locked
Internet felé történő levelezés tiltása RRS feed

 > 

  • Question

  • Question
    Sign in to vote
    0
    Sign in to vote
    Üdvözlet,

    elvileg van egy dokumentált megoldása annak hogy a tartomány felhasználói ne tudjanak a tartományon kívülre levelet küldeni, smtp connector tulajdonságaiban a Delivery Restrictions fülön a Reject Messages From beviteli mezőbe beválogatom az embert aki nem küldhet kifelé.
    Csak a dolog nem működik.
    Aztán van az az információ, hogy a registryben kell beállítani, hogy egyáltalán figyelembe vegye ezt a beállítást (per http://support.microsoft.com/kb/277872/EN-US/ ) - ez is megtörtént.
    Újra lett indítva az exchange routing és az smtp szolgáltatás.
    A (teszt)felhasználóval meg vidáman levelezek továbbra is kifelé.
    Tudna valaki segíteni - mi a teendő ilyenkor?
    (egyébként SBS2003 sp2)

    Köszönettel,
    D. Sz.





    Wednesday, February 25, 2009 3:51 PM

All replies

  • Question
    Sign in to vote
    0
    Sign in to vote
    Üdv,

    Hasonló cipőben járok én is, adva van egy tartomány, ahol egyes munkatársak részére engedném, mások számára tiltanám a tartományon kívüli levélküldést, illetve fogadást.
    A fenti eseményeket én is elvégeztem, ám továbbra is gond nélkül megy a levél kifelé...

    Valakinek valami használható ötlete?

    Üdv. Szula Péter
    Tuesday, April 28, 2009 10:51 AM
  • Question
    Sign in to vote
    0
    Sign in to vote
    Csak egy gondolat: mi van, ha minden felhasznalonak letrehozol egy .local-os emailcimet, hazon belul tudnak egymassal levelezni, de kifele csak azok, akiknek van "igazi" email-cimuk is... Ezt a Recipient Policy segitsegevel siman tudod szabalyozni.

    A.
    Tuesday, April 28, 2009 10:58 AM
  • Question
    Sign in to vote
    0
    Sign in to vote
    Kifejtenéd ezt egy kicsit bővebben?
    Amikor az exchange-fiókokat létrehoztam, a .local címeket töröltem, csak a .hu maradt meg, ráadásul ez a cégen belül is ezek a címek vannak kiosztva.
    A rendszer már élesben üzemel, viszont ezt korlátozást most találta ki a főnököm, és nem vágom, merre is induljak el (sajna önfejlesztős tanulással, a fórumtallózással tudom ezt a hiányt pótolni).
    Előre is köszönöm!
    Üdv. SzP
    Tuesday, April 28, 2009 11:05 AM
  • Question
    Sign in to vote
    0
    Sign in to vote
    Nagy vonalakban: letrehozol mondjuk egy csoportot, amely azokat tartalmazza, akik csak belso levelezest hasznalnak. Ezutan az Exch System Managerben, a Recipient Policiesnal letrehozol egy uj level-cim hazirendet (policyt), amelynel az AD filternel megadsz egy LDAP lekerdezest, mely az elobb emlitett csoport tagjait adja eredmenyul. Ezutan az SMTP-cimnel megadod a .local-os cimet, majd vagy kieroszakolod a RUS-nal, hogy azonnal hajtodjon vegre, vagy varsz egy napot. Ekkor az adott felhasznaloknal letrejon a .local-os cim, de a .hu-s cimet kezzel kell torold.
    Masik oldalon (ha meg nincs masik policy), akkor a Default policy-nal  (ugyanitt) megadod, hogy hozzon letre .local-os cimeket is. Ha csak az AD-ban torolted a felhasznaloktol, s kivetted a pipat, hogy automatikusan frissuljon, akkor csak a pipat kell visszatenni.

    Erdemes ezeknek utanaolvasni, hogy megertsd a mukodesi elvuket - ez igy nagyon diohejban van.

    A.
    Tuesday, April 28, 2009 11:34 AM
  • Question
    Sign in to vote
    0
    Sign in to vote
    Igazából én arra gondoltam, hogy hogy valósíthatnám meg azt, hogy pl. felhasznalo@teszt.hu címmel rendelkező usernek (aki a teszt.local domain tagja) tiltsam a teszt.hu címtől eltérő irányú levél küldését alapból. A teszt.hu címen belül korlátozás nélkül küldözgethetne, de az eles.hu címre például már ne.
    Tuesday, April 28, 2009 12:02 PM
  • Question
    Sign in to vote
    0
    Sign in to vote

    Most nincs alkalmam letesztelni, hogy az eredeti kerdesben is szereplo szures valoban nem mukodik, de ha az valoban bugos, akkor kerdezted, hogy van-e barmi otlet. A fenti otletem lefedi a kerest: tartomanyon belul tud kuldeni, kifele nem.

    A.

    Tuesday, April 28, 2009 12:27 PM
  • Question
    Sign in to vote
    0
    Sign in to vote

    Valoban ugy tunik, hogy nem szur... De alternativ megoldasok vannak, amig nem javitjak.

    A.

    Tuesday, April 28, 2009 12:57 PM
  • Question
    Sign in to vote
    0
    Sign in to vote

    Vázolom az alapokat, hátha valamit én rontottam el:

    Adva van egy teszt.local tartomány, ebben van két DC, egy exchange server. Van egy központi informatikai szolgáltató, a net, a mail rajtuk keresztül működik, náluk van bejegyezve a teszt.hu domain, ott van a kijárat az internet felé is. A dns forwardolva van a fenti dns szerver felé, mail forwardolva van a mail.teszt.hu cím felé.

    Létrehoztam 2 connectort a First Routing Group-ban, intranet és internet néven.

    Az internet connector forwardol a mail.teszt.hu felé, az smtp address space: *, a hatóköre teljes szervezeti egység, cost értéke: 1

    Az intranet connector a dns-t használja, nem forwardol, az smtp address space: cegnev.hu, hatóköre teljes szervezeti egység, cost értéke 1.

    Próbaképpen a mindkét konnektoron, a Delivery restrictions fülön a Reject messages from mezőbe felvettem magamat, de vidáman tudok küldeni benti és kinti címre is levelet.

    Mit ronthattam el?

    Wednesday, May 20, 2009 7:18 AM
  • Question
    Sign in to vote
    0
    Sign in to vote
    Itt a megoldás, kell egy registry bejegyzés, majd utána pár szervizt újra kell indítani:

    Exchange Server 2003
    How to Enable Registry Keys for Delivery Restrictions
    http://technet.microsoft.com/en-us/library/aa998976(EXCHG.65).aspx
    • Proposed as answer by pigone76 Wednesday, May 20, 2009 9:27 AM
    Wednesday, May 20, 2009 9:26 AM
  • Question
    Sign in to vote
    0
    Sign in to vote
    Ket dolgot jegyeznek meg: egyreszt az altalad leirtakat probalta ki a D.Szabolcs is, meg en is, s nem mukodik. Ezzel kapcsolatos, hogy mielott egy megoldast javasolnal, amennyiben lehet, jo lenne kiprobalni, hogy mukodik-e.

    Masreszt nem biztos, hogy az a celravezeto ut, ha a sajat valaszod megjelolod "Esetleges megoldaskent" - ezt jo, ha inkabb masokra hagyod, sot, a szal inditoja dontse el, hogy megoldas-e a problemajara vagy nem...

    A.
    Thursday, May 21, 2009 7:37 AM
  • Question
    Sign in to vote
    0
    Sign in to vote
    A D. Szabolcs által linkelt leírással azért nem működik, mert az nem említi, hogy a MIcrosoft Exchange MTA Stacks szervizt is újra kell indítani. Nem említi, ezért nem ment. Mindhárom szervizt újra kell indítani, és így működik. Azért jelöltem meg Megoldásnak, mert kipróbáltam, és működik. ;)
    Thursday, May 21, 2009 8:04 AM
  • Question
    Sign in to vote
    0
    Sign in to vote

    Apro gondolatok: mi van, ha valaki nem hasznalja az MTA szervizt?

    Masik gond: ket helyen kiprobaltam, egyik helyen bevalt a ket szolgaltatas ujrainditasa, masik helyen nem, meg MTA ujrainditassal sem. Szoval tovabbra sem ennyire egyszeru a dolog...

    A.

    Thursday, May 21, 2009 8:36 AM
  • Question
    Sign in to vote
    0
    Sign in to vote
    @pigone76: A.-nak igaza van, ne jelöld be saját válaszod megoldásnak. Viszont, ha ezt a megoldást leírod, hogy ti. a KB277872 nem az igazi, és az Exchange Server Techcenter megoldása a megfejtés, akkor nyilván a te válaszod a helyes. Plána, ha ki is próbáltad.
    Kurbli (http://msmvps.com/blogs/kurbli/)
    Thursday, May 21, 2009 9:28 AM
  • Question
    Sign in to vote
    0
    Sign in to vote
    Ok. Vissza lehet vonni a jelölést valahogy?
    Thursday, May 21, 2009 9:31 AM
  • Question
    Sign in to vote
    0
    Sign in to vote

    Ha maskepp nem, a moderator meg tudja tenni - de nem is ez a lenyeg, hanem a jovore nezve :)

    A.

    Thursday, May 21, 2009 9:44 AM
  • Question
    Sign in to vote
    0
    Sign in to vote
    Ok. Nem vagyok nagy fórumos (még) 8-)
    Thursday, May 21, 2009 9:46 AM