|
помогите закрыть Relay в Exchange 2003
Помогите зазрыть Relay в EXCHANGE 2003
провайдер жалуется что спам сильно идет проверил по сайтам: http://www.rbl.jp/svcheck.php http://tests.nettools.ru/ вот мои настройки: 1) default smtp vertual server - access - relay - (стоит галка only the list below, ) (галка убрана - allow all computers which succesfully authenticate) 2) default smtp vertual server - access - AUTENTICATION стоят все галки + Resolve anonymous e-mail 3) default smtp vertual server - general - advanced - edit - стоят галки apply sender filter, apply recipient filter, apply connection filter незнаю что еще нужно, показывает все время что релай открыт помогите разобраться |
по 1 пункту - стоит только локальная сеть?
2 достаточно только одной галки в анонимоус - остальные можно снять 3 это к рилейингу не относиться, только фильтрация входящих проверь правильно ли прописан default smtp vertual server - delivery - advanced delivery - FQDN можно посмотреть в настройках globsl settings - message delivery - sender filtering - должны быть галки на фильтрацию с пустым сендером и дропании конектора есть еще одна галочка в : Routing Groups - First R.. G.. - Connectors - XXXXX (имя вашего коннектора) - Address Space - (снять галку с "Allow messages to be relayed to these domains") |
если я убираю галку с "Allow messages to be relayed to these domains")
то сотрудники в коммандировки не могут отправлять письма с внешнего на внешний |
А вот из-за этой галочки тесты на релэй как раз и не проходятся...
Если сотрудников в командировках приучить пользоваться почтой типа мйл.ру то проблем не будет... Так же, для таких случаев, если нужно использовать исключительно корпоративную почту, можно использовать Outlook Web Access (удалённое использование корп почты + достаточно защищённое т.к. SSL, особенно, если использовать прокси). |
Если есть почтовый сервер компании, то нельзя приучать сотрудников пользоваться mail.ru
В данном случае нужно делать два smtp виртуальных сервера и разносить по портам. 25 для анонимных соединений и 587 для авторизованных. VS SMTP на 587 порту должен использовать SSL, чтобы пароли ваших пользователей не бегали в открытом виде по сети. |
Цитата:
Но в разных компаниях - разные правила и политики... В случае собственного опыта, политика безопасности более жесткая... Открыт OWA и закрыт POP. А вот пользовать исключительно SMTP, смысла нет... |
В случае собственного опыта, политика безопасности более жесткая... Открыт OWA и закрыт POP. А вот пользовать исключительно SMTP, смысла нет...
Не понял, что Вы хотели сказать. |
Я хотел сказать, что для внешнего мира (из Интернета), почтовый сервер компании доступен только по SMTP и OWA. POP и IMAP, а так же доступ к эксчанге только в офисе. А использовать SMTP не имея доступ к POP, для сотрудников - не имеет смысла. Соответственно релеинг, для внешнего мира, закрыт...
|
| Время: 10:08. |
Время: 10:08.
© OSzone.net 2001-