Exchangeの最前線の保護-許可された送信者は引き続き迷惑メールに配信されます
Server 2008 R2 SP1、Exchange 2010 SP1、およびForefront 2010 Protection forExchangeの新規インストールがあります。すべて同じボックスにあり、ExchangeはCAS /ハブ/ MBSです。これは、ソフトウェア構成の評価を目的としたテストボックスです。
私はそれを実行しています、非常にデフォルトの構成です。既知のスパムキーワードの束を含む電子メールを送信すると、ジャンクメールに正しく配信されます。送信者/ドメイン/ IPを(すべて一緒に)ホワイトリストに登録すると、それでも迷惑メールに配信されます。 FPE -> Policy Mgmt -> Antispam Config -> Content Allow ListsまたはFilter Lists -> Allowed Sender Listで構成してリストしている間。
メールヘッダーは、ホワイトリストに登録されていると認識されていることを示していますが、SCLスコアは9です。
X-MS-Exchange-Organization-SCL: 9
X-MS-Exchange-Organization-AuthSource: mailserver.example.com
X-MS-Exchange-Organization-AuthAs: Anonymous
X-MS-Exchange-Organization-Antispam-Report: MessageSecurityAntispamBypass
X-MS-Exchange-Organization-AVStamp-Mailbox: MSFTFF;1;0;0 0 0
MessageSecurityAntispamBypassが許可された送信者リストに含まれていないことに注意してください。
FPE/Exchangeがホワイトリストに登録された電子メールを受信ボックスに配信するには、何を変更する必要がありますか?
既知の問題のようです: http://social.technet.Microsoft.com/Forums/en-US/FSENext/thread/78e0ae47-58b1-400f-87d0-dc41fd393acc/
チャットで、E2K3ブリッジヘッドを通過するメッセージには高いSCL値が設定されているが、E2K10/FPEに直接配信されるメッセージには表示されていないと述べました。その構成で本番環境にとどまる場合は、明らかに、E2K3がその高いSCLをスタンプしている理由を理解する必要があります。
ボックス間のトラフィックをスニッフィングすることは役立つかもしれませんが(E2K3がE2K10に送信される前にSCLをスタンプしていることを確認するため)、サーバーは互いに「EHLO」して独自のバイナリデータ交換に入る可能性があります-確かに覚えていません。 E2K3側のSMTP仮想サーバーを「HELO」のみを使用するように変更すると、問題が解決する場合があります。