Exchange, релай, аутентификация
Модератор: Модераторы
Сообщений: 9
• Страница 1 из 1
scyger » 20 янв 2005, 17:26
есть Exchange сервер в головной фирме и есть филиалы, которые должны отправлять почту через exchange сервер головной фирмы. IP у некоторых статические а у некоторых динамические, т.к. выходят через модем.
как сделать чтобы только филиалы могли пользоваться exchange серверов , а спамеры не могли???
аутентификация здесь вообще при чем нибудь??? или достаточно релая? но как сделать релай для динамических адресов???
как сделать чтобы только филиалы могли пользоваться exchange серверов , а спамеры не могли???
аутентификация здесь вообще при чем нибудь??? или достаточно релая? но как сделать релай для динамических адресов???
domovoy » 20 янв 2005, 17:37
scyger
Для динамических никак, только аутентификация SMTP при отправке почты.
Для динамических никак, только аутентификация SMTP при отправке почты.
Правильно заданный вопрос - это уже половина ответа.
scyger » 20 янв 2005, 17:46
вот смотри:
у филиала должна стоять аутентификация СМТП при отправке? а в Exchange что тогда и где прописать надо чтобы происходила эта аутентификация? Потом еще: в аутентификации надо чтобы использовался юзер , который в домене головной фирмы прописан?
у филиала должна стоять аутентификация СМТП при отправке? а в Exchange что тогда и где прописать надо чтобы происходила эта аутентификация? Потом еще: в аутентификации надо чтобы использовался юзер , который в домене головной фирмы прописан?
scyger » 20 янв 2005, 18:38
попутно еще......если поставить аутентификацию в access control , то смогут ли разные люди другие отправлять на сервак почту? или у них ничего не получица так как не пройдут аутентификацию чтоль?
domovoy » 20 янв 2005, 18:42
scyger
Для аутентификации используется пользователь которого знает Exchange, значит если Exchange в головном офисе, значит и пользователь домена этого офиса.
прописывается в настройках SMTP сервера в Access кнопка Relay и там галочка аутентификация при отправке + соответственно разрешение на отправку только из локальной сети. Прописывать туда адреса филиалов если они используют адреса из свободного (серые) диапазона нет смысла.
Вообще прочитай
Конфигурация сервера Exchange 2000 для работы с почтой интернет
тут в принципе все описано.
Для аутентификации используется пользователь которого знает Exchange, значит если Exchange в головном офисе, значит и пользователь домена этого офиса.
прописывается в настройках SMTP сервера в Access кнопка Relay и там галочка аутентификация при отправке + соответственно разрешение на отправку только из локальной сети. Прописывать туда адреса филиалов если они используют адреса из свободного (серые) диапазона нет смысла.
Вообще прочитай
Конфигурация сервера Exchange 2000 для работы с почтой интернет
тут в принципе все описано.
Правильно заданный вопрос - это уже половина ответа.
scyger » 20 янв 2005, 19:03
| Цитата (domovoy @ 20.01.2005 - 17:42) | ||||||
| Для аутентификации используется пользователь которого знает Exchange, значит если Exchange в головном офисе, значит и пользователь домена этого офиса.
прописывается в настройках SMTP сервера в Access кнопка Relay и там галочка аутентификация при отправке + соответственно разрешение на отправку только из локальной сети. [/quote] как я тебя понял то я должен сделать следующее: 1. Прописываю юзера в домене где Exchange ..например OnlyForMail 2. В филиале ставлю галку (например в аутлуке) авторизация СМТП и пишу этого юзера OnlyForMail и его пассворд. 3. В Relay пишу адрес локальной сети Теперь вопрос: Если из филиала напишут письмо не в головной офис , где располагается Exchange, а на любой другой ящик (напоминаю что рассылают они через сервак головной фирмы где exchange) , то дойдет ли письмо? Пустит ли Exchange письмо? Не будет ли он его не пускать, т.к. разрешено в relay пересылать только из локальной сети? И верно ли мое рассуждение? : филиал кидает письмо в другой филиал через нас: 1)приходит письмо и происходит авторизация смтп 2)авторизация проходит успешно, т.к. указаны логин и пассворд из домена 3)письмо скидывается в exchange 4)exchange смотрит в relay кто может пересылать письма 5)т.к. письмо уже свалилось на exchange то он соответственно считает что письмо из локальной сети и соответствено отсылает его дальше т.к. в relay прописана локалка. 6) письмо уходит и (надеюсь) доходит до адресата
scyger
Немного не так В Relay ты указываешь, что разрешаешь Relay только адресам локальной сети, тоесть отправку запределы локального домена (во вне) без авторизации + галочка внизу разрешающая отправку авторизованным пользователям, то есть прошедшим аутентификацию при отправке. Поэтому получая письмо предназначеное для отправки за пределы домена Exchange смотрит если пользователь при отправке аутентифицировался как имеющий на это право письмо будет отправлено, если нет, но он из локальной сети то то же отправлено. В противном случае сервер даст отбой и не отправит ничего. Правильно заданный вопрос - это уже половина ответа.
|
))
в аутглюке например