Компютри Windows интернет
Разгънете
У дома

Сканирайте и изпратете имейл до HP LaserJet M5025. Страница за изпращане на имейли Попълнете файла relay_recipients с адреси от Active Directory

SMTP шлюзът е обикновен SMTP сървър, реализацията на SMTP протокола в него е най-малката. Обслужване активиран в съветника за конфигуриране на програмата, той се свързва с всички IP адреси на всички външни интерфейси. Тези. ако в програмата не са назначени външни мрежи, тогава тази услуга няма да бъде налична. Достъпът до TCP порта на SMTP сървъра на шлюза във външната защитна стена ще се отвори автоматично.

За филтриране на съобщения има набор от правила за самия SMTP шлюз, както и различни модули за разширение (плъгини) също могат да бъдат свързани. Обработката на съобщението по правилата се извършва не само след получаване на цялото съобщение, но и за всякосъбитие свързани с определени етапи на получаване на съобщение в рамките на SMTP протокола. Това ви позволява да конфигурирате процедурата за филтриране по такъв начин, че съобщенията да могат да бъдат филтрирани възможно най-рано, като същевременно спестявате трафик.

При всяко събитие само онези атрибути на съобщението, които вече са налични (приети) са достъпни за анализ -

Само тези атрибути могат да се проверяват в правилата; използва се синтаксис на регулярни изрази. Анализът на цялото съобщение е достъпен само в плъгини.

Има следните събития, върху които се извършват действията за обработка на съобщението -

Завършен - цялото съобщение е получено. Всички атрибути също са налични. Това събитие се използва и за сканиране на съобщението за вируси.

Операцията по филтриране на съобщението по заглавни данни може да се извърши в случай на тяхното получаване, но тук трябва да се има предвид, че SMTP клиентът на този етап на изпращане на съобщението най-вероятно няма да анализира кода за връщане, а прекратяването на получаването на данните от тялото на съобщението ще бъде възприето като грешка в комуникацията и чрез ще се направи опит за повторно изпращане за известно време. Следователно, такова филтриране е най-добре да се направи при получаване на цялото съобщение (събитиеЗавършен).

SMTP шлюзът има механизъм за добавяне (изваждане) на т.нар.тегло на съобщението, което прави възможно осъществяването на неговата обработка чрез комбинация от различни функции. Ако в самия край на получаване и анализиране на съобщение, това тегло надвишава определен предварително определен праг, тогава съобщението може да бъде филтрирано.

Освен такова радикално действие - филтриране (блокиране), може да се направи имаркиране на съобщение в тема или неговите заглавки... Тези знаци могат по-късно да се използват за филтриране на съобщения в пощенския сървър на организацията или директно в клиентската програма за електронна поща. Темата може да се използва и от клиентската поща за разпространение на получените съобщения в различни папки. Съобщение може да бъде маркирано, когато теглото му е надвишено от определен праг, както и чрез отделни правила.

За да се анализира работата на SMTP шлюза, правилата за отстраняване на грешки и търсене на загубени съобщения, регистрационните файлове се съхраняват в няколко журнала -

Тарифизиране на поща и анализ на адреси на получатели.

Има два режима на работа с получателите – получаванесамо за известни получатели, или приемете за всички получатели от посочения списък с домейни. По този начин е принципно невъзможно да се изпрати съобщение през SMTP шлюз до произволни адреси - функцията за препращане (реле ) винаги е ограничен до приемлив диапазон.

В първия случай всички имейл адреси на получателите трябва да бъдат регистрирани при клиентите на програмата и целият входящ пощенски трафик ще бъде таксуван. Във втория случай е необходимо допълнително да регистрирате всички пощенски домейни на организацията и ще бъде таксувана само пощата, чиито получатели са регистрирани в програмата. Вторият вариант може да се препоръча в началния етап от внедряването на SMTP шлюза, когато все още не всички имейл адреси са регистрирани в програмата.

Използването на първата опция в голяма организация ви позволява значително да спестите трафик, опитът от използването на шлюза показва, че като правило има много голям пощенски трафик към несъществуващи получатели - абонаменти за поща на уволнени служители, изпращания на произволно генерирани адреси на домейн и др.

