Échange 2010 ignorant l'logging SPF

nous utilisons Exchange 2010 et avons déjà configuré l'logging SPF pour nos IP autorisées du server de messagerie. En tant que test utilisant notre nom de domaine, j'ai essayé d'envoyer un e-mail d'un autre ordinateur sur Internet qui possède une adresse IP qui n'est pas répertoriée dans l'logging SPF. D'autres services de courrier électronique ont rejeté le message en raison de SPF, mais notre propre échange l'a accepté. Cela me dit que notre échange ne rejette pas les e-mails qui échouent à l'logging SPF. J'ai activé SenderID sur notre échange pour rejeter le courrier électronique qui a échoué senderID mais n'a pas fait de différence.

Voici les informations SPF que j'ai retirées de l'en-tête du message qui a échoué à SPF mais ont été acceptées par notre échange.

Reçu-SPF: Aucun (exchange2010.domainname: user @ domainname ne désigne pas les hôtes expéditeurs autorisés)

Si votre server Exchange respecte les loggings SPF pour d'autres domaines, mais pas le vôtre, vous avez probablement votre DNS interne pour être autorisé pour votre nom de domaine, mais vous n'avez pas l'logging SPF dans vos servers DNS internes.

Solution: Ajoutez votre logging SPF à vos servers DNS internes.

L'agent Exchange Sender ID prendra des mesures lorsque l'état SPF = FAIL. L'état SPF pour votre email de test = NON. Il n'y a pas d'logging SPF, de sorte que l'agent Sender ID ne peut prendre aucune action en fonction de l'logging SPF, car il n'existe pas.

0) créez un logging SPF qui contient vos servers et le FQDN du domaine que vous souhaitez protéger. Par exemple:

richter.hu v=spf1 ip4:82.131.210.2 ip4:195.228.143.98 -all 

1) attendre le time de dns ttl à l'extension de l'logging de spf sur les servers DNS dns. Vous pouvez le vérifier avec mxtoolbox.com (changer l'logging par Spf).

2) installer un agent de transport

 get-transport agent & $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1 

et redémarrez le service de transport d'échange sur les servers de bord.

3) exécutez ipconfig /flushdns sur vos servers de bord.

4)

 set-senderidconfig -SpoofedDomainAction Reject set-senderidconfig -TempErrorAction Reject 

5) redémarrez le service de transport d'échange sur vos servers de bord.

6) envoyer un courrier de test à partir d'un server smtp externe en utilisant powershell send-mailmessage cmd let.