|
|
|
|
PEGAS |
Вторник, 14 Апреля 2009, 17:09
|
Участник
Профиль
Группа: Гость форума
Сообщений: 4
Регистрация: 08.04.2009
Пользователь №: 32214
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Приветствую. Нужно настроить Exchange SMTP сервер так, что бы те, кто прошел на нем авторизацию могли отправлять сообщения кому угодно, а те, кто не прошел -- только пользователям моего домена. Как такое сделать?
Связано это с тем, что локальные пользователи подключаются к серверу по MAPI, а удаленные филиалы -- по POP3 и SMTP соответственно. Если просто закрыть доступ к SMTP авторизацией, то перестают приходить письма извне.
Спасибо.
Сообщение отредактировал PEGAS - Вторник, 14 Апреля 2009, 17:10
|
|
|
|
|
Egor |
Вторник, 14 Апреля 2009, 20:51
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
Уважаемый, ты сам-то понял, чего сказал? "Половинчатой" авторизации не бывает. Либо тебя "приняли" и дали доступ к ресурсам (отправка - тоже можно назвать ресурсом), либо "завернули". Все. Поэтому Цитата(PEGAS @ Сегодня, 17:09) Как такое сделать? Никак. Либо поднимай второй SMTP, либо живи как есть.
|
|
|
|
|
PEGAS |
Среда, 15 Апреля 2009, 9:20
|
Участник
Профиль
Группа: Гость форума
Сообщений: 4
Регистрация: 08.04.2009
Пользователь №: 32214
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Цитата(Egor @ Вторник, 14 Апреля 2009, 20:51) Уважаемый, ты сам-то понял, чего сказал? "Половинчатой" авторизации не бывает. Либо тебя "приняли" и дали доступ к ресурсам (отправка - тоже можно назвать ресурсом), либо "завернули". Все. Поэтому Цитата(PEGAS @ Сегодня, 17:09) Как такое сделать? Никак. Либо поднимай второй SMTP, либо живи как есть. Уважаемый, Во-первых, я прекрасно понял что сказал. То что если в в Exchange действительно нет "половинчатой" (гы гы гы) авторизации -- это не моя проблема. Точнее, конечно, и моя в том числе теперь. Более того, то что я сказал вполне себе нормальное требование инфраструктуры что у меня есть. Невозможность реализовать это средствами Exchange -- это его недостаток. Жить с ним ну никак нельзя. Потому как не инфраструктура строится под приложение, а с точностью до наоборот, если вы не знаете. Но я думаю, где то оно должно быть. Во-вторых, второй SMTP сервер -- это решение лежит на поверхности. Хотелось просто уточнить, а вдруг великое Ынтырпрайз поделие от Майкрософт позволяет гибкую настройку правил маршрутизации почты по критерию авторизованности/неавторизованности. Я поковырял то что у меня есть -- не нашел такой возможности. Зная кривосьт административных утилит (GUI по крайней мере) от Microsoft, думал, что может кто-то обремененный опытом настройки знает какойнить грязный хак или что-то в этом духе. Ну как оно у MS бывает -- нельзя, но если поковырять в реестре, то можно. Ну и, в-третьих, конечно я понимаю Майкрософт. Уж лучше у них купят два сервака, чем один, гыгыгыгы... Нет, ну и ладно. Пока внешние пользователи обойдутся веб-интерфейсом. А там посмотрим что можно изобрести. Кстати. Если говорить о втором серваке, то тут возникает идея: а что если сделать второй ВИРТУАЛЬНЫЙ SMTP сервак -- тут я думаю есть только одно НО: понадобится второй внешний IP адрес, да? Сообщение отредактировал PEGAS - Среда, 15 Апреля 2009, 10:50
|
|
|
|
|
PEGAS |
Среда, 15 Апреля 2009, 10:50
|
Участник
Профиль
Группа: Гость форума
Сообщений: 4
Регистрация: 08.04.2009
Пользователь №: 32214
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Все, вопрос снят, все работает.
"Половинчатая" авторизация у Exchange оказалась, просто надо было чуть глубже залезть.
Правильный ответ: в свойствах SMTP выставляем авторизацию (непример, базовую), плюс оставляем галку на анонимном доступе. В настройках же релея снимаем галку с Allow all computers... Давим пимпу Users и там настраиваем кому можно релеить. Для меня хватило значений по умолчанию. Все. Релей закрыт, почта бегает везде. Чудно.
Сказывается отсутствие опыта (я вторую неделю Exchange админю), но внутренний голос мне говорил, что по логике это возможно. Нужно просто чуть внимательнее читать документацию, а не наискосок. Ну и не порадовало отсутствие решения в гуглояндексе, наверное потому что тривиально.
ЗЫ Egor, стыдитесь. Вы слишком поспешны на слова, уважаемый.
Сообщение отредактировал PEGAS - Среда, 15 Апреля 2009, 10:50
|
|
|
|
|
Egor |
Среда, 15 Апреля 2009, 22:11
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
Цитата(PEGAS @ Сегодня, 10:50) плюс оставляем галку на анонимном доступе... Все. Релей закрыт Да ну? При таком опрометчевом заявлении во всеуслышанье об открытом релее, очень не рекомендовал-бы сообщать свой внешний IP... воспользуются быстро А почитайте-ка документацию еще раз... но внимательно. Особо, обратите внимание на то, какие "галки" имеют приоритеты и какие разрешения перекрывают запрещения ЗЫ Цитата(PEGAS @ Сегодня, 9:20) Кстати. Если говорить о втором серваке, то тут возникает идея: а что если сделать второй ВИРТУАЛЬНЫЙ SMTP сервак -- тут я думаю есть только одно НО: понадобится второй внешний IP адрес, да? Вообще-то я о нем и говорил. Никакого "дополнительного" адреса не требуется. Рекомендую обратиться еще раз к мануалам. Там есть целый раздел, посвященный Routing Group. Это то, что Вам требуется. ЗЫЫ Чтобы, в последующем, не происходило накладок... у самих MS есть инструмент, позволяющий откорректировать основные настройки. Называется Exchange Best Practices AnalyzerСообщение отредактировал Egor - Среда, 15 Апреля 2009, 22:31
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|