Exchange 2010 ignorando o registro SPF

1

estamos usando o Exchange 2010 e já configuramos o registro SPF para nossos IPs de servidor de email autorizados. Como um teste usando o nosso nome de domínio eu tentei enviar um e-mail de outro computador na internet, que tem um IP que não está listado no registro SPF. Outros serviços de e-mail rejeitaram a mensagem devido a falha do SPF, mas nossa própria troca aceitou. Isso me diz que nosso Exchange não está rejeitando e-mails que falham no registro SPF. Eu habilitei o SenderID em nossa troca para rejeitar e-mails que falham em senderID, mas não fizeram diferença.

Abaixo estão as informações do SPF que eu peguei do cabeçalho da mensagem que falhou no SPF, mas foram aceitas pelo nosso Exchange.

FPS recebido: Nenhum (exchange2010.domainname: user @ domainname  não designa hosts de remetente permitidos)

    
por The Knight 06.05.2016 / 19:24

3 respostas

1

Se o seu servidor Exchange estiver respeitando registros SPF para outros domínios, mas não o seu, provavelmente seu DNS interno está definido como autoritativo para o seu nome de domínio, mas você não tem o registro SPF em seus servidores DNS internos. / p>

Solução: adicione seu registro SPF aos seus servidores DNS internos.

    
por 30.06.2016 / 18:16
0

O agente do ID do Remetente do Exchange entrará em ação quando o status do SPF = FAIL. O status do SPF para seu email de teste = NONE. Não há registro SPF, portanto, o agente do ID de Remetente não pode executar nenhuma ação com base no registro SPF, porque ele não existe.

    
por 06.05.2016 / 21:37
0

0) crie um registro SPF que contenha seus servidores e o FQDN do domínio que você deseja proteger. Por exemplo:

richter.hu v=spf1 ip4:82.131.210.2 ip4:195.228.143.98 -all

1) espere dns ttl tempo para spf gravar spread nos servidores dns da internet. Você pode verificar isso com mxtoolbox.com (mude para o registro spf).

2) instale o agente de transporte

get-transport agent & $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1

e reinicie o serviço de transporte de troca ms nos servidores de borda.

3) execute ipconfig /flushdns em seus servidores de borda.

4)

set-senderidconfig -SpoofedDomainAction Reject 
set-senderidconfig -TempErrorAction Reject

5) reinicie o serviço de transporte de troca de ms em seus servidores de borda.

6) enviar um email de teste de um servidor smtp externo usando o powershell send-mailmessage cmd let.

    
por 30.06.2016 / 15:51