yurynok Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору freedomcalls а исходящая почта проходит через GFI? может она идет мимо? какая схема работы? Всего записей: 1367 | Зарегистр. 21-03-2003 | Отправлено: 14:53 10-11-2008

yurynok Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору freedomcalls база совсем не пополняется? просто это долгий процес, особенно если у провайдера стоит спам фильтр. Всего записей: 1367 | Зарегистр. 21-03-2003 | Отправлено: 10:07 21-11-2008

yurynok Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору stixu для начала Релей на сервере закрыть. Всего записей: 1367 | Зарегистр. 21-03-2003 | Отправлено: 22:07 01-12-2008

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору stixu Цитата: Возникла вот такая проблема. Стали приходить письма юзерам от них же самих. это простите частично лишь ваша проблема Стандартный спам - просто в поле "from" подставляется тоже значение спам-программой что и в поле "to". Сам вобщем то столкнулся, при чём в последнее время именно такой спам увеличился... наверно кто-то решил спам рассылку замутить очердную... Такую почту наск я понимаю GFI воспринимает как внутреннюю и пропускает... Надо бы форум почитать gfi что там рекомендуют   Добавлено: PS ну собственно вот как пример: http://forums.gfi.com/ton_of_spam_from_myself/m_900770576/tm.htm How do I block SPAM emails that seem to be coming from my domain? ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 10:36 02-12-2008 | Исправлено: greenfox, 10:49 02-12-2008

AndreySergeevich Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору используйте SPF Всего записей: 178 | Зарегистр. 21-02-2007 | Отправлено: 10:55 02-12-2008

yurynok Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox почтовик не должен принимать письма с полем FROM из твоего домена, если это происходит, значит открыт релей. читаем здесь, http://support.microsoft.com/kb/324958 пункт 7 и 8. Всего записей: 1367 | Зарегистр. 21-03-2003 | Отправлено: 22:35 02-12-2008 | Исправлено: yurynok, 22:35 02-12-2008

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yurynok Цитата: почтовик не должен принимать письма с полем FROM из твоего домена, если это происходит, значит открыт релей. читаем здесь, http://support.microsoft.com/kb/324958 пункт 7 и 8.   что пунк 7 и 8? Эксчендж (у меня) по дефолту принимает всю почту идуюю мне в домен т.е. смотрит поле TO! До  поля FROM ему до фонаря. И это не есть открытый релей - (открытый) релей это если бы через него можно было бы (без авторизации и т.д.) отправлять письма в другой домен (опять же не зависимо что там прописано в поле FROM). Да и вы сами логически прикиньте - у меня есть юзеры рабюотающие из дома у которых все поля FROM и т.д. заполнены соот-ми записями моего же домена... им простите что делать по вашему? Или просто внутренние пользователи у которых имя домена отправителя совпадает с имененм домена получателя (если письмо идёт кому-н внутри корпарации) - вы прикажете это всё закрыть как "борьба с релеем"? Что касается приведёной вами статьи так там как раз речь идёт о "How to block open SMTP relaying " - т.е. открытом релее и пункты 7 и 8 как раз и показывают ситуацию когда поле TO в письме не соот-е имени моего домена (т.е. почту пытаются зарелеить в другой домен через эксчу) ... поле from тут не при чём ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 10:53 03-12-2008

yurynok Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox отвечаю, пользователи-ваши из вне работают с почтой без Авторизации? очень сомневаюсь в этом. Если сервер принимает почту с полем FROM  и TO от вшеннего адреса, с именем Вашего домена т.е.     from:local@doma.ru    to:local1@domain.ru то кто в такой ситуации помешает там же указать BCC там же в письме?   Цитата: Или просто внутренние пользователи у которых имя домена отправителя совпадает с имененм домена получателя опять же пользователи внутренние, а не внешние. Всего записей: 1367 | Зарегистр. 21-03-2003 | Отправлено: 11:56 03-12-2008

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yurynok Цитата: Если сервер принимает почту с полем FROM  и TO от вшеннего адреса, ещё раз вам повторяю, вы путаете принципиально разные поля - поле from может быть от балды и почтовик чаще всего его вообще никак не проверяет - проверяется только поле TO на предмет в какой домен направлена почта - если во внешний то надо релеить со всеми вытекающими (тут от настроек - у меня разрешено но только авторизов пользователям т.е. "открытый релей" закрыт как таковой). Цитата: то кто в такой ситуации помешает там же указать BCC там же в письме? вам ничего не помешает А вот дальнейшему продвижению письма одному из ресипиентов (есливы попытаетесь послать такое письмо через мой сервер) помешает мой почтовик Он вам выдаст стандартный unable to relay Вы и сами можете проверить это на практике элементарно... ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 12:42 03-12-2008 | Исправлено: greenfox, 12:48 03-12-2008

