Stránka 258 z 889

Re: Kdo nebo co vám nadzvedlo mandle?

Napsal: stř zář 13, 2017 12:56 pm
od yeti
No a ty chceš, aby tví zákazníci viděli, že mail nejde z tvojí firmy, ale od někoho úplně jinýho ? Potom ale musíš donutit ty zákazníky, aby si do SPF dali tvé servery (potažno Office365 cluster) do vyjímek. Protože jinak to neuděláš.

Re: Kdo nebo co vám nadzvedlo mandle?

Napsal: stř zář 13, 2017 1:29 pm
od spm
Nn, zákazník pošle mail na helpdesk@našefirma, což je distribuční list. A distribuční list to pošle do několik našich schránek, které jsou v office 365 a pak taky na mail helpdesk@jináfirma, který nám outsourcujou dispečink. A tady je ten problém - když O365 nepřepíše envelope from adresu, tak mailserver @jináfirma ten mail odmítne, kvůli tomu, že doména zákazníka má nastavené SPF a mailservery O365 v něm nejsou. A zákazníkovi v tu chvíli přijde chyba s tím, že nelze doručit na helpdesk@jináfirma. Takže ano, aby to fungovalo s O365, tak bych musel zákazníka donutit přidat do jeho SPF záznamů servery O365, což není reálné. Nebo by O365 při tom odesílání musel přepsat from v envelope adrese (jedná se fakt o envelope, ne ten from, co je přímo už v hlavičce mailu. Takže reálně opravdu jde poslat mail od toho zákazníka i přes nastavené SPF záznamy - viz ten link, co jsem dával). Ale jak se zdá, tak nezrovna levný Exchange od Microsoftu tohle nedá... (respektive přímo u exchange se to dá asi řešit těma rewrite pravidlama v powershellu, ale na ty se z O365 dostat nedá). Pitomej opensourcovej linuxovej sendmail to umí :-D

Re: Kdo nebo co vám nadzvedlo mandle?

Napsal: stř zář 13, 2017 1:57 pm
od yeti
spm: ano, sendmail to umí a není to nic čistého.
Ale ještě jednou si přečti co chceš aby dělal ten list a pak se podívej co dělá SPF. SPF proti tvému požadavku přímo cíleně bojuje.
Ty chceš odeslat mail s odesílatelem @firma1 na adresu @firma2, přičemž firma2 má na svých severech nastaveno, že email z adresy @firma1 může přijít pouze ze serverů X,Y a Z a "tvůj" server v seznamu není.
Takže varianta řešení - udělej si sendmail s příslušnými pravidly, a v Office365 nastav posílání pošty nikoli podle MX, ale přímo na tvůj snedmail. Ten může obálkama manipulovat co hrdlo ráčí a posílat maily dál už dle MX. Pak ale budeš řešit, že ty maily budou adresátům náhodně padat do spamů...

Re: Kdo nebo co vám nadzvedlo mandle?

Napsal: stř zář 13, 2017 2:21 pm
od spm
Jako jo a ne... když se ta adresa přepíše dle SRS, tak zůstane v hlavičce informace i o té původní adrese, takže bych čekal, že rozumný anti spam s tím nějak zásadní problém mít nebude. O možnosti posílat si to přes svoje MX vím, ale přijde mi to potom celé takové smutné, když se koupí drahé řešení od Microsoftu a nakonec stejně musím naimplementovat opensource mailserver, aby to vůbec fungovalo. Takže celkově vzato jsem mohl rovnou místo O365 postavit celý mailserver, času bych tím zabral stejně a nestálo by to prachy za licence. Ale co už... Jinak já to už jako nouzové řešení plánoval řešit nějakou mailovou konferencí (mailman, etc), tedy neposílat přes to všechno, ale čistě jenom ty distribuční maily si poslat do mailmana a odtud rozeslat na externí adresy s rewritem envelope adresy. BTW podobnou kokotinu dělá přímo outlook - když se v outlooku přepošle mail, tak se odesílatel přepíše na mě, což je u mail klienta správné. Když se ale z outlooku přepošle pozvánka do kalendáře, tak outlook v ní nechá původního odesílatele a následně pokud původní odesílatel měl SPF, tak nastane úplně identický problém :-)

Jinak kolega si všiml ještě něčeho takového, že v nastavení tech skupin v O365 jde místo distribučního seznamu vytvořit skupina Office 365. Ta se z tohohle hlediska chová asi správně; teda alespoň dle testu to envelope from je prázdné, což mi taky nepřijde jako nejšťastnější řešení, ale antispamy kde jsme to testovali to prošlo a neporušuje to SPF. Takže by to jako řešení asi fungovalo. Nevýhoda toho, na co jsme zatím přišli je, že tenhle typ skupiny zase do každýho mailu nableje text "Tento mail jste dostali, protože jste členem skupiny blablablabla" a nejde to nijak vypnout...

Re: Kdo nebo co vám nadzvedlo mandle?

Napsal: stř zář 13, 2017 2:22 pm
od HonzaCZ
yeti píše:SPF je zlo.
:-DDD :-DDD :-DDD

Mno na manipulaci s obálkou není žádná prasárna. Nedávno jsem řešil něco podobného a jinak to prostě nejde a dává to i logiku. Třeba GMail se s takovými maily ani nebude zabývat, ani je nehodí do spamu, prostě je vůbec nedoručí. Řešil jsem to teda na Postfixu, ten s tím také nemá problém. :)

Re: Kdo nebo co vám nadzvedlo mandle?

