proNovell


http://novell.org.ru/forum/

GWIA и SMTP авторизация

http://novell.org.ru/forum/viewtopic.php?f=1&t=10589

Страница 1 из 1

GWIA и SMTP авторизация

СообщениеДобавлено: 22 окт 2009, 12:40
Антон Фридрих
Разрешил smtp relay и пытаюсь разрешить только пользователям домена отправлять почту по SMTP.
В access control запретил SMTP Incoming/Outgoing в Default Class of Service и создал свой класс в котором Incoming/Outgoing разрешил и в "кому" указал домен.

Рестарт GWIA и к 25 порту подключится не могу, если удалить мой класс и разрешить SMTP в дефолтном классе - то 25 порт пинимает все соединения.

Что сделал нетак?

Re: GWIA и SMTP авторизация

СообщениеДобавлено: 22 окт 2009, 15:45
Clericos
Антон Фридрих писал(а):Разрешил smtp relay и пытаюсь разрешить только пользователям домена отправлять почту по SMTP.
В access control запретил SMTP Incoming/Outgoing в Default Class of Service и создал свой класс в котором Incoming/Outgoing разрешил и в "кому" указал домен.


Мне кажется, что Relay настраивается в
Access Control - SMTP Relay Settings - (Exceptions)

А вы, мне кажется, что-то меняете в
Access Control - Settings.

СообщениеДобавлено: 22 окт 2009, 17:34
Антон Фридрих
как я понял Exceptions только по домену. Например *.novell.com

А разрешить только пользователям работает иенно в settings, но почему то не работает 25 порт только, при этом почта не SMTP приходит уходит штатно.

СообщениеДобавлено: 22 окт 2009, 18:22
Владимир Горяев
Антон Фридрих писал(а):как я понял Exceptions только по домену. Например *.novell.com

А разрешить только пользователям работает иенно в settings, но почему то не работает 25 порт только, при этом почта не SMTP приходит уходит штатно.

SMTP Relay Access - Exceptions
This information applies only if you've accessed the New Internet Address dialog box to define exceptions for the SMTP relay.
In the From box, enter the Internet address of the site you want added to the Exceptions list. In the To box, enter the Internet address of the site you want the message forwarded to. You can use either an IP address or a DNS hostname, as shown in the following examples:
novell.com
10.1.1.10
You can also use wildcards and IP address ranges, as follows:
*.novell.com
*vell.com
10.1.1.*
10.1.1.10-15

Т.о.
В Access Control - Settings SMTP Incoming/Outgoing в Default Class of Service
 ничего не трогаем, т.е. по умолчанию разреш.
В SMTP Relay Settings - prevent message relaying default и в Exceptions заполнить Allow list.

СообщениеДобавлено: 23 окт 2009, 05:58
Антон Фридрих
Я правильно понял, ограничить можно только по доменному имни, по авторизации пользователей ограничить нельзя?
Для чего тогда Class of Service? я как раз и думал что для разграничения доступа группам пользователей. Например маркетологам можно почту наружу слать, бухгалтерам нельзя...

СообщениеДобавлено: 23 окт 2009, 09:41
Владимир Горяев
Антон Фридрих писал(а):Я правильно понял, ограничить можно только по доменному имни, по авторизации пользователей ограничить нельзя?
Для чего тогда Class of Service? я как раз и думал что для разграничения доступа группам пользователей. Например маркетологам можно почту наружу слать, бухгалтерам нельзя...
Надо определиться с постановкой задачи. SMTP relay попросту позволяет отсылать без авторизации.
Итак, чего мы хотим?

СообщениеДобавлено: 23 окт 2009, 09:54
Антон Фридрих
мы хотим отправку почты по SMTP и получение по IMAP/POP3 для отдела маркетинга с их домашних компьютеров с клиентами The BAT

СообщениеДобавлено: 23 окт 2009, 09:59
Ковалев Артем
Антон Фридрих писал(а):мы хотим отправку почты по SMTP и получение по IMAP/POP3 для отдела маркетинга с их домашних компьютеров с клиентами The BAT

Я сделал примерно такое следующим образом: получение почты идёт через pop3 over ssl с gw, отправка - через unix машину с smtp-auth и ssl ;)
Ещё посмотрите на webaccess - это проще и удобнее, а если по https делать - то не хуже по безопасности.

СообщениеДобавлено: 23 окт 2009, 16:41
Владимир Горяев
Антон Фридрих писал(а):мы хотим отправку почты по SMTP и получение по IMAP/POP3 для отдела маркетинга с их домашних компьютеров с клиентами The BAT
.. и остальным запретить?

Например так

default class of service не тргогаем
создаем новый где все в prevent, туда всех кому низзя, т.е. кроме отдела маркетинга. Клиентам отдела маркетинга в The BAT поставить галку Аутетнтификация SMTP.
если нужно разрешить внутри сети, в SMTP Relay Settings завести исключения для внутр адресов и клиентам не отдела маркетинга в The BAT не поставить галку Аутетнтификация SMTP.

примерно.

http://www.novell.com/coolsolutions/trench/9300.html
http://www.novell.com/coolsolutions/trench/7896.html


ЗЫ. По умолчанию релей запрещен, а отправка по SMTP только при аутентификации для всех пользователей домена.
Часовой пояс: UTC + 3 часа [ Летнее время ]
Страница 1 из 1
2002-2010 proNovell Team
http://www.novell.org.ru/