У меня интересная проблема с Exchange, когда он проверяет и маркирует поддельные сообщения с внешних доменов, но не с тех, с которых он настроен для отправки. Например, я могу подделать сообщение с адреса 1@example.com, где у example.com есть допустимая запись SPF, и Exchange проверит его и пометит как нежелательное в Outlook. Когда я отправляю поддельное письмо с адреса 1@mycompany.comExchange, похоже, не проверяет SPF, поскольку он не перемещается в Junk.
Среда - это Exchange 2013 с двумя записями SPF, одна на внешнем DNS, а другая на внутренней с некоторыми дополнительными IP-адресами, чтобы принтеры и т. Д. Могли работать. Внутренняя запись была необходима, потому что внутренний и внешний домен одинаковы. nslookup на серверах обмена показывает текстовую запись для mydomain.com
v=spf1 include:spf.hes.trendmicro.com -all
v=spf1 ip4:10.0.0.1/16 ip4:$external include:spf.hes.trendmicro.com -all
Обмен SenderIdConfig выглядит следующим образом
RunspaceId : e71ca342-a96a-4af4-a278-e423c3952af9
SpoofedDomainAction : StampStatus
TempErrorAction : StampStatus
BypassedRecipients : {}
BypassedSenderDomains : {}
Name : SenderIdConfig
Enabled : True
ExternalMailEnabled : True
InternalMailEnabled : False
Я тестировал с InternalMailEnabled, установленным на $ true, но это, похоже, не помогает, и, честно говоря, у меня заканчивается идеи относительно того, что здесь происходит.
Если кому-то интересно, или если это имеет какое-то значение, я подделываю сообщения, используя Mutt на моем собственном веб-сервере, поэтому определенно не охвачены записями SPF каким-либо образом, и причина, по которой я ' м пытаюсь это сделать, так это то, что мошеннику удалось обманом получить финансовую информацию от одного из наших бухгалтеров, притворившись генеральным директором.
Если кто-нибудь может дать совет о том, что я могу изменить или где я могу поищите дополнительную информацию о том, что происходит с сообщениями, я буду очень признателен.
Хорошо, это не совсем ответ на исходный вопрос, но он дал мне исходный результат, который заключался в том, чтобы люди не могли подделать домен компании при отправке в эту компанию.
Ответ простое правило транспорта, которое указывает, содержит ли сообщение "от" заголовок (скрыто) и сообщение исходит из-за пределов организации, что-то пометить как поддельное. Вся благодарность Калтару Михаю из Technet