Разрешил smtp relay и пытаюсь разрешить только пользователям домена отправлять почту по SMTP.
В access control запретил SMTP Incoming/Outgoing в Default Class of Service и создал свой класс в котором Incoming/Outgoing разрешил и в "кому" указал домен.
Рестарт GWIA и к 25 порту подключится не могу, если удалить мой класс и разрешить SMTP в дефолтном классе - то 25 порт пинимает все соединения.
Что сделал нетак?
GWIA и SMTP авторизация
Сообщений: 9
• Страница 1 из 1
GWIA и SMTP авторизация
Антон Фридрих » 22 окт 2009, 12:40
-
Антон Фридрих - Сообщения: 606
- Зарегистрирован: 09 фев 2006, 07:55
- Откуда: Красноярск
Re: GWIA и SMTP авторизация
Clericos » 22 окт 2009, 15:45
Антон Фридрих писал(а):Разрешил smtp relay и пытаюсь разрешить только пользователям домена отправлять почту по SMTP.
В access control запретил SMTP Incoming/Outgoing в Default Class of Service и создал свой класс в котором Incoming/Outgoing разрешил и в "кому" указал домен.
Мне кажется, что Relay настраивается в
Access Control - SMTP Relay Settings - (Exceptions)
А вы, мне кажется, что-то меняете в
Access Control - Settings.
-
Clericos - Сообщения: 382
- Зарегистрирован: 15 май 2007, 22:40
- Откуда: *.spb.ru.
Антон Фридрих » 22 окт 2009, 17:34
как я понял Exceptions только по домену. Например *.novell.com
А разрешить только пользователям работает иенно в settings, но почему то не работает 25 порт только, при этом почта не SMTP приходит уходит штатно.
А разрешить только пользователям работает иенно в settings, но почему то не работает 25 порт только, при этом почта не SMTP приходит уходит штатно.
-
Антон Фридрих - Сообщения: 606
- Зарегистрирован: 09 фев 2006, 07:55
- Откуда: Красноярск
Владимир Горяев » 22 окт 2009, 18:22
Антон Фридрих писал(а):как я понял Exceptions только по домену. Например *.novell.com
А разрешить только пользователям работает иенно в settings, но почему то не работает 25 порт только, при этом почта не SMTP приходит уходит штатно.
SMTP Relay Access - Exceptions
This information applies only if you've accessed the New Internet Address dialog box to define exceptions for the SMTP relay.
In the From box, enter the Internet address of the site you want added to the Exceptions list. In the To box, enter the Internet address of the site you want the message forwarded to. You can use either an IP address or a DNS hostname, as shown in the following examples:
novell.com
10.1.1.10
You can also use wildcards and IP address ranges, as follows:
*.novell.com
*vell.com
10.1.1.*
10.1.1.10-15
Т.о.
В Access Control - Settings SMTP Incoming/Outgoing в Default Class of Service
ничего не трогаем, т.е. по умолчанию разреш.
В SMTP Relay Settings - prevent message relaying default и в Exceptions заполнить Allow list.
Бардак автоматизировать невозможно!!!
_________________
_________________
-
Владимир Горяев - Сообщения: 3473
- Зарегистрирован: 05 июн 2002, 13:37
- Откуда: Смоленск
Антон Фридрих » 23 окт 2009, 05:58
Я правильно понял, ограничить можно только по доменному имни, по авторизации пользователей ограничить нельзя?
Для чего тогда Class of Service? я как раз и думал что для разграничения доступа группам пользователей. Например маркетологам можно почту наружу слать, бухгалтерам нельзя...
Для чего тогда Class of Service? я как раз и думал что для разграничения доступа группам пользователей. Например маркетологам можно почту наружу слать, бухгалтерам нельзя...
-
Антон Фридрих - Сообщения: 606
- Зарегистрирован: 09 фев 2006, 07:55
- Откуда: Красноярск
Владимир Горяев » 23 окт 2009, 09:41
Надо определиться с постановкой задачи. SMTP relay попросту позволяет отсылать без авторизации.Антон Фридрих писал(а):Я правильно понял, ограничить можно только по доменному имни, по авторизации пользователей ограничить нельзя?
Для чего тогда Class of Service? я как раз и думал что для разграничения доступа группам пользователей. Например маркетологам можно почту наружу слать, бухгалтерам нельзя...
Итак, чего мы хотим?
Бардак автоматизировать невозможно!!!
_________________
_________________
-
Владимир Горяев - Сообщения: 3473
- Зарегистрирован: 05 июн 2002, 13:37
- Откуда: Смоленск
Антон Фридрих » 23 окт 2009, 09:54
мы хотим отправку почты по SMTP и получение по IMAP/POP3 для отдела маркетинга с их домашних компьютеров с клиентами The BAT
-
Антон Фридрих - Сообщения: 606
- Зарегистрирован: 09 фев 2006, 07:55
- Откуда: Красноярск
Ковалев Артем » 23 окт 2009, 09:59
Антон Фридрих писал(а):мы хотим отправку почты по SMTP и получение по IMAP/POP3 для отдела маркетинга с их домашних компьютеров с клиентами The BAT
Я сделал примерно такое следующим образом: получение почты идёт через pop3 over ssl с gw, отправка - через unix машину с smtp-auth и ssl
Ещё посмотрите на webaccess - это проще и удобнее, а если по https делать - то не хуже по безопасности.
берем картину мироздания и тупо смотрим - что к чему...
-
Ковалев Артем - Сообщения: 924
- Зарегистрирован: 29 мар 2004, 11:44
- Откуда: Москва
Владимир Горяев » 23 окт 2009, 16:41
.. и остальным запретить?Антон Фридрих писал(а):мы хотим отправку почты по SMTP и получение по IMAP/POP3 для отдела маркетинга с их домашних компьютеров с клиентами The BAT
Например так
default class of service не тргогаем
создаем новый где все в prevent, туда всех кому низзя, т.е. кроме отдела маркетинга. Клиентам отдела маркетинга в The BAT поставить галку Аутетнтификация SMTP.
если нужно разрешить внутри сети, в SMTP Relay Settings завести исключения для внутр адресов и клиентам не отдела маркетинга в The BAT не поставить галку Аутетнтификация SMTP.
примерно.
http://www.novell.com/coolsolutions/trench/9300.html
http://www.novell.com/coolsolutions/trench/7896.html
ЗЫ. По умолчанию релей запрещен, а отправка по SMTP только при аутентификации для всех пользователей домена.
Бардак автоматизировать невозможно!!!
_________________
_________________
-
Владимир Горяев - Сообщения: 3473
- Зарегистрирован: 05 июн 2002, 13:37
- Откуда: Смоленск
Сообщений: 9
• Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: Bing [Bot] и гости: 15