Ако съобщението има няколко получателя, тогава трафикът за съобщението може да бъде преброен на всички изцяло или да се раздели поравно на тях. За това има съгл. персонализиране.

Има и няколко настройки, които позволяват или забраняват получаването на поща за клиенти, деактивирани по различни критерии.

Функцията за електронна поща на MFP ви позволява да изпращате сканирани документи директно до електронните кутии (e-mail), като преобразувате хартиена информация в цифрови изображения, които могат да бъдат споделяни, записани и модифицирани. Това спестява потребителя МФУот необходимостта първо да създадете и запишете електронно копие на хартиен документ и след това да го изпратите с помощта на имейл клиент. Сега със средства МФУвсичко това може да се направи в една стъпка.

На страницата Настройки за имейлможете да активирате и конфигурирате функциите за изпращане на имейли за mfp.

1. За да активирате функцията за изпращане на имейл, щракнете върху Настройки на имейл.



2. Изпращане на имейл съобщения чрез средства МФУпрез SMTP шлюз сървър. За да посочите SMTP шлюз сървъра, въведете следното Опции за SMTP шлюз:

· Падащо меню Изпращане по имейл...изберете как искате да изпращате имейли:

При избор на опция имейлите ще се изпращат до SMTP шлюз сървъра с помощта на софтуера за цифрово изпращане (използвайки настройките на страницата с настройки за електронна поща). Този метод изисква допълнителна стъпка за изпращане на данни по имейл с МФУно използва по-мощен механизъм за доставка на имейли.

При избор на опция директно от mfp имейл съобщенията се изпращат до SMTP шлюз сървъра директно от MFP. Трябва да конфигурирате следната информация:

· В прозореца SMTP шлюз устройство:въведете IP адреса или името на хоста на SMTP шлюз сървъра, който ще обработва имейл заявки от МФУ... Ако не знаете IP адреса или името на хоста на SMTP шлюза, щракнете Намерете шлюзовеза търсене в мрежата за подходящ SMTP шлюз сървър (ако е наличен).

Забележка. Някои модели МФУразпознават само IP адреси. В такива случаи имената на хостове се преобразуват в съответен IP-адрес.

· В прозореца ПРИСТАНИЩЕ:въведете номера на TCP / IP порта, на който сървърът обработва SMTP заявки, обикновено порт 25.

· Падащо меню Максимален размер на прикачен файлизберете максималния размер на прикачените имейли, поддържани от SMTP шлюз сървъра. Ако с МФУнеобходимо е да изпратите прикачен файл, който е по-голям от максималния размер, прикаченият файл ще бъде разделен на по-малки файлове, които ще бъдат изпратени с няколко букви.

· Щракнете върху бутона Тестза да тествате функционалността на посочения SMTP шлюз сървър.

Забележка.На по-стари модели MFP опция чрез услуга за цифрово изпращанее единственото възможно. Други модели МФУможе да поддържа само вариант директно от mfp.

3. Ако на това МФУфункцията за удостоверяване не е активирана, потребителят трябва да въведе имейл адреса в " от:"на контролния панел на MFP, за да изпратите съобщение (за да посочите подателя на съобщението). Ако потребителят не е въвел имейл адрес, MFP използва Адрес по подразбиране „От:“.:

· В прозореца Имейл адресвъведете имейл адреса на подателя по подразбиране.

· Можете също да влезете Екранно име... Въведеното тук име ще се покаже в полето From:, когато потребителят на MFP за първи път активира функцията Email. Можете да използвате това поле, за да покажете инструкции за потребителя на MFP (като например: „Въведете вашия имейл адрес в това поле“).

Забележка.Ако Показвано именеопределена, стойността, въведена в полето Адрес електронна поща , ще бъде показано в " от:" .

· За да откаже потребител МФУпромяна на стойността на полето " от:"поставете отметка в квадратчето за функцията Не позволявайте на потребителя на устройството да промени адреса по подразбиране „От:“.... Това ще попречи на потребителя да въведе други данни в полето.

