有没有办法在 Exchange Server 2013 上设置 spf 过滤器,这样我们只检查我们域上的有效 SPF?例如,我们的域是 @widgets.com,我想允许所有没有 spf 的人通过,只要他们不是来自我们自己的域?我们收到很多来自许多公共 IP 的虚假电子邮件,比如[电子邮件保护]- 内部没有人拥有该电子邮件地址,但最终用户会打开它并认为它是有效的。
答案1
使用具有两个条件的 Exchange 传输规则:
- 如果发件人“是外部的”。
- 如果发件人“地址与以下任何文本模式匹配:
@widgets.com$ - 操作:阻止消息 -> 删除而不通知任何人。
我建议首先通过将消息转发给自己而不是盲目删除来测试此规则。
这将删除所有使用来自您域名的电子邮件地址的外部邮件。请注意,很多时候人们使用的诸如 Constant Contact 之类的服务或其他第三方应用程序将被此规则阻止。请确保将特定 IP 地址列入白名单等。
https://technet.microsoft.com/en-us/library/dd638183(v=exchg.160).aspx#Senders
此外,您应确保正确设置您自己的 SPF 记录,以便其他邮件服务器也会删除或标记来自您域的欺骗邮件。
最后,您应该启用 SPF 检查。即使您不丢弃 SPF 失败的邮件,至少也要将它们设置为 SCL 9 并将它们发送到用户的垃圾邮件文件夹。这是一种简单有效的方法,可以保护用户免受来自其他域的欺骗性电子邮件的侵害。
答案2
事实上发件人 ID 过滤器将检查所有邮件的 SPF 记录状态,而不仅仅是您的域。我们可以通过以下方式设置绕过域和发件人设置 SenderIdConfig,然而我们不能仅为您的域启用它。
对于目前的情况,为什么不启用发件人 ID 并检查所有邮件的 SPF 状态?并且,如果需要,将一些安全域添加到旁路域中。
笔记:分析邮件头查看真实发件人、IP 和 SPF 检查状态,对防止垃圾邮件很有帮助