Petr Skalupa | Povolení SMTP serveru pouze pro určité IP |
| Zdravím, marně hledám, která položka toto umožňuje, abych nemusel právo na port 25 nastavovat na firewallu mail serveru. Jde mi o to, že mám 1 mail server Lotus Domino 7 a kněmu se připojují klienti z Lotus Notes 7 pouze ze dvou mašin. Ale nějak se nám tu vyskytl v poslední době spam a pravděpodobně využívá našeho mail serveru k odchozímu rozesílání. Jak nastavit na dominu, aby mohl odesílat zprávy do Internetu pouze mail server a Ti dva klienti. Jakákoliv jiná IP když si třeba zadá do outlooku odchozí SMTP náš mail server, tak NECHCI aby byla povolena.
Děkuji za rady |
Martin Humpolec | Re: Povolení SMTP serveru pouze pro určité IP |
06.01.2010 13:54:57
ID: 3086.1
| To bude v konfiguračním dokumentu (něco jiného než server dokument) na záložce SMTP. |
Petr Skalupa | Re: Povolení SMTP serveru pouze pro určité IP |
IT
06.01.2010 14:03:02
ID: 3086.2
| To jsem právě zkoušel přes "SMTP Outbound Controls" a "Allow messages only from the following Internet addresses to be sent to the Internet:" ale bez úspěchu :( |
Martin Hansgut | Re: Povolení SMTP serveru pouze pro určité IP |
admin
06.01.2010 14:37:39
ID: 3086.3
| Po nastavení položky je potřeba udělat restart serveru nebo "tell router smtp config" |
VZ | Odmítání už při příjmu |
06.01.2010 15:09:00
ID: 3086.4
| Není lepší nastavit anti-relay pravidla už při příjmu - tedy Inbound? Když odesílá SMTP zprávy někdo cizí (neautorizovaný z nepovolené adresy) na váš SMTP server, který by to měl odeslat dál přes SMTP mimo vaši doménu, tak SMTP task na vašem Dominu by to vůbec neměl přijmout. |
Martin Hansgut | Re: Povolení SMTP serveru pouze pro určité IP |
admin
06.01.2010 15:30:23
ID: 3086.5
| Nějak jsem přehlíd, že to pan Skalupa nastavoval na záložce "SMTP Outbound Controls".
Pokud se to má týkat pošty odesílané do do internetu, tak bych to nastavil jak píše VZ na záložce "SMTP Inbound Controls" v poli "Allow messages only from the following internet hosts to be sent to external internet domains:" s tím, že v poli "Deny messages to be sent to the following external internet domains: (* means all)" bude "*".
Co se týká povolených adres, tak by tam ani nemusely být povolený adresy těch LN klientů, protože LN klient to na Domino mail server předává jako notesovou poštu a ne jako SMTP. |
Petr Skalupa | Re: Povolení SMTP serveru pouze pro určité IP |
IT
06.01.2010 15:32:40
ID: 3086.6
| Pravda, nastavení jsem otestoval a vypadá to, že to jede.
Díky ! |
VZ | Upřesnění |
06.01.2010 16:13:31
ID: 3086.7
| "...protože LN klient to na Domino mail server předává jako notesovou poštu a ne jako SMTP." To záleží na nastavení na LN klientovi. Může to odesílat na Domino i přímo přes SMTP, stačí změnit pole "Sent outgoing mail" v Location dokumentu. Ale k tomu asi musí mít v lokální names.nsf také Account document s definovaným SMTP serverem. Údajně to snad využívaly některé firmy k tomu, aby konverze na SMTP probíhala už na klientech a zbytečně nezatěžovala servery.
Jinak existují nějaké weby, které dokáží otestovat správné nastavení anti-relay politiky na libovolném SMTP serveru. Stačí zadat adresu SMTP serveru a spustí to asi 15 různých různých typů SMTP útoků a ukáže, které z nich prošly a které byly serverem zablokovány. A pak stačí najít a nastavit v Configuration dokumentu ten správný parametr, který určitý typ útoku zablokuje a otestovat znovu (což bývá někdy docela náročné, aby to zase nezablokovalo něco, co má fungovat). |