Kdo nebo co vám nadzvedlo mandle?

Odpovědět
yeti
Závislý uživatel
Závislý uživatel
Příspěvky: 2972
Registrován: úte říj 26, 2010 3:20 pm

Re: Kdo nebo co vám nadzvedlo mandle?

Příspěvek od yeti »

No a ty chceš, aby tví zákazníci viděli, že mail nejde z tvojí firmy, ale od někoho úplně jinýho ? Potom ale musíš donutit ty zákazníky, aby si do SPF dali tvé servery (potažno Office365 cluster) do vyjímek. Protože jinak to neuděláš.
Subaru Legacy wagon 2.0 R 121kW "sociál" MY06
Subaru Forester SF 90kW MY98
Uživatelský avatar
spm
Člen_SubaruFanClubu
Člen_SubaruFanClubu
Příspěvky: 22544
Registrován: úte kvě 03, 2016 3:19 pm
Jméno a příjmení: Jan Krajdl

Re: Kdo nebo co vám nadzvedlo mandle?

Příspěvek od spm »

Nn, zákazník pošle mail na helpdesk@našefirma, což je distribuční list. A distribuční list to pošle do několik našich schránek, které jsou v office 365 a pak taky na mail helpdesk@jináfirma, který nám outsourcujou dispečink. A tady je ten problém - když O365 nepřepíše envelope from adresu, tak mailserver @jináfirma ten mail odmítne, kvůli tomu, že doména zákazníka má nastavené SPF a mailservery O365 v něm nejsou. A zákazníkovi v tu chvíli přijde chyba s tím, že nelze doručit na helpdesk@jináfirma. Takže ano, aby to fungovalo s O365, tak bych musel zákazníka donutit přidat do jeho SPF záznamů servery O365, což není reálné. Nebo by O365 při tom odesílání musel přepsat from v envelope adrese (jedná se fakt o envelope, ne ten from, co je přímo už v hlavičce mailu. Takže reálně opravdu jde poslat mail od toho zákazníka i přes nastavené SPF záznamy - viz ten link, co jsem dával). Ale jak se zdá, tak nezrovna levný Exchange od Microsoftu tohle nedá... (respektive přímo u exchange se to dá asi řešit těma rewrite pravidlama v powershellu, ale na ty se z O365 dostat nedá). Pitomej opensourcovej linuxovej sendmail to umí :-D
Subaru Outback BH 3.0 H6 Obrázek
Subaru Libero SDX Obrázek
Hyundai i20 1.2 2012 Obrázek
Volkswagen Transporter T4 Syncro 2.5TDI R5 Obrázek
yeti
Závislý uživatel
Závislý uživatel
Příspěvky: 2972
Registrován: úte říj 26, 2010 3:20 pm

Re: Kdo nebo co vám nadzvedlo mandle?

Příspěvek od yeti »

spm: ano, sendmail to umí a není to nic čistého.
Ale ještě jednou si přečti co chceš aby dělal ten list a pak se podívej co dělá SPF. SPF proti tvému požadavku přímo cíleně bojuje.
Ty chceš odeslat mail s odesílatelem @firma1 na adresu @firma2, přičemž firma2 má na svých severech nastaveno, že email z adresy @firma1 může přijít pouze ze serverů X,Y a Z a "tvůj" server v seznamu není.
Takže varianta řešení - udělej si sendmail s příslušnými pravidly, a v Office365 nastav posílání pošty nikoli podle MX, ale přímo na tvůj snedmail. Ten může obálkama manipulovat co hrdlo ráčí a posílat maily dál už dle MX. Pak ale budeš řešit, že ty maily budou adresátům náhodně padat do spamů...
Subaru Legacy wagon 2.0 R 121kW "sociál" MY06
Subaru Forester SF 90kW MY98
Uživatelský avatar
spm
Člen_SubaruFanClubu
Člen_SubaruFanClubu
Příspěvky: 22544
Registrován: úte kvě 03, 2016 3:19 pm
Jméno a příjmení: Jan Krajdl

Re: Kdo nebo co vám nadzvedlo mandle?

