Проблема Запрет (ошибка) при пересылке копии письма (user rules) на внешний адрес (gmail)

M

MrKri

New member
27.10.2017
4
0
Добрый день, уважаемы форумчане.
Нужна Ваша помощь с решением проблемы при авто отправке копии письма на внешний адрес.
Описание структуры:
Оба сервера находятся в кластере
Server1/Company 8.5.2 Linux (192.168.0.10)- основной сервер почты с поднятым SMTP (используется на отправку и получение всей почты компании)
Server2/Company 10.0.1 Windows (192.168.1.20)- дублирующий почтовый сервер без SMTP (отправка почты на внешку осуществляется через Server1 и все работает без нареканий)
Почта исправно курсирует между двумя серверами, успешно отрабатывают реплики баз и отправка на внешку.

Описание ситуации:
У пользователя User Name настроена в Mail Rules отправка полной копии письма на gmail адрес и все работало до недавнего времени. Т.е. любая почта отправленная пользователю дублировалась и копия уходила на его адрес gmail.
Возникла необходимость переноса почтовой базы с Server1 (база удалена и создан редирект) на Server2 (создана копия). В каталоге пользователя указан основным Server2 и вся почта без задержек успешно доходит, но копия входящей почты не отправляется на gmail согласно существующего правила почтовой базы. При этом попытки осуществляются.
Логи Server1:
Router: Message 004CC361 not routed to recipient usermail@gmail.com for policy reasons
Router: Policy Reason: Router: User Name <usermail@gmail.com>@COMPANY is restricted from sending mail through server Server1/Company

В конфигурационном документе Server1 прописан Server2 в разделе Securiry=>Server Access.
В файле конфигурации Server1, по настройкам SMTP
Router/SMTP=>Restrictions and Controls=>Restrictions - все пусто
Router/SMTP=>Restrictions and Controls=>SMTP Outbound Controls=> все пункты пусто, кроме третьего
Allow message only from following Notes addresses to be sent to the Internet: */COMPANY

Просьба помочь с решением внезапно навалившейся задачи...
 
Мыш

Мыш

Lotus team
12.02.2008
1 128
16
У других пользователей Server2 отправка полной копии работает?
 
M

MrKri

New member
27.10.2017
4
0
UPD. Обычная отправка у всех пользователей с Server2 работает в нормальном режиме, все отправляется как на внешку, так и между серверами, реплики также отрабатывают без ошибок. Обе сети прописаны в настройках безопасности серверов (SMTP Inbound Controls=>Allow messages only from the following internet hosts to be sent to external internet domains: [192.168.0.*], [192.168.1.*].
Я попробовал также со своей базой (удалил с Server1 и перенес ее на Server2, изменив основной сервер на второй). Редирект копии сообщения отрабатывает при пересылке почты с некоторых почтовых доменов, но когда пробую отправку с gmail на gmail (разные ящики) или ukrnet на gmail получаю такое же сообщение "Message not routed to recipient user2mail@gmail.com for policy reasons"
 
Последнее редактирование:
Мыш

Мыш

Lotus team
12.02.2008
1 128
16
@MrKri, а у Вас все пользователи вида */COMPANY или есть еще другие организации? Кстати, может, есть какое-то правило специально для gmail? В Domino Directory хорошо искали? :)
@Wanderer, тогда у ВСЕХ пользователей Server2, по идее, форвард не должен работать на ВСЕ внешние домены. Но попробовать, конечно, нужно.

Хех, сложно будет подебажить. Предлагаю такой вариант.
На Server2 поднять SMTP на прием.
На Server1 остановить router.
Сымитировать отправку писем по SMTP на Server2 якобы с gmail.com и с "хорошего" интернет-домена получателям, у которых включен форвард.
Когда отработает форвард, на Server1 смотреть в mail.box пересланные письма - что там по полям...
 
Последнее редактирование:
M

MrKri

New member
27.10.2017
4
0
Спасибо за Ваш ответ.
Я пока убрал запись */COMPANY и вроде как заработало. Не могли бы Вы помочь, где обязательно должны быть записи защиты по smtp, чтобы исключить возможность использования наших серверов?
 
Мыш

Мыш

Lotus team
12.02.2008
1 128
16
Спасибо за Ваш ответ.
Я пока убрал запись */COMPANY и вроде как заработало. Не могли бы Вы помочь, где обязательно должны быть записи защиты по smtp, чтобы исключить возможность использования наших серверов?
Allow messages only from the following internet hosts to be sent to external internet domains: [192.168.0.*], [192.168.1.*] - это правильно, как relay ваш сервер уже работать не будете.
Если хотите при этом иметь возможность отправлять с каких-то адресов - разрешить relay только аутентифицированным клиентам SMTP.
 
Последнее редактирование:
M

MrKri

New member
27.10.2017
4
0
Спасибо за помощь!
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб