Добры всем
Недавно мы отключили в целях безопасности перенаправление писем на внешние домены с помощью правил. Теперь единственный способ автоматически отправить письмо вовне - это забрать у пользователя, который хочет такую функцию, его адрес, дать этот адрес группе, добавить в эту группу пользователя и внешний адрес. Тогда все приходящие письма на адрес пользователя (группы) будут улетать ещё и вовне. Но большинству надо чтобы улетали не все письма а по конкретным правилам. Возможно ли это сделать не включая обратно правила, что не возможно из соображений безопасности. Почему не возможно? Потому что мы выяснили, по крайней мере в нашей настройке, что любой пользователь, даже не входящий в группы разрешающие отправки на внешние домены, мог с помощью правил перенаправить письма наружу. Потому что в этом случае письма уходят вообще не понятно от имени кого, похоже вообще от имени роутера, а на него ограничения не действуют. Можно ли выкрутиться из этой ситуации? Возможно ли ограничить роутер на отправку правилами, как мы ограничиваем пользователей через спец группы? Или есть вообще другой механизм перенаправления?
Недавно мы отключили в целях безопасности перенаправление писем на внешние домены с помощью правил. Теперь единственный способ автоматически отправить письмо вовне - это забрать у пользователя, который хочет такую функцию, его адрес, дать этот адрес группе, добавить в эту группу пользователя и внешний адрес. Тогда все приходящие письма на адрес пользователя (группы) будут улетать ещё и вовне. Но большинству надо чтобы улетали не все письма а по конкретным правилам. Возможно ли это сделать не включая обратно правила, что не возможно из соображений безопасности. Почему не возможно? Потому что мы выяснили, по крайней мере в нашей настройке, что любой пользователь, даже не входящий в группы разрешающие отправки на внешние домены, мог с помощью правил перенаправить письма наружу. Потому что в этом случае письма уходят вообще не понятно от имени кого, похоже вообще от имени роутера, а на него ограничения не действуют. Можно ли выкрутиться из этой ситуации? Возможно ли ограничить роутер на отправку правилами, как мы ограничиваем пользователей через спец группы? Или есть вообще другой механизм перенаправления?
Правила (что, кому можно) хранятся в виде документов в этой же базе.