%20%EC%9D%BC%EC%B9%98%ED%95%98%EB%8A%94%20IP%EB%A5%BC%20%EC%B0%A8%EB%8B%A8%ED%95%A9%EB%8B%88%EB%8B%A4..png)
Spamhaus를 포함한 여러 IPBlockListProvider를 활용하도록 Exchange 2013 Edge Transport 서버를 구성했습니다. 대부분의 경우 훌륭하게 작동하지만 차단 목록 제공업체 중 하나와 일치했음에도 불구하고 여전히 일부 이메일이 전달됩니다.
최근 IP 66.248.197.240에서 수신된 이메일을 예로 들어보겠습니다. IP 66.248.197.240은 Spamhaus SBL과 기타 몇 가지에 있는 것으로 가장 확실합니다(http://mxtoolbox.com/SuperTool.aspx?action=blacklist%3a66.248.197.240&run=toolpage) Edge 서버는 다음과 같이 올바르게 식별합니다.
[PS] C:\Users\Administrator>Test-IPBlockListProvider -Identity "Spamhaus" -IPAddress 66.248.197.240
Provider ProviderResult Matched
-------- -------------- -------
Spamhaus {127.0.0.3} True
저는 공개 DNS 전달자(예: Google)를 사용하지 않는다는 것을 확인했으므로 전부 또는 전혀 차단되지 않는 문제는 아닙니다.
가장 혼란스러운 점은 이 구성이 SBL에 있는 수신된 대부분의 메시지에 대해 작동한다는 것입니다.
[PS] C:\Program Files\Microsoft\Exchange Server\V15\Scripts>.\get-AntispamTopRBLProviders.ps1
Name Value
---- -----
Spamhaus 4594
SpamCop 48
흥미롭게도 연결 필터링 에이전트가 첫 번째가 되도록 전송 에이전트의 우선 순위를 수정하는 것이 큰 변화를 가져온 것 같습니다. 적절한 경우를 대비해 현재 구성은 다음과 같습니다.
[PS] C:\Program Files\Microsoft\Exchange Server\V15\Scripts>Get-TransportAgent
Identity Enabled Priority
-------- ------- --------
Connection Filtering Agent True 1
Sender Id Agent True 2
Sender Filter Agent True 3
Recipient Filter Agent True 4
Content Filter Agent True 5
Address Rewriting Inbound Agent True 6
Edge Rule Agent True 7
Attachment Filtering Agent True 8
Address Rewriting Outbound Agent True 9
Protocol Analysis Agent True 10
아래 SBL에 있는 IP 주소에서 보낸 이메일의 전체 메시지 헤더(내 서버의 ID가 수정됨)를 포함하고 있습니다. 내가 가지고 있는 모든 SPAM 필터링을 포함하면 메시지가 사서함 서버를 통과하는 데 걸리는 시간(이 경우 제출과 배달 사이에 8초)이 영향을 받는 것은 분명하지만, 그렇지 않은 것 같습니다. 충분하다.
X-Ms-Exchange-Organization-Network-Message-Id: 32388ce4-005a-4090-a363-08d2612d1e23
X-Ms-Exchange-Organization-Authas: Anonymous
Pm-Xs: 15766241f_7460962er.x15766241
X-Ms-Exchange-Organization-Avstamp-Enterprise: 1.0
Vr-Yhkrg: 15766241s-15766241e_i7460962
X-Ms-Exchange-Organization-Prd: heliq240.emited.work
X-Ms-Exchange-Organization-Pcl: 2
Return-Path: [email protected]
X-Ms-Exchange-Organization-Scl: 1
Mime-Version: 1.0
Ybu-Efa: c3195284488a449ed165c2c50f18376bb-ec3195284488a449ed165c2c50f18376b.u15766241
Okul-Lfp: 15766241y.15766241n_c7460962
X-Ms-Exchange-Organization-Senderidresult: None
X-Ms-Exchange-Organization-Antispam-Report: DV:3.3.14519.472;SID:SenderIDStatus None;OrigIP:66.248.197.240
Message-Id: <c3195284488a449ed165c2c50f18376b.15766241.7460962@heliq240.emited.work>
X-Ms-Exchange-Organization-Authsource: edgeserver.mydomain.com
Content-Type: multipart/alternative; boundary="15766241"
Received-Spf: None (edgeserver.mydomain.com: [email protected] does not designate permitted sender hosts)
Received: from mailboxserver.mydomain.com (192.168.1.2) by mailboxserver.mydomain.com (192.168.1.2) with Microsoft SMTP Server (TLS) id 15.0.847.32 via Mailbox Transport; Wed, 20 May 2015 10:59:49 -0500
Received: from mailboxserver.mydomain.com (192.168.1.49) by mailboxserver.mydomain.com (192.168.1.49) with Microsoft SMTP Server (TLS) id 15.0.847.32; Wed, 20 May 2015 10:59:43 -0500
Received: from edgeserver.mydomain.com (192.168.1.4) by mailboxserver.mydomain.com (192.168.1.49) with Microsoft SMTP Server (TLS) id 15.0.847.32 via Frontend Transport; Wed, 20 May 2015 10:59:43 -0500
Received: from heliq240.emited.work (66.248.197.240) by edgeserver.mydomain.com (192.168.1.4) with Microsoft SMTP Server id 15.0.847.32; Wed, 20 May 2015 10:59:41 -0500
New telecommuting opportunities available today - 05/20/15
어떤 제안이 있으십니까?
또한 이것은 Stack Exchange 사이트 중 첫 번째 게시물입니다. 이 질문이 가치 있고 올바른 사이트에 있기를 바랍니다. 그렇지 않다면 꼭 알려주세요!
답변1
(아마도 활성화된) BlockList에 큰 타격을 입은 것 같으므로 AllowList도 확인하는 것이 좋습니다. 내 직감은 메시지의 유효성을 성공적으로 확인하는 전송 흐름에 규칙이 있어야 한다는 것입니다. 연결 필터가 목록에서 가장 높기 때문에 책임은 거기서 멈출 것이라고 생각합니다.