Как настроить сервер обмена для агента идентификатора отправителя

Используйте правило транспорта Exchange с двумя условиями:

1. Если отправитель «внешний».
2. Если адрес отправителя соответствует любому из этих текстовых шаблонов: @widgets.com$
3. Действие: заблокировать сообщение -> удалить, никого не уведомляя.

Я рекомендую проверить это правило, сначала отправив сообщение самому себе, а не удаляя его вслепую.

Это приведет к удалению всех сообщений, поступающих извне, которые используют адрес электронной почты из вашего доменного имени. Помните, что часто люди используют такие службы, как постоянный контакт или другие сторонние приложения, которые будут заблокированы этим правилом. Убедитесь, что вы занесли в белый список определенные IP-адреса и т. Д.

https://technet.microsoft.com/en-us/library/dd638183(v=exchg.160).aspx#Senders

Кроме того, вы должны убедиться, что ваши собственные записи SPF настроены правильно, чтобы другие почтовые серверы также отбрасывали или помечали поддельную почту из вашего домена.

Наконец, у вас должна быть включена проверка SPF. Даже если вы не отбрасываете сообщения с ошибками SPF, по крайней мере установите для них SCL 9 и отправьте их в папку нежелательной почты пользователя. Это простой и эффективный способ защитить пользователей от поддельной электронной почты из других доменов.

Собственно Фильтр ID отправителя будет проверять статус записи SPF всех сообщений, а не только вашего домена. Мы можем установить обходной домен и отправителя Set-SenderIdConfig, однако мы не может включите его только для своего домена.

В текущей ситуации, почему бы не включить Sender ID и проверить статус SPF для всех сообщений? И, если хотите, добавьте безопасный домен в обходной.

Примечание: анализировать заголовок сообщения для просмотра реального отправителя, статуса проверки IP и SPF, очень полезно предотвратить спам