Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
Хитрая проблема, может кто знает? 10.09.01 16:43 Число просмотров: 999
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
> Какой роутинг ? Кого перекрыл ?
в настройках Эксченджа есть в Internet Connections закладка Routing
там прописал что юзать почту могут только юзеры домена.
и только внутренние IP.
>
> > решил поставить ATGuard.
>
> Банеры резать ?
типа фаревол... :-)
>
...паскипано....
>
> Сервера по SMTP, либо применяй технологию 1 mailbox на всех
> а дальше сортируй правилами на ексчендже :)
не это не выход :((
> > как защититься от релэя?
>
> Сделать можно. Свой домен есть ? Если есть, то разреши
> отправлять почту только пользователем этого домена, если
> нет, то правила пиши для каждого пользователя ....
сделано, смотри выше. как раз так и сделал. на клиентах работает почта ТОЛЬКО при галочке "Идентификация пользователя"
и на отправку и на получение.
Проблема в том что как сказано выше Эксч. ЗА прксей и эта сука весь трафик получает по внутреннему IP :-(( и как бы от локального юзера.
сразу скажу, юзеру под которым залогинена прокся никаких прав не дано! даже инет запрещен.
вообщем х. его з. как тут бороться.
> P.P.S. Сервиспаки последние стоят ?
буду проверять сейчас, вообще-то качал и ставил. может естчо че вышло...
|
|
<sysadmin>
|
Хитрая проблема, может кто знает? 07.09.01 14:55
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
Дано:
Локалка. выход в инет через прокси MS Proxy (IIS 4) 2 сетевухи одна внеший IP другая с внутренним IP(192.168....)
MS Exchange 5.5 - ЗА ПРОКСЕЙ.
имеет внутренний IP.
все работет отлично.
проблема в том чтобы защитить Эксченж от релэя.
Роутинг настроил, все перекрыл. не помогает. Сделал все как написано на abuse.net
решил поставить ATGuard.
поставил 3.22 на машину с Эксченджем.
все бы хорошо, настроил, разрешил smtp ТОЛЬКО с локальных IP
НО!! при приходе письма из вне, прокся почему-то пересылает его на Эксчендж по SMTP:25 !!!!
ну а и роутинг и атгвард естественно его пропускают, так как идет он с внутреннего IP второй сетевухи с прокси.
если запретить доступ проксе к Эксченжу по smtp никакая почта не доходит.
Вопрос:
1. Почему получается почта по smtp а не по поп3??? (может я торможу, или это только мыл-клиент забирает по поп3, а сервера между собой по smtp снюхиваются?)
2. Ну и самое главное, что можно сделать в данной ситуации? как защититься от релэя?
|
|
Хитрая проблема, может кто знает? 10.09.01 16:35
Автор: Xoxol [HZ Moscow] Статус: Незарегистрированный пользователь
|
> Дано:
>
> Локалка. выход в инет через прокси MS Proxy (IIS 4) 2
> сетевухи одна внеший IP другая с внутренним IP(192.168....)
> MS Exchange 5.5 - ЗА ПРОКСЕЙ.
> имеет внутренний IP.
> все работет отлично.
> проблема в том чтобы защитить Эксченж от релэя.
> Роутинг настроил, все перекрыл. не помогает.
Какой роутинг ? Кого перекрыл ?
>Сделал все как
> написано на abuse.net
> решил поставить ATGuard.
Банеры резать ?
> поставил 3.22 на машину с Эксченджем.
> все бы хорошо, настроил, разрешил smtp ТОЛЬКО с локальных
> IP
> НО!! при приходе письма из вне, прокся почему-то пересылает
> его на Эксчендж по SMTP:25 !!!!
И правильно делает :)
> ну а и роутинг и атгвард естественно его пропускают, так
> как идет он с внутреннего IP второй сетевухи с прокси.
> если запретить доступ проксе к Эксченжу по smtp никакая
> почта не доходит.
Тоже естественно.
> Вопрос:
> 1. Почему получается почта по smtp а не по поп3??? (может я
> торможу, или это только мыл-клиент забирает по поп3, а
> сервера между собой по smtp снюхиваются?)
Сервера по SMTP, либо применяй технологию 1 mailbox на всех а дальше сортируй правилами на ексчендже :)
> 2. Ну и самое главное, что можно сделать в данной ситуации?
> как защититься от релэя?
Сделать можно. Свой домен есть ? Если есть, то разреши отправлять почту только пользователем этого домена, если нет, то правила пиши для каждого пользователя ....
P.S. Хотя по идее там где-то должна быть галочка которую ты не заметил ,-))))
P.P.S. Сервиспаки последние стоят ?
http://support.microsoft.com/support/kb/articles/Q193/9/22.ASP?LN=EN-US&SD=gn&FR=0&qry=smtp%20relay&rnk=6&src=DHCS_MSPSS_gn_SRCH&SPR=ECH
|
| |
Хитрая проблема, может кто знает? 10.09.01 16:43
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
> Какой роутинг ? Кого перекрыл ?
в настройках Эксченджа есть в Internet Connections закладка Routing
там прописал что юзать почту могут только юзеры домена.
и только внутренние IP.
>
> > решил поставить ATGuard.
>
> Банеры резать ?
типа фаревол... :-)
>
...паскипано....
>
> Сервера по SMTP, либо применяй технологию 1 mailbox на всех
> а дальше сортируй правилами на ексчендже :)
не это не выход :((
> > как защититься от релэя?
>
> Сделать можно. Свой домен есть ? Если есть, то разреши
> отправлять почту только пользователем этого домена, если
> нет, то правила пиши для каждого пользователя ....
сделано, смотри выше. как раз так и сделал. на клиентах работает почта ТОЛЬКО при галочке "Идентификация пользователя"
и на отправку и на получение.
Проблема в том что как сказано выше Эксч. ЗА прксей и эта сука весь трафик получает по внутреннему IP :-(( и как бы от локального юзера.
сразу скажу, юзеру под которым залогинена прокся никаких прав не дано! даже инет запрещен.
вообщем х. его з. как тут бороться.
> P.P.S. Сервиспаки последние стоят ?
буду проверять сейчас, вообще-то качал и ставил. может естчо че вышло...
|
|
Хитрая проблема, может кто знает? 10.09.01 13:24
Автор: Sandy <Alexander Stepanov> Статус: Elderman
|
> Вопрос:
> 1. Почему получается почта по smtp а не по поп3??? (может я
> торможу, или это только мыл-клиент забирает по поп3, а
> сервера между собой по smtp снюхиваются?)
Точно в дырочку :))
> 2. Ну и самое главное, что можно сделать в данной ситуации?
> как защититься от релэя?
Попробуй включить SMTP-авторизацию...
|
| |
Хитрая проблема, может кто знает? 10.09.01 16:35
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
> > Вопрос:
> > 1. Почему получается почта по smtp а не по поп3???
> (может я
> > торможу, или это только мыл-клиент забирает по поп3, а
> > сервера между собой по smtp снюхиваются?)
>
> Точно в дырочку :))
>
> > 2. Ну и самое главное, что можно сделать в данной
> ситуации?
> > как защититься от релэя?
>
> Попробуй включить SMTP-авторизацию...
Включено! все сделано, при этом у колеги в соседнем офисе, все настроено точно так и у него закрыто?!!!! а у меня проходит :(
|
|
|
подробно о проекте
Анализ криптографических сетевых...
