На главную страницу
 
  Главная 
  Новости 
  Статьи  RSS
  Программное обеспечение 
  Форум 
  Опросы 
  Полезные ссылки 
MSExchange.ru ISADocs.ru WinSecurity.ru NetDocs.ru

Новости Microsoft Exchange Server
Статьи
Программное обеспечение
Форум
Опросы
Полезные ссылки

Поиск по сайту


Авторизация

Запомнить меня на этом компьютере
  Забыли свой пароль?
  Регистрация

Подписка

Изменение параметров

Статистика

Hits 2740647
5340
Hosts 1649405
171
Visitors 229384
189

10

Главная / Форумы / Вопросы безопасности в Exchange 2003


SurfCop

Форум «Вопросы безопасности в Exchange 2003»

Версия для печати Версия для печати

Список форумов
Список тем
Поиск по форумам
Помощь
Войти
Регистрация


Тема: «SMTP , помогите правильно настроить» в форуме: Вопросы безопасности в Exchange 2003   Просмотров: 1717
 
Олег Морковкин
Заглянувший
 
Всего сообщений: 9
Дата регистрации: 23.12.2008
Создано: 24.02.2009 08:39:15
 
 
Добрый день!
Ситуация следующая, в конторе имеется exchange2003 sp2 , часть юзеров работает удаленно получает почту через ПоП3 и СМТП(статический IP), часть юзеров сидят внутри сетки и работают с почтой (проблем не возникает), есть люди которые ездят в командировки и работают с почтой. Эти же люди командированные так сказать приезжают и работают и из сетки внутри, и с теми кто удаленно работает.

вопрос как настроить СМТП сервер оптимально , чтобы и опен релей закрыть и удаленные пользователи могли работать и командированным не перенастраиватся постоянно?
Может какие идеи будут?

да забыл сказать перед exchange'м ничего нет кроме роутера
 
Профиль
E-Mail
Наверх
bleiz cruizer
Заглянувший
 
Всего сообщений: 25
Дата регистрации: 30.07.2008
Создано: 24.02.2009 09:20:44
 
 
Добрый день, Олег Морковкин!

В Ващем случае, выходом из положения, это использоватение Outlook Web Access (OWA).

Доступ к ящику:
http://ServerExchangeName\Exchange

ServerExchangeName - внутри сети, подставляем полное имя почтового сервера, снаружи IP адрес.


--
Валентин
 
Профиль
E-Mail
Наверх
Олег Морковкин
Заглянувший
 
Всего сообщений: 9
Дата регистрации: 23.12.2008
Создано: 24.02.2009 22:20:34
 
 
Я так думаю OWA это выход для командируемых. Но с удаленными пользователями такое делать нельзя.
А для удаленных пользователей добавляю в Relay их IP адрес и все гладко?
кнопка Relay выставляю Only the list below ставлю галку Allow all computers...
кнопка Conection что тут?
кнопка Autetntification у меня стоят Anonimus access - Basic-Integrated Wind....

Да еще использую все фильтры которые есть в ексченже
что не верно как только ставлю в Relay на Only ... пользователи командируемые в то время как находятся за сервером внутри сети не могут отправлять на некоторые внешние ящики?
 
Профиль
E-Mail
Наверх
Олег Морковкин
Заглянувший
 
Всего сообщений: 9
Дата регистрации: 23.12.2008
Создано: 25.02.2009 00:58:44
 
 
Вот заметил несколько подобных случаев , когда с моих адресов идет спам (благо дело идет нам же, но очень не приятно) помогите !!! я думаю это все из за открытого релея и что то напутано в настройках smtp virtual servera?

2009-02-25 04:11:38 125.160.56.122 africaonline.co.sz HELO +africaonline.co.sz 250
2009-02-25 04:11:38 125.160.56.122 africaonline.co.sz HELO +africaonline.co.sz 250
2009-02-25 04:11:38 125.160.56.122 africaonline.co.sz HELO +africaonline.co.sz 250
2009-02-25 04:11:38 125.160.56.122 africaonline.co.sz HELO +africaonline.co.sz 250
2009-02-25 04:11:38 125.160.56.122 africaonline.co.sz MAIL +FROM:<..> 250
2009-02-25 04:11:38 125.160.56.122 africaonline.co.sz MAIL +FROM:<...> 250
2009-02-25 04:11:38 125.160.56.122 africaonline.co.sz MAIL +FROM:<......> 250
2009-02-25 04:11:46 125.160.56.122 africaonline.co.sz RCPT +TO:<....> 250
2009-02-25 04:11:46 125.160.56.122 africaonline.co.sz RCPT +TO:<.....> 250
2009-02-25 04:11:46 125.160.56.122 africaonline.co.sz RCPT +TO:<......> 250
2009-02-25 04:11:50 125.160.56.122 africaonline.co.sz QUIT africaonline.co.sz 240
2009-02-25 04:11:50 125.160.56.122 africaonline.co.sz QUIT africaonline.co.sz 240
2009-02-25 04:11:54 125.160.56.122 africaonline.co.sz QUIT africaonline.co.sz 240
2009-02-25 04:12:36 125.160.56.122 - QUIT - 240
2009-02-25 04:12:41 125.160.56.122 - QUIT - 240
2009-02-25 04:12:47 125.160.56.122 - QUIT - 240

в фильтрах sender ID стоит удалять, sender filter галочки на пустой бланк и Дроп подключений
 
Профиль
E-Mail
Наверх
mdanshin
Посетитель

 
Всего сообщений: 268
Дата регистрации: 21.11.2006
Создано: 25.02.2009 12:15:26
 
 
Для удаленных пользователей делают RPC over HTTP.

------
http://danshin.ms
 
Профиль
E-Mail
Наверх
Олег Морковкин
Заглянувший
 
Всего сообщений: 9
Дата регистрации: 23.12.2008
Создано: 03.03.2009 00:33:32
 
 
А как делают?
в Оутлуке в настройках учетной записи подключаться по HTTP?
Дело в том чтоудаленные пользователи если в настройках выбирают сервер Exchange, то не могут подключится поэтому настраиваются через ПОП3 и СМТП.
 
Профиль
E-Mail
Наверх
mdanshin
Посетитель

 
Всего сообщений: 268
Дата регистрации: 21.11.2006
Создано: 03.03.2009 04:21:48
 
 
Не. процедура многофазная.

Вам нужно сконфигурировать вашие сервера и клиентские места. Но в целом все просто. Данная технология многократно описана. Вот например одна, очень хорошая, статья http://www.osp.ru/win2000/2005/03/177575/

------
http://danshin.ms
 
Профиль
E-Mail
Наверх
Олег Морковкин
Заглянувший
 
Всего сообщений: 9
Дата регистрации: 23.12.2008
Создано: 03.03.2009 04:30:24
 
 
Огромное спасибо!! сделаю напишу
 
Профиль
E-Mail
Наверх
Олег Морковкин
Заглянувший
 
Всего сообщений: 9
Дата регистрации: 23.12.2008
Создано: 13.11.2009 05:01:24
 
 
Извините , что не отписал)
все сделал, но 1 но
не подключается удаленный клиент через RPC over HTTP
где то видел , что нужно подключится сначала из локальной сети и потом будет все работать и удаленно так ли это?
 
Профиль
E-Mail
Наверх





Список форумов
Список тем
Поиск по форумам
Помощь
Войти
Регистрация




Работает на «Битрикс: Управление сайтом»
Работает на «Битрикс:
 Управление сайтом»
© MSExchange.ru, 2005-2010