Добрый день.
Есть Exchange 2010 SP2 в составе SBS 2011 SP1. Домен FIRMA.RU
Периодически возникает проблема с работой антиспама.
Есть системный почтовый ящик INFO@SERVICE.FIRMA.RU - обслуживается другим сервером (не Windows)
так вот 50 % от этого отправителя попадает в папку Junk, а 50 % нормально в Inbox. Контент писем отличается.
В прошлом году тоже самое было, помогло set-organizationConfig -SCLJunkThreshold 5
Прошло время, пару раз обновляли анти-спам модуль (через Windows Update) снова тоже самое.
Сделал set-organizationConfig -SCLJunkThreshold 6... посмотрим что будет.

Может есть другое решение?

вот ещё хотел спросить: если в Outlook 2010 или OWA я помечаю это письмо как "добавить домен отправителя в список надёжных отправителей" - это правило действует на клиента или на сервере?

Спасибо!

С большой долей вероятности, разный уровень SCL зависит от содержимого, и собственно сам SCL выставляет Content Filetring, штука с малопонятной логикой на базе технологии SmartScreen. Как с этим бороться - добавить адрес сервера в Internal SMTP Servers. Вы же ему доверяете, верно?
Вот так:
Set-TransportConfig -InternalSMTPServers 10.0.1.10,10.0.1.11
Адреса, понятно, поставите свои.

Как с этим бороться - добавить адрес сервера в Internal SMTP Servers. Вы же ему доверяете, верно? »
тут такой момент. вся почта у нас идёт через фронт-энд на Debian+Postfix. Так вот этот фронт-энд и есть SERVICE.FIRMA.RU
Т.е. он уже туда добавлен...
Мне очень не понятно, почему всё было нормально, и вдруг всё изменилось? неужели модули анти-спама сильно меняются после обновления?
Содержимое писем примерно такое:
не Junk
DK.Captain: CPU-Load is high: OK (Information)
system.cpu.load[,avg1]: 6.85

2012.07.11 05:48:18
Junk
ST.cluster2: CPU-Load is critical: OK (High)
system.cpu.load[,avg1]: 27.18

2012.07.10 16:33:19

А сейчас обнаружил, что одно письмо ушло в Junk, не смотря на то, что отправитель - один из доменов, обслуживаемых на Exchange... А теле письма информация об IP адресе...

Сейчас я правыми кликами домены добавлю в доверенные. Как потом посмотреть список всех доменов добавленных в доверенные? так и не ясно: на сервер это будет действовать, на почтовый ящик или почтового клиента...

Junk это фильтр в Outlook и у него своя логика и обновления.
Поставьте транспортым правилом SCL=-1 в письма от отправителей, которые вам нужны.

Покажите вывод

get-TransportConfig | fl InternalSMTPServers

должен отображаться IP адрес вашего фронт-энд на Debian+Postfix.

Junk это фильтр в Outlook и у него своя логика и обновления. »
и когда отключаю фильтр контента - ни одно письмо не помещается в Junk ?
Так же, всё это происходит и в OWA.
Покажите вывод
get-TransportConfig | fl InternalSMTPServers
должен отображаться IP адрес вашего фронт-энд на Debian+Postfix. »
да, есть. можно я не буду показывать ИП адрес?
Поставьте транспортым правилом SCL=-1 в письма от отправителей, которые вам нужны. »
а вот это я не совсем понял...

и когда отключаю фильтр контента - ни одно письмо не помещается в Junk ?
Так же, всё это происходит и в OWA. »
Все верно, фильтр Junk смотрит в поле SCL.
а вот это я не совсем понял... »
New-TransportRule -Name 'Safe Sender' -Priority '0' -Enabled $true -From 'INFO@SERVICE.FIRMA.RU' -SetSCL '-1'

фильтр Junk смотрит в поле SCL. »
так оно на сервере, а не в Outlook. я про это.
New-TransportRule -Name 'Safe Sender' -Priority '0' -Enabled $true -From 'INFO@SERVICE.FIRMA.RU' -SetSCL '-1' »
я попробую. Правда я уже добавил домены в доверенные через правый клик в Outlook. Как их убрать из доверенных? Или правый клик и правило - одно и тоже?
Как вообще посмотреть список всех применённых транспортных правил?

вот столько у меня много вопросов...

