Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Exchange Server (http://forum.oszone.net/forumdisplay.php?f=76)
-   -   настройка анти-спам (http://forum.oszone.net/showthread.php?t=124892)

chek 03-12-2008 16:23 971271
настройка анти-спам
 
здравствуйте. как мне заблокировать следующие слова одним действием: xxxasd, asdxxx, asxxxd??
и возник еще один вопрос, как избавиться от ситуации когда письма отправленные на xxx@aaa.a приходят и на yyy@aaa.a??

Oleg Krylov 03-12-2008 19:07 971417
chek, Вы хотите для этих целей использовать встроенный Intelligence Message Filter? Или у Вас есть стороннее решение?
Если встроенный, то командлет EMS:
Код:
Add-ContentFilterPhrase -Phrase xxxasd, asdxxx, asxxxd -Influence BadWord
По второму вопросу, покажите связанный с этим письмом кусок SMTP-лога

chek 04-12-2008 09:51 971947
хочу использовать content filtering. т.е. он не понимает "*" и "?" ??

Received: from pyjfa (79.43.94.83) by exchange1.GCompany.local (191.100.2.4)
with Microsoft SMTP Server id 8.1.240.5; Wed, 3 Dec 2008 21:51:43 +0300
From: =?koi8-r?B?9MHU2NHOwQ==?= <vhuni@elitemail.ru>
To: <ХХХ@gendalf.ru>
Subject: =?koi8-r?B?7s/Xz8fPxM7JyiDQ0sHaxM7JyyDQz8Qgy8zA3g==?=
Date: Wed, 3 Dec 2008 21:47:46 +0300
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_00CC_01C95590.01C95590"
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3198
Message-ID: <00cf01c95590$c7ad1330$1fdda8c0@host8394dynamic.4379r.retail.telecomitalia.it>
X-Mailer: Microsoft Outlook Express 6.00.2900.3138
Return-Path: vhuni@elitemail.ru
X-MS-Exchange-Organization-PRD: elitemail.ru
X-MS-Exchange-Organization-SenderIdResult: None
Received-SPF: None (exchange1.GCompany.local: vhuni@elitemail.ru does not
designate permitted sender hosts)
X-MS-Exchange-Organization-SCL: 7
X-MS-Exchange-Organization-PCL: 2
X-MS-Exchange-Organization-Antispam-Report: DV:3.3.5705.600;SID:SenderIDStatus None;OrigIP:79.43.94.83
X-Auto-Response-Suppress: DR, OOF, AutoReply

MD@nshin 04-12-2008 10:31 971966
"письма отправленные на xxx@aaa.a приходят и на yyy@aaa.a" - может у yyy@aaa.a втрым адресом является адрес xxx@aaa.a? И лучше бы, действительно, SMTP логи, а не заголовок сообщения.

chek 04-12-2008 10:32 971968
сори, значит не понял. где мне их взять??

MD@nshin 04-12-2008 10:34 971970
А первая часть моего ответа не состоятельна?

chek 04-12-2008 10:37 971973
Цитата:
Цитата MD@nshin
может у yyy@aaa.a втрым адресом является адрес xxx@aaa.a »
нет, 2 абсолютно разных (только принадлежат одному домену) ящика и получателя

MD@nshin 04-12-2008 10:47 971981
Файлы журнала протокола соединителя приема:
C:\Program Files\Microsoft\Exchange Server\TransportRoles\Logs\ProtocolLog\SmtpReceive

Файлы журнала протокола соединителя отправки:
C:\Program Files\Microsoft\Exchange Server\TransportRoles\Logs\ProtocolLog\SmtpSend


http://technet.microsoft.com/ru-ru/l.../aa997624.aspx

Тока все не выкладывайте? :) Найдите там соответствующую сессию и только ее пришлите!

chek 04-12-2008 11:06 971995
Цитата:
Цитата MD@nshin
C:\Program Files\Microsoft\Exchange Server\TransportRoles\Logs\ProtocolLog\SmtpReceive »
Цитата:
Цитата MD@nshin
C:\Program Files\Microsoft\Exchange Server\TransportRoles\Logs\ProtocolLog\SmtpSend »
this folder is empty

MD@nshin 04-12-2008 11:47 972019
По умолчанию ведение журнала протокола отключено на всех соединителях отправления и соединителях приема. Я же вам ссылку на статью дал. Там все написано. Почитайте внимательно.

Oleg Krylov 04-12-2008 16:13 972264
Миш, ссылка битая.
HTTP 400 Bad Request
Поправил:
http://technet.microsoft.com/ru-ru/l.../aa997624.aspx

MD@nshin 04-12-2008 17:11 972336
Спасибо! :)

chek 08-12-2008 13:51 975457
MD@nshin,
спасибо за статью, оказалась очень полезной. но вопросы остались. вот код лога

