none
Ограничение доступа к SMTP по пользователям RRS feed

  • Вопрос

  • Доброго времени суток!

    Есть ли возможность ограничить отправку писем по протоколу SMTP для всех пользователей организации, разрешив лишь для нескольких?

    Хотелось бы задавать возможность доступа к SMTP не на основе IP-адресов отправителей, а на основе имени пользователя.

    30 октября 2015 г. 8:57

Ответы

  • Если надо ограничить отправку по SMTP, но не закрывать отправку наружу, например, через OWA, нужно копать в сторону правки прав для соответствующего коннектора получения (Receive Connector), который слушает порт, на котором аутентифицируются пользователи (например, 587). 

    Делается это командлетами add-AdPermission/Remove-Adpermission. Таблица с параметрами тут:

    https://technet.microsoft.com/en-us/library/jj673053(v=exchg.150).aspx

    Совет - для экспериментов в начале создайте новый коннектор на нестандартном порту (например 2626). Потом уже выполняйте настройки на боевом.

    30 октября 2015 г. 10:16
  • Здравствуйте,

    Думаю, можно.

    1. Создайте группу например: AllowOutgoin.

    2. Добавьте сюда тех кому разрешено.

    3. Создайте правило для исходящих сообщений: Если отправитель не входит в группу AllowOutgoing, то письма отклонить, а пользователю отправить сообщение, что нет прав на отправку. 

    Думаю тут найдете нужную информацию:

    Управление правилами транспорта
    30 октября 2015 г. 9:12

Все ответы

  • Здравствуйте,

    Думаю, можно.

    1. Создайте группу например: AllowOutgoin.

    2. Добавьте сюда тех кому разрешено.

    3. Создайте правило для исходящих сообщений: Если отправитель не входит в группу AllowOutgoing, то письма отклонить, а пользователю отправить сообщение, что нет прав на отправку. 

    Думаю тут найдете нужную информацию:

    Управление правилами транспорта
    30 октября 2015 г. 9:12
  • Если надо ограничить отправку по SMTP, но не закрывать отправку наружу, например, через OWA, нужно копать в сторону правки прав для соответствующего коннектора получения (Receive Connector), который слушает порт, на котором аутентифицируются пользователи (например, 587). 

    Делается это командлетами add-AdPermission/Remove-Adpermission. Таблица с параметрами тут:

    https://technet.microsoft.com/en-us/library/jj673053(v=exchg.150).aspx

    Совет - для экспериментов в начале создайте новый коннектор на нестандартном порту (например 2626). Потом уже выполняйте настройки на боевом.

    30 октября 2015 г. 10:16