Как работи Email Security Gateway?

Email Security Gateway предлага стабилна инфраструктура от технологии, които защитават срещу тези имейл заплахи. По принцип защитната ви стена на имейл сканира както изходящите, така и входящите имейли за злонамерено съдържание. Най-малкото най-сигурните шлюзове предлагат поне четири функции за сигурност: блокиране на вируси и злонамерен софтуер, филтриране на спам, филтриране на съдържание и архивиране на имейли. Нека да разгледаме тези функции по-подробно:

Блокиране на вируси и зловреден софтуер

Имейл, заразен с вируси или злонамерен софтуер, може да представлява приблизително 1% от всички имейли, получени от организация. За защитен шлюз за електронна поща, за да предотврати ефективно тези имейли да достигнат до предназначените им получатели и да доставят полезен товар, той трябва да сканира всеки имейл и да е в крак с най-новите модели и характеристики на заплахи.

Филтриране на спам

Вярвате или не, филтрирането на спам е мястото, където е концентрирана по-голямата част от процесорната мощност на защитен имейл шлюз. Спамът се блокира по няколко различни начина. Основното филтриране на спам обикновено включва технология за предварително филтриране, която блокира или поставя под карантина всички имейли, получени от известни разпространители на спам. Филтрирането на спам също така открива модели, които често се срещат в спам имейли, като предпочитани ключови думи, използвани от разпространителите на спам, и включването на връзки, които биха могли да отведат получателя на имейл до злонамерен сайт при щракване. Много имейл клиенти също така позволяват на потребителите да маркират спам съобщения в пощенската си кутия и да блокират подателите.

Филтриране на съдържание

Филтрирането на съдържанието обикновено се прилага към изходящи имейли, изпратени от потребители в рамките на една компания. Например, можете да настроите своя защитен пощенски шлюз, за ​​да предотвратите изпращането на определени чувствителни документи до външен получател, или да зададете блокове за файлове с изображения или определени ключови думи в тях, които се изпращат през имейл системата.

Архивиране на имейл

Услугите за електронна поща, независимо дали са базирани в облак или локални, трябва да бъдат ефективно управлявани. Съхранението е предизвикателство за администраторите на имейли от много години и въпреки че може да имате почти безкрайно налично облачно хранилище, архивирането на имейли може да ви помогне да управлявате както потребителските пощенски кутии, така и ефективността на вашите системи. Съответствието също е основна грижа за много компании и архивирането на имейли е задължително, ако трябва да запазите имейл за определен период от време.

Нека поговорим днес за пощенския шлюз ScrollOutF1... Защо е необходим, какво прави, какви характеристики на употреба и т.н.

Наистина е лесно да го настроите и управлявате, само че трябва да имате разбиране как работи MTA. Съветвам ви да прочетете / повторите ABC книгите, особено за DNS: http://goo.gl/CYic6W

Относно инсталацията ScrollOutF1Няма да пиша много, особено след като има готов дистрибутив, базиран на Debian. Сложете го, единственият съвет: по време на инсталацията, просто пропуснете всички настройки (с изключение на мрежата) и пропуснете напред .. конфигурирайте останалото чрез уеб интерфейса. Ако сте особено умни по време на инсталацията, уеб интерфейсът може да не работи) Всички екранни снимки и така нататък, можете да видите и при изключено. сайт.

Защо имате нужда от пощенски шлюз? Предимно антиспам. Или, например, ако имате два пощенски сървъра в различни домейни domain.ru и domain.com с едни и същи акаунти в тях, можете да организирате дублирана поща (тя ще дойде както там, така и там). Също така потребителите могат да изпращат поща директно през него, там можете да добавяте всякакви екстри като DRIM подписи и други неща.

