freedomcalls
а исходящая почта проходит через GFI? может она идет мимо?
какая схема работы?
а исходящая почта проходит через GFI? может она идет мимо?
какая схема работы?
» Настройка GFI MailEssentials
В gfi мониторе видно, как пользователи отправляют сообщения. Видно даже как внешняя тема идёт через него.
Схема такая - exchange серв, на нём же стоит gfi, скачивает почту с pop3 сервера и кладёт ее в пикап. Может есть какая - то настройка, чтоб мониторить исходящую почту gfi?
Схема такая - exchange серв, на нём же стоит gfi, скачивает почту с pop3 сервера и кладёт ее в пикап. Может есть какая - то настройка, чтоб мониторить исходящую почту gfi?
freedomcalls
база совсем не пополняется? просто это долгий процес, особенно если у провайдера стоит спам фильтр.
база совсем не пополняется? просто это долгий процес, особенно если у провайдера стоит спам фильтр.
Добрый день всем.
Возникла вот такая проблема.
Стали приходить письма юзерам от них же самих.
Конечно в свойсвах письма видно что приходят с левых почтовых серверов, но в отправителе прописан сам сам юзер.
Стоит exchange 2003 (убирается) и Exchange 2007 (новый) и там и там стоит MailEssentials 14. Часть ящиков перенесена на новый сервер.
Такая почта сыпется всем, на обоих серверах.
И ещё, как в 14 поставить обучение с паблик папок?
в 12 было просто включить скан паблик папок и всё.
Возникла вот такая проблема.
Стали приходить письма юзерам от них же самих.
Конечно в свойсвах письма видно что приходят с левых почтовых серверов, но в отправителе прописан сам сам юзер.
Стоит exchange 2003 (убирается) и Exchange 2007 (новый) и там и там стоит MailEssentials 14. Часть ящиков перенесена на новый сервер.
Такая почта сыпется всем, на обоих серверах.
И ещё, как в 14 поставить обучение с паблик папок?
в 12 было просто включить скан паблик папок и всё.
stixu
для начала Релей на сервере закрыть.
для начала Релей на сервере закрыть.
> Стали приходить письма юзерам от них же самих.
> Конечно в свойсвах письма видно что приходят с левых почтовых серверов, но в
> отправителе прописан сам сам юзер.
Онологичная ситуация, может кто уже сталкивался? Как настроить GFI на блокировку таких писем? Релей закрыт.
> Конечно в свойсвах письма видно что приходят с левых почтовых серверов, но в
> отправителе прописан сам сам юзер.
Онологичная ситуация, может кто уже сталкивался? Как настроить GFI на блокировку таких писем? Релей закрыт.
stixu
Цитата:
Стандартный спам - просто в поле "from" подставляется тоже значение спам-программой что и в поле "to". Сам вобщем то столкнулся, при чём в последнее время именно такой спам увеличился... наверно кто-то решил спам рассылку замутить очердную...
Такую почту наск я понимаю GFI воспринимает как внутреннюю и пропускает... Надо бы форум почитать gfi что там рекомендуют
Добавлено:
PS ну собственно вот как пример:
http://forums.gfi.com/ton_of_spam_from_myself/m_900770576/tm.htm
How do I block SPAM emails that seem to be coming from my domain?
Цитата:
Возникла вот такая проблема.это простите частично лишь ваша проблема
Стали приходить письма юзерам от них же самих.
Стандартный спам - просто в поле "from" подставляется тоже значение спам-программой что и в поле "to". Сам вобщем то столкнулся, при чём в последнее время именно такой спам увеличился... наверно кто-то решил спам рассылку замутить очердную... Такую почту наск я понимаю GFI воспринимает как внутреннюю и пропускает... Надо бы форум почитать gfi что там рекомендуют
Добавлено:
PS ну собственно вот как пример:
http://forums.gfi.com/ton_of_spam_from_myself/m_900770576/tm.htm
How do I block SPAM emails that seem to be coming from my domain?
используйте SPF
greenfox
спасибо, поправил, посмотрю как будет работать
спасибо, поправил, посмотрю как будет работать
greenfox
почтовик не должен принимать письма с полем FROM из твоего домена, если это происходит, значит открыт релей.
читаем здесь, http://support.microsoft.com/kb/324958
пункт 7 и 8.
почтовик не должен принимать письма с полем FROM из твоего домена, если это происходит, значит открыт релей.
