У меня есть интересная проблема с Exchange, когда он проверяет и маркирует поддельные сообщения из внешних доменов, но не из тех, с которых он настроен для отправки. Например, я могу подделать сообщение с адреса 1@example.com, где у example.com есть допустимая запись SPF, и Exchange проверит его и пометит как нежелательное в Outlook. Когда я отправляю поддельное электронное письмо с 1@mycompany.com, Exchange не проверяет SPF, поскольку он не перемещается в спам.
Среда - это Exchange 2013 с двумя записями SPF, одна на внешнем DNS, а другая на внутренней с некоторыми дополнительными IP-адресами, чтобы принтеры и т. Д. Могли работать. Внутренняя запись была необходима, потому что внутренний и внешний домен одинаковы. nslookup на серверах обмена показывает текстовую запись для mydomain.com
v=spf1 include:spf.hes.trendmicro.com -all
v=spf1 ip4:10.0.0.1/16 ip4:$external include:spf.hes.trendmicro.com -all
Обмен SenderIdConfig выглядит следующим образом:
RunspaceId : e71ca342-a96a-4af4-a278-e423c3952af9
SpoofedDomainAction : StampStatus
TempErrorAction : StampStatus
BypassedRecipients : {}
BypassedSenderDomains : {}
Name : SenderIdConfig
Enabled : True
ExternalMailEnabled : True
InternalMailEnabled : False
Я тестировал с InternalMailEnabled, установленным на $ true, но это, похоже, не помогает, и, честно говоря, у меня заканчиваются идеи относительно того, что здесь происходит.
Если кому-то интересно, или если это имеет какое-то значение, я подделываю сообщения с помощью mutt на моем собственном веб-сервере, поэтому определенно не охвачен записями SPF каким-либо образом, и причина, по которой я пытаюсь это сделать, заключается в том, что мошеннику удалось подделать их способ почти получить финансовую информацию от одного из наших бухгалтеров, притворившись генеральным директором.
Если кто-нибудь может дать совет о том, что я могу изменить или где я могу найти дополнительную информацию о том, что происходит с сообщениями, я был бы очень признателен.
Хорошо, это не совсем ответ на исходный вопрос, но он дал мне исходный результат, который заключался в том, чтобы не дать людям возможности подделать домен компании при отправке в эту компанию.
Ответ простое правило транспорта, которое указывает, содержит ли сообщение "from" заголовок "@ company.com" и сообщение исходит из-за пределов организации, сделайте что-то, чтобы пометить, как поддельное. Все заслуги передаются Кальтару Михаю из Technet