Exchange 2003SP1 + SMTP Authentification
Модератор: Модераторы
Сообщений: 8
• Страница 1 из 1
Armarn » 29 май 2004, 09:49
Привeт
Изучив все статьи форума на тему SMTP Аунтентификации и Relay, всетки есть пару вопросов.
Есть сервер,
для всех инсайдеров клиеты конектятся с маилклиентов MS Outlook 2003 к серверу изключительно по Exchange Server, POP3 и SMTP им не нужен.
Для всех оутсайдеров есть Outlook Web Access.
Вопрос:
С наружи мне smtp нужен только для принятия почты с других серверов и как правило отпраки своих.
если я делаю telnet 222.123.123.123 25 (пример)
и делаю mail from: armarn@abudabu.net
rcpt to: armarn@ms.net
то релеить немогу что и правильно, НО! если я вместо armarn@ms.net указываю реальны маил которы есть на этом сервере все ок. получается так что с улицы любой может сконектится и послыть почту с моего сервера на мои лакальные маилы указав подставной емаил.
Можно ли чтото чтоб было как у POP3 например пароль и юзера пока не вёл он тебя и не впускает. Или вообше закрыть его
Изучив все статьи форума на тему SMTP Аунтентификации и Relay, всетки есть пару вопросов.
Есть сервер,
для всех инсайдеров клиеты конектятся с маилклиентов MS Outlook 2003 к серверу изключительно по Exchange Server, POP3 и SMTP им не нужен.
Для всех оутсайдеров есть Outlook Web Access.
Вопрос:
С наружи мне smtp нужен только для принятия почты с других серверов и как правило отпраки своих.
если я делаю telnet 222.123.123.123 25 (пример)
и делаю mail from: armarn@abudabu.net
rcpt to: armarn@ms.net
то релеить немогу что и правильно, НО! если я вместо armarn@ms.net указываю реальны маил которы есть на этом сервере все ок. получается так что с улицы любой может сконектится и послыть почту с моего сервера на мои лакальные маилы указав подставной емаил.
Можно ли чтото чтоб было как у POP3 например пароль и юзера пока не вёл он тебя и не впускает. Или вообше закрыть его
- Pahan!
- Активный пользователь
- Сообщения: 155
- Зарегистрирован: 02 июн 2004, 13:14
- Откуда: Moscow
Pahan! » 15 июн 2004, 13:38
| Цитата | ||||||||
| то релеить немогу что и правильно, НО! если я вместо armarn@ms.net указываю реальны маил которы есть на этом сервере все ок. получается так что с улицы любой может сконектится и послыть почту с моего сервера на мои лакальные маилы указав подставной емаил.
[/quote] Так, подожди ка! Т.е. ты хочешь сказать, что твоим серваком могут воспользоваться как открытым релеем? Но веть для этова достаточно прописать разрешение пользоваться твоим серваком только твоим компам из сети и все! И там уж подставляй не подставляй мыло, IP то веть не будет подходить!
Armarn
Для избавления от этой неприятности присутствует возможность проверки Реверсной зоны DNS перед разрешением соединения. Если проверка выявляет расхождение между записью реверсной зоны и хостом попытавшимся предпринять соединение с твоим сервером, Exchange такой запрос не примет и сессию закроет. Подводный кирпич заключается в том, что отнюдь не все администраторы считают необходимым эту самую реверсную зону для своего почтового сервера прописывать. Знания, которые нельзя применить - бесполезны
Harry33
|
