<![CDATA[Блокировка исходящих писем на основе MX-записи получателя]]>Привет всем,
Есть ли способ заблокировать конкретный MX-сервер?
Я хочу предотвратить случайные ответы моих пользователей на хосты с типосквоттингом. Есть хосты, которые собирают домены с опечатками и устанавливают MX непосредственно за ними.
Например, «oulook.com» указывает на такой MX (park-mx.above.com), и он принимает все, что получает.
Я не знаю, что происходит с данными в этом случае, но я точно знаю, что не хочу их отправлять.
К сожалению, я не нашел ничего в фильтрах сообщений, фильтрах контента или других настройках. (AsyncOS 14.2.x)

]]>https://sla247.ru/forum/topic/2517/блокировка-исходящих-писем-на-основе-mx-записи-получателяRSS for NodeFri, 15 May 2026 03:18:20 GMTMon, 02 Mar 2026 21:17:45 GMT60<![CDATA[Reply to Блокировка исходящих писем на основе MX-записи получателя on Mon, 02 Mar 2026 21:17:49 GMT]]>Согласен, это интересная тема, так как я наткнулся на
сайт
emailfake.com
,
который, по-видимому, используется для одноразовых электронных писем, но позволяет любому зарегистрировать любой домен с помощью их услуг и злоупотреблять им для рассылки нам спама... Поэтому я искал способ заблокировать все входящие и исходящие сообщения, связанные с MX:emailfake.com... Мы не можем использовать DNS-синки или блокировать на брандмауэре, так как используем облачные инстансы ESA и ETD... Есть ли другие возможные альтернативы?
![:disappointed_face:] Ссылка:
https://emailfake.com/blog/new-fake-email-domain

]]>https://sla247.ru/forum/post/17482https://sla247.ru/forum/post/17482Mon, 02 Mar 2026 21:17:49 GMT<![CDATA[Reply to Блокировка исходящих писем на основе MX-записи получателя on Mon, 02 Mar 2026 21:17:48 GMT]]>То, что вы пытаетесь сделать, кажется мне новым, как будто никто вообще не задумывается об этом, поэтому было интересно обдумать это.

]]>https://sla247.ru/forum/post/17481https://sla247.ru/forum/post/17481Mon, 02 Mar 2026 21:17:48 GMT<![CDATA[Reply to Блокировка исходящих писем на основе MX-записи получателя on Mon, 02 Mar 2026 21:17:47 GMT]]>Привет, Кен,
очень жаль, я надеялся, что ESA сможет взглянуть на приемник :(.
Но твои идеи очень хорошие, я их рассмотрю и обсужу с коллегами.
Большое спасибо за это!
![🙂]

]]>https://sla247.ru/forum/post/17480https://sla247.ru/forum/post/17480Mon, 02 Mar 2026 21:17:47 GMT<![CDATA[Reply to Блокировка исходящих писем на основе MX-записи получателя on Mon, 02 Mar 2026 21:17:46 GMT]]>Да, ESA (и я уверен, что ETD тоже) построена на основе того, откуда пришла почта, а НЕ того, куда она отправляется... И никто не предвидит, куда пойдет почта, поэтому, когда она попадает в очередь доставки, она не знает, куда пойдет почта, пока процесс SMTP не начнет работать с этой почтой. И нет ничего, к чему можно было бы подключиться на исходящем движке. СЕЙЧАС... вы могли бы сделать кое-что с DNS... в настройках DNS на устройстве вы могли бы направить DNS для этого домена на DNS-сервер, который вы контролируете, и вы могли бы направить park-mx.above.com на 127.0.0.1 или что-то в этом роде. Один компьютер с Windows с установленным DNS-сервером, без интеграции с AD, просто список неработающих доменов, с которыми вы не хотите, чтобы ваш ESA общался. Другой вариант — поместить его в ваши брандмауэры... если у вас есть опция динамического соединителя, напишите скрипт, который будет регулярно получать IP-адреса для списка доменов, как этот, и выгружать их в текстовый файл, а затем используйте динамический соединитель, чтобы загрузить эти IP-адреса и заблокировать их.

]]>https://sla247.ru/forum/post/17479https://sla247.ru/forum/post/17479Mon, 02 Mar 2026 21:17:46 GMT