[Anton04]

Цитата Outstanding:

TMG не понимает правила по доменным именам почтовых серверов. »

Вы ошибаетесь, TMG вполне может заблокировать любой IP или DNS имя, а так же отдельный URL адрес. Делается это абсолютно одинаково, для блокирования DNS имён применяется группа "Наборы доменных имён"

[Outstanding]

Ну если я ошибаюсь тогда какие вероятные причины могут быть того, что правила с набором доменных имен для почтовых серверов не работаю в данном случае тестировался smtp.gmail.com и mail.premier-ag.ru. Данные сервисы пробовал и блокировать и разрешать через наборы доменных имен. правила не работаю - срабатывает нижнее правило по запрету вообще любого трафика. А если поставить вместо набора доменных имен ip адрес - то правила начинают работать! При этом отмечу - dns сервис работает абсолютно нормально. Все эти имена разрешаются как с самого tmg, так и с другим машин. А так же стоит отметить, что если правила касаются http протокола - то тогда работает все и по имени! Впрочем - даже если это dns сервис(переадресация всех запросов dns на dns провайдера - то tmg тоже отрабатывает эти имена и протокол dns и не надо прописывать кокретно ip адреса dns серверов провайдера, чтобы правила работали). А вот с почтовыми публичными серверами это не проходит. Хотя вроде бы и dns,smtp,http - все протоколы одного уровня модели osi.

[Anton04]

Цитата Outstanding:

Ну если я ошибаюсь тогда какие вероятные причины могут быть того, что правила с набором доменных имен для почтовых серверов не работаю »

Причина может быть как в настройки правил, так и в процессе преобразования доменных имён в IP и обратно.

Без мониторинга и логов понять ничего не возможно. А если вы предоставите схему подключения своего фаера, да ещё с "распиновкой" по интерфейсам, ну тогда вообще Вам цены не будет и глядишь кто-то Вам и сможет ответить на Ваш вопрос.

[Outstanding]

Ну все-таки выкладывание любой инфы про поводу фаера - не самое безопасное решение... хотя можно, конечно заморочиться, но все-таки представим себе ситуацию, что службы все нормально работают. Есть правило, которое разрешает определенному хосту smtp трафик на почтовый сервер - по имени(что правило настроенно корректно можно понять, т.к. если убрать набор доменных имен: mail.premier-ag.ru И поставить вместо него ip - не меняя других настроек правила, все работает. Думаю если принять эту информацию на веру, то поразмыслить можно... Конечно, можно предположить, что я неправильно ввожу доменное имя - но это уже изряда вон выходящее - все перепроверено.... А в мониторинге пишется, что запрещенное соединение ip адреса mail.premier-ag.ru:25 порт.... И правило блокирующее его указано - если смотреть список правил - то да данное правило его блокирует, но т.к. разрешающее правило стоит выше - то не должно... а вот про процесс преоброзования имен можно по подробней? что конкретно имеется ввиду какие проблемы могут быть? имя либо разрешается либо нет... а то ответ какой-то общий... хоть я конечно логов и не выкладывал никаких - но, думаю, конкретика какая-то должна быть... или что получается проблема настолько индивидуальная, что нужен супер-детальный разбор...

[Anton04]

Цитата Outstanding:

Ну все-таки выкладывание любой инфы про поводу фаера - не самое безопасное решение... »

Смотря какой инфы
Скриншот порядка правил? Их содержимого? Или внутренний диапазон IP? Это всё абсолютно безвредно.
Я же у Вас не прошу Вас внешний IP адрес и логин и пароль для коннекта...

Цитата Outstanding:

представим себе ситуацию, что службы все нормально работают. »

Если всё работает нормально, тогда и проблем нет. Вы же сами обратились на форум, а не в службу тех. поддержки производителя, так что если хотите чтобы Вам помогли в Вашем вопросе извольте делиться той информацией которая однозначно поможет в решении проблемы. А так гадать на кофейной гуще я не буду, больно это неблагодарное дело...

Цитата Outstanding:

а вот про процесс преоброзования имен можно по подробней? »

У Вас должны происходить на DNS и прямые и обратные преобразования, т.е. IP-имя, имя-IP.

Цитата Outstanding:

хоть я конечно логов и не выкладывал никаких - но, думаю, конкретика какая-то должна быть... »

Нет, конкретики нет, т.к. нету даже схемы сети.

Цитата Outstanding:

что получается проблема настолько индивидуальная, что нужен супер-детальный разбор... »

Любая проблема индивидуальна, коли Вы работаете сисадмином, то Вам бы это уже пара понять.

[Outstanding]

Уговорили. Выкладываю скрины правил и результат мониторинга.

[Telepuzik]

Outstanding,
Покажите скрины свойств объектов из TMG: filesrv, VEEAMSRV и mail.

[Outstanding]

Выкладываю. Только в тех скринах наверху объект mail - Это не доменные имена - а диапозон ip адресов. Т.к по набору доменных имен не работает. Если, нужно, конечно правило, конечно могу изменить и подставить туда набор доменных имен - свойствах которого выкладываю. Но мониторинг естевственно проводился не с диапозоном, а с набором доменных имен. Просто, т.к. не работает с набором, а нужно сейчас рабочее правило - поэтому в скрине стоит диапозон.

[cameron]

правила просто волшебны, почти все, особо волшебны 8,9,12,13.
специальный протол imap-gmail и smtp-gmail это тоже сильно.
по-поводу почты на mail.premier-ag.ru:
картинка tmg3 всё рассказывает, подробно до упора, просто читайте что там написано, ведь там даже по-русски (TMG на русском это ужас.)