Volk22 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Если есть юзеры рабюотающие из дома, и при этом пользуютса они чужими SMTP, вам никак не решить эту проблему! Тоесть вопрос, чем такое письмо отличаетса от спама? Если запретить работу из дому, вам поможет SFP. Всего записей: 124 | Зарегистр. 22-05-2003 | Отправлено: 13:49 03-12-2008

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Volk22 в контексте вопроса рассматривамого выше ваше утверждение "ользуютса они чужими SMTP" не рассматривается ибо тогда тут и так всё ясно. Соб-но как не рассматривается и кто окуда работает - просто было уточнено что письма с однинаковым именем домена получателя\отправителя стандартные для почтовой переписки и на открытый релей никак указывать не могут. ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 15:24 03-12-2008

AndreySergeevich Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Если есть юзеры рабюотающие из дома, и при этом пользуютса они чужими SMTP, вам никак не решить эту проблему! Тоесть вопрос, чем такое письмо отличаетса от спама? Если запретить работу из дому, вам поможет SFP.   SPF и работа из дома по SMTP это решаемая проблема.     Один из методов это Split DNS.     Еще один это - второй виртуальный SMTP server, и антиспам, который имеет настройку работать только на выбранном виртуальном SMTP сервере. Итого вы имеете: 1. V. SMTP для обычного хождения почты -Anonymous 2. V. SMTP для удаленных пользователей - Required Authentication. Антиспам соответсвенно должен проверть SPF записи только на 1. V. SMTP.   PS в вообще использовать SMTP для удаленных пользователей это моветон, если у вас MS инфраструктуру. Почитайте про outlook anywhere и тогда вопросы исключения SPF отпадут.     yurynok Greenfox всё правильно сказал, можете это проверить практическим путем. Всего записей: 178 | Зарегистр. 21-02-2007 | Отправлено: 15:35 03-12-2008

Volk22 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Релей я не упоминал. Ясно что тут он не уместен. Из ваших слов: Цитата: у меня есть юзеры рабюотающие из дома я понимаю что они работают не с вашим сервером. Используя VPN или Outlook anywhere они работают не совсем дома, тоесть они могут быть где угодно, но почтовый сервер ваш.     Поясните как решить эту проблему, когда штатный сотрудник, использует чужой SMTP, отправляет письмо сам себе? Никак! Всего записей: 124 | Зарегистр. 22-05-2003 | Отправлено: 10:02 04-12-2008

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Volk22 Цитата: я понимаю что они работают не с вашим сервером вы понимаете именно неправильно и поэтому уводите разговор в другую сторону. Они работают именно с моим сервером (который опубликован наружу ес-но и с вкл. авторизацией рассылают свои письма куда угодно). Без авторизации тем не менее вы также (как и они) можете написать мне в домен что является дефолтной настройкой. В том числе вы можете написать скажем мне от моего же имени (подставив в поле from мой мыл - сам сервер письмо примет, ругануться может антиспам и т.д.) Цитата: Поясните как решить эту проблему, когда штатный сотрудник, использует чужой SMTP, отправляет письмо сам себе? Никак! не понял вопроса простите - если открытый релей закрыт и ящик пользователя не в домене почтовика - то да, никак. Или вы имели ввиду что то другое? Разговор вообще не про это был Предлагаю закрыть тему, что бы не офтопить... ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 11:19 04-12-2008

AndreySergeevich Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Поясните как решить эту проблему, когда штатный сотрудник, использует чужой SMTP, отправляет письмо сам себе? Никак!     Разрешить релей для IP адреса этого "чужого" SMTP сервера. Но это не самое красивое решение. А варианты вам сказали. Не морочьте себе и людям голову. Всего записей: 178 | Зарегистр. 21-02-2007 | Отправлено: 13:44 04-12-2008

Kyrgyz_Admin Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Доброго всем времени суток, Господа! у меня вопрос, где и как можно поменять ключик, старый уже закончился?   Добавлено: спс всем, уже ненадо, нашел Всего записей: 22 | Зарегистр. 17-05-2007 | Отправлено: 08:02 18-12-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка GFI MailEssentials

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование