Как настроить Exchange 2003 SP2 чтоб он подтверждал своих отправителей?
 

Всем доброго дня!
Возникла следующая ситуация, не проходят присьма на некоторые домены, при чем, от них я получаю почту.
Топология сети у меня следующаяя:
Exchange Server 2003 SP2 стоит на приватном адресе, опубликован через ISA. Все работает нормально, но вот с некоторого времени возникла проблема при отправки почтовых сообщений на некоторые домены.
Вот что происходит при ручной проверке на проблемные домены:
telnet mx1.domain.ru 25

220 mx1.domain.ru ESMTP Exim 4.68 Fri, 29 May 2009 13:54:31 +0400
helo test.ru
250 mx1.domain.ru Hello test.ru [a.b.c.d]
mail from:id@test.ru
250 OK
rcpt to:user@domain.ru

rcpt to:451-No verifiable envelope sender address. See
http://www.sput.nl/spam/ from:
451 id@test.ru, to: user@domain.ru.

Как рассказали мне администраторы данных доменов, у них настроена защита от СПАМа следующем образом, перед приемом почтовых сообщений их почтовые сервера запрашивают мой сервер, действительно ли принадлежит ему адресат отправителя, но ответ не получают.

В связи с этим и вопрос, как заставить мой почтовый сервер подтверждать своих адресатов?

Очень надеюсь на вашу помощь.

Спасибо.

Да забыл добавить, что я получаю почту с проблемных доменов.

В ДНС сервере, отвечающем за ваш домен, должна быть запись типа PTR.

Цитата:

Цитата scrappy при чем от них я получаю почту. »

Цитата:

Цитата scrappy Да забыл добавить, что я получаю почту с проблемных доменов »

Это понятно, но здесь дело в другом. Здесь обратная проверка по MX. Т.е. сервер получателя перед приемом, выполняет подключение к серверу, которым представился отправитель и пытается выполнить тестовую отправку (на самом деле никакой отправки нет, просто ему нужен Result Code 250 Recipient OK). Абсолютно дебильная система. Во-первых, в крупных компаниях, например том же Google или нашем Mail.ru сервера отправки и получения зачастую находятся даже в разных подсетях. И серверы отправки могут даже не принимать входящие подключения. Во-вторых, Вы представьте себе ситуацию, когда пытаются обменяться почтой два таких вот "мегасекурных" сервера. Т.е. сервер такого горе-админа отправляет письмо серверу второго горе-такого-же. При посыле RCPT TO в ответ сервер-получатель пытается выполнить тестовое подключение, и естественно получит 451, т.к. образуется цикл. И два этих долб№$а будут с умным видом свысока отвечать своим пользователям: "У них админ тупой, сервер у них неправильно настроен, не по стандартам". А пользователь будет страдать. Когда наконец наше ИТ-сообщество поймет, что ИТ-персонал, такая же прислуга, как швейцары и официанты. Первичен бизнес, и его требования, ибо это приносит денег. А такие вот сверхрешения деньги могут только красть.
scrappy, что Вам посоветовать? Посмотрите в логе SMTP есть ли в этот момент попытки подключения от их серверов с отправкой от указанного в ответе пользователя. У Вас есть релеи на пути принимающие\отправляющие?

тогда я не понимаю, зачем её используют...

Потому что во главу угла ставится электронная почта, как таковая, а не бизнес-задачи, которые она призвана решать. И еще потому, что это тупейший скрипт, подвешенный на обработчик команд SMTP. Он не стоит ничего, может быть выполнен на коленке и вкупе с проверкой соответствию RFC (кстати обратный запрос на валидность пользователя ни в одном документе не описан в качестве стандарта) дает средний результат в 98-99%. Но есть одна тонкость - многие компании нацелены на получение почты от любого клиента, использующего любой сервис. И при наличии такого фильтра получаем т.н. "упущенную выгоду". А любая серьезная система защиты почтового потока подразумевает использование контентной фильтрации с использованием интеллектуальных эвристических фильтров поколения 3+ (например фильтр Байеса в GFI Mail Essential - это фильтр 2 поколения, между нами, устаревшее г...). Ясен пень, такие фильтры стоят денег. Теперь повторите вопрос: "Почему их используют?" - ответ обрел какие-либо очертания? ;)

Доброго дня уважаемые!
В ДНС есть запись типа PTR, так же есть запись SPF.

Так какой может быть выход в данной ситуации? Я уже всю голову сломал, мне скоро её отрубят. Что можно подкрутить на Exchange, чтоб проходила данная проверка? Я так понимаю, что таких серверов может быть море в паутине.
Так же у меня релея нет (схема простая ISA, а за ней MS Exch), у проблемного домена есть.

Отправьте письмо на krylovoa@mail.ru, проверим.

У меня в одной фирме сидит волосато-бородатое чудище, которое админит Postfix, который используется в качестве MTA. На вход подвешен абсолютно тупейший Graylist, который футболит сообщения с отбоем "Попробуйте отправить позже" в течение получаса. Гендир периодически жалуется на то, что суперсрочноважные письма не приходят. Представьте ситуацию, гендиректор "Google" отправлят письмо Вашему директору, с пометкой "Высокая важность" в котором написано: "Добрый день, уважаемый Вася! Из сотни компаний путем жеребьевки мы выбрали Вашу и хотим предложить Вам многомилионный контракт на выполнение работ\поставку оборудования, Вы должны ответить в течение получаса." И в течение этого получаса письмо пиннается Graylist'ом этого чудища. Вы просираете контракт всей жизни. А все потому, что используете "дешевое решение" на самопальных скриптах. Graylist сам по себе неплохое решение, но, он должен учитывать множество деталей. Например корректные настройки SPF - сразу пропускает письмо. Самопальные скрипты - говно по определению, особенно если их пишет недоучившийся ПТУшнег.
scrappy, давайте письмо, посмотрим, как бороться с этими уродами.

Олег, какое письмо дать?
Все письма, идущие в этот домен сидят у меня в очереди, пока не "умрут" по таймауту, а отправителю придёт NDR.

Я думаю, что единственно верным действием в данной ситуации будет выполнить данную проверку. Думаю это не единичный случай может быть. Единственное я не знаю как можно в Exchange 2003 sp2 сделать эти настройки. Должен же быть какой-то способ. Ведь ходит же к ним почта с @mail.ru, @rambler.ru ...

А на счет методов борьбы со СПАМом - каждый админ выбирает свой, он и отвечает головой за свой метод.

Вы мне пришлите письмо от себя, из своей Exchange-организации, хочу посмотреть заголовки и проверить работу их фильтра
(тупо телнетом гляну, что у Вас отрабатывает). Да, желательно еще и их отбой переслать.

Ушло письмо с одноименным названием форума

Интересно чем решилась задача.
Кстати кто то работал с Антиспамом Алексея Лобанова ?
По описанию автора я понял что он так же работает с PTR.
Олег, хотелось бы услышать ваше мнение.