Napsal: stř zář 13, 2017 3:29 pm
od yeti
spm: nechci se hádat, ale O365 jste si asi nepořídili kvůli komunikaci přes DL. Sendmail, postfix, qmail a jim podobné, jsou prostě jen MTA. Sice umí přepisovat hlavičky, ale neumí nic jinýho. Pokud chceš groupware pro víc než 5 lidí, tak se s tím taky zapotíš. A to nemluvím jen o nastavení, ale taky správa, a bohužel i recovery. Jako můžeš se pytlíkovat s nějakýma free věcma, ale pak najednou zjistíš, že useři chtějí sdílet schůzky, seznamy adres, soubory a chtějí do schránky lízt z mobilů, tabletů a různě ze světa... Chtějí to mít česky, clovensky, čínsky...
Jako dělám to už nějakej pátek a cosi jsem už viděl a exchange je prostě top.

Skupiny Office365 jsou teď pár měsíců novinka. Já to nepoužívám, ale jako nakonec v menších prostředích proč ne. Člověci si můžou naklikat co chtějí. Ale zase máš v systému bordel.

P.S. GMail je taky zlo. :-D

Re: Kdo nebo co vám nadzvedlo mandle?

Napsal: stř zář 13, 2017 3:40 pm
od HonzaCZ
yeti píše:P.S. GMail je taky zlo.
:-DDD :-DDD :-DDD

Re: Kdo nebo co vám nadzvedlo mandle?

Napsal: stř zář 13, 2017 4:09 pm
od spm
J, ale máš třeba zimbru, což je groupware na těhlech technologiích postavenej. Měl jsem to v předchozí firmě, neřikám, že jsem z toho byl nějak odvařenej, ale fungovalo a za zlomkovou cenu proti exchangi... U nás to zadání teď bylo zmigrovat někam do cloudu; já jsem lobboval za G Suite. Na nastavení desktopu je na to utilita, takže odvážlivci s outlookem akorát spustí program, zadají login a nastaví se jim profil, i s kalendářem a se vším, takže běžný user ani nepozná, proti čemu se mu ten outlook connectí. Možná je google taky zlo, ale narozdíl od tohohle alespoň funguje :-DDD

Re: Kdo nebo co vám nadzvedlo mandle?

Napsal: stř zář 13, 2017 4:18 pm
od parabolD
Myslím, že u G bys narazil na dost podobné problémy, viděl jsem to zblízka v Roche, a Outlook connector je pěknej mrzák... (osobní zkušenost, svojí doménu mám na gmailu)... Já jako IT manažer O365 miluju... ;)

Re: Kdo nebo co vám nadzvedlo mandle?

Napsal: stř zář 13, 2017 4:47 pm
od spm
Těžko říct, ve fázi testování se to zdálo ok, dál už to nepokročilo... Minimálně ale tohle tam funguje a dále by třeba mě osobně fungoval ten kalendář (kterej teď nemám, protože nechci mít na telefonu druhou pitomou aplikaci jenom kvůli tomu, aby komunikovala proprietárním protokolem, takže si stejně všechny schůzky píšu ručně do svýho google kalendáře). Firem jinak co mají maily na gmailu znám několik a vesměs spokojenost, ale fakt je, že outlook taky nepoužívaj :-) Každopádně na to, že hlavní výhodou těch cloudových řešení by mělo být, že by to měl managovat každý blbec a mělo by to být jednoduché, tak mám zatím pocit, že z toho velice rychle zplešatím a zešedivím :-DDD

Re: Kdo nebo co vám nadzvedlo mandle?

Napsal: stř zář 13, 2017 5:21 pm
od Slavek_xxx
parabolD> nekecej, ze neco delas pro Roche. Pracuje tam jeste p. Polivka? ;-D

Re: Kdo nebo co vám nadzvedlo mandle?

Napsal: stř zář 13, 2017 5:39 pm
od parabolD
Slavek_xxx píše:parabolD> nekecej, ze neco delas pro Roche. Pracuje tam jeste p. Polivka?
Ne, oni pro nás ;) Jeden p. Polívka pracuje pro mě, ale to asi není on, jméno mi něco říká (Roche diagnostics)

Re: Kdo nebo co vám nadzvedlo mandle?

Napsal: stř zář 13, 2017 9:28 pm
od Fiba
spm píše:Podle mě Outlook je stejně program pro sadomasochisty, tak si třeba v MS mysleli, že tímhle udělají radost
Opravdu veselá záplata :-D
https://social.technet.microsoft.com/Fo ... tprolegacy

Re: Kdo nebo co vám nadzvedlo mandle?

Napsal: stř zář 13, 2017 11:14 pm
od spm
Fiba píše: Opravdu veselá záplata
https://social.technet.microsoft.com/Fo ... tprolegacy
Na ten můj problém, co jsem popisoval, na jednom z těch MS fór někdo od nich napsal, že prostě nemáš ty maily přeposílat. Tak jenom doufej, že tuhle chybu neuzavřou jako won't fix, naučte se švédsky :-DDD

Re: Kdo nebo co vám nadzvedlo mandle?

Napsal: čtv zář 14, 2017 9:53 am
od Slavek_xxx
parabolD píše:Ne, oni pro nás Jeden p. Polívka pracuje pro mě, ale to asi není on, jméno mi něco říká (Roche diagnostics)
Aha, tak to je jina firma..