Убрать Received из писем на сервере Exchange
Некоторые почтовые серверы проверяют входящую почту на соответствие имени хоста отправляющего сервера. Если полученное по ip имя хоста не соответствует данным в MIME письма — письмо признается спамом и может быть отфильтровано или удалено. Такая ситуация часто возникает если exchange сервер внутри организации имеет одно имя хоста, например MAIL.domain.local, но в интернет шлет почто от имени другого обслуживаемого домена DOMAIN.RU.
Кроме того что должны быть прописаны PTR на у провайдера, MX-запись у хостинга и SPF у домена в тхт, для правильной работы в таких случаях нужно настроить права на чтение и запись заголовков почты exchange. У почтового сервера есть брандмауэр, который пользуясь правами дает возможность службам писать информацию в письма.
Delivered-To: email@mail.ru
Received: by 10.25.144.202 with SMTP id s193csp2946335lfd; Tue, 25 Aug 2015 02:07:34 -0700 (PDT)
X-Received: by 10.112.141.136 with SMTP id ro8mr24593657lbb.88.1440493654435; Tue, 25 Aug 2015 02:07:34 -0700 (PDT)
Return-Path:
Received: from mail.DOMAIN.ru ( ТУТ правильное имя сервера написано)
by mx.google.com with ESMTPS id ea10si15527899lbc.34.2015.08.25.02.07.34
for
(version=TLSv1.2 cipher=ECDHE-RSA-AES128-SHA bits=128/128);
Tue, 25 Aug 2015 02:07:34 -0700 (PDT)
Received-SPF: pass (google.com: best guess record for domain of designates as permitted sender) client;
Authentication-Results: mx.google.com;
spf=pass (google.com: best guess record for domain of designates as permitted sender) smtp.mailfrom=r
Received: from mail.domain.local (192.168.1.11) by mail.domain.local (192.168.1.11) with
Microsoft SMTP Server (TLS) id 15.0.1076.9; Tue, 25 Aug 2015 12:07:45 +0300
Received: from mail.domain.local ([fe80::2595:3cd3:95ee:8258]) by
mail.domain.local ([fe80::2595:3cd3:95ee:8258%12]) with mapi id 15.00.1076.000;
По заголовкам видно что сначала написан правильный сервер отправки, а далее идет информация о внутренних интерфейсах, которые не за чем знать получателю. Чтобы скрыть эту информацию нужно убрать разрешение сетевой службе от имени «NT AUTHORITY\Анонимный вход» («NT AUTHORITY\Anonymous Logon») получать доступ к «ms-Exch-Send-Headers-Routing».
Из консоли exchange сервера выполнить команду и перезагрузить транспортную службу или весь сервер.
Get-SendConnector "SendConnectorName" | Remove-ADPermission -AccessRight ExtendedRight -ExtendedRights "ms-Exch-Send-Headers-Routing" -user "NT AUTHORITY\Анонимный вход"
SendConnectorName — соединитель отправки в потоке обработки почты из центра администрирования exchange.