• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Групповой почтовый ящик

Gandliar

Lotus Team
16.02.2004
560
26
BIT
85
Добрый день!

Сервер 12.1, на сервере отключена переадресация на внешние интернет домены из почтовых ящиков пользователей.

Исходная задача следующая

Приходит почта извне,
1. она должна попадать в групповой почтовый ящик, сохранятся в нем
2. а также переадресовываться во внешний интернет домен
3. также пользователи должны иметь возможность отправить почту из этого ящика, при этом обратный адрес почты должен быть адресом этого ящика, а не пользователя.

Как правильно такое реализовать?
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 963
611
BIT
319
Добрый день!

Сервер 12.1, на сервере отключена переадресация на внешние интернет домены из почтовых ящиков пользователей.

Исходная задача следующая

Приходит почта извне,
1. она должна попадать в групповой почтовый ящик, сохранятся в нем
2. а также переадресовываться во внешний интернет домен
3. также пользователи должны иметь возможность отправить почту из этого ящика, при этом обратный адрес почты должен быть адресом этого ящика, а не пользователя.

Как правильно такое реализовать?
mail-in + журналирование
обратным адресом всегда будет то что в профайле, НО будет behalf
емнип обратный адрес "без следов" только размещением в mail.box (скриптом)
неполноценно (т.е. без mail.box)
ещё вариант на QuerySend давать отлуп и класть самому в mail.box (только не забыть - их м.б. несколько)
 
Последнее редактирование:

Gandliar

Lotus Team
16.02.2004
560
26
BIT
85
1. пункт понятен - mail in, интернет адрес не указывать в настройке, вопрос как лучше его назвать
непонятно - что значит журналирование в данном контексте
2. пункт можно реализовать сделав группу с заданным адресом, в которой указать mail in из пункта 1 и внешние адреса
3. пункт агентом записать обратный емэйл в calendarProfileDocument mail in ?
 

Wanderstep

Lotus Team
23.03.2006
493
65
BIT
22
Добрый день!

Сервер 12.1, на сервере отключена переадресация на внешние интернет домены из почтовых ящиков пользователей.

Исходная задача следующая

Приходит почта извне,
1. она должна попадать в групповой почтовый ящик, сохранятся в нем
2. а также переадресовываться во внешний интернет домен
3. также пользователи должны иметь возможность отправить почту из этого ящика, при этом обратный адрес почты должен быть адресом этого ящика, а не пользователя.

Как правильно такое реализовать?
Пойду по пути наименьшего сопротивления, используя штатные механизмы без доработок:
1. Тут пока всё просто, mail-in db, именуете как хотите.
2. Создайте mail-in на отдельном сервере, где переадресация будет разрешена.
3. Самый простой и надежный вариант, создавать тогда общий ящик не в виде mail-in db, а полноценной учеткой. Для пользователей только одно неудобство, перед работой с общим ящиком, надо переключать место вызова, где будет прописано переключение на учетку общего ящика. Если этот вариант не устраивает, то требуется доработка. А разработчик и сам знает, что необходимо для подобной реализации.
 

Gandliar

Lotus Team
16.02.2004
560
26
BIT
85
Может кто то пояснить следующее

У нас сделаны группы пользователей/емэйл адресов, которым разрешена отправка в интернет. Отправка в интернет происходит с промежуточного сервера, в его настройке указаны эти группы.
Если пользователь отправляет письмо - все работает как надо, кто в группе - отправляет, кто не в группе, не может.
Однако если у пользователя настроено правило в почте, то по какой то причине эти группы не действуют, письмо все равно уходит, даже если пользователь не находится в разрешающей группе, отправитель не находится в разрешающей группе.
Поэтому отправка в интернет правилами в почтовых ящиках запрещена.

Можно ли как то настроить, что бы при переадресации почтовыми правилами из ящика пользователя учитывались права, может ли пользователь что то отправлять в интернет?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!