%20%E3%82%92%E3%83%96%E3%83%AD%E3%83%83%E3%82%AF%E3%81%99%E3%82%8B.png)
Exchange 2013 エッジ トランスポート サーバーを構成して、Spamhaus を含む複数の IPBlockListProviders を使用できるようにしました。ほとんどの場合、これらは問題なく動作しますが、ブロック リスト プロバイダーの 1 つに一致しているにもかかわらず、通過してしまうメールがまだいくつかあります。
例えば、最近 IP 66.248.197.240 から受信した電子メールは、間違いなく Spamhaus SBL に登録されているはずですが、他にもいくつかあります (http://mxtoolbox.com/SuperTool.aspx?action=blacklist%3a66.248.197.240&run=toolpage) であり、Edge サーバーによって次のように正しく識別されます。
[PS] C:\Users\Administrator>Test-IPBlockListProvider -Identity "Spamhaus" -IPAddress 66.248.197.240
Provider ProviderResult Matched
-------- -------------- -------
Spamhaus {127.0.0.3} True
パブリック DNS フォワーダー (Google など) を使用していないことを確認したので、すべてがブロックされるか何もブロックされないかという問題ではありません。
最も混乱を招くのは、この構成が SBL 上の受信メッセージの大部分に機能することです。
[PS] C:\Program Files\Microsoft\Exchange Server\V15\Scripts>.\get-AntispamTopRBLProviders.ps1
Name Value
---- -----
Spamhaus 4594
SpamCop 48
興味深いことに、大きな違いを生んだと思われることの 1 つは、トランスポート エージェントの優先順位を変更して、接続フィルター エージェントを最初にしたことです。参考までに、これが私の現在の構成です。
[PS] C:\Program Files\Microsoft\Exchange Server\V15\Scripts>Get-TransportAgent
Identity Enabled Priority
-------- ------- --------
Connection Filtering Agent True 1
Sender Id Agent True 2
Sender Filter Agent True 3
Recipient Filter Agent True 4
Content Filter Agent True 5
Address Rewriting Inbound Agent True 6
Edge Rule Agent True 7
Attachment Filtering Agent True 8
Address Rewriting Outbound Agent True 9
Protocol Analysis Agent True 10
以下に、SBL 上の IP アドレスからの電子メールの完全なメッセージ ヘッダー (サーバーの ID は編集済み) を記載します。すべての SPAM フィルタリングを含めると、メッセージがメールボックス サーバーに到達するまでの時間 (この場合、送信から配信まで 8 秒) に影響が出るのは明らかですが、それだけでは十分ではないようです。
X-Ms-Exchange-Organization-Network-Message-Id: 32388ce4-005a-4090-a363-08d2612d1e23
X-Ms-Exchange-Organization-Authas: Anonymous
Pm-Xs: 15766241f_7460962er.x15766241
X-Ms-Exchange-Organization-Avstamp-Enterprise: 1.0
Vr-Yhkrg: 15766241s-15766241e_i7460962
X-Ms-Exchange-Organization-Prd: heliq240.emited.work
X-Ms-Exchange-Organization-Pcl: 2
Return-Path: [email protected]
X-Ms-Exchange-Organization-Scl: 1
Mime-Version: 1.0
Ybu-Efa: c3195284488a449ed165c2c50f18376bb-ec3195284488a449ed165c2c50f18376b.u15766241
Okul-Lfp: 15766241y.15766241n_c7460962
X-Ms-Exchange-Organization-Senderidresult: None
X-Ms-Exchange-Organization-Antispam-Report: DV:3.3.14519.472;SID:SenderIDStatus None;OrigIP:66.248.197.240
Message-Id: <c3195284488a449ed165c2c50f18376b.15766241.7460962@heliq240.emited.work>
X-Ms-Exchange-Organization-Authsource: edgeserver.mydomain.com
Content-Type: multipart/alternative; boundary="15766241"
Received-Spf: None (edgeserver.mydomain.com: [email protected] does not designate permitted sender hosts)
Received: from mailboxserver.mydomain.com (192.168.1.2) by mailboxserver.mydomain.com (192.168.1.2) with Microsoft SMTP Server (TLS) id 15.0.847.32 via Mailbox Transport; Wed, 20 May 2015 10:59:49 -0500
Received: from mailboxserver.mydomain.com (192.168.1.49) by mailboxserver.mydomain.com (192.168.1.49) with Microsoft SMTP Server (TLS) id 15.0.847.32; Wed, 20 May 2015 10:59:43 -0500
Received: from edgeserver.mydomain.com (192.168.1.4) by mailboxserver.mydomain.com (192.168.1.49) with Microsoft SMTP Server (TLS) id 15.0.847.32 via Frontend Transport; Wed, 20 May 2015 10:59:43 -0500
Received: from heliq240.emited.work (66.248.197.240) by edgeserver.mydomain.com (192.168.1.4) with Microsoft SMTP Server id 15.0.847.32; Wed, 20 May 2015 10:59:41 -0500
New telecommuting opportunities available today - 05/20/15
助言がありますか?
また、これは Stack Exchange サイトへの私の最初の投稿です。この質問が価値があり、適切なサイトに投稿されていることを願っています。そうでない場合は、ぜひお知らせください。
答え1
おそらく有効になっているブロック リストに重大な影響があると思われるため、許可リストも確認することをお勧めします。私の直感では、トランスポート フローに、メッセージを正常に検証するルールがあるはずです。接続フィルターがリストの一番上にあるため、問題はそこで終わると思います。