Вопросы Теги

Exchange не проверяет запись SPF для собственного домена

У меня интересная проблема с Exchange, когда он проверяет и маркирует поддельные сообщения с внешних доменов, но не с тех, с которых он настроен для отправки. Например, я могу подделать сообщение с адреса 1@example.com, где у example.com есть допустимая запись SPF, и Exchange проверит его и пометит как нежелательное в Outlook. Когда я отправляю поддельное письмо с адреса 1@mycompany.comExchange, похоже, не проверяет SPF, поскольку он не перемещается в Junk.

Среда - это Exchange 2013 с двумя записями SPF, одна на внешнем DNS, а другая на внутренней с некоторыми дополнительными IP-адресами, чтобы принтеры и т. Д. Могли работать. Внутренняя запись была необходима, потому что внутренний и внешний домен одинаковы. nslookup на серверах обмена показывает текстовую запись для mydomain.com 

v=spf1 include:spf.hes.trendmicro.com -all
v=spf1 ip4:10.0.0.1/16 ip4:$external include:spf.hes.trendmicro.com -all

Обмен SenderIdConfig выглядит следующим образом 

RunspaceId            : e71ca342-a96a-4af4-a278-e423c3952af9
SpoofedDomainAction   : StampStatus
TempErrorAction       : StampStatus
BypassedRecipients    : {}
BypassedSenderDomains : {}
Name                  : SenderIdConfig
Enabled               : True
ExternalMailEnabled   : True
InternalMailEnabled   : False

Я тестировал с InternalMailEnabled, установленным на $ true, но это, похоже, не помогает, и, честно говоря, у меня заканчивается идеи относительно того, что здесь происходит.

Если кому-то интересно, или если это имеет какое-то значение, я подделываю сообщения, используя Mutt на моем собственном веб-сервере, поэтому определенно не охвачены записями SPF каким-либо образом, и причина, по которой я ' м пытаюсь это сделать, так это то, что мошеннику удалось обманом получить финансовую информацию от одного из наших бухгалтеров, притворившись генеральным директором.

Если кто-нибудь может дать совет о том, что я могу изменить или где я могу поищите дополнительную информацию о том, что происходит с сообщениями, я буду очень признателен.

3
задан 7 January 2016 в 08:28
1 ответ

Хорошо, это не совсем ответ на исходный вопрос, но он дал мне исходный результат, который заключался в том, чтобы люди не могли подделать домен компании при отправке в эту компанию.

Ответ простое правило транспорта, которое указывает, содержит ли сообщение "от" заголовок (скрыто) и сообщение исходит из-за пределов организации, что-то пометить как поддельное. Вся благодарность Калтару Михаю из Technet

1
ответ дан 3 December 2019 в 07:25

Теги

Похожие вопросы