Как работи? Много просто. Задайте шлюза, регистрирайте го като основен MX запис във вашия домейн. Той ще получава поща и ще я препраща към пощенския сървър, а потребителите през този шлюз ще изпращат писма навън (по избор, шлюзът ще добавя съобщения, изпратени чрез себе си на пощенския сървър, за "изпратени"). Можете да използвате този пощенски шлюз на множество домейни, достатъчно е да го посочите като MX запис на домейна и да не променяте първоначалното му FQDN. Ако подателите трябва да имат различна репутация, тогава имате нужда от външен IP адрес за всеки. ScrollOutF1работи само през SMTP протокола (т.е. потребителите на pop и imap ще гледат пощенския сървър както преди, само настройките на smtp могат да бъдат променени на mail gateway - това е по избор).

След това нека поговорим за настройките на DNS ... mail.domain ... е записът A, нашият пощенски сървър. smtp.domain ... е A и MX записите на нашия пощенски шлюз. За да регистрирате PTR запис, трябва да попитате доставчика (т.е. от собственика на IP).

DNS настройки:

domain.com
mail.domain.com = 1.2.3.4 (A)
smtp.domain.com = 5.6.7.8 (A, MX)
domain.com. 3600 IN TXT “v = spf1 a mx -all” (SPF)

domain.ru
mail.domain.ru = 9.9.9.9 (A)
smtp.domain.com (MX)
domain.ru. 3600 IN TXT “v = spf1 a mx -all” (SPF)
8.7.6.5.in-addr.arpa. В PTR smtp.domain.com. (PTR)

Схема за работа на пощата.. два пощенски сървъра, получаващи и изпращащи през шлюз:

Един пощенски сървър, получаващ поща през шлюз, изпращащ през пощенски сървър:

Един пощенски сървър, получаващ и изпращащ поща през пощенски шлюз:

Е, малко за уеб интерфейса ScrollOutF1:

CONNECT - настройка на сървърната мрежа.

ROUTE - настройка на пощенски сървъри, тяхното FQDN и IP. Интересни опции тук - "Клониране на входящи имейли ..." - това е дублирането на поща, което описах по-горе, също и "Доверени мрежи" (този параметър отива директно в Postfix, вашата мрежа автоматично се включва там и рутерът е изключен, не добавяйте рутера, в противен случай ще бъде Open Relay), а също и „Капани за спам“ (виж описанието, полезно нещо).

SECURE - настройки за защита срещу спам и агресивност. Има също бели-черни списъци в SENDERS и географски филтър в COUNTRIES. Имам следните настройки за ниво в LEVELS:

COLLECT е основната пощенска кутия за спам, всички блокирани спам и отчети ще бъдат изпращани тук. ScrollOutF1се свързва с този имейл акаунт чрез IMAP (съответно администраторът също трябва да го следи, плъзгайки писма в една от папките) и непрекъснато проверява GOOD и BAD папките, където BAD е спам, а GOOD не е спам. Буквите, въведени в BAD, учат антиспам съдържанието и подателят автоматично се изпраща в „черния списък“. С ДОБРО ситуацията е обратна и ако поставите отметка в квадратчето „Изпращане на фалшиви положителни съобщения ...“, тогава когато преместите неспам в папката ДОБРО, писмото ще бъде изпратено до получателя непроменено.

МОНИТОР - в този раздел можете да наблюдавате потока на пощата в реално време (между другото е много удобно внедрен) и да анализирате графики, да наблюдавате натоварването на сървъра.

Е, това е всичко, иначе е същият Postfix + Amavis. Допълнителните постфикс допълнения работят ръчно доста добре за себе си, само след рестартиране конфигурациите се презаписват на автоматично генерирани такива. Следователно е достатъчно да запазите копие на модифицираните конфигурации, от които се нуждаете (postfix reload - рестартира postfix с произволна конфигурация, и service postfix restart - пълно рестартиране с автоматично генериране на конфигурации).

Е, това е всичко :) Надявам се моите бележки да са ви полезни.

PS... Препоръчвам като пощенски сървър iRedMail ;)

Тази статия обсъжда как да конфигурирате пощенски сървър на Postfix като пощенски шлюз на организация. Най-честата причина да направите това е да подобрите сигурността, дори ако не използвате Exchange. Сигурността се подобрява, като не се отварят никакви портове на шлюза, освен SMTP и не се съхраняват имейл съобщения на потребителя. Най-лошото, което може да се случи е, че нападателят ще получи списък с имейл адресите на вашия домейн. Шлюзът се използва също за филтриране на спам, сив списък, сканиране за вируси и някои други полезни действия.

