Запрет отправки писем из интернет от имени локальных пользователей на Exchange 2007

Пару месяцев назад начал приходить большой поток спама от имени получающего пользователя, то есть человек получал письмо как бы от себя самого. Так как адрес обслуживаемого домена заносится в список «Белых адресов», стандартные средства антиспама данные письма благополучно пропускают.

Для того, чтобы настроить запрет на получение писем из интернет от имени внутренних пользователей, необходимо выполнить следующую команду:

 

Где «Internet Receive Connector» — ваш получающий соединитель. Как видно, данная команда настраивает разрешения для отправки от имени пользователей домена только авторизованным пользователям. Соответственно POP и ActiveSync пользователи должны быть настроены для авторизации перед отсылкой писем.

Также обращаю Ваше внимание на то, что очень желательно создать разные  Receive Connector для внутренней сети и интернет!

Комментарии ( 3 )

  1. Denis Osipov
    says:

    Есть такая вещь как SPF, а подобные нестандартные решения легко забываются. Права могут слететь и после установки очередного sp… 🙂

  2. kvazar
    says:

    Безусловно. Однако настройки фильтрации по SPF записи, в моей организации, привели к тому, что 20% «честных» писем недоходило. Видимо не все админы знают про SPF 🙂

  3. Denis Osipov
    says:

    Не знаю что у вас за система, но фильтровать по SPF можно по разному. У меня фильтруется только письма отправленые от имени чужого домена, для которых есть SPF запись. Фильтровать же все для чего нет SPF действительно не стоит 🙂

Добавить комментарий

Ваш адрес электронной почты не будет опубликован. Обязательные поля отмечены знаком *

десять − 5 =

Яндекс.Метрика