добавил домены в доверенные через правый клик в Outlook »
Это SafeSenders List на клиенте, сервер про него не знает, пока не включена функция SafeSenders List Aggregation, для чего нужна установленная роль Edge Transport.
Или правый клик и правило - одно и тоже? »
Нет. Правило работает на уровне транспортного сервера, SafeSenders List на уровне одного, конкретного клиента.
Как их убрать из доверенных? »
Вот так: http://tips4pc.com/email%20computer%20tips/delete-an-email-address-from-your-safe-senders-list-microsoft-outlook.htm
Как вообще посмотреть список всех применённых транспортных правил? »
Крайне сложная и ресурсоемкая задача. Описано тут http://technet.microsoft.com/en-us/library/bb125018.aspx (для версии 2010 такого хорошего описания нет, но там все сильно похоже). Еще раз заострю внимание - задача ОЧЕНЬ ресурсоемкая. Поэтому не дай вам бог включить Pipeline Tracing и забыть об этом...

Как вообще посмотреть список всех применённых транспортных правил? »
может имелось ввиду просто: Get-TransportRule. Будет список всех правил. Так же их можно посмотреть в EMC.

Будет список всех правил. »
список всех применённых транспортных правил »

список всех применённых транспортных правил »
Get-TransportRule -state enabled
а так ?

Get-TransportRule -state enabled
а так ? »
exo, между понятиями "Правила, включенные на сервере" и "Правила, примененные к конкретному сообщению" есть существенная разница. Давайте не будем уводить разговор от темы.

"Правила, включенные на сервере" и "Правила, примененные к конкретному сообщению" есть существенная разница »
я про то, что так можно узнать список правил, а потом уже смотреть свойства правил, к каким сообщениям оно применено.

смотреть свойства правил, к каким сообщениям оно применено »
Свойства правил не говорят о том, применились ли они к сообщению или нет. Они говорят о том, что правило ДОЛЖНО примениться. Но этого может не происходить. Еще раз настоятельно прошу прекратить буквоедство и не относящийся к теме флуд.

Прошу вас не ругаться.
Мне достаточно увидеть список правил, т.к. применяется или не работает я вижу по результату )

Это SafeSenders List на клиенте, сервер про него не знает »
я просто думаю, если в OWA есть свой список, в Outlooke свой - как же тогда почта распределяется? :(

New-TransportRule -Name 'Safe Sender' -Priority '0' -Enabled $true -From 'INFO@SERVICE.FIRMA.RU' -SetSCL '-1' »
Скажите, пожалуйста. А можно создать правило не на отправителей, а на получателей.
Т.е. только для одного ящика получателей включить -SetSCL '-1' ?
А то начальник уже бесится, что его новые отправители попадают в Junk. Посмотрел тела этих писем: ссылки и прочий хлам... вот они в Junk попадают.
я пока отключил вообще фильтр. (
Сейчас начал делать через визард, т.к. с командами пока на "Вы". И нашёл в визарде такое поле: action: set the spam confidence level to value и выбрал -1
это оно?

[PS] C:\Windows\system32>Get-TransportRule -Identity MyRule | Format-List


RunspaceId : 47f80e82-4c6f-4277-93ca-3dce0d338855
Priority : 0
Comments :
ManuallyModified : False
Description : If the message:
Is sent to 'boss@domain1.com' or 'boss@domain2.net' or 'boss.org@domain3.org'
Take the following actions:
Set the spam confidence level (SCL) to '-1'