2008-12-08T11:23:02.168Z,EXCHANGE1\Default EXCHANGE1,08CB1C877360C9E5,0,191.100.2.4:25,88.103.106.219:15177,+,,
2008-12-08T11:23:02.168Z,EXCHANGE1\Default EXCHANGE1,08CB1C877360C9E5,1,191.100.2.4:25,88.103.106.219:15177,*,SMTPSubmit SMTPAcceptAnySender SMTPAcceptAuthoritativeDomainSender AcceptRoutingHeaders,Set Session Permissions
2008-12-08T11:23:02.168Z,EXCHANGE1\Default EXCHANGE1,08CB1C877360C9E5,2,191.100.2.4:25,88.103.106.219:15177,>,"220 exchange1.GCompany.local Microsoft ESMTP MAIL Service ready at Mon, 8 Dec 2008 14:23:01 +0300",
2008-12-08T11:23:03.260Z,EXCHANGE1\Default EXCHANGE1,08CB1C877360C9E5,3,191.100.2.4:25,88.103.106.219:15177,<,EHLO [88.103.106.219],
2008-12-08T11:23:03.260Z,EXCHANGE1\Default EXCHANGE1,08CB1C877360C9E5,4,191.100.2.4:25,88.103.106.219:15177,>,250-exchange1.GCompany.local Hello [88.103.106.219],
2008-12-08T11:23:03.260Z,EXCHANGE1\Default EXCHANGE1,08CB1C877360C9E5,5,191.100.2.4:25,88.103.106.219:15177,>,250-SIZE,
2008-12-08T11:23:03.260Z,EXCHANGE1\Default EXCHANGE1,08CB1C877360C9E5,6,191.100.2.4:25,88.103.106.219:15177,>,250-PIPELINING,
2008-12-08T11:23:03.260Z,EXCHANGE1\Default EXCHANGE1,08CB1C877360C9E5,7,191.100.2.4:25,88.103.106.219:15177,>,250-DSN,
2008-12-08T11:23:03.260Z,EXCHANGE1\Default EXCHANGE1,08CB1C877360C9E5,8,191.100.2.4:25,88.103.106.219:15177,>,250-ENHANCEDSTATUSCODES,
2008-12-08T11:23:03.276Z,EXCHANGE1\Default EXCHANGE1,08CB1C877360C9E5,9,191.100.2.4:25,88.103.106.219:15177,>,250-STARTTLS,
2008-12-08T11:23:03.276Z,EXCHANGE1\Default EXCHANGE1,08CB1C877360C9E5,10,191.100.2.4:25,88.103.106.219:15177,>,250-X-ANONYMOUSTLS,
2008-12-08T11:23:03.276Z,EXCHANGE1\Default EXCHANGE1,08CB1C877360C9E5,11,191.100.2.4:25,88.103.106.219:15177,>,250-AUTH NTLM,
2008-12-08T11:23:03.276Z,EXCHANGE1\Default EXCHANGE1,08CB1C877360C9E5,12,191.100.2.4:25,88.103.106.219:15177,>,250-X-EXPS GSSAPI NTLM,
2008-12-08T11:23:03.276Z,EXCHANGE1\Default EXCHANGE1,08CB1C877360C9E5,13,191.100.2.4:25,88.103.106.219:15177,>,250-8BITMIME,
2008-12-08T11:23:03.276Z,EXCHANGE1\Default EXCHANGE1,08CB1C877360C9E5,14,191.100.2.4:25,88.103.106.219:15177,>,250-BINARYMIME,
2008-12-08T11:23:03.276Z,EXCHANGE1\Default EXCHANGE1,08CB1C877360C9E5,15,191.100.2.4:25,88.103.106.219:15177,>,250-CHUNKING,
2008-12-08T11:23:03.276Z,EXCHANGE1\Default EXCHANGE1,08CB1C877360C9E5,16,191.100.2.4:25,88.103.106.219:15177,>,250-XEXCH50,
2008-12-08T11:23:03.276Z,EXCHANGE1\Default EXCHANGE1,08CB1C877360C9E5,17,191.100.2.4:25,88.103.106.219:15177,>,250 XRDST,
2008-12-08T11:23:03.775Z,EXCHANGE1\Default EXCHANGE1,08CB1C877360C9DE,26,191.100.2.4:25,194.226.83.26:1236,>,550 5.7.1 mail from $IP$ refused (RelayWatcher),
2008-12-08T11:23:03.775Z,EXCHANGE1\Default EXCHANGE1,08CB1C877360C9DE,27,191.100.2.4:25,194.226.83.26:1236,<,RCPT TO: <service@gendalf.ru>,
2008-12-08T11:23:04.430Z,EXCHANGE1\Default EXCHANGE1,08CB1C877360C9E5,18,191.100.2.4:25,88.103.106.219:15177,<,MAIL FROM:<bogdan@energodent.ru>,
2008-12-08T11:23:04.430Z,EXCHANGE1\Default EXCHANGE1,08CB1C877360C9E5,19,191.100.2.4:25,88.103.106.219:15177,*,08CB1C877360C9E5;2008-12-08T11:23:02.168Z;1,receiving message
2008-12-08T11:23:04.430Z,EXCHANGE1\Default EXCHANGE1,08CB1C877360C9E5,20,191.100.2.4:25,88.103.106.219:15177,>,250 2.1.0 Sender OK,
2008-12-08T11:23:04.430Z,EXCHANGE1\Default EXCHANGE1,08CB1C877360C9E5,21,191.100.2.4:25,88.103.106.219:15177,<,RCPT TO: <dealer@gendalf.ru>,
2008-12-08T11:23:05.522Z,EXCHANGE1\Default EXCHANGE1,08CB1C877360C9DF,22,191.100.2.4:25,194.226.83.26:1237,>,550 5.7.1 mail from $IP$ refused (RelayWatcher),
2008-12-08T11:23:05.522Z,EXCHANGE1\Default EXCHANGE1,08CB1C877360C9DF,23,191.100.2.4:25,194.226.83.26:1237,<,RCPT TO: <smisogendalf@gendalf.ru>,
2008-12-08T11:23:06.505Z,EXCHANGE1\Default EXCHANGE1,08CB1C877360C9E6,0,191.100.2.4:25,79.155.104.16:4191,+,,

причем, здесь нету моего адреса.


Время: 17:40.

Время: 17:40.
© OSzone.net 2001-