ESA будет использоваться в качестве UAT SMTP
-
Мы хотим использовать существующий ESA в качестве UAT SMTP, но мы хотим ограничить отправку электронных писем из приложения UAT во внешнюю сеть (Интернет), сохранив при этом отправку производственных электронных писем во внешнюю сеть. Не могли бы вы подсказать, как нам этого добиться? Версия ОС — 15.0.2-034
-
Предполагая, что вы просто хотите, чтобы вся почта из ящиков UAT была удалена: В разделе «Политики почты/Обзор шляп» выберите прослушиватель «Исходящие»...У вас будет одна группа отправителей, называемая «RELAYLIST». Добавьте еще одну . Нажмите «Добавить группу отправителей ». Назовите ее «UATSERVERS ». Установите ORDER на 1. Установите политику на BLOCKED. Нажмите «Submit ». Нажмите на название «UATSERVERS» в списке. Нажмите «Добавить отправителя», чтобы добавить IP-адреса ваших серверов UAT. Если вам нужно, чтобы почта доставлялась внутренним пользователям, а почта внешним пользователям отбрасывалась, это немного сложнее. Поскольку у вас есть адреса в строке «Кому», которые могут быть как внешними, так и внутренними, вам нужно разделить почту. (Разделение обрабатывает отдельную копию для разных политик) . Единственный способ сделать это — через политику, и это может работать только на основе комбинаций адресов «От»/«Кому»... (отсюда все мои вопросы)... В разделе «Политики почты/Фильтры исходящего контента» создайте фильтр без критериев, но с действием «ОТКЛЮЧИТЬ». В разделе «Политики почты/Политика исходящей почты» создайте политику почты, в которой отправителем являются ваши адреса электронной почты UATServer, а получателями — список ваших внутренних доменов, которым может понадобиться эта почта. Установите для этой почты действия по умолчанию. Создайте вторую политику исходящей почты ниже той, которую вы только что создали, но выше политики по умолчанию. Установите отправителей как тот же список адресов UAT и оставьте поле получателя пустым. Отключите все механизмы безопасности (антиспам/антивирус/и т. д.) и добавьте один фильтр содержимого, который вы создали выше, чтобы отклонять почту. (нет необходимости сканировать почту, которую вы отбрасываете) ________________________________ Это электронное письмо предназначено исключительно для использования лицом, которому оно адресовано, и может содержать информацию, которая является привилегированной, конфиденциальной или иным образом освобожденной от раскрытия в соответствии с применимым законодательством. Если читатель этого электронного письма не является предполагаемым получателем или сотрудником или агентом, ответственным за доставку сообщения предполагаемому получателю, вы настоящим уведомляетесь о том, что любое распространение, распространение или копирование этого сообщения строго запрещено. Если вы получили это сообщение по ошибке, пожалуйста, немедленно сообщите нам об этом по телефону и верните оригинальное сообщение по указанному адресу электронной почты. Спасибо.
-
Предполагая, что почта, поступающая с серверов UAT, выглядит ТОЧНО ТАК ЖЕ, как почта, поступающая с производственных серверов, за исключением IP-адресов/хостов, с которых она поступает, и что у вас есть входящий и исходящий прослушиватель, я бы сделал следующее: 1. В разделе «Политики почты/Обзор HAT» выберите исходящий прослушиватель, добавьте группу отправителей над группой отправителей RelayList со всеми теми же настройками, за исключением того, что она имеет IP-адреса всех ваших UAT-боксов. 2. Создайте фильтр сообщений (в CLI), который проверяет, попадает ли почта в эту группу отправителей и отправляется ли она на ВНЕШНИЙ адрес электронной почты, и, если да, то удаляет ее. Что-то вроде if ((sendergroup == "UATServers") AND (rcpt-to !='domain.com')) { Drop; } Это потребует некоторого тестирования с результатом, отличным от Drop, прежде чем я помещу DROP в нужное место... Если ваши серверы UAT имеют уникальные адреса отправителей, лучше создать политику исходящей почты, согласно которой, если отправитель является адресом UAT и НЕ является внутренним адресом/доменом, то фильтр содержимого отбрасывает все... Таким образом, ВНУТРЕННЯЯ почта от UAT все равно будет доставлена. Я скоро опубликую фотографии, как это будет выглядеть.
-
Благодарю за предоставленную информацию, однако можно ли предоставить какие-либо конкретные документы, подтверждающие эти шаги? Так что я смогу сослаться на эти шаги вместе с документом и вернуться сюда, если возникнут вопросы.
-
Можете ли вы ответить на несколько вопросов, чтобы мы могли предоставить вам правильные рекомендации? 1. Отправляют ли серверы UAT письма, которые могут иметь внутренних и внешних получателей? Это отдельные письма или одно и то же письмо с внутренними и внешними адресами в поле «Кому:»? 2. Используют ли серверы UAT адрес FROM, уникальный для серверов UAT? Или они используют те же адреса электронной почты, что и производственные серверы?
-
Серверы UAT отправляют почту, которая может иметь внутренних и внешних получателей? –
Да, возможно. Поэтому нам нужно заблокировать отправку электронной почты внешним адресатам.
Это отдельные письма или одно и то же письмо с внутренними и внешними адресами в поле «Кому:»? –
Обычно это так.
Используют ли серверы UAT адрес FROM, уникальный для серверов UAT? Или они используют те же адреса электронной почты, что и в производственной среде? –
Для UAT будет использоваться другой адрес FROM. Но мы не хотим блокировать его по адресу FROM, так как это может быть неэффективно, если они позже изменят адрес (контроль над этим будет осуществлять команда приложения). Пожалуйста, помогите мне узнать, какие шаги нужно предпринять сейчас.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти