Защита от спуфинга

V

volodya773

Почетный гость
Добрый день коллеги.
Поделитесь опытом настройки защиты от спуфинга на серверах exchange.
У меня развернут exchange 2019, 2 сервера почтовых ящиков и 2 транспортных сервера.
На транспортных серверах установлены агенты из скрипта Install-AntiSpamAgents, все активны
Connection Filtering Agent True 1
Address Rewriting Inbound Agent True 2
Edge Rule Agent True 3
Content Filter Agent True 4
Sender Id Agent True 5
Sender Filter Agent True 6
Recipient Filter Agent True 7
Protocol Analysis Agent True 8
Attachment Filtering Agent True 9
Address Rewriting Outbound Agent True 10
Exchange DkimSigner True 11

Подкрутил все настройки по статьям с learn.
Все равно пролетают письма с подменой отправителя письма (т.е. пользователь может получить письмо от самого себя с каким-нибудь спамом).
 
SPF запись настройте. Верификация в ad.
Мне антиспам агенты никогда не нравились - достаточно бестолковые. Поставьте антиспам от касперского
 
Serg сказал(а):
SPF запись настройте. Верификация в ad.
Мне антиспам агенты никогда не нравились - достаточно бестолковые. Поставьте антиспам от касперского
Нажмите, чтобы раскрыть...
SPF запись настроена. Про верификацию в ad не совсем понял.
Касперский насколько знаю платный.
Есть в планах попробовать proxmox mail gateway
 
volodya773 сказал(а):
Все равно пролетают письма с подменой отправителя письма (т.е. пользователь может получить письмо от самого себя с каким-нибудь спамом).
Нажмите, чтобы раскрыть...
Ну то есть выходит так что какой-то левый сервак в интернете может отправить почту от имени вашего домена ?

Сделать или проверить что настроено
Проверку PTR
Проверку в DNS RBL
SPF запись - проверить что только ваш или ваши серверы могут отправлять почту от имени вашего домена
 
Orion сказал(а):
Ну то есть выходит так что какой-то левый сервак в интернете может отправить почту от имени вашего домена ?

Сделать или проверить что настроено
Проверку PTR
Проверку в DNS RBL
SPF запись - проверить что только ваш или ваши серверы могут отправлять почту от имени вашего домена
Нажмите, чтобы раскрыть...
Нет, я так понимаю имеете ввиду open relay, это закрыто. Проблема именно с подменой адреса отправителя.
Настройки Sende ID
Код: 
Name                         : SenderFilterConfig
Action                       : Reject
BlankSenderBlockingEnabled   : True
RecipientBlockedSenderAction : Reject
Enabled                      : True
ExternalMailEnabled          : True
InternalMailEnabled          : False

Про PTR и DNS RBL поясните пожалуйста, что имеете ввиду.
SPF запись валидная, единственное стоит ~all, поправлю на -all попробую.
 
Проверка того что у сервера отправителя есть валидная ptr запись в dns
про dnsbl есть сервисы которые проверяют наличие ip спамеров в базах
Не знаю антиспам агенты умеют это или нет но если умеют то я бы включил бы.

Типа https://www.blacklistalert.org/
volodya773 сказал(а):
Connection Filtering Agent True 1
Address Rewriting Inbound Agent True 2
Edge Rule Agent True 3
Content Filter Agent True 4
Sender Id Agent True 5
Sender Filter Agent True 6
Recipient Filter Agent True 7
Protocol Analysis Agent True 8
Attachment Filtering Agent True 9
Address Rewriting Outbound Agent True 10
Exchange DkimSigner True 11
Нажмите, чтобы раскрыть...
Может нужно поискать - тут что то накручено ?
 
Для ответа нужно войти/зарегистрироваться
Назад
Верх