none
Авторизация при отправке RRS feed

  • Вопрос

  • Надо что бы при отправке с локальных адресов запрашивалась авторизация.
    Т.е. если в SMTP-сессии:
    mail from:<admin@domain.local>
    то ему говорят "сначала надо авторизоваться"

    Можно ли это сделать в Exchange 2003, нормальная ли это практика?

    PS Достал спам, который приходит получателю admin@domain.local от admin@domain.local. И GFI ME его не ловит.

    • Перемещено Tina_Tian 18 марта 2012 г. 9:02 forum merge (От:Exchange Server 2003/2000/5.5)
    1 марта 2009 г. 21:59

Ответы

  • Так. В Relay Restrictions у меня добавлена вся внутренняя сетка 192.168.0.0, и сказано, что разрешать отправку только ей. И стоит галочка "Allow all computers which successfully authenticate to relay, regardless of the list above." Галку снял, но ничего не изменилось. Запрос пасса на отправку не появляется.

    у вас явно указана сетка для которой сделан открытый релэй - уберите ону (т.е. верните к настройкам по умолчанию ) и будет вам авторизация
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    • Предложено в качестве ответа p1ka2So 26 июня 2009 г. 11:35
    • Помечено в качестве ответа Nikita PanovModerator 9 сентября 2009 г. 8:00
    25 июня 2009 г. 14:32
  • чекбокс с Allow all computers which successfully authenticate to relay, regardless of the list above установлен ?
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    • Предложено в качестве ответа cognize_ 29 июня 2009 г. 7:19
    • Помечено в качестве ответа Nikita PanovModerator 9 сентября 2009 г. 8:00
    25 июня 2009 г. 14:47

Все ответы

  • Валерий Иванов написал:

    Надо что бы при отправке с локальных адресов запрашивалась авторизация.
    Т.е. если в SMTP-сессии:
    mail from:<admin@domain.local>
    то ему говорят "сначала надо авторизоваться"

    Можно ли это сделать в Exchange 2003, нормальная ли это практика?

    PS Достал спам, который приходит получателю admin@domain.local от admin@domain.local. И GFI ME его не ловит.


    Очень похоже на reverse ndr

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://eventid.net/
    2 марта 2009 г. 6:17
  • Вы об этом? http://support.microsoft.com/kb/823019


    MCP, http://danshin.ms
    • Предложено в качестве ответа Aleksey Potapov 2 марта 2009 г. 7:30
    • Отменено предложение в качестве ответа mdanshinModerator 2 марта 2009 г. 7:52
    2 марта 2009 г. 7:26
    Модератор
  • mdanshin написал:

    Вы об этом? http://support.microsoft.com/kb/823019


    MCP, http://danshin.ms


    Это актуально, если разрешена отправка (релэй) с внешних ip адресов на внешние smtp домены. Тут же речь идёт о приёме почты, и авторизация не поможет.

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://eventid.net/
    2 марта 2009 г. 7:50
  • Спасибо за ссылки, но в них я не нашел ответа на свой вопрос.
    2 марта 2009 г. 12:41
  • Валерий Иванов написал:

    Спасибо за ссылки, но в них я не нашел ответа на свой вопрос.



    Вы используете smtp клиенты ?
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    2 марта 2009 г. 14:18
  • Валерий Иванов написал:

    Нет.



    Тогда в фильтре отправителей заблокируйте свой домен ( это в случае если сервер у вас в единственном числе , если их больше 1-го то потребуется создание доп.вирт smtp серверов )
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    2 марта 2009 г. 16:12
  • Sergey Krylov написал:

    Валерий Иванов написал:

    Нет.



    Тогда в фильтре отправителей заблокируйте свой домен ( это в случае если сервер у вас в единственном числе , если их больше 1-го то потребуется создание доп.вирт smtp серверов )
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.

    Это вариант, но плохой.
    Можно ли все таки разрешить отправку от своего домена, но только с авторизацией?

    3 марта 2009 г. 8:19
  • Используйте антиспам совместно с SPF настройкой

    "Можно ли все таки разрешить отправку от своего домена, но только с авторизацией?" - на уровне глобальных "видимых невооружОнным взором" настроек сервера - нет : либо прием от анонимуса , либо нет

    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    • Предложено в качестве ответа Aleksey Potapov 3 марта 2009 г. 11:28
    • Отменено предложение в качестве ответа Valery Grishko 4 марта 2009 г. 8:09
    3 марта 2009 г. 10:46
  • То есть получается, что защититься от спама, приходящего с адреса admin@doman.com на адрес admin@domain.com никак нельзя?

    Мы используем smtp-клиенты. Спама такого рода (от нашего домена нашему) стало гораздо больше в последнее время.
    Используем GFI+IMF. Какие конкретно функции такой антиспам-системы были бы действенны в нашем случае?

    MCSA
    4 марта 2009 г. 8:43
  • Alexey Dmitruk написал:

    То есть получается, что защититься от спама, приходящего с адреса admin@doman.com на адрес admin@domain.com никак нельзя?

    Мы используем smtp-клиенты. Спама такого рода (от нашего домена нашему) стало гораздо больше в последнее время.
    Используем GFI+IMF. Какие конкретно функции такой антиспам-системы были бы действенны в нашем случае?


    MCSA



    В вашем случае самый примитивный вариант - это разделение smtp серверов - доп.вирт сервер
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    • Предложено в качестве ответа Buchenkov Andrey 5 марта 2009 г. 10:55
    4 марта 2009 г. 10:34
  • Как так? Есть же три варианта авторизации (анонимус, логин/пасс (один для всех учётных записей почты) и ещё некая Integrated Windows Authentication). Их прекрасно видно.

    И у меня вопрос как раз касательно ещё одного вида авторизации. Как сделать такую SMTP-авторизацию, при которой каждому пользователю для успешной отправки сообщения необходимо ввести точно такую же связку логина/пасса, как для POP3?
    25 июня 2009 г. 7:52
  • Как так? Есть же три варианта авторизации (анонимус, логин/пасс (один для всех учётных записей почты) и ещё некая Integrated Windows Authentication). Их прекрасно видно.

    И у меня вопрос как раз касательно ещё одного вида авторизации. Как сделать такую SMTP-авторизацию, при которой каждому пользователю для успешной отправки сообщения необходимо ввести точно такую же связку логина/пасса, как для POP3?

    она по умолчанию точно такая же
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    25 июня 2009 г. 13:07
  • По умолчанию она Anonymous Access, т.е. пользователю при отправке ничего вводить не нужно. А надо бы сделать так, чтобы ему пришлось вводить свои логин/пасс.
    25 июня 2009 г. 14:07
  • ничего не нужно - это вы релэй открытый сделали
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    25 июня 2009 г. 14:09
  • Так. В Relay Restrictions у меня добавлена вся внутренняя сетка 192.168.0.0, и сказано, что разрешать отправку только ей. И стоит галочка "Allow all computers which successfully authenticate to relay, regardless of the list above." Галку снял, но ничего не изменилось. Запрос пасса на отправку не появляется.
    25 июня 2009 г. 14:28
  • А это не оно? http://msdn.microsoft.com/en-us/library/cc246870(PROT.10).aspx


    MCP, http://danshin.ms - ИТ Блог по Exchange и технологиям Microsoft

    25 июня 2009 г. 14:32
    Модератор
  • Так. В Relay Restrictions у меня добавлена вся внутренняя сетка 192.168.0.0, и сказано, что разрешать отправку только ей. И стоит галочка "Allow all computers which successfully authenticate to relay, regardless of the list above." Галку снял, но ничего не изменилось. Запрос пасса на отправку не появляется.