Příspěvek od spm »

Jako jo a ne... když se ta adresa přepíše dle SRS, tak zůstane v hlavičce informace i o té původní adrese, takže bych čekal, že rozumný anti spam s tím nějak zásadní problém mít nebude. O možnosti posílat si to přes svoje MX vím, ale přijde mi to potom celé takové smutné, když se koupí drahé řešení od Microsoftu a nakonec stejně musím naimplementovat opensource mailserver, aby to vůbec fungovalo. Takže celkově vzato jsem mohl rovnou místo O365 postavit celý mailserver, času bych tím zabral stejně a nestálo by to prachy za licence. Ale co už... Jinak já to už jako nouzové řešení plánoval řešit nějakou mailovou konferencí (mailman, etc), tedy neposílat přes to všechno, ale čistě jenom ty distribuční maily si poslat do mailmana a odtud rozeslat na externí adresy s rewritem envelope adresy. BTW podobnou kokotinu dělá přímo outlook - když se v outlooku přepošle mail, tak se odesílatel přepíše na mě, což je u mail klienta správné. Když se ale z outlooku přepošle pozvánka do kalendáře, tak outlook v ní nechá původního odesílatele a následně pokud původní odesílatel měl SPF, tak nastane úplně identický problém :-)

Jinak kolega si všiml ještě něčeho takového, že v nastavení tech skupin v O365 jde místo distribučního seznamu vytvořit skupina Office 365. Ta se z tohohle hlediska chová asi správně; teda alespoň dle testu to envelope from je prázdné, což mi taky nepřijde jako nejšťastnější řešení, ale antispamy kde jsme to testovali to prošlo a neporušuje to SPF. Takže by to jako řešení asi fungovalo. Nevýhoda toho, na co jsme zatím přišli je, že tenhle typ skupiny zase do každýho mailu nableje text "Tento mail jste dostali, protože jste členem skupiny blablablabla" a nejde to nijak vypnout...
Subaru Outback BH 3.0 H6 Obrázek
Subaru Libero SDX Obrázek
Hyundai i20 1.2 2012 Obrázek
Volkswagen Transporter T4 Syncro 2.5TDI R5 Obrázek
Uživatelský avatar
HonzaCZ
Člen_SubaruFanClubu
Člen_SubaruFanClubu
Příspěvky: 21883
Registrován: pát črc 31, 2009 12:00 am
Bydliště: Praha

Re: Kdo nebo co vám nadzvedlo mandle?

Příspěvek od HonzaCZ »

yeti píše:SPF je zlo.
:-DDD :-DDD :-DDD

Mno na manipulaci s obálkou není žádná prasárna. Nedávno jsem řešil něco podobného a jinak to prostě nejde a dává to i logiku. Třeba GMail se s takovými maily ani nebude zabývat, ani je nehodí do spamu, prostě je vůbec nedoručí. Řešil jsem to teda na Postfixu, ten s tím také nemá problém. :)
SOLCtech
V mládí jsem býval namyšlený, nicméně dnes už jsem bez chyby!
Legacy 3.0R sedan 5AT MY2007 (BLE) Obrázek [vlákno o autě]
Outback 2.5GX 4AT/VTD MY2001 (BH9) - prodáno
yeti
Závislý uživatel
Závislý uživatel
Příspěvky: 2972
Registrován: úte říj 26, 2010 3:20 pm

Re: Kdo nebo co vám nadzvedlo mandle?

Příspěvek od yeti »

spm: nechci se hádat, ale O365 jste si asi nepořídili kvůli komunikaci přes DL. Sendmail, postfix, qmail a jim podobné, jsou prostě jen MTA. Sice umí přepisovat hlavičky, ale neumí nic jinýho. Pokud chceš groupware pro víc než 5 lidí, tak se s tím taky zapotíš. A to nemluvím jen o nastavení, ale taky správa, a bohužel i recovery. Jako můžeš se pytlíkovat s nějakýma free věcma, ale pak najednou zjistíš, že useři chtějí sdílet schůzky, seznamy adres, soubory a chtějí do schránky lízt z mobilů, tabletů a různě ze světa... Chtějí to mít česky, clovensky, čínsky...
Jako dělám to už nějakej pátek a cosi jsem už viděl a exchange je prostě top.

