none
Connection Filtering на EXch2003 если есть смартхост Symantec? RRS feed

  • Вопрос

  • Уважаемые коллеги, подскажите.

    Есть: EXch2003 фронт  и бэканд. перед фронтом стоит Symantec GateWay. на него приходит вся почта. а потом на фрон.

    Проблема: Необходимо закрыть некоторые IP, чтобы с них не принималась почта. Я так понимаю, что это делается в Connection Filtering. Делал  Sad все ровно поступают. Видимо проблема в том, что письма проходят сначала на Symantec GateWay. Можно ли это как-то закрыть определенные айпишники в данной ситуации?  Symantec GateWay -  на нем IP не зарезаются , сносить его не могу не в моей ведомости.

    • Перемещено Tina_Tian 19 марта 2012 г. 4:23 forum merge (От:Exchange Server 2003/2000/5.5)

Ответы

Все ответы

  • По идее этот ip адрес должен присутствовать в хедере в received. А вот как лучше банить по этому признаку честно говоря не знаю. В 2007-м это можно было бы сделать с помощью транспортных правил
  • Фильтрация в этом случае должна делаться на Symantec.
    Модератор
  • поскольку промежуточный хост уэе принял коннект - то Exch здесь не при делах, на нем требуется производить анализ заголовков письма
  • Спасибо. Оказывается это работает. утановил одну подсеть, которая пренадлежит французкому провайеру. с него более 17000 соообщений было за пол дня. теперь ок.
  •  VASerg написано:
    Спасибо. Оказывается это работает. утановил одну подсеть, которая пренадлежит французкому провайеру. с него более 17000 соообщений было за пол дня. теперь ок.

     

    работает на какой стороне ?

  • Работает на стороне 2003. Но странно. сегодня анализировал логи на Симантеке. большинство коннектов с закрытых АйПи (на 2003) пишет, тчо аксес денай. Но в логах также есть несколько записей, что сообщения доставлены на 2003 с закрых АйПи. Пытаюсь понять - в чем такай избирательность. И попутно вопросик. в настройках смтп на 2003 етсь параметр ограничивающий кол-во подключений - какая должна быть цифра? я понимаю, что она разная, но все таки.
  •  VASerg написано:
    Работает на стороне 2003. Но странно. сегодня анализировал логи на Симантеке. большинство коннектов с закрытых АйПи (на 2003) пишет, тчо аксес денай. Но в логах также есть несколько записей, что сообщения доставлены на 2003 с закрых АйПи. Пытаюсь понять - в чем такай избирательность.

     

    упс ... симантек значит не совсем смарт-хост ... ничего не могу сказать по этому поводу ибо не знаком с оным

     

     VASerg написано:

     И попутно вопросик. в настройках смтп на 2003 етсь параметр ограничивающий кол-во подключений - какая должна быть цифра? я понимаю, что она разная, но все таки.

     

    в общем случае - то что по умлочанию есть

  • Относительно симантека странно, когда был Exch2003 SP1 - это точно не работало, делал все тоже самое и фиг там. А сейчас вот такие результаты. Спасибо за советы.
  •  VASerg написано:
    Относительно симантека странно, когда был Exch2003 SP1 - это точно не работало, делал все тоже самое и фиг там. А сейчас вот такие результаты. Спасибо за советы.

     

    нужно еще smtp логи exch смотреть

  • сергей , логи выкручивать на максимум? странно все таки работает это у меня. Закрыл подсеть в конектишен фильтре, но часть IP пролазиет.
  •  VASerg написано:
    сергей , логи выкручивать на максимум? странно все таки работает это у меня. Закрыл подсеть в конектишен фильтре, но часть IP пролазиет.

     

    если вопрос связан с MSExchangeTransport - то пока в необходимости особой нет

     

    именно smtp логи смотреть - откуда идет коннект

  • Если смотреть логи, которые формирует Exchange Front - то там только IP смартхоста Symantec. А вот в логах, которые формирует сам Symantec , там конечно все это есть. Интересно, Connection Filter просматривает заголовки письма на наличие всех IP, которые в нем есть ? или нет? просто странно. закрываю подсеть (напр) 192,168,0,0 маск 255,255,0,0 . Большинство коннектов с IP из этого списка - обрываются. Но блин иногда (напр) 192,168,5,10 проходят. и сообщения не получают SCL, что наводит на мысль Smile что сообщение не прошло проверку IMF.
  • просмотр идет этого значения - EnvelopeFields.Item("http://schemas.microsoft.com/cdo/smtpenvelope/clientipaddress").Value

     

    то что иногда проходят - при большой нагрузке вероятно не успевает отрабатывать