none
Группы рассылки "Отправители только из этой организации" RRS feed

  • Вопрос

  • Добрый день. 

    Система Exchange 2013

    Есть проблема, все группы рассылки принимают почту из-вне, не смотря на галочку "Отправители только из этой организации". Это может быть из-за того, что почта прилетает снаружи через коннектор FrontendTransport, а не HubTransport ?

    12 января 2015 г. 10:41

Ответы

  • X-MS-Exchange-Organization-AuthSource: S01-MAIL1.DomainName.CompanyName.ALLIANCE.RU
    X-MS-Exchange-Organization-AuthAs: Internal
    X-MS-Exchange-Organization-AuthMechanism: 10

    Вот заголовки, из-за которых письмо считается "внутренним". Попробуйте либо создать новый коннектор, либо измените существующий, чтобы роль была HubTransport. Я думаю, проблема у вас в том, что CAS роль, принимая подключение, проксирует его на MBX роль и аутентифицируется при этом.

    Скорее всего лучше изменить существующий коннектор (если можно его тип изменить), т.к. существование двух коннекторов с портом 25 и разными ролями может привести к периодическим проблемам с доставкой писем.


    Blog - Smtp25.ru
    Полезные ссылки - Links

    15 января 2015 г. 10:17
    Отвечающий

Все ответы

  • Добрый день! Нет, потому, что

    HubTransport в 2013 нет,

    можете проверить сами, открыв раздел транспорта в библиотеке технет. 25 порт и снаружи и , как ни странно, внутри "слушает" FE. Транспортные службы, повторю, изменились.

    Есть код отбивки для сообщения, которое отправили снаружи организации?

    Есть краткое описание в двух словах инфраструктуры?

    12 января 2015 г. 19:11
  • Я имел в виду НЕ РОЛЬ сервера, я имел в виду тип коннектора - "HubTransport"

    Вот скрин коннекторов, наружняя почта приходит через коннектор "From IronPort S01-MAIL1"

    

    И проблема не в том, что сообщения не доходят, сообщения снаружи наоборот приходят на группы, в которых стоит запрет на получение писем из вне !

    Инфраструктура в двух словах: Все сервера Exchange 2013 CU6, центровые два сервера объединены в DAG и связываются с внешним миром, остальные 19 серверов по 1шт в филиале.


    • Изменено S.Andrey 13 января 2015 г. 9:10
    13 января 2015 г. 9:08
  • 25 порт проброшен сразу на эти сервера или используется Edge?

    Blog - Smtp25.ru
    Полезные ссылки - Links

    14 января 2015 г. 8:33
    Отвечающий
  • А "из вне" это случайно не из филиалов?? Потому как у меня был такой же вопрос, хотел оградить наши группы от филиала в другом домене. Так от них мне все равно приходит.. Тот вариант только для "не доверенных"
    14 января 2015 г. 11:27
  • Да, 25 порт на этих серваках. Edge нету, есть только Cisco IronPort.
    • Изменено S.Andrey 14 января 2015 г. 14:42
    14 января 2015 г. 14:39
  • Нет, не из филиалов. С Яндекса шлю.
    14 января 2015 г. 14:40
  • А можете показать заголовки такого письма? (всю конфиденциальную инфу можете изменить)

    Blog - Smtp25.ru
    Полезные ссылки - Links

    14 января 2015 г. 15:10
    Отвечающий
  • ДА могу, вот заголовки, видоизмененные.

