Фильтры спама
 

Добрый день, ковыряюсь в ексче (2003), и такое впечатление что блочит спам у меня только IMF который выставлен 8, 7.
Смущает меня факт наличия письма с адресом получателя katya@hrsystem.com.ua <katya@hrsystem.com.ua> в папке куда сыпет спам IMF, когда в Recipient Filtering я вписал *@hrsystem.com.ua - что же выходит что он не работает? Ведь он должен фильтровать спам еще на уровне подключения к SMTP? Или я ошибаюсь?
Вписал в Connection Filtering
cbl.abuseat.org
dnsbl.njabl.org
bl.spamcop.net
dul.ru
all.ascc.dnsbl.bit.nl - куда вписал пока несколько регионов:
Нигерия, Пакистан, Арабские эмираты, Албания, Южная Корея, Иран, США.
Спам по прежнему прилично валит. Устал писать XML для IMF. Я конечно понимаю что all.ascc.dnsbl.bit.nl меня не спасет от советских спаммеров, но остальные такое ощущение что вообще не фига не фильтруют.
Подскажет может кто чего то умного? Сразу скажу что денег нет на платные решения. Компания не большая порядка 20 человек. Спам валится в основном на 1 адрес который наиболее часто публикуется в инете естественно.
PS: Что успел настроить - Имею 2 SMTP виртуальных сервера, один смотрит во внешнюю сеть, на нем включены все фильтры. Второй смотрит во внутреннюю сеть, фильтры отключены. POP3 так же везде отключен, до этого спам шел из внутренней сети и релеи были включены. Сейчас все релеи отключил и настроил на 2 SMTP конектора. Контора досталась недавно, прошлый админ мало чего передал.

В 2003 сервере надо еще применить фильтр на Virtual SMTP Server. Делается это в свойствах сервера:
EMS - Servers - <YourServerName> -Protocol - SMTP - Default SMTP Server (ну или какой-то другой, если они у вас именованные) - Properties - General - Advanced - Edit - Apply <FilterName>
После чего нужно перезапустить SMTP Service (или сам виртуальный сервер, если их несколько)

У вас MX-запись указывет непосредственно на ваш сервер или есть какие-то промежуточные узлы?

Нет промежуточных узлов. Указывает именно на мой сервер. Я вот выставил IMF вообще на 8\7 спам все равно сыпется.

Вот тоже например ...
Только что пришло письмо с темой "Скидка на диваны 35 %"
У меня в MSExchange.UceContentFilter.xml указано
Стало быть в теме письма содержится слово указанное в XML. И оно должно отфильтроваться. Почему этого не происходит? Где я затупил ....

dll зарегистрированна, фитры все включены на SMTP

Ага, толкьо что сам послал тестовое письмо с текстом скидки, пропустил ИМФ.
.............. Ушел в раздумья.

Разобрался с ИМФ. Стоял сильно высокий уровень выше которого он должен был архивировать спам. Выставил сейчас значение 4 для SCL и 3 для Junk.
Ну это ИМФ. Принцип работы Recipient Filtering мне пока неясен ... Верней сказать параметры его конфигурации.

illznn, я не до конца понимаю вашей проблемы... *@hrsystem.com.ua - в списке Recipient Filtering, письмо от katya@hrsystem.com.ua в папке со спамом, а где оно должно по-вашему быть в такой конфигурации? Кстати, какой SCL у этого письма? По сути, вы настроили, что не хотите принимать почту от *@hrsystem.com.ua. Вообще ни от кого из этого домена. Вы этого добивались?
Прошу прощения, я на самом деле не до конца понимаю вопрос.

Да, Олег, именно этого я и добивался. Смущает меня это потому что я считал что письмо должно было фильтроваться еще на стадии подключения, т.е. на транспортном уровне, я думал что этот фильтр способен сэкономить мне трафик. Так же я думал что он не работает по какой то причине, и что пропустил письмо.
Его не должно быть, сервер должен был послать НДР отправителю оборвав соединение. Я думал что Recipient Filtering работает по типу Connection Filtering ... Проверяет отправителя и если он у меня в черном списке то обрывает соединение просто не принимая ничего.