Доброго дня. Есть следующая ситуация. Поднят сервер R8 на котором супротив спама включена проверка на внешнем DNSBL. Спам отсеивается хорошо и все довольны. А проблема вот в чем. На мобильных устройствах менеджеров через imap корпоративная почта приходит, а вот отправить с них не выходит. аутентификация проходит успешно, но в начале адреса (динамические есс-но) проверяются в вышеуказанных DNSBL и отсеиваются. т.е. прочитать почту менеджер может, а вот отправить ответ с мобильника\планшета и пр. устройств извне организации не выходит. В исключения писать все эти адреса антивариант. Есть ли возможность гдето указать чтобы аутентифицированные пользователи не проходили проверку в DNS BL? Заранее благодарен
-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
Так, че-то я сразу не сообразил. А с какого вообще перепуга DNSBL "отсеивает" ваших мобильных пользователей? Они что - занесены в базу как злостные спаммеры? Может, отбивается по другой причине? Скажем, из-за "Verify connecting hostname in DNS"?
ЗЫ. Мобильные устройста имеют глобальные интернет-адреса, я так понимаю?
ЗЫ. Мобильные устройста имеют глобальные интернет-адреса, я так понимаю?
Verify connecting hostname in DNS отключен, тоже грешил на него по началу. Внешний DNS BL используется - b.barracudacentral.org. А мобильные устройства да, подключаются с внешних адресов. Когда они в стенах организации и соответственно зоне покрытия нашего вайфая то все хорошо, с локальными адресами все уходит. Из вне же ситуация печальная
А "ручками" на Барракуде пробовали проверять IP-адреса мобильных устройств? Они на самом деле числятся там как "нарушители"? И прям вот все? Что-то это слишком сурово, ИМХО...
Пока вижу только "сторонние" решения - доступ через VPN, настройка отдельного почтового шлюза (скажем, Exim точно позволяет "authenticated users" релеить)...
PS, А авторизация через SMTP включена на сервере?
Пока вижу только "сторонние" решения - доступ через VPN, настройка отдельного почтового шлюза (скажем, Exim точно позволяет "authenticated users" релеить)...
PS, А авторизация через SMTP включена на сервере?
Нда походу действительно барракуда была слишком недоверчива. как временное решение помогло замена DNS BL на другой. По крайней мере с пары устройств все отправляется успешно. Ежели опять выявятся проблемы будем думать в сторону шлюза. Благодарю.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!