в настройках Эксченджа есть в Internet Connections закладка Routing
там прописал что юзать почту могут только юзеры домена.
и только внутренние IP.
>
> > решил поставить ATGuard. > > Банеры резать ?
типа фаревол... :-)
>
...паскипано....
>
> Сервера по SMTP, либо применяй технологию 1 mailbox на всех > а дальше сортируй правилами на ексчендже :)
не это не выход :((
> > как защититься от релэя? > > Сделать можно. Свой домен есть ? Если есть, то разреши > отправлять почту только пользователем этого домена, если > нет, то правила пиши для каждого пользователя ....
сделано, смотри выше. как раз так и сделал. на клиентах работает почта ТОЛЬКО при галочке "Идентификация пользователя"
и на отправку и на получение.
Проблема в том что как сказано выше Эксч. ЗА прксей и эта сука весь трафик получает по внутреннему IP :-(( и как бы от локального юзера.
сразу скажу, юзеру под которым залогинена прокся никаких прав не дано! даже инет запрещен.
вообщем х. его з. как тут бороться.
> P.P.S. Сервиспаки последние стоят ?
буду проверять сейчас, вообще-то качал и ставил. может естчо че вышло...
Локалка. выход в инет через прокси MS Proxy (IIS 4) 2 сетевухи одна внеший IP другая с внутренним IP(192.168....)
MS Exchange 5.5 - ЗА ПРОКСЕЙ.
имеет внутренний IP.
все работет отлично.
проблема в том чтобы защитить Эксченж от релэя.
Роутинг настроил, все перекрыл. не помогает. Сделал все как написано на abuse.net
решил поставить ATGuard.
поставил 3.22 на машину с Эксченджем.
все бы хорошо, настроил, разрешил smtp ТОЛЬКО с локальных IP
НО!! при приходе письма из вне, прокся почему-то пересылает его на Эксчендж по SMTP:25 !!!!
ну а и роутинг и атгвард естественно его пропускают, так как идет он с внутреннего IP второй сетевухи с прокси.
если запретить доступ проксе к Эксченжу по smtp никакая почта не доходит.
Вопрос:
1. Почему получается почта по smtp а не по поп3??? (может я торможу, или это только мыл-клиент забирает по поп3, а сервера между собой по smtp снюхиваются?)
2. Ну и самое главное, что можно сделать в данной ситуации? как защититься от релэя?
Хитрая проблема, может кто знает?10.09.01 16:35 Автор: Xoxol [HZ Moscow] Статус: Незарегистрированный пользователь
> Дано: > > Локалка. выход в инет через прокси MS Proxy (IIS 4) 2 > сетевухи одна внеший IP другая с внутренним IP(192.168....) > MS Exchange 5.5 - ЗА ПРОКСЕЙ. > имеет внутренний IP. > все работет отлично. > проблема в том чтобы защитить Эксченж от релэя. > Роутинг настроил, все перекрыл. не помогает.
Какой роутинг ? Кого перекрыл ?
>Сделал все как
> написано на abuse.net > решил поставить ATGuard.
Банеры резать ?
> поставил 3.22 на машину с Эксченджем. > все бы хорошо, настроил, разрешил smtp ТОЛЬКО с локальных > IP > НО!! при приходе письма из вне, прокся почему-то пересылает > его на Эксчендж по SMTP:25 !!!!
И правильно делает :)
> ну а и роутинг и атгвард естественно его пропускают, так > как идет он с внутреннего IP второй сетевухи с прокси. > если запретить доступ проксе к Эксченжу по smtp никакая > почта не доходит.
Тоже естественно.
> Вопрос: > 1. Почему получается почта по smtp а не по поп3??? (может я > торможу, или это только мыл-клиент забирает по поп3, а > сервера между собой по smtp снюхиваются?)
Сервера по SMTP, либо применяй технологию 1 mailbox на всех а дальше сортируй правилами на ексчендже :)
> 2. Ну и самое главное, что можно сделать в данной ситуации? > как защититься от релэя?
Сделать можно. Свой домен есть ? Если есть, то разреши отправлять почту только пользователем этого домена, если нет, то правила пиши для каждого пользователя ....
P.S. Хотя по идее там где-то должна быть галочка которую ты не заметил ,-))))
P.P.S. Сервиспаки последние стоят ?
в настройках Эксченджа есть в Internet Connections закладка Routing
там прописал что юзать почту могут только юзеры домена.
и только внутренние IP.
>
> > решил поставить ATGuard. > > Банеры резать ?
типа фаревол... :-)
>
...паскипано....
>
> Сервера по SMTP, либо применяй технологию 1 mailbox на всех > а дальше сортируй правилами на ексчендже :)
не это не выход :((
> > как защититься от релэя? > > Сделать можно. Свой домен есть ? Если есть, то разреши > отправлять почту только пользователем этого домена, если > нет, то правила пиши для каждого пользователя ....
сделано, смотри выше. как раз так и сделал. на клиентах работает почта ТОЛЬКО при галочке "Идентификация пользователя"
и на отправку и на получение.
Проблема в том что как сказано выше Эксч. ЗА прксей и эта сука весь трафик получает по внутреннему IP :-(( и как бы от локального юзера.
сразу скажу, юзеру под которым залогинена прокся никаких прав не дано! даже инет запрещен.
вообщем х. его з. как тут бороться.
> P.P.S. Сервиспаки последние стоят ?
буду проверять сейчас, вообще-то качал и ставил. может естчо че вышло...
Хитрая проблема, может кто знает?10.09.01 13:24 Автор: Sandy <Alexander Stepanov> Статус: Elderman
> Вопрос: > 1. Почему получается почта по smtp а не по поп3??? (может я > торможу, или это только мыл-клиент забирает по поп3, а > сервера между собой по smtp снюхиваются?)
Точно в дырочку :))
> 2. Ну и самое главное, что можно сделать в данной ситуации? > как защититься от релэя?
Попробуй включить SMTP-авторизацию...
Хитрая проблема, может кто знает?10.09.01 16:35 Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
> > Вопрос: > > 1. Почему получается почта по smtp а не по поп3??? > (может я > > торможу, или это только мыл-клиент забирает по поп3, а > > сервера между собой по smtp снюхиваются?) > > Точно в дырочку :)) > > > 2. Ну и самое главное, что можно сделать в данной > ситуации? > > как защититься от релэя? > > Попробуй включить SMTP-авторизацию...
Включено! все сделано, при этом у колеги в соседнем офисе, все настроено точно так и у него закрыто?!!!! а у меня проходит :(
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
