Proteção Forefront para Exchange - Remetente permitido ainda entregue para o lixo eletrônico

Question

Proteção Forefront para Exchange - Remetente permitido ainda entregue para o lixo eletrônico

#1 resposta do (2 votos)

4

Eu recebi uma nova instalação do Server 2008 R2 SP1, do Exchange 2010 SP1 e do Forefront 2010 Protection for Exchange. Tudo na mesma caixa, o Exchange é CAS / Hub / MBS. Esta é uma caixa de teste, procurando avaliar a configuração do software.

Eu tenho isso funcionando, muito configuração padrão. Quando envio um e-mail com várias palavras-chave de spam conhecidas, ele é enviado corretamente para o lixo eletrônico. Quando eu coloco na lista de permissões o remetente / domínio / IP (mesmo todos juntos), ele ainda é enviado para o lixo eletrônico. Whilelisting configurando em FPE -> Policy Mgmt -> Antispam Config -> Content Allow Lists ou Filter Lists -> Allowed Sender List .

Os cabeçalhos de e-mail mostram que ele está sendo reconhecido como na lista de permissões, mas ainda tem a pontuação do SCL às 9:

X-MS-Exchange-Organization-SCL: 9
X-MS-Exchange-Organization-AuthSource: mailserver.example.com
X-MS-Exchange-Organization-AuthAs: Anonymous
X-MS-Exchange-Organization-Antispam-Report: MessageSecurityAntispamBypass
X-MS-Exchange-Organization-AVStamp-Mailbox: MSFTFF;1;0;0 0 0

Observe que MessageSecurityAntispamBypass está na lista de remetentes permitidos.

O que preciso alterar para que o FPE / Exchange forneça e-mails permitidos para a Caixa de entrada?

spam exchange-2010 microsoft-forefront-2010

por Chris S 05.08.2011 / 20:07

1 resposta

Tags spam exchange-2010 microsoft-forefront-2010

Implantar arquivo de hosts entre máquinas conectadas a um domínio O teste DCDIAG CrossRefValidation falha devido ao valor dnsRoot de ForestDnsZones

score 2 · Accepted Answer

Parece que pode ser um problema conhecido: link

Você mencionou no bate-papo que está vendo o alto valor de SCL definido nas mensagens que passam pelo bridge2 E2K3, mas não nas mensagens que são entregues diretamente no E2K10 / FPE. Se você vai ficar em produção nessa configuração, então, obviamente, você precisará descobrir por que o E2K3 está imprimindo essa alta SCL.

Farejar o tráfego entre as caixas pode ser útil (para garantir que o E2K3 esteja carimbando o SCL antes de ser enviado para o E2K10), mas os servidores podem "EHLO" e entrar em uma troca de dados binários - não posso lembre-se com certeza. Alterar o servidor virtual SMTP no lado do E2K3 para usar "HELO" só pode ajudar nessa questão.