none
Ограничение рассылок во вне. RRS feed

  • Вопрос

  • Доброго времени суток!

    Есть Excahnge 2010 sp2, все настроено, все работает ок.

    Как ограничить количество адресатов находящихся за пределами организации Exchange?

    т.е. например  если пользователь из внутри организации отправляет письма внутри организации 1000 адресатам то у него все успешно получается. Но если тот же пользователь шлет внешним 1000 адресатам то тут должен срабатывать лимит например в 50 адресов.  

    Тут http://technet.microsoft.com/ru-ru/library/bb310760.aspx есть инфа как ограничивать глобально и на разных уровнях. Быть может плохо искал, не нашел как ограничить количество абонентов на коннекторе отправки. 

    Буду признателен за вашу помощь!

    2 октября 2012 г. 14:37

Ответы

  • Штатных средств нет. Только если с помощью продуктов третьих фирм.


    Сазонов Илья http://isazonov.wordpress.com/

    • Предложено в качестве ответа Maksim BarakinEditor 3 октября 2012 г. 9:50
    • Помечено в качестве ответа Yuriy Lenchenkov 12 октября 2012 г. 12:41
    2 октября 2012 г. 15:39
    Модератор
  • Если руководству вашей компании все равно, как сотрудники используют служебные ресурсы, то вам бороться с рассылками бессмысленно - вас же и съедят. За несанкционированное использование технических средств для ограничений вас могут самого распять :-)

    Если же руководство реально хочет навести порядок, то вам остается только предоставлять ему отчеты - виновных накажут и проблема исчезнет.


    Сазонов Илья http://isazonov.wordpress.com/

    • Помечено в качестве ответа Yuriy Lenchenkov 12 октября 2012 г. 12:41
    4 октября 2012 г. 6:05
    Модератор

Все ответы

  • Штатных средств нет. Только если с помощью продуктов третьих фирм.


    Сазонов Илья http://isazonov.wordpress.com/

    • Предложено в качестве ответа Maksim BarakinEditor 3 октября 2012 г. 9:50
    • Помечено в качестве ответа Yuriy Lenchenkov 12 октября 2012 г. 12:41
    2 октября 2012 г. 15:39
    Модератор
  • Печально, на англоязычной части форума ответили так же.

    Илья, вы в своей практике не сталкивались с проблемой того, что пользователи пытаются спамить (потому что им так удобнее)?

    И если вдруг знаете, какие например решения третьих фирм решающие подобные задачи вы знаете?

    3 октября 2012 г. 15:25
  • ну можно им запретить спамить и внутри организации. я не знаю таких бизнес процессов где простому пользователю нужно слать 1000 адресатам. либо их явн оменьше 10-20 либо используют группы рассылки, на которые это ограничение не действует.

    ну и административные меры за спам никто не отменял - они чаще дешевле и эффективнее чем технические )

    3 октября 2012 г. 16:07
  • Есть пользователи которые создают себе сами группы рассылки по 100-200-500 адресатов (за пределами организации) и периодически спамят по ним различного рода инфой. Административные меры это здорово, но  в моем случае они могут работать не всегда (это уже за пределами моей ответственности, НО разгребать последствия в случае проблем мне), посему хотелось найти способ запретить спамить технически.
    3 октября 2012 г. 17:30
  • Если руководству вашей компании все равно, как сотрудники используют служебные ресурсы, то вам бороться с рассылками бессмысленно - вас же и съедят. За несанкционированное использование технических средств для ограничений вас могут самого распять :-)

    Если же руководство реально хочет навести порядок, то вам остается только предоставлять ему отчеты - виновных накажут и проблема исчезнет.


    Сазонов Илья http://isazonov.wordpress.com/

    • Помечено в качестве ответа Yuriy Lenchenkov 12 октября 2012 г. 12:41
    4 октября 2012 г. 6:05
    Модератор
  • Ну в общем все ясно по данному вопросу. Будем ограничивать всех жестко, тем кому нужно внутри на 1000 адресов будут слать на заранее сформированные группы рассылок.

    Спасибо всем кто участвовал в дискуссии!

    5 октября 2012 г. 7:02
  • Можно вынести почтовый сервер в дмз а на роутере сделать правило для каждого пользователя по порту 25

    вот пример для микротика

    Добавляем в address-list "spammer" на 12 часов заданный ip-адрес. Не допускается более 30 одновременных соединений. Грубо, но эффективно. Однако, соответствует политике защищенной сети.

    #Конфигурация для борьбы со спамом 1
    /ip firewall filter
    add action=drop chain=forward comment="bloack spam" disabled=no dst-port=25 protocol=tcp \
    src-address-list=spammer
    add action=add-src-to-address-list address-list=spammer address-list-timeout=\
    1d chain=forward comment="detect spam" connection-limit=30,32 disabled=no \
    dst-port=25 protocol=tcp


    Сначала Вас игнорируют, потом над Вами смеются, потом с Вами борются, а затем Вы победили.

    9 октября 2012 г. 19:43
  • метод явно ни о чем ))
    1. речь идет об exchange, а exchange клиенты не общаются с сервером по таким примитивным протоколам как smtp.
    2. блокировать ip весьма глупо - на одном ип может сидеть по сотне юзеров, если это терминальный сервер например
    3. в любом случае это не сработает, так как массовая рассылка одного письма в smtp протоколе проходит в одну сессию, просто команда rcpt to подается несколько раз.

    10 октября 2012 г. 8:06