В Интернет има голям брой „статии“, които значително опростяват процеса, като използват директивата „relayhost = internalsmtp.example.com“. В този случай има проблем с факта, че шлюзът не знае нищо за вътрешните адреси (дори ако е конфигуриран да приема поща само за домейна @ example.com). Може да възникне ситуация и със сигурност ще възникне по време на спам атака, когато ще има поток от писма до грешни адреси, които външният шлюз ще препрати към вътрешния пощенски сървър, който ще отдели време за обработка, отхвърли писмото и ще изпрати обратно към шлюза и т.н. Голям брой такива съобщения значително ще намалят производителността на пощенския сървър.

За правилна конфигурация на пощенския шлюз е необходимо той да знае правилните вътрешни адреси. В този случай всяко съобщение, съдържащо несъществуващ адрес, незабавно се прекъсва от сървъра, дори преди да бъдат получени данните.

Персонализиране

В тази статия няма да разглеждаме инсталирането на Postfix, тъй като този сървър се инсталира лесно в повечето дистрибуции и можете да намерите голям брой статии, посветени на това действие.

/etc/postfix/main.cf

Както подсказва името, това е основният конфигурационен файл на Postfix.

Съвет: Командата по-долу ще ви покаже всички конфигурационни директиви със стойности, различни от стойностите по подразбиране:

Postconf -n

Тъй като на шлюза се изисква само препращане на поща, ние деактивираме локалната доставка на съобщения (Забележка: празна стойност на конфигурационната директива означава, че е деактивирана):

Mydestination = local_recipient_maps = local_transport = грешка: локалната доставка на поща е деактивирана

Инсталирайте директивата мой произходдо стойността на домейна, към който се препраща пощата:

Myorigin = example.com

Директивата mynetworks = дефинира мрежите, на които е разрешено да препращат през този сървър. Обикновено това включва само вътрешната локална мрежа или обикновено само IP на вътрешния пощенски сървър:

Mynetworks = 127.0.0.0/8, 172.16.42.0/24

Този раздел предотвратява получаването на съобщения за адреси от формуляра [защитен с имейл]да съвпадне. Ние ще дефинираме изрично домейните, за които искате да приемате поща в директивата relay_domains по-долу.

Parent_domain_matches_subdomains = debug_peer_list, smtpd_access_maps

relay_domains = в тази директива ние дефинираме домейните, за които искате да получавате поща.

Relay_domains = example1.com, example2.com, subdomain.example.com

smtpd_recipient_restrictions = контролира действията на сървъра след командата RCPT TO.

Smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination

transport_maps = показваме връзката между домейни и SMTP сървъри, към които ще се препраща пощата.

Transport_maps = хеш: / etc / postfix / transport

relay_recipient_maps = Указател към файл, който ще съдържа списък с имейл адреси, за които Postfix ще приема съобщения.

Relay_recipient_maps = хеш: / etc / postfix / relay_recipients

show_user_unknown_table_name = при зададена стойност невръща съобщение „Неизвестен потребител“, ако имейл адресът не бъде намерен. Използва се във връзка с relay_recipient_maps.

Show_user_unknown_table_name = не

Въпреки че локалната доставка на поща е деактивирана, пощенският шлюз трябва да приема поща за адреси на пощенски администратор и адреси за злоупотреба. За да направите това, дефинирайте виртуални псевдоними.

Virtual_alias_maps = хеш: / etc / postfix / virtual

/etc/postfix/master.cf

Този файл дефинира услугите, които Postfix ще обслужва. За да деактивирате напълно локалната доставка, редактирайте този файл и поставете символа # в началото на следващия ред:

#local unix - n n - - local

/ etc / postfix / virtual

В типична конфигурация на Postfix, файлът / etc / aliases се използва за препращане на поща към други акаунти или външни адреси. Въпреки това, тъй като локалната доставка е забранена, промяната на etc / aliases файла няма да има ефект. Следователно трябва да използваме / etc / postfix / virtual.

