none
Письмо от внешнего отправителя во внутреннюю группу рассылки RRS feed

  • Вопрос

  • Коллеги, добрый день. Немного впал в ступор. MES 2016. Есть несколько групп рассылки.

    Стоит опция, что отправлять сообщения данной группе могут только отправители в этой организации. Каким-то образом сотрудник другой компании отправил письмо на эту рассылку и это письмо пришло. Попробовал проделать это же сам, используя свою личную внешнюю почту и отправить письмо, в итоге письмо пришло. В чем может быть проблема?

    Что уже успел продиагностировать:

    1) Форвардинга с других адресов на эту рассылку нет.

    2) Проблем нет только с теми группами, где явно указаны отправители в списке (внутри организации), там всё ок.

    3) у Get-DistributionGroup параметр RequireSenderAuthenticationEnabled стоит в значении "True", т.е. пользователи авторизованы.

    Как решить эту проблему? Получается, что у групп рассылок стоит параметр "Отправители только в этой организации", а по факту получается, что отправить может любой. Прошу помощи.

    Заранее спасибо!

    18 апреля 2018 г. 11:26

Ответы

  • Только у меня вопрос. А не могли бы заодно прояснить, какое отношение вот эта галочка "Внешняя защита (например, с помощью IPsec)" (которую вы посоветовали убрать) имеет вообще к моей проблеме? Просто хочу понимать логику, почему мне это помогло?

    предположение (а так надо спрашивать у админа postfix):

    - чтобы "подружить" Exchange и Postfix нужно настроить smtp-аутентификации. Видимо у Вас она настроена через IPces.
    - как только smtp-аутентификации настроена, сервер Exchange считает сервер Postfix внутренним
    - видимо, сервер Postfix не знает никаких правил, что Ваша группа рассылки являетя "закрытой" (только для внутренних пересылок)
    - поэтому, пришедшее письмо для группы рассылки с Postfix считается - внутренним, и Exchange его пропускает, не примяняе своих правил

    Обязательно проконсультируйтесь с вашим Postfix администатором! Только он знает, к чему может привести отключение smtp-аутентификации.

    Есть ещё другой вариант решения Вашей ситуации без отключения IPsec - на сервере Postfix запретить получать письма для этой группы рассылки. Для этого опять же нужно обратиться к админу Postfix

    20 апреля 2018 г. 9:14
    Модератор

Все ответы

  • На дефолтном receive connector проверьте не установлена ли птица в методе аутентификации "Externally secured"?
    18 апреля 2018 г. 12:57
  • У меня в соединителях приема получается вот что:

    Client Frontend EXCHANGE (Frontend Transport)

    Default Frontend EXCHANGE (Frontend Transport)

    Outbound Proxy Frontend EXCHANGE (Frontend Transport)

    trans (Frontend Transport)

    Client Proxy EXCHANGE (HubTransport)

    Default EXCHANGE (HubTransport)

    Все они включены. У нас пограничный сервер на postfix (как раз этот trans) и вот именно в нем и стоит эта галочка "Внешняя защита (например, с помощью IPsec)"

    18 апреля 2018 г. 14:38
  • Проверьте наличие/отсутствие этой птицы в Default FrontEnd на всех MBX. Если её снять на trans, то это решает проблему или нет?
    18 апреля 2018 г. 14:51
  • Добрый день, Алексей. MBX только 1. В Default FrontEnd этой галочки не было. Она была только у "trans". Снял её там и это помогло. Теперь действительно при установке галочки, что могут в группу писать только внутренние отправители, то, если с внешней почты написать на такую группу, то приходит отбивка, что нет разрешений. А если поставить галочку в группе, что могут и внутренние и внешние писать, то письмо извне приходит! Супер, спасибо!!!

    Только у меня вопрос. А не могли бы заодно прояснить, какое отношение вот эта галочка "Внешняя защита (например, с помощью IPsec)" (которую вы посоветовали убрать) имеет вообще к моей проблеме? Просто хочу понимать логику, почему мне это помогло?

    Заранее спасибо за объяснение!

    20 апреля 2018 г. 8:25
  • Заработало, потому что по-умолчанию этой птицы в коннекторе нет, и её поставили преднамеренно.

    А что это даёт - можно посмотреть здесь.

    20 апреля 2018 г. 8:53
  • Только у меня вопрос. А не могли бы заодно прояснить, какое отношение вот эта галочка "Внешняя защита (например, с помощью IPsec)" (которую вы посоветовали убрать) имеет вообще к моей проблеме? Просто хочу понимать логику, почему мне это помогло?

    предположение (а так надо спрашивать у админа postfix):

    - чтобы "подружить" Exchange и Postfix нужно настроить smtp-аутентификации. Видимо у Вас она настроена через IPces.
    - как только smtp-аутентификации настроена, сервер Exchange считает сервер Postfix внутренним
    - видимо, сервер Postfix не знает никаких правил, что Ваша группа рассылки являетя "закрытой" (только для внутренних пересылок)
    - поэтому, пришедшее письмо для группы рассылки с Postfix считается - внутренним, и Exchange его пропускает, не примяняе своих правил

    Обязательно проконсультируйтесь с вашим Postfix администатором! Только он знает, к чему может привести отключение smtp-аутентификации.

    Есть ещё другой вариант решения Вашей ситуации без отключения IPsec - на сервере Postfix запретить получать письма для этой группы рассылки. Для этого опять же нужно обратиться к админу Postfix

    20 апреля 2018 г. 9:14
    Модератор