Re: 1) А есть ли IP-based ACL? 2) Лицензии.

От: Alexander Alekseev <alex_at_mx_ru>
Дата: Wed 23 Aug 2000 - 14:39:22 MSD

                Hello!

On Wed, 23 Aug 2000, Boris Tyshkiewitch wrote:

> On Tue, Aug 22, 2000 at 11:55:42PM +0400 Alexander Alekseev wrote:
>
> > > Т.е. если кто-то в своем Outlook поставит иной адрес, то его письмо будет
> > > отвергнуто на Вашем сервере? А не слишком ли жестко? Может у меня Replay-To
> > > стоит верный?
> > Не слишком! Это выстрадано всем NOC на пару с support.
> [....]
> > Так что оно делается специально для таких контор. Когда начальник хочет
> > быть увереным, что письмо от Лидочки послано Лидочкой, а не вредной Зинкой
> > из соседнего отдела.
>
> Вобщем меня душат слезы. Сил нет. Может вместо почтового сервера Вам
> бизнес процесы усовершенствовать? Научить писать агримент, определять зону
> ответственности, писать прейскурант на выезд сотрудника? Ужас. Если так
> жить, то они Вас всегда будут иметь по полной забесплатно, и почтовый сервер
> не поможет.
>
> Я совершенно серьезно утверждаю, что в описываемой Вами ситуации нужно
> пользоваться WebMail. Только в этом случае Вы имеете полный контроль за
> ситуацией непосредственно на сервере. Все остальное - половинчатые решения.
Да я как-бы не против, но пока дешевле вводить ограничения. Тем более что клиенты согласны за это отдельно доплачивать. Нам выгоднее потакать их желаниям, чем переучивать.

> > > Если такие проблемы с контролем тупых клиетов, то проще заставить их
> > > пользоваться только WebMail, и отрезать в Settings смену адреса.
> > А вот этого не получится. Они еще почему-то хотят файлы пересылать,
>
> Умеет он пересылать файлы.

Они [клиенты] не умеют. Они drag&drop'у обучены.

> > вообще знают такую программу Outlook, а больше их на курсах ничему не учили.
> > И вообще, у них этим занимается Вася, который уже 2 месяца не появляется,
> > и которому самому надо ликбез и распрямление гнутых пальцев устраивать...
>
> Вот пусть он и отвечает. Нечего встревать. Или берите $200/мес. за
> обслуживание сети. Или, что еще лучше, найдите дружественную фирму, которая
> этим живет и сдайте им. Будут партнеры, они вам еще и новых клиентов
> приведут. Итд. Я еще раз повторю - проблема решатся не технологически, а
> административно.
Административно она решается постепенно, а технически раз и навсегда. Плюс, потом меньше надо будет доверять клиентам. Тем более, что проблема Шефа, Лидочки и Зинки административно не решается.  

> > Согласитесь, Force header в правильном месте релея гораздо проще.
> Нет. Мейлер не имеет таких правов по RFC.
Дык, а я хочу не просто мейлер, а межсетевой экран, который только и делает, что RFC нарушает.
> > А нужно-то всего лишь acl на все параметры каждого события. Ну большой
> > acl получится, но надо же это когда-то делать. Не хватает гибкости.
>
> Хватает. И так у людей крыша едет от существующих возможностей. Если Вам
Хммм. Странные люди. ...

> То что Вы хотите называется firewall, а не почтовый сервер. У него другие
> задачи и подходы. Если скрещивать два почтовых сервера, то firewall все
> равно не получится.

Именно. Почему бы не добавить к мэйлеру firewall? Вроде IP firewall у каждого IP relay есть, а mail firewall днем с огнем...

##################################################################
Вы получили это сообщение потому, что подписаны на список рассылки   <CGatePro@mx.ru>.
Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
Для административных запросов адрес <CGatePro-request@mx.ru> Получено Wed Aug 23 10:33:36 2000

Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:14:03 MSK