Problema
Je définis la valeur SCL par le biais de règles basées sur l'échange. Les règles sont appliquées correctement lorsque les conditions souhaitées sont remplies et que la valeur SCL est correctement définie, comme le montrent les en-têtes de message. De plus, la valeur SCL définie (6) correspond au seuil Junk SCL (valeur par défaut, 5).
Cependant, le serveur Exchange ne place pas le message dans le dossier Junk.
Je suis à la recherche de conseils sur ce qui pourrait ne pas fonctionner, ce qui pourrait perturber le bon déroulement des opérations, n'importe quoi. Ou des conseils sur les étapes de diagnostic supplémentaires à effectuer.
Scénario
Je suis actuellement en train de mettre en place une migration vers Exchange 2016 dans le scénario suivant (valeurs d'exemple) :
- L'enregistrement DNS MX dirige l'expéditeur vers l'ancien serveur,
- old server effectue une analyse des spams via SpamAssassin et ajoute les en-têtes correspondants au message, notamment
X-Spam-Score, - les messages destinés à des destinataires qui ne sont pas connus des anciens serveurs (c'est-à-dire les boîtes aux lettres migrées) sont transmis à Exchange,
- La bourse applique une règle sur
X-Spam-Scorevaleur de l'en-tête, modèle de correspondance[+]{4}(quatre ou plus+qui sont équivalents à4.0+), en réglant le niveau SCL sur6.
La configuration exacte de la règle (basée sur Get-TransportRule ) :
HeaderMatchesMessageHeader : X-Spam-Score
HeaderMatchesPatterns : {[+]{4}}
SetSCL : 6Je sais que cela fonctionne jusqu'à présent, car les messages reçus avec X-Spam-Score correspondant au motif DO obtient le X-MS-Exchange-Organization-SCL: 6 l'en-tête.
Pourtant, le message se retrouve dans la boîte de réception au lieu d'être transféré dans le dossier Junk :(
Exemple de jeu d'en-têtes dans le message livré :
X-Spam-Score: 8.0 (++++++++)
X-MS-Exchange-Organization-SCL: 6
X-MS-Exchange-Organization-AuthSource: mbx-a.example.com
X-MS-Exchange-Organization-AuthAs: Anonymous
X-MS-Exchange-Transport-EndToEndLatency: 00:00:01.0250276
X-MS-Exchange-Processed-By-BccFoldering: 15.01.1531.003Informations complémentaires
La configuration ci-dessus est en fait un analogue de la configuration standard d'Exchange Online Protection, dans laquelle le serveur EOP peut être considéré comme l'équivalent d'un ancien serveur avec SpamAssassin. À cet égard, Documentation EOP proposent une configuration très similaire, ne différant que par les en-têtes de source utilisés pour déterminer l'état du message. Le calendrier de déploiement suivant suppose le déploiement d'EOP avant l'ancien serveur, puis la suppression de l'ancien serveur et de son rôle de protection contre le spam.
La configuration du serveur concernant les seuils SCL de courrier indésirable/suppression/rejet est à peu près par défaut jusqu'à présent, dans le détail :
Get-OrganizationConfig :
SCLJunkThreshold : 4Get-ContentFilterConfig :
SCLRejectThreshold : 7
SCLRejectEnabled : True
SCLDeleteThreshold : 9
SCLDeleteEnabled : False
SCLQuarantineThreshold : 9
SCLQuarantineEnabled : FalseLa configuration d'Exchange ne comprend pas de serveurs Edge Transport, et les agents AntiSpam ne sont pas installés/activés sur les serveurs de boîtes aux lettres, mais la documentation de Microsoft ne mentionne nulle part une telle exigence, par exemple :
- https://docs.microsoft.com/.../ensure-that-spam-is-routed-to-each-user-s-junk-email-folder
- https://docs.microsoft.com/en-us/exchange/edge-transport-servers
Mise à jour 1
J'ai installé des agents Antispam sur tous les nœuds et j'ai effectué les tests suivants :
- l'envoi d'un faux courrier pour déclencher l'échec de l'identification de l'expéditeur ;
- l'envoi d'un courrier fabriqué pour déclencher un résultat SCL élevé sans déclencher de rejet immédiat.
Les deux tests ont permis de délivrer le message SCL6, mais une fois encore, dans la boîte de réception au lieu du dossier Courrier indésirable.
Cela prouve que la question n'est pas pertinente pour les règles de transport. Quel que soit le mécanisme qui augmente ou fixe le niveau de SCL, le message aboutit dans la boîte de réception.
