Меню Закрыть

Запрет отправки писем из интернет от имени локальных пользователей на Exchange 2007

Пару месяцев назад начал приходить большой поток спама от имени получающего пользователя, то есть человек получал письмо как бы от себя самого. Так как адрес обслуживаемого домена заносится в список “Белых адресов”, стандартные средства антиспама данные письма благополучно пропускают.

Для того, чтобы настроить запрет на получение писем из интернет от имени внутренних пользователей, необходимо выполнить следующую команду:

 

Где “Internet Receive Connector” – ваш получающий соединитель. Как видно, данная команда настраивает разрешения для отправки от имени пользователей домена только авторизованным пользователям. Соответственно POP и ActiveSync пользователи должны быть настроены для авторизации перед отсылкой писем.

Также обращаю Ваше внимание на то, что очень желательно создать разные  Receive Connector для внутренней сети и интернет!

3 Comments

  1. Denis Osipov

    Есть такая вещь как SPF, а подобные нестандартные решения легко забываются. Права могут слететь и после установки очередного sp… 🙂

  2. kvazar

    Безусловно. Однако настройки фильтрации по SPF записи, в моей организации, привели к тому, что 20% “честных” писем недоходило. Видимо не все админы знают про SPF 🙂

  3. Denis Osipov

    Не знаю что у вас за система, но фильтровать по SPF можно по разному. У меня фильтруется только письма отправленые от имени чужого домена, для которых есть SPF запись. Фильтровать же все для чего нет SPF действительно не стоит 🙂

Добавить комментарий

Ваш адрес email не будет опубликован.

18 − четырнадцать =

%d такие блоггеры, как: