Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Exchange Server (http://forum.oszone.net/forumdisplay.php?f=76)
-   -   помогите закрыть Relay в Exchange 2003 (http://forum.oszone.net/showthread.php?t=104358)

TalantKasmaliev 04-04-2008 18:47 774739

помогите закрыть Relay в Exchange 2003
 
Помогите зазрыть Relay в EXCHANGE 2003
провайдер жалуется что спам сильно идет

проверил по сайтам:
http://www.rbl.jp/svcheck.php
http://tests.nettools.ru/

вот мои настройки:

1) default smtp vertual server - access - relay - (стоит галка only the list below, ) (галка убрана - allow all computers which succesfully authenticate)

2) default smtp vertual server - access - AUTENTICATION стоят все галки + Resolve anonymous e-mail

3) default smtp vertual server - general - advanced - edit - стоят галки apply sender filter, apply recipient filter, apply connection filter

незнаю что еще нужно, показывает все время что релай открыт

помогите разобраться

MKtiger 09-04-2008 18:35 778339

по 1 пункту - стоит только локальная сеть?
2 достаточно только одной галки в анонимоус - остальные можно снять
3 это к рилейингу не относиться, только фильтрация входящих

проверь правильно ли прописан default smtp vertual server - delivery - advanced delivery - FQDN

можно посмотреть в настройках globsl settings - message delivery - sender filtering - должны быть галки на фильтрацию с пустым сендером и дропании конектора

есть еще одна галочка в : Routing Groups - First R.. G.. - Connectors - XXXXX (имя вашего коннектора) - Address Space - (снять галку с "Allow messages to be relayed to these domains")

TalantKasmaliev 11-04-2008 06:56 779312

если я убираю галку с "Allow messages to be relayed to these domains")

то сотрудники в коммандировки не могут отправлять письма с внешнего на внешний

MKtiger 11-04-2008 10:02 779373

А вот из-за этой галочки тесты на релэй как раз и не проходятся...
Если сотрудников в командировках приучить пользоваться почтой типа мйл.ру то проблем не будет...
Так же, для таких случаев, если нужно использовать исключительно корпоративную почту, можно использовать Outlook Web Access (удалённое использование корп почты + достаточно защищённое т.к. SSL, особенно, если использовать прокси).

Pavel Nagaev 12-04-2008 09:37 780011

Если есть почтовый сервер компании, то нельзя приучать сотрудников пользоваться mail.ru

В данном случае нужно делать два smtp виртуальных сервера и разносить по портам. 25 для анонимных соединений и 587 для авторизованных. VS SMTP на 587 порту должен использовать SSL, чтобы пароли ваших пользователей не бегали в открытом виде по сети.

MKtiger 14-04-2008 11:41 781048

Цитата:

Цитата Pavel Nagaev
Если есть почтовый сервер компании, то нельзя приучать сотрудников пользоваться mail.ru »

Не могу не согласится...
Но в разных компаниях - разные правила и политики...

В случае собственного опыта, политика безопасности более жесткая... Открыт OWA и закрыт POP. А вот пользовать исключительно SMTP, смысла нет...

Pavel Nagaev 17-04-2008 02:50 782989

В случае собственного опыта, политика безопасности более жесткая... Открыт OWA и закрыт POP. А вот пользовать исключительно SMTP, смысла нет...

Не понял, что Вы хотели сказать.

MKtiger 17-04-2008 10:40 783100

Я хотел сказать, что для внешнего мира (из Интернета), почтовый сервер компании доступен только по SMTP и OWA. POP и IMAP, а так же доступ к эксчанге только в офисе. А использовать SMTP не имея доступ к POP, для сотрудников - не имеет смысла. Соответственно релеинг, для внешнего мира, закрыт...


Время: 17:20.

Время: 17:20.
© OSzone.net 2001-