В начало блога На главную

Убрать Received из писем на сервере Exchange

Некоторые почтовые серверы проверяют входящую почту на соответствие имени хоста отправляющего сервера. Если полученное по ip имя хоста не соответствует данным в MIME письма — письмо признается спамом и может быть отфильтровано или удалено. Такая ситуация часто возникает если exchange сервер внутри организации имеет одно имя хоста, например MAIL.domain.local, но в интернет шлет почто от имени другого обслуживаемого домена DOMAIN.RU.

Кроме того что должны быть прописаны PTR на у провайдера, MX-запись у хостинга и SPF у домена в тхт, для правильной работы в таких случаях нужно настроить права на чтение и запись заголовков почты exchange. У почтового сервера есть брандмауэр, который пользуясь правами дает возможность службам писать информацию в письма.

Delivered-To: email@mail.ru
Received: by 10.25.144.202 with SMTP id s193csp2946335lfd; Tue, 25 Aug 2015 02:07:34 -0700 (PDT)
X-Received: by 10.112.141.136 with SMTP id ro8mr24593657lbb.88.1440493654435; Tue, 25 Aug 2015 02:07:34 -0700 (PDT)
Return-Path:
Received: from mail.DOMAIN.ru ( ТУТ правильное имя сервера написано)
by mx.google.com with ESMTPS id ea10si15527899lbc.34.2015.08.25.02.07.34
for
(version=TLSv1.2 cipher=ECDHE-RSA-AES128-SHA bits=128/128);
Tue, 25 Aug 2015 02:07:34 -0700 (PDT)
Received-SPF: pass (google.com: best guess record for domain of designates as permitted sender) client;
Authentication-Results: mx.google.com;
spf=pass (google.com: best guess record for domain of designates as permitted sender) smtp.mailfrom=r
Received: from mail.domain.local (192.168.1.11) by mail.domain.local (192.168.1.11) with
Microsoft SMTP Server (TLS) id 15.0.1076.9; Tue, 25 Aug 2015 12:07:45 +0300
Received: from mail.domain.local ([fe80::2595:3cd3:95ee:8258]) by
mail.domain.local ([fe80::2595:3cd3:95ee:8258%12]) with mapi id 15.00.1076.000;

По заголовкам видно что сначала написан правильный сервер отправки, а далее идет информация о внутренних интерфейсах, которые не за чем знать получателю. Чтобы скрыть эту информацию нужно убрать разрешение сетевой службе от имени «NT AUTHORITY\Анонимный вход» («NT AUTHORITY\Anonymous Logon») получать доступ к «ms-Exch-Send-Headers-Routing».

Из консоли exchange сервера выполнить команду и перезагрузить транспортную службу или весь сервер.

Get-SendConnector "SendConnectorName" | Remove-ADPermission -AccessRight ExtendedRight -ExtendedRights "ms-Exch-Send-Headers-Routing" -user "NT AUTHORITY\Анонимный вход"

SendConnectorName — соединитель отправки в потоке обработки почты из центра администрирования exchange.

Рассказать: