клиенты MS Exchange обходят запреты
Модератор: Модераторы
Сообщений: 4
• Страница 1 из 1
- Белый котик
- Пользователь
- Сообщения: 64
- Зарегистрирован: 19 май 2005, 15:32
- Откуда: Екатеринбург
Белый котик » 19 май 2005, 15:38
Что сделано:
Один сервер, один коннектор (адресное про-во *, разрешен доступ всем)
в AD группы: Internal_mail и External_mail
SMTP: разрешен релей только после явной авторизации как пользователь домена (т.е. Relay->users добавлена группа Internal_mail и сделано Submit-Allow, Relay-Deny, а для группы External_mail - разрешено и Submit и Relay).
конфигурим Outlook Office POP3 запись (говорим, что на сервере надо авторизоваться как юзер домена). запреты работают.
Конфигурим этого же юзера на использование Exchange Server - юзер спокойно отправляет почту куда захочет.
Где проблема - не пойму. помогите, кто сталкивался.
ICQ 250543104 - если что. Заранее благодарен
Один сервер, один коннектор (адресное про-во *, разрешен доступ всем)
в AD группы: Internal_mail и External_mail
SMTP: разрешен релей только после явной авторизации как пользователь домена (т.е. Relay->users добавлена группа Internal_mail и сделано Submit-Allow, Relay-Deny, а для группы External_mail - разрешено и Submit и Relay).
конфигурим Outlook Office POP3 запись (говорим, что на сервере надо авторизоваться как юзер домена). запреты работают.
Конфигурим этого же юзера на использование Exchange Server - юзер спокойно отправляет почту куда захочет.
Где проблема - не пойму. помогите, кто сталкивался.
ICQ 250543104 - если что. Заранее благодарен
- Xenon[BMSTU]
- Активный пользователь
- Сообщения: 774
- Зарегистрирован: 20 май 2004, 09:23
- Откуда: Москва
Xenon[BMSTU] » 19 май 2005, 15:59
насколко я понимаю все - правильно, т.к. клиенты работающие через exchange сервер работают как MAPI клиенты
если ты хочешь разграничить кто может отправлять почту наружи, что нет - сделай это на уровне коннектора, как сделал я
в свойствая коннектора, деливери рестрикшин, ставишь запретить всем, кроме некой группы, плюс надо значение в реестре поправить чтоы это работало, непомню точно где, но могу поискать, как итог, только члены это группы смогут отправлять почту наружу, внутри соответственно все
если ты хочешь разграничить кто может отправлять почту наружи, что нет - сделай это на уровне коннектора, как сделал я
в свойствая коннектора, деливери рестрикшин, ставишь запретить всем, кроме некой группы, плюс надо значение в реестре поправить чтоы это работало, непомню точно где, но могу поискать, как итог, только члены это группы смогут отправлять почту наружу, внутри соответственно все
- Белый котик
- Пользователь
- Сообщения: 64
- Зарегистрирован: 19 май 2005, 15:32
- Откуда: Екатеринбург
Белый котик » 19 май 2005, 16:17
нашел.
http://support.microsoft.com/default.as ... us;Q277872
To resolve this issue:
1. Start Registry Editor (Regedt32.exe).
2. Locate and click the following registry key:
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Resvc/Parameters/
3. On the Edit menu, click Add Value, and then add the following registry value:
Value Name: CheckConnectorRestrictions
Data Type: REG_DWORD
Radix: Hexadecimal
Value: 1
4. Quit Registry Editor.
5. Restart the Microsoft Exchange Routing Engine service and the Simple Mail Transfer Protocol (SMTP) services for this change to take effect.
и еще - http://www.msexchange.org/tutorials/MF009.html
http://support.microsoft.com/default.as ... us;Q277872
To resolve this issue:
1. Start Registry Editor (Regedt32.exe).
2. Locate and click the following registry key:
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Resvc/Parameters/
3. On the Edit menu, click Add Value, and then add the following registry value:
Value Name: CheckConnectorRestrictions
Data Type: REG_DWORD
Radix: Hexadecimal
Value: 1
4. Quit Registry Editor.
5. Restart the Microsoft Exchange Routing Engine service and the Simple Mail Transfer Protocol (SMTP) services for this change to take effect.
и еще - http://www.msexchange.org/tutorials/MF009.html
молодец
Сообщений: 4
• Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 57