читаем здесь, http://support.microsoft.com/kb/324958
пункт 7 и 8.
yurynok
Цитата:
И это не есть открытый релей - (открытый) релей это если бы через него можно было бы (без авторизации и т.д.) отправлять письма в другой домен (опять же не зависимо что там прописано в поле FROM).
Да и вы сами логически прикиньте - у меня есть юзеры рабюотающие из дома у которых все поля FROM и т.д. заполнены соот-ми записями моего же домена... им простите что делать по вашему? Или просто внутренние пользователи у которых имя домена отправителя совпадает с имененм домена получателя (если письмо идёт кому-н внутри корпарации) - вы прикажете это всё закрыть как "борьба с релеем"?
Что касается приведёной вами статьи так там как раз речь идёт о "How to block open SMTP relaying " - т.е. открытом релее и пункты 7 и 8 как раз и показывают ситуацию когда поле TO в письме не соот-е имени моего домена (т.е. почту пытаются зарелеить в другой домен через эксчу) ... поле from тут не при чём
Цитата:
почтовик не должен принимать письма с полем FROM из твоего домена, если это происходит, значит открыт релей.что пунк 7 и 8? Эксчендж (у меня) по дефолту принимает всю почту идуюю мне в домен т.е. смотрит поле TO! До поля FROM ему до фонаря.
читаем здесь, http://support.microsoft.com/kb/324958
пункт 7 и 8.
И это не есть открытый релей - (открытый) релей это если бы через него можно было бы (без авторизации и т.д.) отправлять письма в другой домен (опять же не зависимо что там прописано в поле FROM). Да и вы сами логически прикиньте - у меня есть юзеры рабюотающие из дома у которых все поля FROM и т.д. заполнены соот-ми записями моего же домена... им простите что делать по вашему? Или просто внутренние пользователи у которых имя домена отправителя совпадает с имененм домена получателя (если письмо идёт кому-н внутри корпарации) - вы прикажете это всё закрыть как "борьба с релеем"?
Что касается приведёной вами статьи так там как раз речь идёт о "How to block open SMTP relaying " - т.е. открытом релее и пункты 7 и 8 как раз и показывают ситуацию когда поле TO в письме не соот-е имени моего домена (т.е. почту пытаются зарелеить в другой домен через эксчу) ... поле from тут не при чём
greenfox
отвечаю, пользователи-ваши из вне работают с почтой без Авторизации? очень сомневаюсь в этом.
Если сервер принимает почту с полем FROM и TO от вшеннего адреса, с именем Вашего домена
т.е.
from:local@doma.ru
to:local1@domain.ru
то кто в такой ситуации помешает там же указать BCC там же в письме?
Цитата:
опять же пользователи внутренние, а не внешние.
отвечаю, пользователи-ваши из вне работают с почтой без Авторизации? очень сомневаюсь в этом.
Если сервер принимает почту с полем FROM и TO от вшеннего адреса, с именем Вашего домена
т.е.
from:local@doma.ru
to:local1@domain.ru
то кто в такой ситуации помешает там же указать BCC там же в письме?
Цитата:
Или просто внутренние пользователи у которых имя домена отправителя совпадает с имененм домена получателя
опять же пользователи внутренние, а не внешние.
yurynok
Цитата:
Цитата: А вот дальнейшему продвижению письма одному из ресипиентов (есливы попытаетесь послать такое письмо через мой сервер) помешает мой почтовик Он вам выдаст стандартный unable to relay
Вы и сами можете проверить это на практике элементарно...
Цитата:
Если сервер принимает почту с полем FROM и TO от вшеннего адреса,ещё раз вам повторяю, вы путаете принципиально разные поля - поле from может быть от балды и почтовик чаще всего его вообще никак не проверяет - проверяется только поле TO на предмет в какой домен направлена почта - если во внешний то надо релеить со всеми вытекающими (тут от настроек - у меня разрешено но только авторизов пользователям т.е. "открытый релей" закрыт как таковой).
Цитата:
то кто в такой ситуации помешает там же указать BCC там же в письме?вам ничего не помешает
А вот дальнейшему продвижению письма одному из ресипиентов (есливы попытаетесь послать такое письмо через мой сервер) помешает мой почтовик Он вам выдаст стандартный unable to relay Вы и сами можете проверить это на практике элементарно...