RuleVersion : 14.0.0.0
Conditions : {SentTo}
Exceptions :
Actions : {SetSCL}
State : Enabled
From :
FromMemberOf :
FromScope :
SentTo : {boss@domain1.com, boss@domain2.net, boss.org@domain3.org}
SentToMemberOf :
SentToScope :
BetweenMemberOf1 :
BetweenMemberOf2 :
ManagerAddresses :
ManagerForEvaluatedUser :
SenderManagementRelationship :
ADComparisonAttribute :
ADComparisonOperator :
SenderADAttributeContainsWords :
SenderADAttributeMatchesPatterns :
RecipientADAttributeContainsWords :
RecipientADAttributeMatchesPatterns :
AnyOfToHeader :
AnyOfToHeaderMemberOf :
AnyOfCcHeader :
AnyOfCcHeaderMemberOf :
AnyOfToCcHeader :
AnyOfToCcHeaderMemberOf :
HasClassification :
HasNoClassification : False
SubjectContainsWords :
SubjectOrBodyContainsWords :
HeaderContainsMessageHeader :
HeaderContainsWords :
FromAddressContainsWords :
SubjectMatchesPatterns :
SubjectOrBodyMatchesPatterns :
HeaderMatchesMessageHeader :
HeaderMatchesPatterns :
FromAddressMatchesPatterns :
AttachmentNameMatchesPatterns :
SCLOver :
AttachmentSizeOver :
WithImportance :
MessageTypeMatches :
RecipientAddressContainsWords :
RecipientAddressMatchesPatterns :
SenderInRecipientList :
RecipientInSenderList :
AttachmentContainsWords :
AttachmentMatchesPatterns :
AttachmentIsUnsupported : False
AnyOfRecipientAddressContainsWords :
AnyOfRecipientAddressMatchesPatterns :
ExceptIfFrom :
ExceptIfFromMemberOf :
ExceptIfFromScope :
ExceptIfSentTo :
ExceptIfSentToMemberOf :
ExceptIfSentToScope :
ExceptIfBetweenMemberOf1 :
ExceptIfBetweenMemberOf2 :
ExceptIfManagerAddresses :
ExceptIfManagerForEvaluatedUser :
ExceptIfSenderManagementRelationship :
ExceptIfADComparisonAttribute :
ExceptIfADComparisonOperator :
ExceptIfSenderADAttributeContainsWords :
ExceptIfSenderADAttributeMatchesPatterns :
ExceptIfRecipientADAttributeContainsWords :
ExceptIfRecipientADAttributeMatchesPatterns :
ExceptIfAnyOfToHeader :
ExceptIfAnyOfToHeaderMemberOf :
ExceptIfAnyOfCcHeader :
ExceptIfAnyOfCcHeaderMemberOf :
ExceptIfAnyOfToCcHeader :
ExceptIfAnyOfToCcHeaderMemberOf :
ExceptIfHasClassification :
ExceptIfHasNoClassification : False
ExceptIfSubjectContainsWords :
ExceptIfSubjectOrBodyContainsWords :
ExceptIfHeaderContainsMessageHeader :
ExceptIfHeaderContainsWords :
ExceptIfFromAddressContainsWords :
ExceptIfSubjectMatchesPatterns :
ExceptIfSubjectOrBodyMatchesPatterns :
ExceptIfHeaderMatchesMessageHeader :
ExceptIfHeaderMatchesPatterns :
ExceptIfFromAddressMatchesPatterns :
ExceptIfAttachmentNameMatchesPatterns :
ExceptIfSCLOver :
ExceptIfAttachmentSizeOver :
ExceptIfWithImportance :
ExceptIfMessageTypeMatches :
ExceptIfRecipientAddressContainsWords :
ExceptIfRecipientAddressMatchesPatterns :
ExceptIfSenderInRecipientList :
ExceptIfRecipientInSenderList :
ExceptIfAttachmentContainsWords :
ExceptIfAttachmentMatchesPatterns :
ExceptIfAttachmentIsUnsupported : False
ExceptIfAnyOfRecipientAddressContainsWords :
ExceptIfAnyOfRecipientAddressMatchesPatterns :
PrependSubject :
ApplyClassification :
ApplyHtmlDisclaimerLocation :
ApplyHtmlDisclaimerText :
ApplyHtmlDisclaimerFallbackAction :
ApplyRightsProtectionTemplate :
SetSCL : -1
SetHeaderName :
SetHeaderValue :
RemoveHeader :
AddToRecipients :
CopyTo :
BlindCopyTo :
AddManagerAsRecipientType :
ModerateMessageByUser :
ModerateMessageByManager : False
RedirectMessageTo :
RejectMessageEnhancedStatusCode :
RejectMessageReasonText :
DeleteMessage : False
Disconnect : False
Quarantine : False
SmtpRejectMessageRejectText :
SmtpRejectMessageRejectStatusCode :
LogEventText :
Identity : Boss
DistinguishedName : CN=Boss,CN=TransportVersioned,CN=Rules,CN=Transport Settings,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configurati
on,DC=mail,DC=local
Guid : 9c991d59-5bae-42a6-90e9-050ae89e654b
OrganizationId :
Name : Boss
IsValid : True
WhenChanged : 25.07.2012 15:03:31
ExchangeVersion : 0.1 (8.0.535.0)