Регистрация Правила Главная форума Поиск |
0
- 07.03.2018 - 12:30
|
На работе установлен почтовый сервер Kerio Connect. На нём есть пользователи. Если они отправляют письма друг другу с локальных компьютеров (не важно, через Outlook или web интерфейс Керио), то в логах сервера видно, что письмо отправилось напрямую через мой сервер: [07/Mar/2018 11:56:33] Recv: Queue-ID: 5a9fa940-000000ca, Service: WebDAV, From: <IntUser1@MyDomen.ru>, To: <IntUser2@MyDomen.ru>, Size: 705431, Sender-Host: 192.168.2.108, User: IntUser1@MyDomen.ru, SSL: yes, Subject: Тема письма, Msg-Id: <28f0628c-2011-40e4-84a6-b234615ea6f7@MyDomen.ru> Если использовать стандартный Андроидовский почтовый клиент GMail, то если в нём добавить почтовый ящик с Керио, указать в нём настройки моего Керио по IMAP, ввести пароль моего сервера, то вроде как Gmail подключает ящик с моего Керио, но вот если с этого Gmail используя ящик моего Kerio отправить письмо на другой внутренний ящик моего Керио, то в конце строки в логфайле моего Керио видно, что письмо было отправлено через домен android.com: [07/Mar/2018 12:05:32] Recv: Queue-ID: 5a9fab5b-000000cd, Service: SMTP, From: <IntUser1@MyDomen.ru>, To: <IntUser2@MyDomen.ru>, Size: 1566, Sender-Host: 10.0.0.105, User: IntUser1@MyDomen.ru, Subject: Re: Счета, Msg-Id: <9f38eff4-e2a4-453d-9b2e-74942dc5e2bf@email.android.com> Заметьте! Телефон в это время был по Вайфай соединён с моим Керио внутри моей локальной сети! Но, не смотря на это, письмо с клиента Gmail было сначала отправлено на android.com, откуда ИСПОЛЬЗУЯ МОЮ ВНУТРЕННЮЮ УЧЁТКУ КЕРИО прислано уже на мой сервер!!! Такая же ерунда при отправке с Айфона через приложение MyMail: [07/Mar/2018 11:35:13] Recv: Queue-ID: 5a9fa439-000000b9, Service: SMTP, From: <IntUser1@MyDomen.ru>, To: <IntUser2@MyDomen.ru>, Size: 12391982, Sender-Host: 185.30.177.52, SSL: yes, Subject: Тема письма, Msg-Id: <1520411427.770200277@f25.my.com> И при отправке с Айфона через Microsoft Outlook: [07/Mar/2018 11:44:44] Recv: Queue-ID: 5a9fa67b-000000c1, Service: SMTP, From: <IntUser1@MyDomen.ru>, To: <IntUser2@MyDomen.ru>, Size: 2759, Sender-Host: 52.233.172.253, User: IntUser1@MyDomen.ru, SSL: yes, Subject: Привет, Msg-Id: <FF446435C7FFE99E.C024474C-D760-4653-AC11-E5042CDD89F4@mail.outlook.com> А вот если отправлять с Андроида через программу российской разработки AquaMail, то видно, что почта идёт напрямую на мой сервер: [07/Mar/2018 12:10:18] Recv: Queue-ID: 5a9fac7a-000000de, Service: SMTP, From: <IntUser1@MyDomen.ru>, To: <IntUser2@MyDomen.ru>, Size: 753, Sender-Host: 10.0.0.104, User: IntUser1@MyDomen.ru, Subject: Тест, Msg-Id: <161ffb9b4c0.2787.81c2adb8554607a8becb8f11f08b4020 @MyDomen.ru> Нет, это не паранойя, а просто открытие для меня! Началось всё с того, что клиенты с Айфонами начали жаловаться, что почта даже внутри моего домена стала ходить очень долго и нестабильно. Оказалось, ещё бы... PS может кто нибудь подскажет "честного" почтового клиента для Айфона, который бы как AquaMail работал бы напрямую по IMAP с сервером, а не слал бы всё через свой сервер, ВКЛЮЧАЯ УЧЁТКИ!!! | | |
1
- 07.03.2018 - 12:36
|
Блин, шлют по SMTP, а не по IMAP :) Но, недеюсь, эта описка никак на смысле не скажется и флуда по этому поводу не будет :) | | |
