Category Archives: EMS

Exchange 2010: 554 5.1.0 Sender denied, PerRecipientBlockedSender

Danas sam imao vrlo zanimljivu situaciju pošto su mi kolege prijavile da ne mogu da šalju mejlove samo jednoj osobi u našoj korporaciji, dok im poruke prolaze ka svim ostalim primaocima. Inače domen sa koga šalju nije na našem Exchange serveru već se koristi drugi mejl server (tip nije bitan u ovom slučaju). Dakle recimo da su u pitanju adrese predrag@nesto.rs kao primaoc i rajco@domen.com kao pošiljaoc.

U ovom slučaju kada Rajco pošalje poruku Predragu dobije sledeću grešku:

User and password not set, continuing without authentication.
<predrag@nesto.rs> 93.87.xxx.xxx failed after I sent the message.
Remote host said: 554 5.1.0 Sender denied

Pošto mi ne koristimo u ovom slučaju Edge server, na HUB serveru pod opcijom Anti-Spam, sam proverio da li je adresa rajco@domen.com slučajno blokirana, ali to nije bio slučaj:

554 5.1.0 Sender denied 01

Dodavanje kompletnog domena ili adrese u IP Allow List ne pomaže u ovom slučaju, pa sam morao da pogledam detaljnije logove u potrazi za ovom greškom. To radimo sa sledećom komandom u EMS:

Get-Agentlog | where {$_.SmtpResponse -eq "554 5.1.0 Sender denied"}

554 5.1.0 Sender denied 02

E odavde je već lakše, vidimo u crvenom delu da je korisnik blokirao pošiljaoca u svom outlook-u. To se može desiti i slučajno ako je korisnik prevukao mejl u junk pa odabrao da ubuduće blokira pošiljaoca. Da bi bili sigurni da je konkretna mejl adresa blokirana kod samog korisnika možemo iskoristiti komandu:

Get-MailboxJunkEmailConfiguration -Identity predrag@nesto.rs

Koji nam vraća listu TrustedSendersAndDomains i BlockedSendersAndDomains:

554 5.1.0 Sender denied 03

Određena polja su zatamljena jer su slike preuzimane sa servera koji je u produkciji, ali ne bi trebalo da utiče na razumevanje teksta.

Dodavanje prava korisnicima za slanje mejlova u ime grupe

Dešava se da imamo slučajeve kada je potrebno nekim korisnicima omogućiti slanje e-mail poruka u ime distribucione grupe. Rešenje je vrlo jednostavno ali se često dešava da administratori misle da negde greše jer kada se sve odradi mejlovi neće prolaziti odmah pri testiranju pa tu može biti “začkoljica”.

Prva stvar koju treba da uradimo je da dodamo Send as prava za korisnika u traženoj grupi. To možemo uraditi preko Active Directory ili preko powershell-a.

Prvo izaberemo željenu grupu i otvorimo Security karticu:

SendAs01

Zatim dodamo korisnika koji treba da ima prava slanja u ime grupe:

SendAs02

I na kraju štikliramo Send as polje alow:

SendAs03

Drugi način je da u EMS-u otkucate komandu:

Add-ADPermission -Identity "Rajco Group" -User Predrag.Rajicic

-AccessRights ExtendedRight -ExtendedRights "Send As"

Time je sve rešeno, ali da bi odmah proradilo slanje sa grupe potrebno je isključiti Outlook i obrisati foldere Offline Address Book i RoamCache iz C:\Users\Korisnik\AppData\Local\Microsoft\Outlook

Uključivanje i podešavanje Anti-Spam funkcionalnosti na Hub Transportu Exchange 2010

U manjim organizacijama ima smisla razmišljati o korišćenju anti-spam dodatka za Microsoft Exchange Server 2010 na Hub Transport serveru, jer zbog manjeg protoka e-mail poruka ili nedostatka resursa nema toliko opravdanja za uvođenje Edge Transport servera. Tada možemo uključiti anti-spam dodatak na Hub serveru.

Važno: Microsoft ne proporučuje korišćenje anti-spam na Hub Transportu već na Edge Transport serveru, osim u slučajevima kada Edge nije instaliran!

Da bi instalirali anti-spam dodatak potrebno je da startujemo skript Install-AntispamAgents.ps1 koji se kopira u %system drive%/Program Files\Microsoft\Exchange Server\V14\Scripts prilikom instalacije Exchange 2010. Nakon toga je potrebno restartovati servis Microsoft Exchange Transport u cilju završavanja instalacije posle koga se pojavljuju:

· Connection filtering

· Content filtering

· Sender ID

· Sender filtering

· Recipient filtering

· Sender reputation

Takođe je potrebno primetiti da na Hub-u nema filtriranja po zakačkama (attachment-ima).

anti-spam01

anti-spam02

anti-spam03

anti-spam04

Posle instalacije i restarta servisa i mmc konzole pojavljuje se kartica Anti-spam i možemo pristupiti konfiguraciji agenta.

U prvoj opciji Content Filtering koji reaguje na poruke na osnovu SCL (Spam Confidence Level) i postoje četiri opcije Delete, Reject, Quarantine i Junk E-mail folder:

anti-spam05

Prve tri se mogu podesiti iz kartice Action dok Junk E-mail folder možemo podesiti iz EMS-a. Sa komandom Get-OrganizationConfig | fl SCLJunkThreshold možemo videti koja je vrednost podešena.

Važno:  Ukoliko je vrednost SCLJunkTreshold podešena na 8 najverovatnije se radi o migriranom Exchange 2007 serveru, podrazumevana vrednost za Exchange 2010 je 4. Takođe bitna stvar je da ja Junk vredi vrednost samo veća od zadate za razliku od prva tri gde vredi veća ili jednaka vrednost od zadate. 

Ukoliko nas interesuje koliki SCL ima neka konkretna poruka možemo pogledati u svojstvima konkretnog e-mail-a i naći polje X-MS-Exchange-Organization-SCL.