NikanorovKir, Outlook 2010 и предыдущие версии использовали два вида "Offline" режимов.
1. Exchange Cache - который вы выключаете галочкой
2. Offilen folders - который игнорирует эту галку.
Варианта два:
* Обновить Outlook до 2013 или выше
* Применить фикс в реестре (групповой политикой, в ручную, как угодно)
HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\OST
DWORD: NoOST
Value: 2
может быть 0,1,2,3 - какую точно вам нужно включить политику - погуглите, потестируйте.
Smoke Cartesius, я к сожалению не знаю чем вам помочь.
Рассматривать нужно всю систему в комплексе. То что вы озвучили - что что-то поменяли на фрибсд, что якобы это должно работать сразу же - мне приходится верить на слово.
Ну можете устроить дикий эксперимент.
Верните все настройки как были. Вечером когда никого нет - убедитесь что все работает на вин7 снаружи, потушите машину с w2k16, а на w7 назначьте адрес 192.168.0.214 (w2k16), поменяйте настройку на FreeBSD как вы уже делали и убедитесь что всё работает как надо.
Если всё работает как надо - виновата w2k16 -> смотреть там,
Если не работает как надо - виновник FreeBSD -> смотреть её.
Василий Петров, Exchange до сих пор не особо отличается в борьбе со спамом.
С 2013 версии можно включить защиту не только на эджах, но и на мультироль.
Почему бы это сделал я:
1. Microsoft использует отдельный продукт (пусть даже своей разработки, но отдельный) для Exchange Online - под названием EOP - Exchange Online Protection. (Хотя это очень похоже на сервисы встроенные в Exchange)
2. Сервера Exchange включены в ваш домен, если уж оставлять эксчендж - то разворачивать EDGE'ы - только они не бесплатные - оно вам нужно?
3. Пусть хакеры ломают постфикс - сломав постфикс - они просто сломают постфикс, если сломают ещё...
4. Ещё разных пунктов можно написать, но мне достаточно первых три.
Ну и дело то это лично ваше, вам и решать, выставлять Exchange в интернет, или нет...
whatisit1, вероятно универсальный метод тогда не ваш случай. На каждый кейс - своё руль, свой костыль.
Отправляйте тестовую рассылку - изучайте хидеры, в правилах делайте условия соответствующие этим заголовкам.
whatisit1, нет я имею ввиду не IP-адрес, а уникальный email-адрес. Т.е. никакие другие устройства его не используют (no-reply-mymfd@mydomain.ru), не обязательно что бы он существовал в виде почтового ящика. Анонимная аутентификация должна быть обязательно, IP устройста должно быть прописано в списке разрешенных устройств.
Или вы не админ МФУ и любой может исправить адрес отправителя?
dpavlovskiy, тогда простейший способ это правила маршрутизации.
Смотрим соурс (именно машина для курл запросов) - маркируем их, и роутим через второй канал.
Либо поднимаем на 3020 прокси (надеюсь там опенврт или леде?) и в курл запросе указываем прокси-сервер.
Алексей Тен, в вопросе ни слова про сертификаты. Сама задумка бредовая и не реализумая в принципе в глобальном масштабе, только на ограниченном списке компьютеров доступных автору вопроса. Поэтому и сочиняем ему решение.
Ну и чисто гипотетически, там где свой DNS, там же свой центр сертификации, с полным доверием, всё равно сюрр.
lazix, зачем заставлять пользователей подключатся через VPN когда микротик может сделать это сам, а таблицами роутинга настроить правильно роутинг. (ну а если во вне офиса нужно - то пусть пользуются по старинке)
1. Exchange Cache - который вы выключаете галочкой
2. Offilen folders - который игнорирует эту галку.
Варианта два:
* Обновить Outlook до 2013 или выше
* Применить фикс в реестре (групповой политикой, в ручную, как угодно)
HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\OST
DWORD: NoOST
Value: 2
может быть 0,1,2,3 - какую точно вам нужно включить политику - погуглите, потестируйте.