Skupiny Office365 jsou teď pár měsíců novinka. Já to nepoužívám, ale jako nakonec v menších prostředích proč ne. Člověci si můžou naklikat co chtějí. Ale zase máš v systému bordel.

P.S. GMail je taky zlo. :-D
Subaru Legacy wagon 2.0 R 121kW "sociál" MY06
Subaru Forester SF 90kW MY98
Uživatelský avatar
HonzaCZ
Člen_SubaruFanClubu
Člen_SubaruFanClubu
Příspěvky: 21883
Registrován: pát črc 31, 2009 12:00 am
Bydliště: Praha

Re: Kdo nebo co vám nadzvedlo mandle?

Příspěvek od HonzaCZ »

yeti píše:P.S. GMail je taky zlo.
:-DDD :-DDD :-DDD
SOLCtech
V mládí jsem býval namyšlený, nicméně dnes už jsem bez chyby!
Legacy 3.0R sedan 5AT MY2007 (BLE) Obrázek [vlákno o autě]
Outback 2.5GX 4AT/VTD MY2001 (BH9) - prodáno
Uživatelský avatar
spm
Člen_SubaruFanClubu
Člen_SubaruFanClubu
Příspěvky: 22544
Registrován: úte kvě 03, 2016 3:19 pm
Jméno a příjmení: Jan Krajdl

Re: Kdo nebo co vám nadzvedlo mandle?

Příspěvek od spm »

J, ale máš třeba zimbru, což je groupware na těhlech technologiích postavenej. Měl jsem to v předchozí firmě, neřikám, že jsem z toho byl nějak odvařenej, ale fungovalo a za zlomkovou cenu proti exchangi... U nás to zadání teď bylo zmigrovat někam do cloudu; já jsem lobboval za G Suite. Na nastavení desktopu je na to utilita, takže odvážlivci s outlookem akorát spustí program, zadají login a nastaví se jim profil, i s kalendářem a se vším, takže běžný user ani nepozná, proti čemu se mu ten outlook connectí. Možná je google taky zlo, ale narozdíl od tohohle alespoň funguje :-DDD
Subaru Outback BH 3.0 H6 Obrázek
Subaru Libero SDX Obrázek
Hyundai i20 1.2 2012 Obrázek
Volkswagen Transporter T4 Syncro 2.5TDI R5 Obrázek
Uživatelský avatar
parabolD
Závislý uživatel
Závislý uživatel
Příspěvky: 2168
Registrován: sob pro 29, 2012 10:43 am
Jméno a příjmení: Tomas Dobner
Bydliště: Plzeň - Božkov

Re: Kdo nebo co vám nadzvedlo mandle?

Příspěvek od parabolD »

Myslím, že u G bys narazil na dost podobné problémy, viděl jsem to zblízka v Roche, a Outlook connector je pěknej mrzák... (osobní zkušenost, svojí doménu mám na gmailu)... Já jako IT manažer O365 miluju... ;)
___________________________
ex Outback H6 3.0 MY02

B9 Tribeca MY07
Impreza GF MY98
Outback H6 3.0 strikes back :)
Uživatelský avatar
spm
Člen_SubaruFanClubu
Člen_SubaruFanClubu
Příspěvky: 22544
Registrován: úte kvě 03, 2016 3:19 pm
Jméno a příjmení: Jan Krajdl

Re: Kdo nebo co vám nadzvedlo mandle?

