Василий Петров, Exchange до сих пор не особо отличается в борьбе со спамом.
С 2013 версии можно включить защиту не только на эджах, но и на мультироль.
Почему бы это сделал я:
1. Microsoft использует отдельный продукт (пусть даже своей разработки, но отдельный) для Exchange Online - под названием EOP - Exchange Online Protection. (Хотя это очень похоже на сервисы встроенные в Exchange)
2. Сервера Exchange включены в ваш домен, если уж оставлять эксчендж - то разворачивать EDGE'ы - только они не бесплатные - оно вам нужно?
3. Пусть хакеры ломают постфикс - сломав постфикс - они просто сломают постфикс, если сломают ещё...
4. Ещё разных пунктов можно написать, но мне достаточно первых три.
Ну и дело то это лично ваше, вам и решать, выставлять Exchange в интернет, или нет...
whatisit1, вероятно универсальный метод тогда не ваш случай. На каждый кейс - своё руль, свой костыль.
Отправляйте тестовую рассылку - изучайте хидеры, в правилах делайте условия соответствующие этим заголовкам.
whatisit1, нет я имею ввиду не IP-адрес, а уникальный email-адрес. Т.е. никакие другие устройства его не используют (no-reply-mymfd@mydomain.ru), не обязательно что бы он существовал в виде почтового ящика. Анонимная аутентификация должна быть обязательно, IP устройста должно быть прописано в списке разрешенных устройств.
Или вы не админ МФУ и любой может исправить адрес отправителя?
dpavlovskiy, тогда простейший способ это правила маршрутизации.
Смотрим соурс (именно машина для курл запросов) - маркируем их, и роутим через второй канал.
Либо поднимаем на 3020 прокси (надеюсь там опенврт или леде?) и в курл запросе указываем прокси-сервер.
Алексей Тен, в вопросе ни слова про сертификаты. Сама задумка бредовая и не реализумая в принципе в глобальном масштабе, только на ограниченном списке компьютеров доступных автору вопроса. Поэтому и сочиняем ему решение.
Ну и чисто гипотетически, там где свой DNS, там же свой центр сертификации, с полным доверием, всё равно сюрр.
lazix, зачем заставлять пользователей подключатся через VPN когда микротик может сделать это сам, а таблицами роутинга настроить правильно роутинг. (ну а если во вне офиса нужно - то пусть пользуются по старинке)
Давно замечал что при "обфускации" на большом экране все выглядит нечитаемым, но когда вставляешь скриншот - происходит магия и персональные данные начинают просачиваться.
Например в строках 24-26 угадывается Петров Сергей - отчество не понятно,
В 8-10 некий Илья Вячеславович...
vladeol,
Зачем вы так разбиваете данные:
Ну т.е. вот например вашу таблицу можно представить так:
Слева исходная таблица ваши данные "нормализованные", справа две сводных таблицы.
Накидывая в которые - получаете любой срез. Поищите на ютубе уроки по экселю.
Прослушайте те где люди делятся как делать анализ в Экселе, т.к. только вы можете понять ваши потребности, время других специалистов необходимо тоже оплачивать.
Иван Елисеев, Ваш IIS не поддерживает digest-authentication (модуль не установлен) - стало быть не нужно ничего отключать... Он ее просто не поддерживает, следовательно нечего отключать..
Максим Гришин, понимаете в чем дело, в текущий момент все работает так как мне нужно, 10.10.0.0/16 ходит через туннель, трафик с интерфейса X.X.X.X ходит тоже как нужно мне.
Вопрос только один, когда я пытаюсь достучаться с 192.168.101.100 (ну в целом вообще с любого девайса за микротиком) до X.X.X.X (т.е. к виртуальным машинам через внешний интерфейс) - тут фейл. Т.е.
telnet x.x.x.x 25 с машины 192.168.101.100 (хостовой) никогда не может установится через внешний интерфейс, т.к. подключение идет от внешнего айпи y.y.y.y
т.е. при попытке установить TCP сессию - все пакеты терминируются на микротике т.к. он имеет адрес y.y.y.y.
Я понял что вопрос не самый простой, пока я подозреваю придется воротить суровый костыль - вроде двойного ната (или оставить всё как есть).
С 2013 версии можно включить защиту не только на эджах, но и на мультироль.
Почему бы это сделал я:
1. Microsoft использует отдельный продукт (пусть даже своей разработки, но отдельный) для Exchange Online - под названием EOP - Exchange Online Protection. (Хотя это очень похоже на сервисы встроенные в Exchange)
2. Сервера Exchange включены в ваш домен, если уж оставлять эксчендж - то разворачивать EDGE'ы - только они не бесплатные - оно вам нужно?
3. Пусть хакеры ломают постфикс - сломав постфикс - они просто сломают постфикс, если сломают ещё...
4. Ещё разных пунктов можно написать, но мне достаточно первых три.
Ну и дело то это лично ваше, вам и решать, выставлять Exchange в интернет, или нет...