|
Hub transport\Anti Spam\Sender Filtering\Blocked Senders закончились правила :(
Вложений: 1
Подскажите пожалуйста ввел 800 доменов для блокировки, больше ввести не получается :(
Как быть? http://forum.oszone.net/attachment.p...1&d=1416818361 |
Переписать командлет, например :) Это ограничение на уровне командлета Set-SenderFilterconfig. Можно добавить значения в аттрибут msExchMessageHygieneBlockedDomain объекта CN=SenderFilterConfig,CN=Message Hygiene,CN=Transport Settings,CN=ExchaOrgName,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=DOMAIN,DC=RU c помощью ADSIEdit, но это будет неподдерживаемое решение. В теории, размер Multi-Valued аттрибута, каковым и является вышеописанный, не ограничен, но есть ограничение на количество результатов, отдаваемых на запрос - 1500 для лесов Windows 2003 и старше. Поэтому, даже если вам удастся записать больше 800 значений, следующим потолком будет 1500. при этом вы получите ощутимые проблемы с репликацией и отсутствие поддержки от Microsoft (другими словами, если у вас по какой-то причине загнется транспорт Exchange и вы захотите получить помощь от их инженеров - вам с большой долей вероятности откажут).
Непонятен сам смысл такого подхода. Используйте RBL. Не хотите использовать сторонние - напишите свой. Это будет проще, чем переписать командлет :) |
Добавил RBL фильтр, но в логах пишет?
SCL,not available: policy is disabled Спам как шел, так и идет :( подскажите как активировать правило... |
Добавить поставщиков RBL через Add-IPBlockListProvider (http://technet.microsoft.com/ru-ru/l...xchg.141).aspx)
Протестировать их работоспособность (http://technet.microsoft.com/ru-RU/l...xchg.141).aspx) Выставить уровни SCL для фильтрации (http://technet.microsoft.com/ru-RU/l...xchg.141).aspx) |
Oleg Krylov, Олег подскажите нужно ли активировать Anti-spam\Content Filtering для работы IP block List Providers?
 |
Нет. Это фильтры разного уровня. IPBlock срабатывает на этапе подключения и отправки команды HELO\EHLO. В этот момент отправляющий сервер представляется принимающему свои IP-адресом, FQDN-именем. Тут же и отрабатывают ваши ручные списки заблокированных IP, списки поставщиков RBL и Reverse DNS Lookup (проверка записи PTR для этого IP), если все проходит, ваш сервер отвечает отправляющему с положительным кодом. После этого идет команда mail from, тут срабатывает Sender Filtering (ваши статические списки отправителей, White\Block Lists для доменов, SPF, SenderID и репутационные фильтры). После положительной оценки и ответа Sender OK, следующая фаза - rcpt to. Тут начинает работать Recipient Filter (recipient block list, directory lookup и т.п.) После положительного ответа в этой фазе (Recipient OK), начинается передача собственно данных. И вот только тут вступает в работу Content Filter. Именно на баз этого workflow строится модель "полезности" RBL. Работа RBL позволяет отсекать до 95% спама на этапе подключения, не тратя ресурсы на другие проверки и не затаскивая письмо целиком.
|
Oleg Krylov,
Тестирую работу RBL. Это значит не согласован мой реал IP с поставщиком черных списков? PHP код:
|
Это значит, что вашего IP нет в списке. Всего лишь. Повод для радости, кстати.
Тест поставщика RBL - проверка определенного IP по базе поставщика. |
Oleg Krylov, ага, я думал это тест работоспособности базы черных списков на предмет валидности относительно моего сервера.
т.е. получается база поставщиков открыта, не нужно никаких регистраций, и входящая почта проверяется по данной базе? ну и собственно почтовый сервер в данной базе в белом списке... |
Ну не совсем
Цитата:
"Only verified legitimate senders with clean reputations are approved for whitelisting and there are strict terms to keeping a whitelist account. Applications for whitelist accounts are currently only available by invitation." http://www.spamhaus.org/whitelist/ Но общий смысл правильный. поставщик работает, ваш сервер может к нему обращаться и может получать ответы. Это главное. |
Oleg Krylov,
Цитата:
Присутствую такие сообщения о блокировке: RejectCommand,554 5.1.0 Sender denied,SubdomainMatch,dunlops.in.ua но домен dunlops.in.ua находиться в Sender Filtering Должна ли работа IP Block List Providers как то отображаться в логах, если Content Filtering отключен? |
Да, сообщения о срабатывании пишутся в AgentLog.
По вашему случаю не совсем понятно, входит ли адрес, к которого пытается отправить почту dunlops.in.ua в базу Spamhaus. если адрес не входит - сообщение проскочит на следующий этап фильтрации. Второй момент - для Spamhaus не очень давно поменяли lookup domain. Теперь рекомендован zen.spamhaus.org, аггрегированный лист, sbl.spamhaus.org и xbl.spamhaus.org не возвращают всех нужных результатов. далее, нужно выставить провайдеру правильный приоритет (Set-IPBlockListProvider -Identity <ProviderName> -Priority 1) и необходимую реакцию на возращаемые типы кодов. Если вы хотите отбивать почту с любым кодом - то настраивается это так: Set-IPBlockListProvider -Identity <ProviderName> -AnyMatch $true. Если же что-то пропускать, что-то не пропускать, используйте -BitmaskMatch (Zen возвращает коды 127.0.0.2-11), следовательно можно выставить нужные коды через Set-IPBlockListProvider -Identity <ProviderName> -BitmaskMatch 127.0.0.2,127.0.0.5 Как пример. вот здесь подробнее про коды состояния: http://www.spamhaus.org/faq/section/DNSBL%20Usage#202 Ну и последнее: убедитесь, что провайдер в состоянии Enabled и сервис MSExchangeTransport был перезапущен, после настройки. |
| Время: 16:35. |
Время: 16:35.
© OSzone.net 2001-