Форум продуктов IBM Lotus

Продукты IBM Lotus => IBM Lotus Notes & Domino => Тема начата: Totosik от 04 Ноябрь 2013, 17:28:19

Название: Тег "WhiteList"
Отправлено: Totosik от 04 Ноябрь 2013, 17:28:19: Добрый день!
Есть пользователи объеденные в группу типа "Access Control List only", под них созданы дополнительные почтовые ящики.
Но одно не получается:
Запретить входящие письма от всех пользователей, на все доп. ящики кроме пользователей которые находятся в выше указанной группе "Access Control List only"?
Вот один из вариантов, создать правило которое бы отсеивало все письма кроме тех которые помечены как Тег "WhiteList".
Но не могу найти как пометить письма тегом.
В почтовых правилах имеется такое условие\исключение, как Тег "WhiteList". Вопрос как создать\пометить пользователей или группу этим тегом?
Заранее извиняюсь если не получилось изложить проблему внятно.
Название: Тег "WhiteList"
Отправлено: Maxxx от 04 Ноябрь 2013, 18:41:17: Ну, во первых, группа типа ACL используется исключительно для указания ее в ACL базах, документов и т.д.
Для отправки писем на групп ее надо сделать либо Multi-purpose либо Mail only
И зачем городить через правила? Серверные правила довольно хорошо грузят сервер, поэтому используются в редких случаях, когда другого пути нет.
Насколько я понял Вам необходимо ограничить получение/отправку почты только для определенной группы?
Название: Тег "WhiteList"
Отправлено: Totosik от 04 Ноябрь 2013, 18:56:02: Цитата: Maxxx от 04 Ноябрь 2013, 18:41:17
Для отправки писем на групп ее надо сделать либо Multi-purpose либо Mail only
Тип группы можно изменить, не проблема.
Цитата: Maxxx от 04 Ноябрь 2013, 18:41:17
Насколько я понял Вам необходимо ограничить получение/отправку почты только для определенной группы?
Ограничить получение\отправку для всех, а разрешить только для определенной группы
Название: Тег "WhiteList"
Отправлено: Maxxx от 04 Ноябрь 2013, 19:16:43: Имеется в виду запрет любой почты? NRPC и SMTP?
Если запрет SMTP, то это делается так:
Настройка ограничений для входящей почты
1. Из клиента IBM Domino Administrator выберите закладку Configuration. Откройте секцию Messaging.
3. Выберите Configurations.
4. Выберите документ Configuration Settings для почтового сервера или серверов, и переведите документ в режим редактирования.
5. Выберите Router/SMTP Restrictions and Controls SMTP Inbound Controls.
6. Определите значения полей секции Inbound Relay Controls. Сохраните и закройте документ.
Название: Тег "WhiteList"
Отправлено: Totosik от 05 Ноябрь 2013, 10:19:19: Цитата: Maxxx от 04 Ноябрь 2013, 19:16:43
Имеется в виду запрет любой почты? NRPC и SMTP?
входящей почты внутри предприятия (локальном домене) по протоколу NRPC
Название: Тег "WhiteList"
Отправлено: Maxxx от 05 Ноябрь 2013, 12:34:38: а если запрет на получение/отправку почты делаете, возникает вопрос, а зачем им, этим пользователям почтовые ящики?
Название: Тег "WhiteList"
Отправлено: Totosik от 05 Ноябрь 2013, 13:52:31: попытаюсь объяснить по другому:
есть корпоративная почта, в ней работают 1000 пользователей, все получают и отправляют почту тут все ок.
для 20-ти из них созданы доп ящики (для каждого по одному) и выданы каждому пользователю права на доступ к доп ящику.
20 этих пользователей добавлены в одну группу "группа 1".
у меня не получается сделать так, что бы на эти доп ящики никто не мог отсылать письма, кроме этих 20 пользователей.
в итоге мы получаем 20 пользователей, которые переписываются от имени доп ящиков и только между собой.
Название: Тег "WhiteList"
Отправлено: Maxxx от 05 Ноябрь 2013, 13:56:44: ну так сделай так чтобы адреса этих почтовых ящиков видели только эти 20 адресатов и все. Зачем лишний раз напрягать роутер? ))))
Название: Тег "WhiteList"
Отправлено: Totosik от 05 Ноябрь 2013, 15:08:41: скрытыми я их уже сделал :)))
но может ты мне подскажешь про Тег "WhiteList", как добавить пользователей в белый список???? )
Название: Тег "WhiteList"
Отправлено: Maxxx от 05 Ноябрь 2013, 15:16:43: Делается это через Configurations document -> Router/SMTP -> Restrictions and controls - SMTP Inbound Controls. Секции DNS Blacklist Filters and DNS Whitelist Filters. Но это тебе не поможет. потому как это только для SMTP сессий.

И если скрытыми сделал, то каким образом почта доставляется? Получается пользователю надо знать адрес буква в букву, чтобы отправить на получателя.

И еще, почему бы не создать одну базу, по шаблону типа Disscusion и дать доступ этим 20 людям. Пусть переписываются в формате форума. Вместо 20 баз, одна. Не совсем понятно для чего все это затевается. Поэтому сложно посоветовать обходные пути.
Название: Тег "WhiteList"
Отправлено: Totosik от 05 Ноябрь 2013, 16:16:09: Цитата: Maxxx от 05 Ноябрь 2013, 15:16:43
И если скрытыми сделал, то каким образом почта доставляется? Получается пользователю надо знать адрес буква в букву, чтобы отправить на получателя.
некоторые знают и расскажут другим )
Цитата: Maxxx от 05 Ноябрь 2013, 15:16:43
И еще, почему бы не создать одну базу, по шаблону типа Disscusion и дать доступ этим 20 людям. Пусть переписываются в формате форума. Вместо 20 баз, одна. Не совсем понятно для чего все это затевается. Поэтому сложно посоветовать обходные пути.
это будет, что то типа "документооборот", куча рассылок с прикрепленными файлами. плюс под это планируется настроить DAOS.
Название: Тег "WhiteList"
Отправлено: Maxxx от 05 Ноябрь 2013, 17:20:36: Явным способом такая схема не получится. Мы пытались решить это с группой Everyone.
Ну да ладно. Пришла в голову еще одна идея, сделать отдельную адресную книгу, назначить ей ACL для этих 20 людей через группу и подключить через DA например. Но надо эксперементировать.

Но думаю, что лучший вариант это сделать через одну базу, плюс настроить соответствующее архивирование.
Название: Тег "WhiteList"
Отправлено: Totosik от 05 Ноябрь 2013, 17:47:26: спасибо за советы :)