|
|
|
Вопрос гуру MS Exchange
|
|||
|---|---|---|---|
|
#18+
Некая нехорошая программа (или некий нехороший человек) пользуется нашим SMTP сервером для отправки спама. По этой причине наш сервер очень часто оказывается в спам-блеклистах. Решение проблемы я увидел в принудительной авторизации исходящих сообщений на SMTP и убрал галочку анонимности в настройках SMTP. Bсе бы хорошо, но при этом почему-то перестала сыпаться и входящая почта. Я вернул галочку на место и все входящие сообщения пришли к своим адресатам. Что я сделал не так и какая связь у SMTP с входящей почтой? И как мне закрыть SMTP от нехороших дядечек и мерзких программ? Заранее спасибо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2007, 09:06:26 |
|
||
|
Вопрос гуру MS Exchange
|
|||
|---|---|---|---|
|
#18+
Да, забыл сказать... В качестве почтового клиента у нас используется MS Outlook 2003 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2007, 09:08:04 |
|
||
|
Вопрос гуру MS Exchange
|
|||
|---|---|---|---|
|
#18+
Не знаю как и что ты настроил, но правило простое - входящая почта для пользователей почтового домена принимается без авторизации, так работают все почтовые сервера. Для отправки наружу (релей) требуется авторизации. Иногда делается различие для локальных пользователей, которым авторизация обязательна даже для отправки в пределах домена. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2007, 09:32:17 |
|
||
|
Вопрос гуру MS Exchange
|
|||
|---|---|---|---|
|
#18+
Ок. Можно подробнее, что и где тыкать? Сорри, но я полный профан в Exchange. На всякий случай, почтовые клиенты ассоциированы и назначаются из Active Directory. То есть, для авторизации используются имена пользователей из домена. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2007, 09:38:31 |
|
||
|
Вопрос гуру MS Exchange
|
|||
|---|---|---|---|
|
#18+
Я еще больший профан, мои знания ограничиваются, тем что я знаю, что такой почтовый сервер существует, но я также знаю, что данный сервер соответствует RFC и STD ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2007, 10:11:35 |
|
||
|
Вопрос гуру MS Exchange
|
|||
|---|---|---|---|
|
#18+
Что мне менять здесь? Или добавить что-то куда-то? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2007, 13:05:46 |
|
||
|
Вопрос гуру MS Exchange
|
|||
|---|---|---|---|
|
#18+
Входящая почта перестает поступать, после того, как я удаляю чекбокс Authetication > Anonymous Access Создается такое впечатление, что удаленный сервер после соединения с нашим сервером отбивается по причине отсутствия авторизации. Я не понимаю, ведь я требую авторизацию только на отсылку сообщений через SMTP, а не на установку соединения удаленного сервера с нашим? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2007, 13:20:40 |
|
||
|
Вопрос гуру MS Exchange
|
|||
|---|---|---|---|
|
#18+
Дело в том, что принимать входящую почту и пересылать почту - разные задачи. Твой сервер должен принимать все входящие письма а пересылкой почты пользуется "некий нехороший человек" Пересылка (relay) должна быть разрешена только для своих. Как выставить это в Exchange не знаю, поищи в справке по слову "relay". --  Posted via ActualForum NNTP Server 1.4 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2007, 14:32:05 |
|
||
|
Вопрос гуру MS Exchange
|
|||
|---|---|---|---|
|
#18+
Возможно ты не все диалоги настройки показываешь, а справку не пробовал читать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2007, 14:37:52 |
|
||
|
Вопрос гуру MS Exchange
|
|||
|---|---|---|---|
|
#18+
цитирую прямо по книжке MS: 1. Анонимная аутентификация. Данный метод должен быть разрешен на всех виртуальных серверах SMTP, которые принимают сообщения с других серверов SMTP в Интернет. Т.е. ее отрубать не надо. ... по умолчанию, открытый релей на сервере Exchange закрыт ( by default Exchange Server 2003 does not allow open relaying. If an e-mail message from remote domain and destined to for a remote domain is received by the Exchange Server, the SMTP Virtual Server will refuse to relay the message ). Чтобы проверить, что ваш сервер является открытым релеем, попробуйте настроить на внешней машине ящик mail.ru, в качестве сервера SMTP укажите ваш внешний ip, авторизацию не заполняйте. Если разрешит отправить письмо куда-нить на yandex.ru с вашего ящика mail.ru через корпоративный сервер - начинаем дергаться. На чем основано подозрение? Вполне может быть, что ваш сервер и ни при чем, просто в заголовки спамеры подсовывают ваши регалии и спам через него физически не идет, может, просто вирь из вашей сети хулиганит и т.п. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2007, 17:29:41 |
|
||
|
Вопрос гуру MS Exchange
|
|||
|---|---|---|---|
|
#18+
Была такая фигня - вот настроечки чтобы враги не прошли ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.11.2007, 12:34:14 |
|
||
|
Вопрос гуру MS Exchange
|
|||
|---|---|---|---|
|
#18+
так это и есть настройки Exchange по умолчанию :) кроме отключенной авторизации открытым текстом ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.11.2007, 13:15:47 |
|
||
|
Вопрос гуру MS Exchange
|
|||
|---|---|---|---|
|
#18+
Точно не помню - это было 2 года назад. Через меня попер relay и меня включили в black . Я выставил галки в таком порядке и все. Если бы было так по умолчанию - ситуации не было бы. Может ты ставил Exchange сразу со 2 пака или с 1го. а в 0-м было по другому. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.11.2007, 15:37:30 |
|
||
|
|
start [/forum/topic.php?fid=26&msg=34932395&tid=1505887]: |
0ms |
get settings: |
7ms |
get forum list: |
15ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
72ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
55ms |
get tp. blocked users: |
1ms |
| others: | 232ms |
| total: | 402ms |
| 0 / 0 |
