View previous topic :: View next topic |
Author |
Message |
GVG Newbie
Joined: 09 Aug 2009 Posts: 6
|
Posted: 24 Oct 2009 13:28 (Sat) Post subject: Как можно отправлять письма от несуществующих пользователей? |
|
|
Есть ряд ПО, которые должны посылать письма локальным пользователям. Например, SQL-сервер посылает сообщения о проведении backup от имени SQL@domain.loc, WSUS - о получении и состоянии обновлений от имени WSUS@domain.loc, NOD32 - о вирусах. Получать письма эти отправители не должны, потому вопрос - как можно это сделать без заведения таких отправителей в список пользователей? |
|
Back to top |
|
|
PWL CMS Developer
Joined: 15 Oct 2005 Posts: 689
|
Posted: 26 Oct 2009 10:34 (Mon) Post subject: |
|
|
В свойствах домена снимите флажок "Требовать аутентификации локальных отправителей", но при этом спама прибавится.
Мне кажется лучше для таких адресов использовать другой домен, например: SQL@tech.domain.loc
Если этот флажок не стоит, то в чем у вас проблема? |
|
Back to top |
|
|
NAMOR CMS Developer
Joined: 15 Oct 2005 Posts: 1081
|
Posted: 27 Oct 2009 14:57 (Tue) Post subject: |
|
|
PWL wrote: | В свойствах домена снимите флажок "Требовать аутентификации локальных отправителей", но при этом спама прибавится. |
В описанной GVG ситуации это не поможет.
Справка CMS wrote: | Требовать аутентификации локальных отправителей: клиентам, не выполнившим SMTP-аутентификацию, запрещена отправка писем с адресом отправителя из данного домена. Также, если аутентификация не выполнена, то при любом состоянии флажка отправка писем от внешних отправителей разрешена, а от несуществующих локальных пользователей - запрещена. Если аутентификация выполнена, то действует соответствующее разрешение пользователя. |
Пользователь CMS — это не только тот, кто принимает почту из своего ящика, но и тот, кто отправляет. Отправка писем с несуществующим обратным адресом — это право, которое должно быть дано не всем, иначе, как правильно пишет PWL, спама прибавится. Чтобы CMS знал, дано ли конкретному пользователю такое право, этот пользователь должен подтвердить, что он — это он, т.е. аутентифицироваться. После этого CMS проверит состояние флажка "Разрешить отправку внешней почты" в свойствах этого пользователя и будет либо принимать, либо отклонять письма с адресом отправителя, переданным командой MAIL FROM и не совпадающим с адресом пользователя.
Чтобы не создавать на каждую программу, отправляющую письма на CMS, своего пользователя, можно создать одного пользователя, например tech, под которым будет отправляться почта из таких программ. В поле From письма может быть что угодно: SQL@domain.loc, WSUS@domain.loc и т.п., поскольку CMS не проверяет (пока) совпадение адресов отправителя в команде MAIL FROM и в поле From письма.
Для успешной отправки такие программы должны выполнять SMTP-аутентификацию.
Если же SMTP-аутентификация в них не предусмотрена, то флажок "Требовать аутентификации локальных отправителей" придётся всё-таки снять, а в таких программах указать адрес существующего пользователя CMS (можно тоже одинаковый — tech@domain.loc).
Можно использовать и другой домен, как советует PWL. Этот вариант тоже имеет свои плюсы и минусы. В частности, нужно будет настроить релей или сортировщик (предпочтительнее), если "технические" письма отправляются на внешние адреса.
В общем, вариантов (как и их комбинаций) — множество, какой вариант использовать зависит от ваших предпочтений и возможностей. |
|
Back to top |
|
|
AlexMaa Newbie
Joined: 06 Nov 2009 Posts: 1
|
Posted: 09 Nov 2009 7:14 (Mon) Post subject: |
|
|
можно тогда теоретический вопрос?
- к smtp подключаются и локальные пользователи и сервера из инета
а не может произойти такая ситуация - что кто-то воспользуется сервером для пересылки почты.
меня интересует ситуация - если снята галочка "Требовать аутентификации локальных отправителей" - то можно отправить почту из локалки без авторизации - не может это произойти и со стороны ?
ксати как почтовик понимает что это письмо - пользователя, а то внешнего сервера?
и еще в закладке - "Доступ" подключение разрешено - допустим только группе "local" в нее входят ip диапозон локальной сети - почта снаружи (инет) приходить будет?
или я может что-то путаю с плане коннекта на 25 порт ? |
|
Back to top |
|
|
GrAnd CMS Master
Joined: 21 Oct 2005 Posts: 766 Location: г. Коломна
|
Posted: 09 Nov 2009 9:39 (Mon) Post subject: |
|
|
Есть еще одна галочка в свойствах SMTP-сервера на вкладке "Дополнительно". Называется "Разрешить отправку внешней почты группе". Вот там надо указать группу IP, которым отправка вовне разрешена. Обычно это локальная сеть. А переключатель "Подключение разрешено" надо установить "Всем". Иначе почта извне по SMTP приходить не будет. _________________ Все, что началось хорошо, закончится плохо.
Все, что началось плохо, закончится еще хуже.
Если вам кажется, что все идет хорошо, значит вы чего-то не замечаете.
Если все закончилось хорошо, то, значит, это еще не конец! |
|
Back to top |
|
|
NAMOR CMS Developer
Joined: 15 Oct 2005 Posts: 1081
|
Posted: 30 Apr 2014 0:05 (Wed) Post subject: Re: Как можно отправлять письма от несуществующих пользовате |
|
|
GVG wrote: | Есть ряд ПО, которые должны посылать письма локальным пользователям. Например, SQL-сервер посылает сообщения о проведении backup от имени SQL@domain.loc, WSUS - о получении и состоянии обновлений от имени WSUS@domain.loc, NOD32 - о вирусах. Получать письма эти отправители не должны, потому вопрос - как можно это сделать без заведения таких отправителей в список пользователей? |
Переделали в CMS 3.03 beta 1:
Code: | [*] Если флажок "Требовать аутентификации локальных отправителей"
в свойствах домена снят, то SMTP-сервис теперь принимает письма и от
несуществующих пользователей этого домена. |
|
|
Back to top |
|
|
|
|
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum You cannot attach files in this forum You can download files in this forum
|
Powered by phpBB © 2001, 2005 phpBB Group
|