Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Видимо, я не достаточно полно проблему описал... 17.02.03 16:47 Число просмотров: 790
Автор: Sandy <Alexander Stepanov> Статус: Elderman
|
Релеи у меня ВСЕ оторваны вообще, просто стоит галочка, которая разрешает всем успешно аутентифицировавшимся хостам релеить куда угодно.
Я хочу сделать так, чтобы определенная часть пользователей могла отправлять почту только внутри моего экса, а другая часть и внутри экса и во внешний инет.
> Жмёшь кнопку Relay, далее ADD, только потом заполняешь поле > не Single Computer, а поле Domain. Вводишь Fully Qualified > Domain Name (FQDN), то есть например ComputerName.Domain.ru > Далее SMTP сервер делает ReverseLookup запрос к DNS серверу > и сравнивает полученный IP с IP с которого пришло письмо. > И естественно разрешает или запрещает Relay.
Мне кажется, что через релеи разруливать это дело - не самый правильный вариант, потому как добавлять в список релеев несколько сотен хостов долго и муторно.
> А по поводу динамически выдаваемых IP, то на клиентах > Win2K/xp регистрация (обновление) записей в DNS стоит > флажок по умолчанию, а для клиентов *nix и win95/98/me > можно настроить DHCP сервер, чтобы ОН регистрировал записи > в DNS за клиентов, главное чтобы в DNS была зона обратного > просмотра, что-то типа 0.168.192.in-addr.arpa
Да, так у меня и сделано, хосты динамически обновляют свои записи в ДНСе.
> А самое главное не паникуй когда сделаешь изменения в SMTP, > станешь проверять - а ничего не работает. > Exchange2000 хранит все настройки SMTP в AD и если ты > вносишь изменения с места админа, а не с сервера, то будь > готов подождать 5-10 минут, пока эти изменения дойдут до > сервера.
Я тут начал рассматривать такой вариант: создал SMTP коннектор, привязал его (local bridgehead) к моему виртуальному СМТП серверу, на вкладке Delivery Restrictions указал принимать по умолчанию сообщения от всех отправителей, в списке Reject messages from указал себя самого.
По идее (как я это понимаю) т.к. коннектор у меня один, весь почтовый трафик проходит через него, а уже коннектор решает, разрешить почте пройти через него дальше или нет. Только вот ничего не получилось! :(
Не смотря на то, что мой ящик перечислен в списке Reject, почта от меня все равно во внешний мир уходит, а хотелось бы чтобы она возвращалась ко мне в виде NDR типа Access denied или Unable to relay
Может где еще покрутить?
|
|
|