Вопросы, связанные с установкой и использованием почтовых систем и корпоративных систем обмена данными (Exchange, MailDeamon, почтовые серверы на основе Linux и т.д.)
Антивир токо нашел ( ну не было нормально копии) щас буду ставить
дисеэблить пробывал, а он смысла не имеет, он просто все дисейблит а потом заново запсукаю и картина та же
Такое ощущение что Exchange 2003 получет письма на адресса не существующих юзверей в моей сети но с полем "@мой домен".
[/quote]
Вообще то такие письма автоматически помещаются в BadMail и удаляются уже от туда (по кранней мере в exchange 2000 всегда было так)
Цитата
Релей открыть токо нужным мне доменам из вне.
[/quote]
Релей лучше всего открыть не доменам, а конкретным адресам серверов или подсетям клиентов (реальным адресам не фейковым) которым ты разрешаешь пересылать почту через твой сервер, так как подставить не в заголовке письма левый домен это не сложно, а в ресультате релей окажется открытым.
Постораюсь сегодня выложить Exchange 2003 Administration Guide на сервер, правда увы английский.
Правильно заданный вопрос - это уже половина ответа.
вопрос решен сенкс. БадМел теперь пустой уж 12 часов
А просто в Message Delivery в закладке Recipient Filtering поставил галку на "фильтр на юзверей кто не в домене "
а поле 'recipient' оставил пустым.
Теперь сервак берет в себя письма только тех кто в адресной книге. + проверяет доменной имя после user@ и делает резолве доменного имени отправителя Класс.!
Ссори. релей ессно по ip адрессам сделан
+ хочу сделать конект по https, т.е SSl настроить. Как ?
Есть другая фишка теперь
Из вне сети по инету если захожу на http://domain.ru/exchange/ логинюсь юзвером с паролем на его ящик, Вхожу
Как только хочу открыть люубую ссылку или папку. вылетает опять окно с логином и паролем. раз 5 введу, в итоге У вас типа нет прав на доступ к данной папке. Причем в ящик то я вошел с данными паролями и логином
Вот это дело если использовать через инет, настрой лучше на нестандартный порт какой нибуть высокий, что бы под скан не попал.
И входить в ящик привельнее так (с учетом настройки порта):
http://domain.ru<порт>/exchange/<user exchange alias>
У меня работает именно так, плюс в браузере domain.ru соответственно в доверенные хосты что бы лишний раз аутентификацию не спрашивал.
И имхо если вводить адрес без последнего то он подставляет текущие имя и пароль (пользователя залогиненого в виндах) и при переходе это может повторяться.
Цитата
+ хочу сделать конект по https, т.е SSl настроить. Как ?
[/quote]
ИМХо смотри настройки протокола http на сервере exchange + на сайте exchange на IIS
Правильно заданный вопрос - это уже половина ответа.
спасибо. но честно говоря не вижу смысла в изменение порта, т.к
если уж будут сканить. то весь диапазон.
По поводу строчки . хм
у меня твой синтаксии не прошел, а овт заработал вот такой http://mail.domain.ru/exchange/user далее ввожу логин ипароль и все ок
Трабл а другом
При создании письма, тема , адрессат, текст, нажимаю отправить и мне выдается следущее "Серевр Exchange выдал не предусмотренный ответ. (400)"
tarzan2000 Ты реально представляешь, что значит сканировать ВЕСЬ диапазон возможных портов, во первых ты это сразу обнаружишь, а значит сообщишь его провайдеру, во вторых если у тебя стоит система обнаружения атак, то она четко блокирует IP сканирующего в таких случаях, да и сам увидев такой скан ты его тут же в заблокируешь (если не всю подсеть его).
ИМХО ща редко кто так уже делает, а вот на стандартном порту если заметят, то и ты понять не сможешь то-ли твои работают толь хацкер балует, кстати на не стандартном проще на файерволе логи отдельно настроить как на нормальный доступ как и на сканировку, для анализа обращений и работы.
Только если на нестандартный настраивать будешь, то просто добавляй порт разрешай по нему доступ, а доступ по стардартному (80 по умолчанию) из вне просто блокируй на файерволе, блин по крайней мере Exchange 2000 не людит когда у него стандартный порт вообще отбирают.
Правильно заданный вопрос - это уже половина ответа.
При создании письма, тема , адрессат, текст, нажимаю отправить и мне выдается следущее "Серевр Exchange выдал не предусмотренный ответ. (400)"
[/quote]
Это при работе через OWA или просто через Outlook ?
в логах при это что нибуть есть (на сервере и клиенте) ?
давай полностью оригинальный текс ошибки поищем что это может быть.
Правильно заданный вопрос - это уже половина ответа.
tarzan2000 » 11 фев 2004, 17:13 
сенкс. БадМел теперь пустой уж 12 часов 
во первых ты это сразу обнаружишь, а значит сообщишь его провайдеру, во вторых если у тебя стоит система обнаружения атак, то она четко блокирует IP сканирующего в таких случаях, да и сам увидев такой скан ты его тут же в заблокируешь (если не всю подсеть его).