ABA
יומן פעילות לוח שנה מבזקי חדשות תקנון RSS כותרות כותרות לפי תגובה ניקוי קוקיז IP להורדת אפליקציה


"סוגייה מעניינת בשרת exchange"
גירסת הדפסה        
קבוצות דיון חומרה, רשתות ואבטחת מידע נושא #24820 מנהל    סגן המנהל    מפקח   Winner    צל"ש   מומחה  
אשכול מספר 24820
ViTBEK
חבר מתאריך 8.12.09
8618 הודעות		   16:01   21.08.17   
אל הפורום  
  סוגייה מעניינת בשרת exchange  
 
   לא מזמן אוקראינה הצטרפה "לאחלה" קבוצה של מדינות, החברות בה: צפון קוריאה, סין, רוסיה, החוסמות גישה חופשית לאינטרנט.

כיבן שיש לנו מפעל בקייב, יש לנו חדר שרתים ויושב לו שם שרת הדואר שלנו.
יש לנו חסימה לכל מיני דומיינים\שרתים רוסיים, ש80 אחוז מאוקראינים נהגו להשתמש בהם, להחזיק עליהם תיבות מייל ואף דומיינים עסקיים.

יש לנו בעיה בלקבל ולשלוח דואר מ\לאותם התיבות\דומיינים שיושבים על השרתים החסומים (יש עוד המון לקוחות שממשיכים להשתמש בהם דרך VPN).
הסיבה היא בבדיקות spf וptr המוגדרות בשרת. בגלל שהגישה חסומה לאותם השרתים, השרת שלנו לא מצליח לבדוק את הדומיין שממנו הגיע המכתב ומחזיר הודעה לשולח שהדואר שלו לא התקבל.
גם אנחנו לא מצליחים לשלוח שום דבר לאותם הלקוחות.

יש דרך לעקוף את זה איכשהו מבלי להוציא את השרת למדינה אחרת?
שמעתי על אפשרות של Slave MX, אבל לא ממש מצאתי חומר בנושא.

תודה על הטיפים.


                                שתף        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

  האשכול     מחבר     תאריך כתיבה     מספר  
  מעולם לא ניסיתי code_blue  21.08.17 20:55 1
     ניסיתי להגדיר לו DNS חיצוני, לא עזר =( זה כאילו שהספק תופס פאקטים לפי הדומיין ViTBEK 21.08.17 23:43 2
         הוא מתכוון שתפנה אותם לIP שהמערכת כן מגיעה אליו סולמית 22.08.17 00:38 3
         אני אסביר שוב code_blue  24.08.17 21:28 6
  קודם כל תפריד בין הבעיות E-do  22.08.17 21:49 4
  מכתב Locutus  22.08.17 22:01 5

       
code_blue  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 5.7.06
21680 הודעות, 7 פידבק		   20:55   21.08.17   
אל הפורום  
  1. מעולם לא ניסיתי  
בתגובה להודעה מספר 0
 
   אבל בדיקת ה spf ו ptr נעשים מול הdns שמוגדר לך בשרת.
סתם זורק רעיון
תקים שרת dns משלך, תקים את הסגמנטים של מה שאתה כן מכיר עם השמות הרלוונטיים והשאר תעשה forwarding ל dns הציבורי

או שתנסה בכלל להשתמש ב dnsים של גוגל


נשלח ע"י הסלולרי


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
ViTBEK
חבר מתאריך 8.12.09
8618 הודעות		   23:43   21.08.17   
אל הפורום  
  2. ניסיתי להגדיר לו DNS חיצוני, לא עזר =( זה כאילו שהספק תופס פאקטים לפי הדומיין  
בתגובה להודעה מספר 1
 
   ופשוט חוסם לי אותם.

יש לי שרת DNS, גם כשאני מגדיר לו ידנית דומיין לכתובת IP של השרת הרצוי, עדיין הוא לא מצליח לתקשר איתו. יש איזו חסימה לא ברמת הDNS, אלה משהו מורכב יותר.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
סולמית
חבר מתאריך 26.12.16
617 הודעות		   00:38   22.08.17   
אל הפורום  
  3. הוא מתכוון שתפנה אותם לIP שהמערכת כן מגיעה אליו  
בתגובה להודעה מספר 2
 
   ערכתי לאחרונה בתאריך 22.08.17 בשעה 00:50 בברכה, סולמית
 
כלומר תפנה בDNS שלך את כל הכתובות הבעייתיות לכתובת של המחשב שלך ברשת למשל או לגוגל
השרת רק בודק שהוא מגיע לכתובת ולא בודק מה בדיוק יש שם
הבעיה היא שלא תוכל לשלוח אליהם כלום אלא רק לקבל
בכל מקרה פתרון די עקום במקרה ואין לך תעבורה גבוהה בשרת הזה זה לחבר אותו דרך VPN למדינה חופשית כל שהיא (ישראל למשל)


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
code_blue  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 5.7.06
21680 הודעות, 7 פידבק		   21:28   24.08.17   
אל הפורום  
  6. אני אסביר שוב  
בתגובה להודעה מספר 2
 
   בדיקה של spf ו ptr נעשים הרי מול dns
תקים dns משלך שיהיה authorotive לדומיינים הפופולריים למשל gmail.com, yahoo.com ודומיהם
ופשוט תכניס את הפרטים שקיימים היום לאותם דומיינים שוה מדבר על ptr ו spf וכמובן תעשה forwarder שמה שלא נמצא לוקלית שיצא ל dns אמיתי

את שרת המייל תפנה לdns שבתוך הרשת שלך
ואז הוא יחזיר לך תשובות ללא התערבות חיצונית

זה רק קצה של קצהו, אם אתה רוצה פתרון ממש טוב
פשוט תעביר את השרת לDC שלא יגביל אותך
עוד סוגי פתרונות הם הקמת vpn כלשהו לשרת אחר שלא עושים על המידע שלו מניפולציות ומשם לצאת לdns

הנה פתרון יצירתי למעיין vpn שכזה על גבי חיבור ssh

http://zarb.org/~gc/html/udp-in-ssh-tunneling.html

נשלח ע"י הסלולרי


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
E-do 
חבר מתאריך 29.10.03
2474 הודעות		   21:49   22.08.17   
אל הפורום  
  4. קודם כל תפריד בין הבעיות  
בתגובה להודעה מספר 0
 
   אי יכולת שליחה - בגלל (לפי מה שאתה מסביר) ששרתי הדואר שלך לא יכולים לדבר עם שרתי הדואר שלהם
אי יכולת קבלה - בגלל ששרתי הדואר שלך לא יכולים לדבר עם שרתי הDNS של הדומיין הרלוונטי

כדי לפתור את הבעיה הראשונה, תצטרך Mail Relay במקום אחר בעולם, לצורך העניין שרת VPS פשוט בעלות של פחות מ10$ לחודש יעשה לך את העבודה.
כדי לפתור את הבעיה השניה, ובהנחה שלבטל בדיקת SPF+PTR זה לא רלוונטי, אתה צריך להשתמש בשרתי DNS "פתוחים" כמו גוגל וכו', ואם כבר יש לך VPS, תוכל להשתמש בו כמובן.

כמובן שכל זה די בגדר "ניחושים", כי בלי לאסוף נתונים אי אפשר באמת לראות מה קורה, קשה לי להאמין שהספק "תופס פאקטים לפי הדומיין".


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Locutus  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 9.7.13
3735 הודעות, 2 פידבק		   22:01   22.08.17   
אל הפורום  
  5. מכתב  
בתגובה להודעה מספר 0
 
   יש שם מידע סודי/הרבה תיבות/DB גדול או שיש לכם אפשרות לעלות ל365?

@ViTBEK@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

תגובה מהירה  למכתב מספר: 
 
___________________________________________________________________

___________________________________________________________________
למנהלים:  נעל | תייק בארכיון | מחק | העבר לפורום אחר | מחק תגובות | עגן אשכול
       
דרג לפי חשיבות הנושא  דרג לפי חשיבות הנושא   



© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net