Как перенаправлять письма вовне при отключённом перенаправлении правилами

shodaner

shodaner

Green Team
04.02.2022
102
9
BIT
102
Добры всем

Недавно мы отключили в целях безопасности перенаправление писем на внешние домены с помощью правил. Теперь единственный способ автоматически отправить письмо вовне - это забрать у пользователя, который хочет такую функцию, его адрес, дать этот адрес группе, добавить в эту группу пользователя и внешний адрес. Тогда все приходящие письма на адрес пользователя (группы) будут улетать ещё и вовне. Но большинству надо чтобы улетали не все письма а по конкретным правилам. Возможно ли это сделать не включая обратно правила, что не возможно из соображений безопасности. Почему не возможно? Потому что мы выяснили, по крайней мере в нашей настройке, что любой пользователь, даже не входящий в группы разрешающие отправки на внешние домены, мог с помощью правил перенаправить письма наружу. Потому что в этом случае письма уходят вообще не понятно от имени кого, похоже вообще от имени роутера, а на него ограничения не действуют. Можно ли выкрутиться из этой ситуации? Возможно ли ограничить роутер на отправку правилами, как мы ограничиваем пользователей через спец группы? Или есть вообще другой механизм перенаправления?
 
abbdomino сказал(а):
<...>Или есть вообще другой механизм перенаправления?
Нажмите, чтобы раскрыть...
У нас делается самописным агентом, который лежит в специальной базе (чтобы не заморачиваться с пользовательскими ящиками). Агент пробегает по всем почтовым базам, проверяет условия (можно ли данному пользователю форвардить и можно ли именно это письмо) и отправляет письмо (копированием в mail.box сервера).
 
Мыш сказал(а):
У нас делается самописным агентом, который лежит в специальной базе (чтобы не заморачиваться с пользовательскими ящиками). Агент пробегает по всем почтовым базам, проверяет условия (можно ли данному пользователю форвардить и можно ли именно это письмо) и отправляет письмо (копированием в mail.box сервера).
Нажмите, чтобы раскрыть...
Т.е. ваш агент ещё и правила смотрит? По сути выполняя функцию правила агент сам отправляет письмо? А как часто это пробег происходит на ваше количество пользователей?
 
abbdomino сказал(а):
Т.е. ваш агент ещё и правила смотрит? По сути выполняя функцию правила агент сам отправляет письмо? А как часто это пробег происходит на ваше количество пользователей?
Нажмите, чтобы раскрыть...
Агент по расписанию - раз в 5 минут. Ну плюс, ессно, какое-то время занимает работа самого агента, так что форвард, прямо скажу, не мгновенный :) Правила (что, кому можно) хранятся в виде документов в этой же базе.
Наверное, можно ускорить работу, создав агенты "По прибытии новой почты" в п/я юзеров, но, подозреваю, на большом кол-ве пользователей это будет фигово работать.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