|
Отправка почты с телефонных почтовых клиентов. За нами следят! Паранойя? На работе установлен почтовый сервер Kerio Connect. На нём есть пользователи. Если они отправляют письма друг другу с локальных компьютеров (не важно, через Outlook или web интерфейс Керио), то в логах сервера видно, что письмо отправилось напрямую через мой сервер: [07/Mar/2018 11:56:33] Recv: Queue-ID: 5a9fa940-000000ca, Service: WebDAV, From: <IntUser1@MyDomen.ru>, To: <IntUser2@MyDomen.ru>, Size: 705431, Sender-Host: 192.168.2.108, User: [email]IntUser1@MyDomen.ru[/email], SSL: yes, Subject: Тема письма, Msg-Id: <28f0628c-2011-40e4-84a6-b234615ea6f7@MyDomen.ru> Если использовать стандартный Андроидовский почтовый клиент GMail, то если в нём добавить почтовый ящик с Керио, указать в нём настройки моего Керио по IMAP, ввести пароль моего сервера, то вроде как Gmail подключает ящик с моего Керио, но вот если с этого Gmail используя ящик моего Kerio отправить письмо на другой внутренний ящик моего Керио, то в конце строки в логфайле моего Керио видно, что письмо было отправлено через домен android.com: [07/Mar/2018 12:05:32] Recv: Queue-ID: 5a9fab5b-000000cd, Service: SMTP, From: <IntUser1@MyDomen.ru>, To: <IntUser2@MyDomen.ru>, Size: 1566, Sender-Host: 10.0.0.105, User: [email]IntUser1@MyDomen.ru[/email], Subject: Re: Счета, Msg-Id: <9f38eff4-e2a4-453d-9b2e-74942dc5e2bf@email.android.com> Заметьте! Телефон в это время был по Вайфай соединён с моим Керио внутри моей локальной сети! Но, не смотря на это, письмо с клиента Gmail было сначала отправлено на android.com, откуда ИСПОЛЬЗУЯ МОЮ ВНУТРЕННЮЮ УЧЁТКУ КЕРИО прислано уже на мой сервер!!! Такая же ерунда при отправке с Айфона через приложение MyMail: [07/Mar/2018 11:35:13] Recv: Queue-ID: 5a9fa439-000000b9, Service: SMTP, From: <IntUser1@MyDomen.ru>, To: <IntUser2@MyDomen.ru>, Size: 12391982, Sender-Host: 185.30.177.52, SSL: yes, Subject: Тема письма, Msg-Id: <1520411427.770200277@f25.my.com> И при отправке с Айфона через Microsoft Outlook: [07/Mar/2018 11:44:44] Recv: Queue-ID: 5a9fa67b-000000c1, Service: SMTP, From: <IntUser1@MyDomen.ru>, To: <IntUser2@MyDomen.ru>, Size: 2759, Sender-Host: 52.233.172.253, User: [email]IntUser1@MyDomen.ru[/email], SSL: yes, Subject: Привет, Msg-Id: <FF446435C7FFE99E.C024474C-D760-4653-AC11-E5042CDD89F4@mail.outlook.com> А вот если отправлять с Андроида через программу российской разработки AquaMail, то видно, что почта идёт напрямую на мой сервер: [07/Mar/2018 12:10:18] Recv: Queue-ID: 5a9fac7a-000000de, Service: SMTP, From: <IntUser1@MyDomen.ru>, To: <IntUser2@MyDomen.ru>, Size: 753, Sender-Host: 10.0.0.104, User: [email]IntUser1@MyDomen.ru[/email], Subject: Тест, Msg-Id: <161ffb9b4c0.2787.81c2adb8554607a8becb8f11f08b4020@MyDomen.ru> Нет, это не паранойя, а просто открытие для меня! Началось всё с того, что клиенты с Айфонами начали жаловаться, что почта даже внутри моего домена стала ходить очень долго и нестабильно. Оказалось, ещё бы... PS может кто нибудь подскажет "честного" почтового клиента для Айфона, который бы как AquaMail работал бы напрямую по IMAP с сервером, а не слал бы всё через свой сервер, ВКЛЮЧАЯ УЧЁТКИ!!! |
Блин, шлют по SMTP, а не по IMAP :) Но, недеюсь, эта описка никак на смысле не скажется и флуда по этому поводу не будет :) |
