To start: we are using exchange 2010 with spam assassin. Some of our users are experiencing a rise in junk spam emails for about two weeks now. Most of these junk emails even get to the normal inbox without being classified as junk.
These users have no mailing list in common, that is why we are puzzled. Our guess is that these users used their corporate email addresses to sign up on some site or petition or something like that.
Since we are receiving a lot of "feedback" from these users which takes up too much time lately is there anything we could do except block the senders email address and IP?
Every idea is much appreciated!
Пожалуйста, проверьте заголовок нежелательной почты, чтобы убедиться, что эти письма были отправлены с определенного IP-адреса, мы можем заблокировать его с помощью правила Transport на сервере-концентраторе Exhcange.
Мы также можем добавить ip в список блоков с помощью команды:
Add-IPBlockListProvider
Пожалуйста, обратитесь к нам:
http://www.cryer.co.uk/brian/windows/exchange/2010/how_to_add_an_ip_block_list.htm
Какое значение SCL у этих нежелательных писем? И проверьте, что тема сообщений и содержимое с одними и теми же словами, затем создайте транспортное правило и заблокируйте их.
Для вашего вопроса примените DNSBLs на MS Exchange 2010, поскольку мы знаем разные DNSBLs для разных целей, вам следует согласиться с их использованием.
Смотрите: https://www.spamhaus.org/faq/section/DNSBL%20Usage#201
Hope it helps.