Убрать Received из писем на сервере Exchange

Некоторые почтовые серверы проверяют входящую почту на соответствие имени хоста отправляющего сервера. Если полученное по ip имя хоста не соответствует данным в MIME письма — письмо признается спамом и может быть отфильтровано или удалено. Такая ситуация часто возникает если exchange сервер внутри организации имеет одно имя хоста, например MAIL.domain.local, но в интернет шлет почто от имени другого обслуживаемого домена DOMAIN.RU.

Кроме того что должны быть прописаны PTR на у провайдера, MX-запись у хостинга и SPF у домена в тхт, для правильной работы в таких случаях нужно настроить права на чтение и запись заголовков почты exchange. У почтового сервера есть брандмауэр, который пользуясь правами дает возможность службам писать информацию в письма.

by mx.google.com with ESMTPS id ea10si15527899lbc.34.2015.08.25.02.07.34
         for <email@mail.ru>
         (version=TLSv1.2 cipher=ECDHE-RSA-AES128-SHA bits=128/128);
         Tue, 25 Aug 2015 02:07:34 -0700 (PDT)
Received-SPF: pass (google.com: best guess record for domain of designates as permitted sender) client;
Authentication-Results: mx.google.com;
spf=pass (google.com: best guess record for domain of designates as permitted sender) smtp.mailfrom=r
Received: from mail.domain.local (192.168.1.11) by mail.domain.local (192.168.1.11) with
Microsoft SMTP Server (TLS) id 15.0.1076.9; Tue, 25 Aug 2015 12:07:45 +0300
Received: from mail.domain.local ([fe80::2595:3cd3:95ee:8258]) by
mail.domain.local ([fe80::2595:3cd3:95ee:8258%12]) with mapi id 15.00.1076.000;

Delivered-To: email@mail.ru

Received: by 10.25.144.202 with SMTP id s193csp2946335lfd; Tue, 25 Aug 2015 02:07:34 -0700 (PDT)

X-Received: by 10.112.141.136 with SMTP id ro8mr24593657lbb.88.1440493654435; Tue, 25 Aug 2015 02:07:34 -0700 (PDT)

Return-Path: <e-mail@DOMAIN.ru>

Received: from mail.DOMAIN.ru ( ТУТ правильное имя сервера написано)

by mx.google.com with ESMTPS id ea10si15527899lbc.34.2015.08.25.02.07.34

for <email@mail.ru>

(version=TLSv1.2 cipher=ECDHE-RSA-AES128-SHA bits=128/128);

Tue, 25 Aug 2015 02:07:34 -0700 (PDT)

Received-SPF: pass (google.com: best guess record for domain of designates as permitted sender) client;

Authentication-Results: mx.google.com;

spf=pass (google.com: best guess record for domain of designates as permitted sender) smtp.mailfrom=r

Received: from mail.domain.local (192.168.1.11) by mail.domain.local (192.168.1.11) with

Microsoft SMTP Server (TLS) id 15.0.1076.9; Tue, 25 Aug 2015 12:07:45 +0300

Received: from mail.domain.local ([fe80::2595:3cd3:95ee:8258]) by

mail.domain.local ([fe80::2595:3cd3:95ee:8258%12]) with mapi id 15.00.1076.000;

По заголовкам видно что сначала написан правильный сервер отправки, а далее идет информация о внутренних интерфейсах, которые не за чем знать получателю. Чтобы скрыть эту информацию нужно убрать разрешение сетевой службе от имени «NT AUTHORITY\Анонимный вход» («NT AUTHORITY\Anonymous Logon») получать доступ к «ms-Exch-Send-Headers-Routing».

Из консоли exchange сервера выполнить команду и перезагрузить транспортную службу или весь сервер.

Get-SendConnector "SendConnectorName" | Remove-ADPermission -AccessRight ExtendedRight -ExtendedRights "ms-Exch-Send-Headers-Routing" -user "NT AUTHORITY\Анонимный вход"

1	Get-SendConnector "SendConnectorName" \| Remove-ADPermission -AccessRight ExtendedRight -ExtendedRights "ms-Exch-Send-Headers-Routing" -user "NT AUTHORITY\Анонимный вход"

SendConnectorName — соединитель отправки в потоке обработки почты из центра администрирования exchange.

Рассказать:

Убрать Received из писем на сервере Exchange

Похожие статьи:

Отменить ответ