Предвидя вопросы скажу, что в настройках ящика в Gmail, MyMail и Outlook (Iphone) естественно SMTP сервер указан моего Керио (MyDomen.ru). |
2-Inkognito > а там указаны какие-нибудь другие smtp-сервера? или может подключены другие учетки, на gmail например? не могут эти почтовые клиенты слать через другие smtp-сервера просто из-за неправильной конфигурации? |
3-lithium > Ну, в телефоне с Андроидом на GMail есть учётки и с Яндекса и с МаилРу и с GMail. Но на каждую учётку настроен свой SMTP сервер для отправки. На Яблочных девайсах (два пробовал) на MyMail и Outlook тоже есть другие учётки. Глубоко не копал, т.к. нет навыков общения с АйДевайсами. Но при создании ящиков точно SMTP свой указывал, т.к. я их настраивал... |
Сейчас попробовал с Андроида через GMail отправить с Майл.ру ящика на Майл.ру адрес. Потом на сайте Маил.ру посмотрел служебные заголовки - через android.com так же пришло... |
tcpdump/wireshark что говорит, желательно без ssl/tls проверить чтобы все посмотреть? Просто в логах не все видно, судя по вики [quote]Message-IDs, if present, are generated by the client program sending the email (mail user agent, or MUA) or by the first mail server (mail submission agent, or MSA).[/quote] со ссылкой на [url]http://tools.ietf.org/html/rfc5322#section-3.6.4[/url] (не читал, так только по-диагонали можно глянуть стр 27) Просто во всем что в теме внутренние ip адреса у андроида, и microsoft и mail.ru судя по whois у iphone. Что-то мне подсказывает, что надо искать в настройках загогулину типа smarthost в настройках яблока. |
Звчем у вас транзитный smtp открыт, при наличии своего MTA? Закройте, или принудительно перенаправьте на керио, и удивлений станет меньше. Вторым этапом увольте всех огрызочников, будет безопасно и патриотично. |
В продолжение темы... У жены на работе (федеральный оператор сотовой связи) свой корпоративный почтовый сервер. На Андроидовском телефоне Outlook, их служба поддержки настроила её корпоративный почтовый ящик (в т.ч. и SMTP). Оправила она мне тестовое письмо с телефона на мой корпоративный домен: [07/Mar/2018 17:26:28] Recv: Queue-ID: 5a9ff694-000001b0, Service: SMTP, From: <Жена@ИхДомен.ru>, To: <Я@МойДомен.ru>, Size: 13658, Sender-Host: 104.47.0.76, SSL: yes, Subject: 1, Msg-Id: <7B73B136E6D29A98.573c4634-a9a5-45d3-9007-b0f78bc514cb@mail.outlook.com> Вуаля... ХуИз хоста-отправителя: IP 104.47.0.76 Хост: mail-he1eur01on0076.outbound.protection.outlook.com Город: Helsinki Страна: Finland IP диапазон: 104.0.0.0 - 104.243.215.255 CIDR: 104.0.0.0/8 Название провайдера: IPv4 address block not managed by the RIPE NCC И ещё одна проверка: Моя топология сети такова, что мой почтовый сервер находится внутри моей локалки, после файервола. Т.ч. отключив ВЕСЬ инет я получаю работающую локальную сеть и полный доступ с моему почтовому серверу из локалки. Угадайте, что произошло с отправкой почты с телефонов, подключенных по ВайФай к моей локальной сети? Верно! Почта с них не уходит на мой же почтовый сервер! Во избежании допвопросов скажу, что Телнет в это время с телефонов отлично коннектится к моему почтовому серверу, т.ч. маршруты и доступы корректны! |
exchange-online |
| Текущее время: 17:13. Часовой пояс GMT +3. |