Вопрос или проблема
Внешние пользователи пытаются отправить сообщения на наш домен (www.lrffpd.com). Они отклоняются нерегулярно. Все отправители получают какую-то вариацию ошибки “Unagi.teksnax.com отклонил сообщение. Это сообщение заблокировано, потому что ASE сообщает о нем как о спаме”. Номер ошибки варьируется.
- Наш брандмауэр – это Fortigate, и он использует встроенное программное обеспечение Fortigate AntiSpam. Я не думаю, что эта проблема связана с брандмауэром, потому что ошибка исходит с сервера, а не от брандмауэра.
- На сервере Exchange 2003 мы используем ESET NOD32 для Exchange (только для антивируса). Мы также используем фильтр IMF, встроенный в Exchange.
Я НИКОГДА не слышал о ASE и не могу найти никакой информации о них.
Как вы думаете, в чем может быть дело?
Та же проблема здесь с такой же настройкой (Exchange 2003 + ESET NOD32 + Fortigate). Когда кто-то пытается отправить нам электронное письмо и получает эту ошибку, мы добавляем домен в белый список Fortigate, и это “решает” проблему. Это, вероятно, означает, что брандмауэр отклоняет письма.
Белый список можно управлять в UTM -> Фильтр электронной почты -> Электронный адрес. Вы можете принимать или отклонять электронные письма на основе адреса отправителя, можно использовать подстановочные знаки (*@gmail.com) или регулярные выражения.
В нашем случае нам просто пришлось внести в белый список десяток доменов, я не уверен, насколько хорошо это масштабируется для тысяч доменов.
Вы должны отключить или изменить порог работы Антиспам-движка (ASE) брандмауэра Fortinet.
Ответ или решение
Вопрос: Почему ASE сообщает о сообщениях как о спаме?
Ваша проблема с получением электронных писем на домен www.lrffpd.com, которые отклоняются с ошибками, связанными с упоминанием ASE (AntiSpam Engine), требует внимательного анализа. Давайте рассмотрим несколько ключевых моментов, которые могут пояснить текущую ситуацию.
1. Природа проблемы
Ваши внешние отправители получают сообщения об ошибках, которые указывают на то, что сервер Unagi.teksnax.com блокирует входящие сообщения, поскольку они помечены как спам ASE. Это говорит о том, что механизмы антиспама вашего сетевого оборудования (в данном случае Fortigate) могут активироваться и блокировать сообщения до того, как они достигнут вашего почтового сервера Exchange 2003.
2. Исходные настройки системы
Ваше решение включает Fortigate с встроенным антивирусным программным обеспечением и фильтром антиспама, а также Exchange 2003 с установленным ESET NOD32 (только для антивирусной защиты) и фильтром IMF (Intelligent Message Filter). Учитывая, что фильтрация защищает ваш почтовый сервер, а ошибка возникает на этапе отправки сообщений, действительно, основная причина может заключаться в настройках антиспамовой системы Fortigate.
3. Возможные решения
-
Проверка и изменение настроек Fortigate: Возможно, вам необходимо временно отключить или изменить порог антиспамового фильтра на FortiGate, чтобы проверить, поможет ли это в решении проблемы. Убедитесь, что конфигурация настроена для корректного определения допустимых доменов и отправителей.
-
Добавление в белый список: Как вы уже упоминали, добавление домена отправителя в белый список решает возникшую проблему. Однако данный подход требует ручной работы и может не подойти для масштабирования, если количество доменов велико. Рассмотрите использование регулярных выражений или масок для автоматизации этого процесса, чтобы упростить управление белыми списками.
-
Проверка и обновление ESET и IMF: Убедитесь, что программное обеспечение ESET NOD32 и фильтр IMF обновлены до последних версий, так как устаревшие версии могут влиять на обработку сообщений.
4. Информация о ASE
На данный момент специфической информации об ASE (AntiSpam Engine) в контексте вашего запроса может быть сложно найти, так как это может быть внутреннее название функции или компонента, относящегося к Fortigate. Рекомендуется обратиться к документации Fortinet или службе поддержки, чтобы получить более конкретные разъяснения по параметрам ASE и информации о работе механизма антиспама.
Заключение
Решение проблемы, связанной с отклонением сообщений как спама, требует системного подхода и анализа всех компонентов вашей инфраструктуры. Обязательно проведите тестирование после внесения изменений и следите за поведением вашей почтовой системы. Если проблемы продолжаются, возможно, вам будет необходимо обратиться к профессиональной поддержке для более глубокого анализа и возможного изменения конфигурации вашего сетевого оборудования.