Как правильно переадресовать почту

Gandliar · 30.09.2021

Здравствуйте!

Подскажите пожалуйста, можно ли реализовать следующую задачу и как правильно это сделать.

На лотус сервере есть почтовый адрес aaaa@bbb.by
На него шлют почту.
Также на сервере стоит антивирус который почту проверяет в мэйлбоксе сервера.

Как перенаправить почту на адрес cccc@ddd.by чтобы почта проверилась на вирусы и ушла не потеряв изначальный адрес отправителя.

Заранее благодарю.

Иван Пахомов · 30.09.2021

А какую задачу изначально решаете? Чем проверка в майлбоксе сервера не устраивает?

puks · 30.09.2021

А что, при прописывании Fowarding address в учетной записи антивирус не проверяет?

aameno2 · 01.10.2021

Выставлять домино наружу так себе. Почта приходит на релей типа постфикса, там проверяется на все, что можно, и наличие обратной зоны и spf и грейлист вам будет и антивирус до кучи.

Мыш · 04.10.2021

Если указать forwarding address, то почта к aaa@bbb.by не попадет, надо будет доп. настройки делать.

Wanderstep · 05.10.2021

Gandliar сказал(а):
Как перенаправить почту на адрес cccc@ddd.by чтобы почта проверилась на вирусы и ушла не потеряв изначальный адрес отправителя.

Вот, чтобы адрес отправителя сохранился при форварде - в конфигурационном документе сервера есть соответствующий параметр "Reverse-path for forwarded mail"

Gandliar · 05.10.2021

aameno2 сказал(а):
Выставлять домино наружу так себе. Почта приходит на релей типа постфикса, там проверяется на все, что можно, и наличие обратной зоны и spf и грейлист вам будет и антивирус до кучи.

а как в таком случае с травелером быть?

aameno2 · 05.10.2021

Gandliar сказал(а):
а как в таком случае с травелером быть?

А что с ним не так? Или вы про почту исключительно внутри компании?

Мыш · 07.10.2021

Доступ к Traveler извне можно прикрыть с помощью reverse proxy теоретически (сам не пробовал).

aameno2 · 07.10.2021

Мыш сказал(а):
Доступ к Traveler извне можно прикрыть с помощью reverse proxy теоретически (сам не пробовал).

без реверса ничего выпускать нельзя) возможно я не так понял, просто травелер вроде не по смтп шлет.

ferrumvoluntas · 11.12.2021

Gandliar сказал(а):
а как в таком случае с травелером быть?

Пробрасывать порты извне конкретно на машину с Тревелером. Тревелер не требует наличия почтовых ящиков юзверей на том же сервере Domino. Обычно Тревелер - это отдельная машина без лишних баз и почтовых ящиков пользователей.
Про антивирус непонятна постановка задачи. Почта обычно располагается на отдельном сервере Domino, на нем же устанавливают и антивирус. До проверки антивирусом почта временно блокируется в майлбоксе, и только после проверки на вирусы отсылается изверю.
Пересылка всей почты на какой-то отдельный почтовый ящик, для последующего анализа безопасниками или DLP - системой, ничего общего с проверкой на вирусы не имеет. Так же не рекомендуется напрямую выставлять почту в интернет, ее быстро находят спамеры, и превращают в бесплатный релей.

aameno2 · 14.12.2021

ferrumvoluntas сказал(а):
Пробрасывать порты извне конкретно на машину с Тревелером

Надеюсь вы шутите.

ferrumvoluntas · 14.12.2021

aameno2 сказал(а):
Надеюсь вы шутите.

Внешний ip - тунель cisco - внутренний ip Traveler+SSL. Что еще тут можно придумать?
Сейчас уже что-то поменяли по портам, я еще не разбирался детально, но 9 Traveler работал на 80 и 443 порту + два порта для Push- уведомлений.

aameno2 · 14.12.2021

ferrumvoluntas сказал(а):
Что еще тут можно придумать

Вы же знаете знаменитую гифку, где пишут ответ техподдержки и стирают сразу, заменяя фразы на политкорректные?)
Не могу прокомментировать подобное решение, каждому свое.

lmike · 14.12.2021

ferrumvoluntas сказал(а):
Что еще тут можно придумать?

уже высказали

ferrumvoluntas · 14.12.2021

aameno2 сказал(а):
Вы же знаете знаменитую гифку, где пишут ответ техподдержки и стирают сразу, заменяя фразы на политкорректные?)
Не могу прокомментировать подобное решение, каждому свое.

Да я как-то не особо расстроился.

lmike сказал(а):
уже высказали

Чем мне поможет реверсивный прокси? Пользователь перестанет получать дефолтное окно авторизации на домино сервер через веб с логином и паролем?
Балансировка нагрузки мне не нужна, у меня один сервер с Тревелером и до 100 устройств.

aameno2 · 14.12.2021

ferrumvoluntas сказал(а):
Чем мне поможет реверсивный прокси

@savl обвинит в холиваре и переходе на личности.
Если вы не понимаете, к чему может привести публикация напрямую, то это печаль.
За сим умолкаю, каждый имеет право)

lmike · 15.12.2021

ferrumvoluntas сказал(а):
Да я как-то не особо расстроился.

Чем мне поможет реверсивный прокси? Пользователь перестанет получать дефолтное окно авторизации на домино сервер через веб с логином и паролем?
Балансировка нагрузки мне не нужна, у меня один сервер с Тревелером и до 100 устройств.

есть такая атака s

Ссылка скрыта от гостей

, да и в целом хттп стэк в домине "слабый" по кол-ву одновременных соединений и по прочим параметрам, если даже выживет при нагрузке, потом уронит сервер
прокси - это защита больше чем балансировка
ССЛ - постоянное отставание, и работает медленно, серты вкрячивать - целая эпопея....
фронт у домины должен быть, кто этого не понимает - ССЗБ

ferrumvoluntas · 16.12.2021

lmike сказал(а):
есть такая атака s
Ссылка скрыта от гостей
, да и в целом хттп стэк в домине "слабый" по кол-ву одновременных соединений и по прочим параметрам, если даже выживет при нагрузке, потом уронит сервер
прокси - это защита больше чем балансировка
ССЛ - постоянное отставание, и работает медленно, серты вкрячивать - целая эпопея....
фронт у домины должен быть, кто этого не понимает - ССЗБ

Спасибо за информацию. Теперь стало более понятно, о чем речь.

Все сервисы Codeby

Поиск

Поиск

Как правильно переадресовать почту

Gandliar

Иван Пахомов

puks

aameno2

Мыш

Wanderstep

Gandliar

aameno2

Мыш

aameno2

ferrumvoluntas

aameno2

ferrumvoluntas

aameno2

lmike

нет, пердело совершенство

ferrumvoluntas

aameno2

lmike

нет, пердело совершенство

ferrumvoluntas