Příspěvek od spm »

Těžko říct, ve fázi testování se to zdálo ok, dál už to nepokročilo... Minimálně ale tohle tam funguje a dále by třeba mě osobně fungoval ten kalendář (kterej teď nemám, protože nechci mít na telefonu druhou pitomou aplikaci jenom kvůli tomu, aby komunikovala proprietárním protokolem, takže si stejně všechny schůzky píšu ručně do svýho google kalendáře). Firem jinak co mají maily na gmailu znám několik a vesměs spokojenost, ale fakt je, že outlook taky nepoužívaj :-) Každopádně na to, že hlavní výhodou těch cloudových řešení by mělo být, že by to měl managovat každý blbec a mělo by to být jednoduché, tak mám zatím pocit, že z toho velice rychle zplešatím a zešedivím :-DDD
Subaru Outback BH 3.0 H6 Obrázek
Subaru Libero SDX Obrázek
Hyundai i20 1.2 2012 Obrázek
Volkswagen Transporter T4 Syncro 2.5TDI R5 Obrázek
Uživatelský avatar
Slavek_xxx
Závislý uživatel
Závislý uživatel
Příspěvky: 8054
Registrován: pát srp 20, 2010 8:25 am
Bydliště: Nové Hrady

Re: Kdo nebo co vám nadzvedlo mandle?

Příspěvek od Slavek_xxx »

parabolD> nekecej, ze neco delas pro Roche. Pracuje tam jeste p. Polivka? ;-D
Impreza 2.0 5MT, MY03 + LPG
Uživatelský avatar
parabolD
Závislý uživatel
Závislý uživatel
Příspěvky: 2168
Registrován: sob pro 29, 2012 10:43 am
Jméno a příjmení: Tomas Dobner
Bydliště: Plzeň - Božkov

Re: Kdo nebo co vám nadzvedlo mandle?

Příspěvek od parabolD »

Slavek_xxx píše:parabolD> nekecej, ze neco delas pro Roche. Pracuje tam jeste p. Polivka?
Ne, oni pro nás ;) Jeden p. Polívka pracuje pro mě, ale to asi není on, jméno mi něco říká (Roche diagnostics)
___________________________
ex Outback H6 3.0 MY02

B9 Tribeca MY07
Impreza GF MY98
Outback H6 3.0 strikes back :)
Uživatelský avatar
Fiba
Závislý uživatel
Závislý uživatel
Příspěvky: 1905
Registrován: stř črc 29, 2009 12:00 am
Bydliště: Pardubice

Re: Kdo nebo co vám nadzvedlo mandle?

Příspěvek od Fiba »

spm píše:Podle mě Outlook je stejně program pro sadomasochisty, tak si třeba v MS mysleli, že tímhle udělají radost
Opravdu veselá záplata :-D
https://social.technet.microsoft.com/Fo ... tprolegacy
Obrázek Forester 2.5 XT '06 AT

ex Forester S-turbo '99 MT
ex Alfa Romeo 90 2.0i 94kW 1985
Uživatelský avatar
spm
Člen_SubaruFanClubu
Člen_SubaruFanClubu
Příspěvky: 22544
Registrován: úte kvě 03, 2016 3:19 pm
Jméno a příjmení: Jan Krajdl

Re: Kdo nebo co vám nadzvedlo mandle?

Příspěvek od spm »

Fiba píše: Opravdu veselá záplata
https://social.technet.microsoft.com/Fo ... tprolegacy
Na ten můj problém, co jsem popisoval, na jednom z těch MS fór někdo od nich napsal, že prostě nemáš ty maily přeposílat. Tak jenom doufej, že tuhle chybu neuzavřou jako won't fix, naučte se švédsky :-DDD
Subaru Outback BH 3.0 H6 Obrázek
Subaru Libero SDX Obrázek
Hyundai i20 1.2 2012 Obrázek
Volkswagen Transporter T4 Syncro 2.5TDI R5 Obrázek
Uživatelský avatar
Slavek_xxx
Závislý uživatel
Závislý uživatel
Příspěvky: 8054
Registrován: pát srp 20, 2010 8:25 am
Bydliště: Nové Hrady

Re: Kdo nebo co vám nadzvedlo mandle?

Příspěvek od Slavek_xxx »

parabolD píše:Ne, oni pro nás Jeden p. Polívka pracuje pro mě, ale to asi není on, jméno mi něco říká (Roche diagnostics)
Aha, tak to je jina firma..
Impreza 2.0 5MT, MY03 + LPG
Odpovědět

Zpět na „Žvanírna“