V. 2010

MaleyDarc · Отправлено: **14:30, 14-05-2012** | #2

UP.
Не могу найти нормальную статью по настройке EDGE+TMG(на одном хосте) для борьбы со спамом. Идеи?

Oleg Krylov · Отправлено: **16:09, 14-05-2012** | #3

http://blogs.technet.com/b/yuridioge...g-2010-rc.aspx
http://blogs.technet.com/b/isablog/a...rotection.aspx
http://technet.microsoft.com/en-us/l.../ee513174.aspx
http://retrohack.com/how-to-use-tmg-...nsport-server/
По поводу первого поста: посмотрите не включен ли для support@mydomain.ru параметр BypassAntispam. Ну и смотреть в AgentLog, скорее всего.
Насколько я помню, Exchange по-умолчанию убивает только X-MS-Exchange-Organization-SenderIdResult:Fail, он же (-), он же 0х3. Попробуйте создать транспортное правило на проверку хидера X-MS-Exchange-Organization-SenderIdResult. Если равен SoftFail, или (~) или 0x4, удаляйте.

MaleyDarc · Отправлено: **16:30, 14-05-2012** | #4

Это первоначальная настройка. Уже давно сделано.
Вопрос в другом. Вот например прилетело сегодня:

Received: from HQTMG01v.mydomain.local (10.0.3.210) by HQEXCA02v.mydomain.local
(10.0.3.219) with Microsoft SMTP Server (TLS) id 14.2.283.3; Mon, 14 May 2012
13:43:04 +0400
Received: from viettel.vn (115.72.1.41) by post.mydomain.ru (192.168.3.33) with
Microsoft SMTP Server id 14.1.339.1; Mon, 14 May 2012 13:43:00 +0400
Subject: =?koi8-r?B?4PLp5On+5fPr6eUg9fPs9efpIOvv7ubp5OXu4+nh7Pju7w==?=
To: <support@mydomain.ru>
From: =?koi8-r?B?IPPNydLOz9c=?= <hookah71@gmail.com>
Reply-To: <hookah71@gmail.com>
Content-Type: multipart/alternative; boundary="----------Q29SJJXJRPDFWY7T"
Message-ID: <20120514164302.VVR8GL9F@narod.ru>
Date: Mon, 14 May 2012 16:43:02 +0700
MIME-Version: 1.0
Return-Path: natchezye44@narod.ru
Received-SPF: Neutral (HQEXCA02v.mydomain.local: 10.0.3.210 is neither
permitted nor denied by domain of hookah71@gmail.com)
Received-SPF: Neutral (HQTMG01v.mydomain.local: 115.72.1.41 is neither
permitted nor denied by domain of hookah71@gmail.com)
X-MS-Exchange-Organization-AuthSource: HQEXCA02v.mydomain.local
X-MS-Exchange-Organization-AuthAs: Anonymous
X-MS-Exchange-Organization-PRD: gmail.com
X-MS-Exchange-Organization-SenderIdResult: Neutral
X-MS-Exchange-Organization-AVStamp-Mailbox: MSFTFF;1;0;0 0 0
X-Auto-Response-Suppress: DR, OOF, AutoReply

И так. Что мы имеем: НЕсработавший антиспам по ReverceDNS. Почему не сработал? ХЗ. По логу не понятно. Точнее по логу это НЕСПАМ. Так какую гайку крутить? Так же не понятно куда делось X-MS-Exchange-Organization-SCL из заголовка?!

Oleg Krylov · Отправлено: **12:34, 15-05-2012** | #5

C RDNS Lookup вопрос сложный, переложили с явной проверки на SenderReputation Agent (он у вас включен, кстати?)
Заголовка да, нет. Вместо него Received-SPF. Который говорит, что это не спам.

MaleyDarc · Отправлено: **13:43, 15-05-2012** | #6

Включены следующие настройки:

Identity Enabled Priority
-------- ------- --------
Connection Filtering Agent True 1
Address Rewriting Inbound Agent True 2
Edge Rule Agent True 3
Content Filter Agent False 4
Protocol Analysis Agent True 5
Attachment Filtering Agent True 6
Address Rewriting Outbound Agent True 7
FSE Routing Agent True 8
Sender Id Agent True 9
Sender Filter Agent True 10
Recipient Filter Agent True 11
FSE Connection Filtering Agent True 12
FSE Content Filter Agent True 13

Что еще смотреть? Как продиагностировать работу фильтров? Почему проше спам?