Пощенски началник [защитен с имейл]злоупотреба [защитен с имейл]корен [защитен с имейл]

Можете също така да използвате този файл по-широко. Можете да пренасочвате поща към други адреси, да създавате прости пощенски списъци или да копирате поща до друг потребител и др.

[защитен с имейл] [защитен с имейл] [защитен с имейл] [защитен с имейл],[защитен с имейл],[защитен с имейл] [защитен с имейл]напредна война [защитен с имейл] [защитен с имейл] [защитен с имейл],[защитен с имейл]

/ etc / postfix / транспорт

Този файл дефинира връзката между домейни и сървъри, където трябва да се препраща поща за тези домейни.

Example1.com smtp: insidesmtp.example.com example2.com smtp: insidesmtp.example.com subdomain.example.com smtp: insidesmtp.example.com

/ etc / postfix / relay_recipients

Този файл съдържа пълен списък с имейл адреси, за които шлюзът ще приема съобщения.

[защитен с имейл]Добре [защитен с имейл]Добре [защитен с имейл]Добре [защитен с имейл]Добре [защитен с имейл]Добре [защитен с имейл]Добре

Попълнете файла relay_recipients с адреси от Active Directory

Този скрипт изисква инсталиран Perl и Net :: LDAP модул.

  • Изтеглете скрипта от http://www-personal.umich.edu/~malth/gaptuning/postfix/getadsmtp.pl
  • Редактирайте скрипта според вашите стойности:
$ VALID = "/ etc / postfix / relay_recipients"; $ dc1 = "domaincontroller1.example.com"; $ dc2 = "domaincontroller2.example.com"; $ hqbase = "cn = Потребители, dc = пример, dc = com"; $ user = "cn = потребител, cn = Потребители, dc = пример, dc = com"; $passwd = "парола";

Създаваме бази

За да завършим, трябва да направим хеширани бази данни от файловете, които попълнихме:

Хеш на пощенска карта: / etc / postfix / хеш на виртуална пощенска карта: / etc / postfix / транспортен хеш на пощенска карта: / etc / postfix / relay_recipients

Забележка: не забравяйте, че трябва да хеширате базата данни след всяка промяна на файла.

Рестартиране на Postfix

Предпочитаният начин Postfix да препрочита конфигурационните файлове е както следва:

Презареждане на постфикс

Преглед

Както можете да видите от следния пример, тази конфигурация работи:

telnet emailgateway.example.com smtp 220 emailgateway.example.com ESMTP Postfix EHLO локален хост 250-emailgateway.example.com 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250 8BITMIME ПОЩА ОТ: 250 Добре RCPT до: 554 : Достъпът до релето е отказан RCPT до: 554 : Достъпът до релето е отказан RCPT до: 250 Добре ДАННИ 354 Крайни данни с . Тема: тест тест 1 2 3 . 250 Добре: на опашка като 5152A39097 ОТКАЗАТЕ се 221 Чао

Уморен от безпомощни домашни лекари с остаряла апаратура. Препоръчвам да се свържете с Medical Travel GmbH и да изберете клиника в чужбина според вашия вкус и бюджет.

Като пример, баща ми дълго време страдаше от такова неприятно заболяване като хемороиди. Ако не знаете какво е, имате късмет. Това са признаците на хемороиди. В нашите болници дълго време не можеха да решат проблема, но в немска клиника се справиха доста бързо.



Не намерихте отговор на въпроса си? Вижте тук
Архитектура на разпределена система за управление, базирана на преконфигурируема многотръбна изчислителна среда L-NetАрхитектура на разпределена система за управление, базирана на преконфигурируема многотръбна изчислителна среда L-Net "прозрачни" разпределени файлови системи
Страница за изпращане на имейли Попълнете файла relay_recipients с адреси от Active DirectoryСтраница за изпращане на имейли Попълнете файла relay_recipients с адреси от Active Directory
Липсва езикова лента в Windows - какво да правя?Липсва езикова лента в Windows - какво да правя?