    Received: from S01-MAIL2.DomainName.CompanyName.ALLIANCE.RU (10.34.1.124) by
     S01-MAIL1.DomainName.CompanyName.ALLIANCE.RU (10.34.1.123) with Microsoft SMTP Server
     (TLS) id 15.0.995.29 via Mailbox Transport; Thu, 15 Jan 2015 15:02:44 +0600
    Received: from S01-MAIL1.DomainName.CompanyName.ALLIANCE.RU (10.34.1.123) by
     S01-MAIL2.DomainName.CompanyName.ALLIANCE.RU (10.34.1.124) with Microsoft SMTP Server
     (TLS) id 15.0.995.29; Thu, 15 Jan 2015 15:02:44 +0600
    Received: from mailrelay.CompanyName.ALLIANCE.RU (10.34.252.4) by
     S01-MAIL1.DomainName.CompanyName.ALLIANCE.RU (10.34.1.123) with Microsoft SMTP Server id
     15.0.995.29 via Frontend Transport; Thu, 15 Jan 2015 15:02:43 +0600
    X-IronPort-AV: E=Sophos;i="4.89,830,1367946000"; 
       d="scan'208,217";a="3821927"
    Received: from unknown (HELO relay.CompanyName.ALLIANCE.RU) ([10.34.252.1])
      by mailrelay.CompanyName.ALLIANCE.RU with ESMTP; 15 Jan 2015 15:02:44 +0600
    Received: from mailrelay2.ALLIANCE.RU ([10.250.4.13])
    by relay.CompanyName.ALLIANCE.RU (relay.CompanyName.ALLIANCE.RU)
    (MDaemon PRO v12.0.3)
    with ESMTP id md50006935897.msg
    for <GroupName@CompanyName.ALLIANCE.RU>; Thu, 15 Jan 2015 14:58:19 +0600
    X-Spam-Processed: relay.CompanyName.ALLIANCE.RU, Thu, 15 Jan 2015 14:58:19 +0600
    (not processed: spam filter heuristic analysis disabled)
    X-Rcpt-To: GroupName@CompanyName.ALLIANCE.RU
    X-MDRcpt-To: GroupName@CompanyName.ALLIANCE.RU
    X-MDRemoteIP: 10.250.4.13
    X-Envelope-From: mail@andreys.pro
    Received: from forward12.mail.yandex.net (forward12.mail.yandex.net [95.108.130.94])
    by mailrelay2.ALLIANCE.RU (8.13.8/8.13.8) with ESMTP id t0F92Nnp027242
    for <GroupName@CompanyName.ALLIANCE.RU>; Thu, 15 Jan 2015 12:02:26 +0300
    Received: from smtp14.mail.yandex.net (smtp14.mail.yandex.net [95.108.131.192])
    by forward12.mail.yandex.net (Yandex) with ESMTP id BCA72C20ED0
    for <GroupName@CompanyName.ALLIANCE.RU>; Thu, 15 Jan 2015 12:02:23 +0300 (MSK)
    Received: from smtp14.mail.yandex.net (localhost [127.0.0.1])
    by smtp14.mail.yandex.net (Yandex) with ESMTP id 904401B6179F
    for <GroupName@CompanyName.ALLIANCE.RU>; Thu, 15 Jan 2015 12:02:23 +0300 (MSK)
    Received: from gw-Alliance-CompanyName-tomsk.ll-tmk.zsttk.ru (gw-Alliance-CompanyName-tomsk.ll-tmk.zsttk.ru [82.XXX.XXX.134])
    by smtp14.mail.yandex.net (nwsmtp/Yandex) with ESMTPSA id N4mSqwUJ5q-2MmioP2m;
    Thu, 15 Jan 2015 12:02:22 +0300
    (using TLSv1 with cipher AES256-SHA (256/256 bits))
    (Client certificate not present)
    DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=andreys.pro; s=mail; t=1421312543;
    bh=kSQDwfPU9LwS3UgfJKEmLIxSMtfw8D5TFGOOcgK1OY4=;
    h=From:To:Subject:Date:Message-ID:MIME-Version:Content-Type:
    X-Mailer:Thread-Index:Content-Language;
    b=2MpkefaRqkUoYAUctHPM+e7eI6I5ui83XIuXKNXLHtw8GVMq+9SYSelF1ssV2PRa7
