Запрет отправки сообщений со старой почты.
 

Добрый день.
10 ПК +1 сервер (WinServer 2003R2)
У компании есть 2 почтовых домена.
Старый - @m-e.kiev.ua (на который ни у кого нет прав. Старый админ все забрал с собой)
Новый - @medeng.kiev.ua (со всеми правами)

Так вот, есть некоторые пользователи, которые как специально отправляют и пользуются старой почтой. Уговоры и объяснения, что эта почта может исчезнуть в любой момент на них не действуют. Вопрос - как перекрыть к этой почте доступ?

ИСА не установлена (пока).

ПОП3 сервер для старой почты указан как mail.m-e.kiev.ua. Я думал в ДНС указать какой-то левый АйПи для этого адреса, что б он не резолвился, но не очень то получается установить.
У кого какие предложения?
ЗЫ: Отправляют через БАТ. Веб-интерфейсом никто не пользуется.
ЗБС.

Exchange? Lotus?

скорее всего сервер провайдера.
на каком основании он его "забрал" ?

Установить на шлюзе TMeter и тупо перекрыть url-фильтром m-e.kiev.ua.

Лучше создать правило блокировки пакетов, у которых получатель "хост/IP = m-e.kiev.ua." и "порт = SMTP".
Тогда не смогут отправлять почту, а значит им не станут на неё и ответы писать.

El Scorpio, ну, тады и 110-й порт (POP) надобно хосту прикрыть.

Издайте внутриведомственное распоряжение о запрете пользования старой почтой наказание лишении премии в процентном содержании (заодно вы так свою попу прикроете как только отключите доступ народ то сразу завопит что почта не работает). А вообще было интересно узнать как у вас интернет организован, чтобы подсказать как лучше действаовать.

Всем спасибо за ответы. Уточняю и отвечаю.


В точку. Оба сервера провайдера.

Оформил на себя доменное имя... и уходя, никому не передал права. Расстались короче не очень дружелюбно. Поэтому и говорю, что его почта может отпасть в любой момент.

Как сейчас (знаю, что не оптимально, скоро переделаю):

(модем интернет провайдера - роутер - свитч : а уж в свитч все ПК+сервер). Т.е. трафик не проходит через сервер, что б можно было как-то заблокировать какой-то трафик.

ЗЫ: Роутер стоит там исторически. Планирую его выбросит. Дале вход интернета вставлю в 1ю сетевую сервера, а 2ю сетевую - в свитч. На сервере подниму ИСУ.

Шлюзом сейчас работает роутер. Поэтому разве что правила там можно какие-то сделать. Может еще варианты?

Всем спасибо.

возможно ли в роутере прописать маршруты?

Возможно сейчас на роутере добавлю запрет на адрес mail.m-e.kiev.ua - думаю этого будет достаточно.

Проверю, отпишусь.

ЗЫ: в сторону роутера не смотрел, т.к. скоро его исключу. Хотя с другой стороны будет ИСА, там думаю этот вопрос еще проще решится.

Ну что б меня вообще тираном не считали, добавил на роутер запрет по 25-му порту отправку на mail.m-e.kiev.ua

Пусть смотрят, что приходит. Но отправлять не смогут. То что и надо было.

Правильно.
Если бы закрыл получение, мог бы оказаться "крайним"*в поиске ответов на вопрос "почему не пришёл Очень Важный Документ" :(