Убрать Received из писем на сервере Exchange
Некоторые почтовые серверы проверяют входящую почту на соответствие имени хоста отправляющего сервера. Если полученное по ip имя хоста не соответствует данным в MIME письма — письмо признается спамом и может быть отфильтровано или удалено. Такая ситуация часто возникает если exchange сервер внутри организации имеет одно имя хоста, например MAIL.domain.local, но в интернет шлет почто от имени другого обслуживаемого домена DOMAIN.RU.
Кроме того что должны быть прописаны PTR на у провайдера, MX-запись у хостинга и SPF у домена в тхт, для правильной работы в таких случаях нужно настроить права на чтение и запись заголовков почты exchange. У почтового сервера есть брандмауэр, который пользуясь правами дает возможность службам писать информацию в письма.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
Delivered-To: email@mail.ru Received: by 10.25.144.202 with SMTP id s193csp2946335lfd; Tue, 25 Aug 2015 02:07:34 -0700 (PDT) X-Received: by 10.112.141.136 with SMTP id ro8mr24593657lbb.88.1440493654435; Tue, 25 Aug 2015 02:07:34 -0700 (PDT) Return-Path: <e-mail@DOMAIN.ru> Received: from mail.DOMAIN.ru ( ТУТ правильное имя сервера написано) by mx.google.com with ESMTPS id ea10si15527899lbc.34.2015.08.25.02.07.34 for <email@mail.ru> (version=TLSv1.2 cipher=ECDHE-RSA-AES128-SHA bits=128/128); Tue, 25 Aug 2015 02:07:34 -0700 (PDT) Received-SPF: pass (google.com: best guess record for domain of designates as permitted sender) client; Authentication-Results: mx.google.com; spf=pass (google.com: best guess record for domain of designates as permitted sender) smtp.mailfrom=r Received: from mail.domain.local (192.168.1.11) by mail.domain.local (192.168.1.11) with Microsoft SMTP Server (TLS) id 15.0.1076.9; Tue, 25 Aug 2015 12:07:45 +0300 Received: from mail.domain.local ([fe80::2595:3cd3:95ee:8258]) by mail.domain.local ([fe80::2595:3cd3:95ee:8258%12]) with mapi id 15.00.1076.000; |
По заголовкам видно что сначала написан правильный сервер отправки, а далее идет информация о внутренних интерфейсах, которые не за чем знать получателю. Чтобы скрыть эту информацию нужно убрать разрешение сетевой службе от имени «NT AUTHORITY\Анонимный вход» («NT AUTHORITY\Anonymous Logon») получать доступ к «ms-Exch-Send-Headers-Routing».
Из консоли exchange сервера выполнить команду и перезагрузить транспортную службу или весь сервер.
|
1 |
Get-SendConnector "SendConnectorName" | Remove-ADPermission -AccessRight ExtendedRight -ExtendedRights "ms-Exch-Send-Headers-Routing" -user "NT AUTHORITY\Анонимный вход" |
SendConnectorName — соединитель отправки в потоке обработки почты из центра администрирования exchange.