Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Видимо, я не достаточно полно проблему описал... 17.02.03 16:47 Число просмотров: 790
Автор: Sandy <Alexander Stepanov> Статус: Elderman
|
Релеи у меня ВСЕ оторваны вообще, просто стоит галочка, которая разрешает всем успешно аутентифицировавшимся хостам релеить куда угодно.
Я хочу сделать так, чтобы определенная часть пользователей могла отправлять почту только внутри моего экса, а другая часть и внутри экса и во внешний инет.
> Жмёшь кнопку Relay, далее ADD, только потом заполняешь поле
> не Single Computer, а поле Domain. Вводишь Fully Qualified
> Domain Name (FQDN), то есть например ComputerName.Domain.ru
> Далее SMTP сервер делает ReverseLookup запрос к DNS серверу
> и сравнивает полученный IP с IP с которого пришло письмо.
> И естественно разрешает или запрещает Relay.
Мне кажется, что через релеи разруливать это дело - не самый правильный вариант, потому как добавлять в список релеев несколько сотен хостов долго и муторно.
> А по поводу динамически выдаваемых IP, то на клиентах
> Win2K/xp регистрация (обновление) записей в DNS стоит
> флажок по умолчанию, а для клиентов *nix и win95/98/me
> можно настроить DHCP сервер, чтобы ОН регистрировал записи
> в DNS за клиентов, главное чтобы в DNS была зона обратного
> просмотра, что-то типа 0.168.192.in-addr.arpa
Да, так у меня и сделано, хосты динамически обновляют свои записи в ДНСе.
> А самое главное не паникуй когда сделаешь изменения в SMTP,
> станешь проверять - а ничего не работает.
> Exchange2000 хранит все настройки SMTP в AD и если ты
> вносишь изменения с места админа, а не с сервера, то будь
> готов подождать 5-10 минут, пока эти изменения дойдут до
> сервера.
Я тут начал рассматривать такой вариант: создал SMTP коннектор, привязал его (local bridgehead) к моему виртуальному СМТП серверу, на вкладке Delivery Restrictions указал принимать по умолчанию сообщения от всех отправителей, в списке Reject messages from указал себя самого.
По идее (как я это понимаю) т.к. коннектор у меня один, весь почтовый трафик проходит через него, а уже коннектор решает, разрешить почте пройти через него дальше или нет. Только вот ничего не получилось! :(
Не смотря на то, что мой ящик перечислен в списке Reject, почта от меня все равно во внешний мир уходит, а хотелось бы чтобы она возвращалась ко мне в виде NDR типа Access denied или Unable to relay
Может где еще покрутить?
|
|
|
подробно о проекте
Анализ криптографических сетевых...