2
- 07.03.2018 - 13:03
| Предвидя вопросы скажу, что в настройках ящика в Gmail, MyMail и Outlook (Iphone) естественно SMTP сервер указан моего Керио (MyDomen.ru). | | |
Модератор 3
- 07.03.2018 - 15:21
| 2-Inkognito > а там указаны какие-нибудь другие smtp-сервера? или может подключены другие учетки, на gmail например? не могут эти почтовые клиенты слать через другие smtp-сервера просто из-за неправильной конфигурации? | | |
4
- 07.03.2018 - 15:39
|
3-lithium > Ну, в телефоне с Андроидом на GMail есть учётки и с Яндекса и с МаилРу и с GMail. Но на каждую учётку настроен свой SMTP сервер для отправки. На Яблочных девайсах (два пробовал) на MyMail и Outlook тоже есть другие учётки. Глубоко не копал, т.к. нет навыков общения с АйДевайсами. Но при создании ящиков точно SMTP свой указывал, т.к. я их настраивал... | | |
5
- 07.03.2018 - 15:41
| Сейчас попробовал с Андроида через GMail отправить с Майл.ру ящика на Майл.ру адрес. Потом на сайте Маил.ру посмотрел служебные заголовки - через android.com так же пришло... | | |
6
- 08.03.2018 - 12:25
|
tcpdump/wireshark что говорит, желательно без ssl/tls проверить чтобы все посмотреть? Просто в логах не все видно, судя по вики Цитата:
Просто во всем что в теме внутренние ip адреса у андроида, и microsoft и mail.ru судя по whois у iphone. Что-то мне подсказывает, что надо искать в настройках загогулину типа smarthost в настройках яблока. | | |
7
- 08.03.2018 - 18:05
| Звчем у вас транзитный smtp открыт, при наличии своего MTA? Закройте, или принудительно перенаправьте на керио, и удивлений станет меньше. Вторым этапом увольте всех огрызочников, будет безопасно и патриотично. | | |
8
- 12.03.2018 - 10:42
|
В продолжение темы... У жены на работе (федеральный оператор сотовой связи) свой корпоративный почтовый сервер. На Андроидовском телефоне Outlook, их служба поддержки настроила её корпоративный почтовый ящик (в т.ч. и SMTP). Оправила она мне тестовое письмо с телефона на мой корпоративный домен: [07/Mar/2018 17:26:28] Recv: Queue-ID: 5a9ff694-000001b0, Service: SMTP, From: <Жена@ИхДомен.ru>, To: <Я@МойДомен.ru>, Size: 13658, Sender-Host: 104.47.0.76, SSL: yes, Subject: 1, Msg-Id: <7B73B136E6D29A98.573c4634-a9a5-45d3-9007-b0f78bc514cb@mail.outlook.com> Вуаля... ХуИз хоста-отправителя: IP 104.47.0.76 Хост: mail-he1eur01on0076.outbound.protection.outlook.com Город: Helsinki Страна: Finland IP диапазон: 104.0.0.0 - 104.243.215.255 CIDR: 104.0.0.0/8 Название провайдера: IPv4 address block not managed by the RIPE NCC И ещё одна проверка: Моя топология сети такова, что мой почтовый сервер находится внутри моей локалки, после файервола. Т.ч. отключив ВЕСЬ инет я получаю работающую локальную сеть и полный доступ с моему почтовому серверу из локалки. Угадайте, что произошло с отправкой почты с телефонов, подключенных по ВайФай к моей локальной сети? Верно! Почта с них не уходит на мой же почтовый сервер! Во избежании допвопросов скажу, что Телнет в это время с телефонов отлично коннектится к моему почтовому серверу, т.ч. маршруты и доступы корректны! | | |
9
- 15.03.2018 - 20:44
| exchange-online | |
| Интернет-форум Краснодарского края и Краснодара |