правило, что если письмо от нашего домена пришло не с наших ip - то кидать в этот ящик, и затем смотреть, что туда падает? Извиняюсь за тавтологию с Вашим вариантом - просто не уверен, что правильно его понял))

[akelsey]

Вадим Чопоров: Да, создать можно Transport Rule + почтовый ящик - SPF_PreMod (type:shared) - дать на него права админу (вам наверное). После этого создать правило, ссылку на картинку для примера: 3.bp.blogspot.com/-k-FIv_W9dv4/TXYcThmAz_I/AAAAAAA... на ней видно "From users Outside" потом добавить условие и "Senders содержат mydomain.ru" - отправить в ящик для модерации.

[akelsey]

Вадим Чопоров: blob:https://imgur.com/90bdbd77-04fa-4bdf-aa6a-19e7bba4acdc нарисовал правило для Exch2010, с исключением почты для админа.

[akelsey]

imgur.com/vemFRGK

[Вадим Чопоров]

akelsey: Спасибо, понял, пошел выполнять)

Answer 2

[rustrar]

Добрый день
Может быть надо прописать в днс spf-запись

Comments

[Вадим Чопоров]

Добрый день.
Имею 2 mx-записи, а так же spf вида: v=spf1 mx ~all - если я правильно понимаю, разрешена отправка от имени моего домена только с адресов указанных в mx-записях. А средствами ORF или даже самого эксченджа может можно подобные письма отслеживать и блокировать?

[rustrar]

https://technet.microsoft.com/en-us/library/bb1252...
возможно надо еще настроить агента

[Вадим Чопоров]

rustrar: Спасибо! Похоже на то, что нужно - пошел читать подробней)