Если есть юзеры рабюотающие из дома, и при этом пользуютса они чужими SMTP, вам никак не решить эту проблему! Тоесть вопрос, чем такое письмо отличаетса от спама?
Если запретить работу из дому, вам поможет SFP.
Если запретить работу из дому, вам поможет SFP.
Volk22
в контексте вопроса рассматривамого выше ваше утверждение "ользуютса они чужими SMTP" не рассматривается ибо тогда тут и так всё ясно. Соб-но как не рассматривается и кто окуда работает - просто было уточнено что письма с однинаковым именем домена получателя\отправителя стандартные для почтовой переписки и на открытый релей никак указывать не могут.
в контексте вопроса рассматривамого выше ваше утверждение "ользуютса они чужими SMTP" не рассматривается ибо тогда тут и так всё ясно. Соб-но как не рассматривается и кто окуда работает - просто было уточнено что письма с однинаковым именем домена получателя\отправителя стандартные для почтовой переписки и на открытый релей никак указывать не могут.
Цитата:
Если есть юзеры рабюотающие из дома, и при этом пользуютса они чужими SMTP, вам никак не решить эту проблему! Тоесть вопрос, чем такое письмо отличаетса от спама?
Если запретить работу из дому, вам поможет SFP.
SPF и работа из дома по SMTP это решаемая проблема.
Один из методов это Split DNS.
Еще один это - второй виртуальный SMTP server, и антиспам, который имеет настройку работать только на выбранном виртуальном SMTP сервере.
Итого вы имеете:
1. V. SMTP для обычного хождения почты -Anonymous
2. V. SMTP для удаленных пользователей - Required Authentication.
Антиспам соответсвенно должен проверть SPF записи только на 1. V. SMTP.
PS в вообще использовать SMTP для удаленных пользователей это моветон, если у вас MS инфраструктуру. Почитайте про outlook anywhere и тогда вопросы исключения SPF отпадут.
yurynok
Greenfox всё правильно сказал, можете это проверить практическим путем.
greenfox
Релей я не упоминал. Ясно что тут он не уместен.
Из ваших слов:
Цитата:
Поясните как решить эту проблему, когда штатный сотрудник, использует чужой SMTP, отправляет письмо сам себе? Никак!
Релей я не упоминал. Ясно что тут он не уместен.
Из ваших слов:
Цитата:
у меня есть юзеры рабюотающие из домая понимаю что они работают не с вашим сервером. Используя VPN или Outlook anywhere они работают не совсем дома, тоесть они могут быть где угодно, но почтовый сервер ваш.
Поясните как решить эту проблему, когда штатный сотрудник, использует чужой SMTP, отправляет письмо сам себе? Никак!
Volk22
Цитата:
вы понимаете именно неправильно и поэтому уводите разговор в другую сторону. Они работают именно с моим сервером (который опубликован наружу ес-но и с вкл. авторизацией рассылают свои письма куда угодно). Без авторизации тем не менее вы также (как и они) можете написать мне в домен что является дефолтной настройкой. В том числе вы можете написать скажем мне от моего же имени (подставив в поле from мой мыл - сам сервер письмо примет, ругануться может антиспам и т.д.)
Цитата: Предлагаю закрыть тему, что бы не офтопить...
Цитата:
я понимаю что они работают не с вашим сервером
вы понимаете именно неправильно и поэтому уводите разговор в другую сторону. Они работают именно с моим сервером (который опубликован наружу ес-но и с вкл. авторизацией рассылают свои письма куда угодно). Без авторизации тем не менее вы также (как и они) можете написать мне в домен что является дефолтной настройкой. В том числе вы можете написать скажем мне от моего же имени (подставив в поле from мой мыл - сам сервер письмо примет, ругануться может антиспам и т.д.)
Цитата:
Поясните как решить эту проблему, когда штатный сотрудник, использует чужой SMTP, отправляет письмо сам себе? Никак!не понял вопроса простите - если открытый релей закрыт и ящик пользователя не в домене почтовика - то да, никак. Или вы имели ввиду что то другое? Разговор вообще не про это был
Предлагаю закрыть тему, что бы не офтопить... Цитата:
Поясните как решить эту проблему, когда штатный сотрудник, использует чужой SMTP, отправляет письмо сам себе? Никак!
Разрешить релей для IP адреса этого "чужого" SMTP сервера. Но это не самое красивое решение.
