Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Windows Новый топик    Ответить
 Вопрос гуру MS Exchange  [new]
Эксчейндж
Guest
Некая нехорошая программа (или некий нехороший человек) пользуется нашим SMTP сервером для отправки спама. По этой причине наш сервер очень часто оказывается в спам-блеклистах. Решение проблемы я увидел в принудительной авторизации исходящих сообщений на SMTP и убрал галочку анонимности в настройках SMTP. Bсе бы хорошо, но при этом почему-то перестала сыпаться и входящая почта. Я вернул галочку на место и все входящие сообщения пришли к своим адресатам. Что я сделал не так и какая связь у SMTP с входящей почтой? И как мне закрыть SMTP от нехороших дядечек и мерзких программ?

Заранее спасибо.
12 ноя 07, 09:06    [4902522]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос гуру MS Exchange  [new]
Эксчейндж
Guest
Да, забыл сказать...
В качестве почтового клиента у нас используется MS Outlook 2003
12 ноя 07, 09:08    [4902527]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос гуру MS Exchange  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
Не знаю как и что ты настроил, но правило простое - входящая почта для пользователей почтового домена принимается без авторизации, так работают все почтовые сервера. Для отправки наружу (релей) требуется авторизации. Иногда делается различие для локальных пользователей, которым авторизация обязательна даже для отправки в пределах домена.
12 ноя 07, 09:32    [4902590]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос гуру MS Exchange  [new]
Эксчейндж
Guest
Ок.

Можно подробнее, что и где тыкать? Сорри, но я полный профан в Exchange.
На всякий случай, почтовые клиенты ассоциированы и назначаются из Active Directory. То есть, для авторизации используются имена пользователей из домена.
12 ноя 07, 09:38    [4902624]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос гуру MS Exchange  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
Я еще больший профан, мои знания ограничиваются, тем что я знаю, что такой почтовый сервер существует, но я также знаю, что данный сервер соответствует RFC и STD
12 ноя 07, 10:11    [4902752]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос гуру MS Exchange  [new]
Эксчейндж
Guest


К сообщению приложен файл. Размер - 0Kb
12 ноя 07, 13:04    [4904019]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос гуру MS Exchange  [new]
Эксчейндж
Guest


К сообщению приложен файл. Размер - 0Kb
12 ноя 07, 13:04    [4904024]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос гуру MS Exchange  [new]
Эксчейндж
Guest


К сообщению приложен файл. Размер - 0Kb
12 ноя 07, 13:04    [4904029]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос гуру MS Exchange  [new]
Эксчейндж
Guest
Что мне менять здесь?
Или добавить что-то куда-то?
12 ноя 07, 13:05    [4904035]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос гуру MS Exchange  [new]
Эксчейндж
Guest
Входящая почта перестает поступать, после того, как я удаляю чекбокс Authetication > Anonymous Access

Создается такое впечатление, что удаленный сервер после соединения с нашим сервером отбивается по причине отсутствия авторизации. Я не понимаю, ведь я требую авторизацию только на отсылку сообщений через SMTP, а не на установку соединения удаленного сервера с нашим?
12 ноя 07, 13:20    [4904138]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос гуру MS Exchange  [new]
Green2
Member

Откуда: skype: green2x2
Сообщений: 13748
Дело в том, что принимать входящую почту и пересылать почту - разные задачи.
Твой сервер должен принимать все входящие письма
а пересылкой почты пользуется "некий нехороший человек"
Пересылка (relay) должна быть разрешена только для своих.
Как выставить это в Exchange не знаю, поищи в справке по слову "relay".
--
Картинка с другого сайта.

Posted via ActualForum NNTP Server 1.4

12 ноя 07, 14:32    [4904681]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос гуру MS Exchange  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
Возможно ты не все диалоги настройки показываешь, а справку не пробовал читать?
12 ноя 07, 14:37    [4904730]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос гуру MS Exchange  [new]
rrrrrrrrrr
Member

Откуда: РТ
Сообщений: 6366
цитирую прямо по книжке MS:
1. Анонимная аутентификация. Данный метод должен быть разрешен на всех виртуальных серверах SMTP, которые принимают сообщения с других серверов SMTP в Интернет.

Т.е. ее отрубать не надо.

... по умолчанию, открытый релей на сервере Exchange закрыт (by default Exchange Server 2003 does not allow open relaying. If an e-mail message from remote domain and destined to for a remote domain is received by the Exchange Server, the SMTP Virtual Server will refuse to relay the message).

Чтобы проверить, что ваш сервер является открытым релеем, попробуйте настроить на внешней машине ящик mail.ru, в качестве сервера SMTP укажите ваш внешний ip, авторизацию не заполняйте. Если разрешит отправить письмо куда-нить на yandex.ru с вашего ящика mail.ru через корпоративный сервер - начинаем дергаться.

На чем основано подозрение? Вполне может быть, что ваш сервер и ни при чем, просто в заголовки спамеры подсовывают ваши регалии и спам через него физически не идет, может, просто вирь из вашей сети хулиганит и т.п.
12 ноя 07, 17:29    [4906152]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос гуру MS Exchange  [new]
pruha
Member

Откуда: Эстония
Сообщений: 251
Была такая фигня - вот настроечки чтобы враги не прошли

К сообщению приложен файл. Размер - 0Kb
15 ноя 07, 12:34    [4920057]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос гуру MS Exchange  [new]
rrrrrrrrrr
Member

Откуда: РТ
Сообщений: 6366
так это и есть настройки Exchange по умолчанию :) кроме отключенной авторизации открытым текстом
15 ноя 07, 13:15    [4920437]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос гуру MS Exchange  [new]
pruha
Member

Откуда: Эстония
Сообщений: 251
Точно не помню - это было 2 года назад. Через меня попер relay и меня включили в black . Я выставил галки в таком порядке и все. Если бы было так по умолчанию - ситуации не было бы.
Может ты ставил Exchange сразу со 2 пака или с 1го. а в 0-м было по другому.
15 ноя 07, 15:37    [4921408]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос гуру MS Exchange  [new]
pruha
Member

Откуда: Эстония
Сообщений: 251
Кстати а может у тебя внутри спамер сидит?
15 ноя 07, 15:38    [4921415]     Ответить | Цитировать Сообщить модератору
Все форумы / Windows Ответить