Моя компания получает много поддельных писем. Например. user@mycompany.com получает электронные письма от user@mycompany.com, содержащие вредоносное ПО или плохие ссылки.
В моем домене mycompany.com настроена запись SPF (я знаю, что она действительна). Мы используем Microsoft Exchange 2013, поэтому у меня сложилось впечатление, что, пока для SenderID -SpoofedDomainAction установлено значение «Отклонить», вся почта должна течь безупречно, однако любая входящая почта с поддельным адресом отправителя должна быть немедленно отклонена.
Я включил этот параметр, набрав в PowerShell следующее:
Set-SenderIDConfig -SpoofedDomainAction Reject
После этого я набрал
Get-SenderIDConfig
результаты ниже:
+========================+=========================================================================================+
| RunspaceId | 84d80932-a4e4-470e-a71d-35e88c0d3073 |
+========================+=========================================================================================+
| SpoofedDomainAction | Reject |
+------------------------+-----------------------------------------------------------------------------------------+
| TempErrorAction | StampStatus |
+------------------------+-----------------------------------------------------------------------------------------+
| BypassedRecipients | {} |
+------------------------+-----------------------------------------------------------------------------------------+
| BypassedSenderDomains | {} |
+------------------------+-----------------------------------------------------------------------------------------+
| Name | SenderIdConfig |
+------------------------+-----------------------------------------------------------------------------------------+
| Enabled | True |
+------------------------+-----------------------------------------------------------------------------------------+
| ExternalMailEnabled | True |
+------------------------+-----------------------------------------------------------------------------------------+
| InternalMailEnabled | False |
+------------------------+-----------------------------------------------------------------------------------------+
| AdminDisplayName | |
+------------------------+-----------------------------------------------------------------------------------------+
| ExchangeVersion | 0.1 (8.0.535.0) |
+------------------------+-----------------------------------------------------------------------------------------+
| DistinguishedName | CN=SenderIdConfig,CN=Message Hygiene,CN=Transport Settings,CN=mydomain |
+------------------------+-----------------------------------------------------------------------------------------+
| | Contracting,CN=Microsoft |
+------------------------+-----------------------------------------------------------------------------------------+
| | Exchange,CN=Services,CN=Configuration,DC=internal,DC=mccoskers,DC=com,DC=au |
+------------------------+-----------------------------------------------------------------------------------------+
| Identity | SenderIdConfig |
+------------------------+-----------------------------------------------------------------------------------------+
| Guid | 6e0ea226-f298-4b33-8d15-f8981f3f65ac |
+------------------------+-----------------------------------------------------------------------------------------+
| ObjectCategory | internal.mydomain.com/Configuration/Schema/ms-Exch-Message-Hygiene-Sender-ID-Config |
+------------------------+-----------------------------------------------------------------------------------------+
| ObjectClass | {top, msExchAgent, msExchMessageHygieneSenderIDConfig} |
+------------------------+-----------------------------------------------------------------------------------------+
| WhenChanged | 16/12/2015 3:42:45 PM |
+------------------------+-----------------------------------------------------------------------------------------+
| WhenCreated | 19/03/2013 12:37:15 PM |
+------------------------+-----------------------------------------------------------------------------------------+
| WhenChangedUTC | 16/12/2015 5:42:45 AM |
+------------------------+-----------------------------------------------------------------------------------------+
| WhenCreatedUTC | 19/03/2013 2:37:15 AM |
+------------------------+-----------------------------------------------------------------------------------------+
| OrganizationId | |
+------------------------+-----------------------------------------------------------------------------------------+
| Id | SenderIdConfig |
+------------------------+-----------------------------------------------------------------------------------------+
| OriginatingServer | MCC-FS2.internal.mydomain.com |
+------------------------+-----------------------------------------------------------------------------------------+
| IsValid | True |
+------------------------+-----------------------------------------------------------------------------------------+
| ObjectState | Unchanged |
+========================+=========================================================================================+
После перезапуска службы транспорта я зашел в http://www.anonymailer.net/ и отправил поддельное электронное письмо, однако оно не было отклонено и пришло в мой почтовый ящик в течение нескольких минут.
Что еще мне нужно сделать, чтобы это заработало?
Вы действительно пытались выполнить поиск SPF с сервера Exchange для своего собственного домена? В определенных конфигурациях - где внешний домен также является именем вашего внутреннего домена Windows - вам необходимо добавить записи SPF в вашу внутреннюю зону DNS, чтобы Exchange действительно мог их видеть.
Хотя я бы, вероятно, порекомендовал вам развернуть сторонний инструмент для фильтрации, поскольку встроенный фильтр очень слаб без пограничного сервера. За дополнительную плату для Exchange и Windows вы можете получить сторонний инструмент с гораздо большей функциональностью и отчетностью.
Саймон.