exchange 2003 sp2
 

Доброе време суток.
1)Такой вопрос как заблокировать входящую почту из интернета для определененного пользователя или для определенной группы ? Впринципе можно воспользоваться определеной оснасткой и удалить из active directory внешний адрес и оставить только локальный, но последствия мне не известы и рисковать не охото, что посоветуете?
2) Есть у кого нибудь интресно и эфективно составленный Контент для фильтра от спама на exchange 2003 sp2

о первому вопросу:

В свойствах пользователя сделайте так:





А второй вопрос я не понял, сорри.

Вы имеете в виду встроенную фильтрацию в Exchange?

MD@nshin, а может быть не From auth users only поставить, а галку "Only From " и пустые поля? Так не лучше будет?

Не, не лучше. Вам тогда придется перечислить всех пользователей, от кого вы хотите получать почту. Я понимаю, что есть Query-based группы, но это не выход. А "From auth users only" для этого и сделана. ;)

MD@nshin, а можно ли использовать данную опцию как дополнительную меру борьбы от спама?

по поводу 1 го вопроса решение не помогло, внешняя почта как ходила к пользователю после установки "From auth users only" так и ходит
По поводу 2-го вопроса вот ссылка может кому будет интересно тут подробно описано
http://www.maximumexchange.ru/2008/0...ment/#more-157

1 вопрос до сих пор актуален

MD@nshin, и подчеркиваю надо чтоб пользователю или группе не приходила никакая почта с внешнего почтового ящика, повторяю НИКАКАЯ почта из интерената, спс :)

SMTP рестартить надо
А как быть с пользователями домена? ;)
Неа :) Как ты себе это представляешь?

Объясняю! :)

Почта внутри организации идет как от "Authentificated User", а внешняя почта обезличиная и приходит как от "Non-Authentificated". Соответственно это галка не пропустит почту от обезличенных (Non-Authentificated) пользователей. Рестарт SMTP не нужен. Нужно что бы DSAccess обновил свой кэш. Сам он это делает раз в два часа, но вы можете рестартануть System Attendant. Т.к. DSAccess является частью System Attendant то при поднятии сервиса он обновит свой кэш. Но в этом случае у вас отмонтируются сторы, что вызовет перерыв в работе сервиса.

В качестве борьбы со спамом тоже можно использовать. Например у меня есть списки рассылки и некоторые служебные ящики на которые точно не будут писать из инета. Я ставлю эту галку и это помогает оградится от ненужных сообщений.

Миш, ты точно уверен, что это DSAccess? Насколько я помню - Information Store... Можно в реестре добавить в ветке HKLM\System\Current Control Set\Services\MSExchangeIS\ParametersSystem ключик DWORD с именем Mailbox Cache Age Limit и присвоить ему нужное значение (MS рекомендует не менее 20 мин). Причем значение ставится именно в минутах. После этого перезапустить Information Store. И тогда аттрибуты ящика будут считываться раз в 20 минут. Я на этом собаку за последнюю неделю съел :) Ни костей ни шкуры не осталось. Мучался с назначением и применением Send As. А механизм один и тот же. А SMTP рестартить нужно, иначе как он на уровне сессии запросит Need authenticate First? Про внутренних пользователей я спросил Delirium :) Про тебя я и так знаю, что ты сечешь тему :) А использовать в качестве борьбы со спамом - ну не самое это лучшее решение. Проблема спама стоит у тех пользователей, которые имеют возможность получать почту из интернета.

MD@nshin, Oleg Krylov,



Примного благодарен , объявляю тему РЕШЕНОЙ ! Всем спс за внимание :)

и чуть не забыл) спс Delirium,

кхм-кхм. Разрешите пофлеймить, да простит меня модератор. :)

Я собачатину не люблю. Мне одныжды, в Тайланде, чуть жареную собаку не подсунули. Хорошо вовремя поинтересовались, что же это такое. :)

Так вот при установке этой злосчастной галки меняется значение свойства "msExchRequireAuthtoSendTo". А это свойство именно объекта User (ну или группы распространения). И никакого отношения не имеет к почтовому ящику. Так что все же DSAccess, т.к. именно он кэширует свойства пользователя.

А насчет SMTP... А зачем нам "Need authenticate First"? И вообще это если ты используешь расширение "XEXCH50".

А вот если вообще надо ограничить хождение почты внутри домена, для всех пользователей, то так вот можно:

Если через SMTP конектор, то в свойствах конектора на закладке Delivery Restrictions. Если же не используете конекторы, то в свойствах SMTP сервера на закладке Access, кнопка Relay, кнопка Users.


Чтобы ограничения коннектора заработали, нужно сделать это:

http://support.microsoft.com/default...;en-us;Q277872

Флейм прощаю, по проблеме убедил. :) Только один маленький намек: а не подскажешь ли где в АД найти объект типа Mailbox? ;) Если я не окончательно отупел от недосыпа, кажется все аттрибуты ящика хранятся как раз в свойствах пользователя.

Ты с недосыпом заканчивай конечно. Я тебе уже сколько раз это говорил? ;)

Я не говорил, что свойства п/я хранятся в AD. Я сказал, что msExchRequireAuthtoSendTo не имеет отношения к п/я. У ящика атрибутов то и нет, собсна. Да и объекта такого нет, по-моему. Есть объект User, и у него есть свойства. А вот Storage Group другое дело. И хранятся настройки SG именно в AD.

Вот именно это я и имел в виду :)