    kneSP/D1iOYmyUHXaOYd9gvjo/3WHXWrseCq9juv02I8+Ralh12N4VMqEiFe6uBLWx
    yg+j3ilTMH2/QKs+NzSG5RxUFspmLah2ru2B7Mgc=
    Authentication-Results: smtp14.mail.yandex.net; dkim=pass header.i=@andreys.pro
    From: =?koi8-r?B?4c7E0sXKIPPFzcXOz9c=?= <mail@andreys.pro>
    To: <GroupName@CompanyName.ALLIANCE.RU>
    Subject: Test1
    Date: Thu, 15 Jan 2015 15:02:21 +0600
    Message-ID: <012001d030a1$fa4aac10$eee00430$@andreys.pro>
    MIME-Version: 1.0
    Content-Type: multipart/alternative;
    boundary="----=_NextPart_000_0121_01D030D4.4502DD40"
    X-Mailer: Microsoft Outlook 15.0
    Thread-Index: AdAwofHYOj14BhG1RQ6/VBIqBeHsxQ==
    Content-Language: ru
    X-KLMS-Rule-ID: 1
    X-KLMS-Message-Action: clean
    X-KLMS-AntiSpam-Lua-Profiles: 71904 [Jan 15 2015]
    X-KLMS-AntiSpam-Version: 5.5.3
    X-KLMS-AntiSpam-Envelope-From: mail@andreys.pro
    X-KLMS-AntiSpam-Rate: 0
    X-KLMS-AntiSpam-Status: not scanned, license restriction
    X-KLMS-AntiSpam-Method: none
    X-KLMS-AntiSpam-Moebius-Timestamps: 3316264, 3316312, 0
    X-KLMS-AntiSpam-Info: LuaCore: 129 2014-12-22_16-04-37 b56dccffcb30ce2baa14823440f957219ea77da0
    X-KLMS-AntiSpam-Interceptor-Info: scan successful
    X-KLMS-AntiPhishing: not scanned, license restriction
    X-KLMS-AntiVirus: Kaspersky Security 8.0 for Linux Mail Server, version 8.0.1.705, bases: 2015/01/15 00:59:00 #10281822; khse: 2014-03-12 13:55:01
    X-KLMS-AntiVirus-Status: Clean, skipped
    X-Return-Path: <mail@andreys.pro>
    X-MDaemon-Deliver-To: <GroupName@CompanyName.ALLIANCE.RU>
    Return-Path: mail@andreys.pro
    X-MS-Exchange-Organization-AuthSource: S01-MAIL1.DomainName.CompanyName.ALLIANCE.RU
    X-MS-Exchange-Organization-AuthAs: Internal
    X-MS-Exchange-Organization-AuthMechanism: 10
    X-MS-Exchange-Organization-Network-Message-Id: efec5a18-52e9-4b16-16c2-08d1feb9292b
    X-MS-Exchange-Organization-AVStamp-Enterprise: 1.0
    X-Auto-Response-Suppress: DR, OOF, AutoReply

    15 января 2015 г. 10:03
  • X-MS-Exchange-Organization-AuthSource: S01-MAIL1.DomainName.CompanyName.ALLIANCE.RU
    X-MS-Exchange-Organization-AuthAs: Internal
    X-MS-Exchange-Organization-AuthMechanism: 10

    Вот заголовки, из-за которых письмо считается "внутренним". Попробуйте либо создать новый коннектор, либо измените существующий, чтобы роль была HubTransport. Я думаю, проблема у вас в том, что CAS роль, принимая подключение, проксирует его на MBX роль и аутентифицируется при этом.

    Скорее всего лучше изменить существующий коннектор (если можно его тип изменить), т.к. существование двух коннекторов с портом 25 и разными ролями может привести к периодическим проблемам с доставкой писем.


    Blog - Smtp25.ru
    Полезные ссылки - Links

    15 января 2015 г. 10:17
    Отвечающий
  • Понятно, я так и думал, что это из-за коннектора, осталось разобраться, как настроить нормальную аутентификацию с IronPort, хотя бы basic SMTP :)
    15 января 2015 г. 10:42