Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   [решено] Запрет отправки сообщений со старой почты. (http://forum.oszone.net/showthread.php?t=163897)

zubkoff.s 18-01-2010 18:19 1323628

Запрет отправки сообщений со старой почты.
 
Добрый день.
10 ПК +1 сервер (WinServer 2003R2)
У компании есть 2 почтовых домена.
Старый - @m-e.kiev.ua (на который ни у кого нет прав. Старый админ все забрал с собой)
Новый - @medeng.kiev.ua (со всеми правами)

Так вот, есть некоторые пользователи, которые как специально отправляют и пользуются старой почтой. Уговоры и объяснения, что эта почта может исчезнуть в любой момент на них не действуют. Вопрос - как перекрыть к этой почте доступ?

ИСА не установлена (пока).

ПОП3 сервер для старой почты указан как mail.m-e.kiev.ua. Я думал в ДНС указать какой-то левый АйПи для этого адреса, что б он не резолвился, но не очень то получается установить.
У кого какие предложения?
ЗЫ: Отправляют через БАТ. Веб-интерфейсом никто не пользуется.
ЗБС.

stolyar 18-01-2010 18:58 1323648

Цитата:

Цитата zubkoff.s
2 почтовых домена. »

Exchange? Lotus?

exo 18-01-2010 19:05 1323652

Цитата:

Цитата zubkoff.s
Отправляют через БАТ. Веб-интерфейсом никто не пользуется »

Цитата:

Цитата stolyar
Exchange? Lotus? »

скорее всего сервер провайдера.
Цитата:

Цитата zubkoff.s
(на который ни у кого нет прав. Старый админ все забрал с собой) »

на каком основании он его "забрал" ?

Angry Demon 18-01-2010 21:07 1323756

Цитата:

Цитата zubkoff.s
У кого какие предложения?

Установить на шлюзе TMeter и тупо перекрыть url-фильтром m-e.kiev.ua.

El Scorpio 19-01-2010 05:27 1323950

Цитата:

Цитата Angry Demon
тупо перекрыть url-фильтром m-e.kiev.ua. »

Лучше создать правило блокировки пакетов, у которых получатель "хост/IP = m-e.kiev.ua." и "порт = SMTP".
Тогда не смогут отправлять почту, а значит им не станут на неё и ответы писать.

Angry Demon 19-01-2010 07:28 1323978

El Scorpio, ну, тады и 110-й порт (POP) надобно хосту прикрыть.

Diesel315 19-01-2010 08:43 1323999

Цитата:

Цитата zubkoff.s
Так вот, есть некоторые пользователи, которые как специально отправляют и пользуются старой почтой. Уговоры и объяснения, что эта почта может исчезнуть в любой момент на них не действуют. »

Издайте внутриведомственное распоряжение о запрете пользования старой почтой наказание лишении премии в процентном содержании (заодно вы так свою попу прикроете как только отключите доступ народ то сразу завопит что почта не работает). А вообще было интересно узнать как у вас интернет организован, чтобы подсказать как лучше действаовать.

zubkoff.s 19-01-2010 11:24 1324113

Всем спасибо за ответы. Уточняю и отвечаю.


Цитата:

Цитата exo
скорее всего сервер провайдера »

В точку. Оба сервера провайдера.

Цитата:

Цитата exo
на каком основании он его "забрал" ? »

Оформил на себя доменное имя... и уходя, никому не передал права. Расстались короче не очень дружелюбно. Поэтому и говорю, что его почта может отпасть в любой момент.

Цитата:

Цитата Diesel315
А вообще было интересно узнать как у вас интернет организован, чтобы подсказать как лучше действаовать. »

Как сейчас (знаю, что не оптимально, скоро переделаю):

(модем интернет провайдера - роутер - свитч : а уж в свитч все ПК+сервер). Т.е. трафик не проходит через сервер, что б можно было как-то заблокировать какой-то трафик.

ЗЫ: Роутер стоит там исторически. Планирую его выбросит. Дале вход интернета вставлю в 1ю сетевую сервера, а 2ю сетевую - в свитч. На сервере подниму ИСУ.

Цитата:

Цитата Angry Demon
Установить на шлюзе TMeter и тупо перекрыть url-фильтром m-e.kiev.ua. »

Шлюзом сейчас работает роутер. Поэтому разве что правила там можно какие-то сделать. Может еще варианты?

Всем спасибо.

temp 19-01-2010 11:31 1324123

возможно ли в роутере прописать маршруты?

zubkoff.s 19-01-2010 11:42 1324131

Возможно сейчас на роутере добавлю запрет на адрес mail.m-e.kiev.ua - думаю этого будет достаточно.

Проверю, отпишусь.

ЗЫ: в сторону роутера не смотрел, т.к. скоро его исключу. Хотя с другой стороны будет ИСА, там думаю этот вопрос еще проще решится.

zubkoff.s 19-01-2010 13:22 1324225

Ну что б меня вообще тираном не считали, добавил на роутер запрет по 25-му порту отправку на mail.m-e.kiev.ua

Пусть смотрят, что приходит. Но отправлять не смогут. То что и надо было.

El Scorpio 20-01-2010 03:04 1324785

Цитата:

Цитата zubkoff.s
Пусть смотрят, что приходит. »

Правильно.
Если бы закрыл получение, мог бы оказаться "крайним"*в поиске ответов на вопрос "почему не пришёл Очень Важный Документ" :(


Время: 19:23.

Время: 19:23.
© OSzone.net 2001-