А варианты вам сказали. Не морочьте себе и людям голову.
Доброго всем времени суток, Господа! у меня вопрос, где и как можно поменять ключик, старый уже закончился?
Добавлено:
спс всем, уже ненадо, нашел
Добавлено:
спс всем, уже ненадо, нашел
Привет! Такая ситуация: на предприятии юзеры постоянно просят добавлять всяких своих партенров в whitelist. Руками влом. Как сделать так, чтобы юзер сам посылал письмо на какой-нить whitelist@domen.ru и нужные ему ящики попадали в белый список. Очень спасибо! Если в ветке уже такое обсуждалось, ткните плз носом.
justsorr0w
whitelist создается автоматом, после посылки письма на адрес.
whitelist создается автоматом, после посылки письма на адрес.
Цитата:
whitelist создается автоматом, после посылки письма на адрес.
эээ.. почему-то не добавляются адреса. Мож есть какой-то скрытый whitelist, но в него тоже ничего не добавляется. Стоит 10 даемон, недавно переставлял. Может быть версия тупит? Все галки в "Белый список (авто)" стоят.
justsorr0w
а почта как ходит? точно Исходящая идет через GFI?
а почта как ходит? точно Исходящая идет через GFI?
Цитата:
justsorr0w
а почта как ходит? точно Исходящая идет через GFI?
Если честно, я не в курсе. Название GFI нигде не фигурирует. Ставил mdaemon и всё. Фильтр спама и его настройки стандартные.
justsorr0w
Цитата:
тогда не знаю чем и помочь. Изучайте схему работы сети для начала что и куда ходит и как приходит.
Цитата:
Если честно, я не в курсе. Название GFI нигде не фигурирует. Ставил mdaemon и всё. Фильтр спама и его настройки стандартные.
тогда не знаю чем и помочь. Изучайте схему работы сети для начала что и куда ходит и как приходит.
yurynok
Цитата:
оппа, убрал галку "только если адреса удостоверены с помощью SIDF или DKIM" в "белый список (авто) и заработало ". Хмм, а это чем-нить чревато ? Спасибо за напутствия !
Цитата:
тогда не знаю чем и помочь. Изучайте схему работы сети для начала что и куда ходит и как приходит.
оппа, убрал галку "только если адреса удостоверены с помощью SIDF или DKIM" в "белый список (авто) и заработало ". Хмм, а это чем-нить чревато ? Спасибо за напутствия !
Есть проблема.
Не хочет устанавливаться GFI MailEssentials 12 x64 требует вот это: Microsoft Exchange Server MAPI Client and Collaboration Data Objects 1.2.1. "Это" было скачено в микрософта, установлено, но GFI попрежнему отказывается устанавливаться ссылаясь на отсутствие "ЭТОГО"
При этом GFI MailEssentials 12 x32 - устанавливается без каких либо трудностей и без микрософтовской приблуды.
SERVER 2008 ST 64
Exchange 2007 ST 64
Не хочет устанавливаться GFI MailEssentials 12 x64 требует вот это: Microsoft Exchange Server MAPI Client and Collaboration Data Objects 1.2.1. "Это" было скачено в микрософта, установлено, но GFI попрежнему отказывается устанавливаться ссылаясь на отсутствие "ЭТОГО"
При этом GFI MailEssentials 12 x32 - устанавливается без каких либо трудностей и без микрософтовской приблуды.
SERVER 2008 ST 64
Exchange 2007 ST 64
Граждане. Добрый день. Не могли бы подсказать как правильно настроить или может есть конфиги настроек GFI MailEssentials 14. У меня exchange 2007. Просто проблема в том, что он отрезает почти все письма, которые приходять. И хорошие, и не хорошие. Раньше стоял 12 на exchange 2003, вроде все ок было. Сейчас же караул. И без него не могу ... спама по несколько тысяч писем в день. Уже отрубил все фильтры кроме dir harvest ... и все равно отрезает. Не могу понять почему. Вообщем спасайте. На Вас одна надежда товарищи!
BratWolfa
Что пишет в логах? Каким фильтром отсекает почту? Как выглядит Order Module?
Что пишет в логах? Каким фильтром отсекает почту? Как выглядит Order Module?
Страницы: 12345678910111213141516171819
Предыдущая тема: Отключение USB через GPO (групповые политики)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.