    у вас явно указана сетка для которой сделан открытый релэй - уберите ону (т.е. верните к настройкам по умолчанию ) и будет вам авторизация
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    • Предложено в качестве ответа p1ka2So 26 июня 2009 г. 11:35
    • Помечено в качестве ответа Nikita PanovModerator 9 сентября 2009 г. 8:00
    25 июня 2009 г. 14:32
  • 2mdanshin: "А это не оно? http://msdn.microsoft.com/en-us/library/cc246870(PROT.10).aspx" // оно, механизм. Спасибо, наглядно.

    2Sergey Krylov: В Relay Restrictions стоит Only tle list below, сам список очистил. Перезапустил Default SMTP Virtual Server. Та же беда.
    25 июня 2009 г. 14:45
  • чекбокс с Allow all computers which successfully authenticate to relay, regardless of the list above установлен ?
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    • Предложено в качестве ответа cognize_ 29 июня 2009 г. 7:19
    • Помечено в качестве ответа Nikita PanovModerator 9 сентября 2009 г. 8:00
    25 июня 2009 г. 14:47
  • Не был установлен. Поставил, проверил. Разницы нет. Для того, чтобы изменения проявились, достаточно перезапустить только смтп-сервер?
    25 июня 2009 г. 14:54
  • 2Sergey Krylov: Спасибо, всё правильно. Работает так, как надо. Просто я криво тестировал, отправлял на внутреннюю почту, а надо было на внешнюю. Ещё раз спасибо!
    26 июня 2009 г. 11:32
  • У меня часть пользователей использует POP3/SMTP обычным образом, клиенты типа Outlook Express. Однако есть несколько человек, у которых Outlook с учётными записями Exchange. И вот с ними-то и появилась проблема, теперь они не могут отправлять сообщения на внешние почтовые ящики. Возвращается ошибка типа "550 5.7.1 Unable to relay for xxxxxx@mail.ru", код ошибки 0x800CCC79.
    30 июня 2009 г. 6:55
  • У меня часть пользователей использует POP3/SMTP обычным образом, клиенты типа Outlook Express. Однако есть несколько человек, у которых Outlook с учётными записями Exchange. И вот с ними-то и появилась проблема, теперь они не могут отправлять сообщения на внешние почтовые ящики. Возвращается ошибка типа "550 5.7.1 Unable to relay for xxxxxx@mail.ru", код ошибки 0x800CCC79.

    Под учетнымим записями подразумевается подключение по MAPI ?
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    30 июня 2009 г. 11:01
  • У них по два ящика. Первый имеет тип Exchange, второй - POP3/SMTP. А где узнать тип подключения?
    30 июня 2009 г. 13:09
  • У них по два ящика. Первый имеет тип Exchange, второй - POP3/SMTP. А где узнать тип подключения?

    под "тип Exchange" обычно подразумевается подключение MAPI-RPC

    вы для теста оставьте только это подключение и проверьте
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    30 июня 2009 г. 13:29
  • "вы для теста оставьте только это подключение и проверьте" // Для чего? Ящики ведь не зависят друг от друга. Те, что имеют тип POP3/SMTP, нормально функционируют.
    30 июня 2009 г. 13:48
  • "вы для теста оставьте только это подключение и проверьте" // Для чего? Ящики ведь не зависят друг от друга. Те, что имеют тип POP3/SMTP, нормально функционируют.

    Проверить отдельную настройку MAPI - т.е. в почтовом профиле указать только данный тип (Exchange ) подключение
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    30 июня 2009 г. 14:21
  • Имеется в наличии компьютер с учётной записью типа Exchange, других учёток на нём нет. Как проверяется?
    1 июля 2009 г. 11:57
  • Имеется в наличии компьютер с учётной записью типа Exchange, других учёток на нём нет. Как проверяется?

    Отправкой сообщения
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    1 июля 2009 г. 12:14
  • Отправка невозможна. Говорит, что невозможно соединиться с сервером.
  • Отправка невозможна. Говорит, что невозможно соединиться с сервером.

    т.е. по mapi-prc доступа нет ?
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    6 июля 2009 г. 13:52