Como personalizar o servidor do Exchange para o agente de identificação do remetente

1

Existe uma maneira de definir um filtro spf em um servidor Exchange 2013, de modo que estamos apenas verificando um SPF válido apenas em nosso domínio? Por exemplo. nosso domínio é @ widgets.com e eu quero permitir que todas as pessoas sem SPF, desde que não sejam do nosso próprio domínio? Recebemos muitos e-mails falsos de muitos IPs públicos de digamos [email protected] - não há ninguém internamente com esse endereço de e-mail, mas os usuários finais o abrem pensando que ele é válido.

    
por gavin 30.11.2017 / 01:09

2 respostas

1

Use uma regra de transporte do Exchange com duas condições:

  1. Se o remetente for "externo".
  2. Se o endereço do remetente corresponder a um desses padrões de texto: @widgets.com$
  3. Ação: bloqueie a mensagem - > excluir sem notificar ninguém.

Eu recomendo testar essa regra enviando a mensagem para você mesmo em vez de excluí-la cegamente, primeiro.

Isso eliminará todas as mensagens recebidas externamente que estiverem usando um endereço de e-mail do seu nome de domínio. Tenha em atenção que, muitas vezes, as pessoas utilizam serviços como contacto constante ou outras aplicações de terceiros que serão bloqueadas por esta regra. Certifique-se de colocar na lista de permissões determinados endereços IP, etc.

link

Além disso, você deve garantir que seus próprios registros SPF sejam configurados corretamente para que outros servidores de e-mail também descartem ou sinalizem e-mails falsificados de seu domínio.

Finalmente, você deve ter a verificação de SPF ativada. Mesmo que você não deixe cair as mensagens com falhas de SPF, defina-as pelo menos para SCL 9 e envie-as para a pasta de lixo eletrônico do usuário. Esta é uma maneira simples e eficaz de proteger os usuários contra emails falsificados de outros domínios.

    
por 30.11.2017 / 04:34
0

Na verdade, o filtro de ID de remetente verificará o status do registro SPF de todas as mensagens, e não somente do seu domínio. Podemos definir ignorar domínio e remetente por Set-SenderIdConfig , no entanto nós não podemos ativá-lo apenas para o seu domínio.

Para a situação atual, por que não ativar o ID do remetente e verificar o status do SPF para todas as mensagens? E adicione um domínio seguro ao domínio de bypass, se quiser.

Observação: analise o cabeçalho da mensagem para visualizar o status real do remetente, IP e SPF, é muito útil para evitar o spam

    
por 30.11.2017 / 03:33