SubaruFanClub.cz
https://subarufanclub.cz/forum/

Kdo nebo co vám nadzvedlo mandle?
https://subarufanclub.cz/forum/viewtopic.php?f=43&t=4364
Stránka 258 z 270

Autor:  yeti [ stř zář 13, 2017 11:56 am ]
Předmět příspěvku:  Re: Kdo nebo co vám nadzvedlo mandle?

No a ty chceš, aby tví zákazníci viděli, že mail nejde z tvojí firmy, ale od někoho úplně jinýho ? Potom ale musíš donutit ty zákazníky, aby si do SPF dali tvé servery (potažno Office365 cluster) do vyjímek. Protože jinak to neuděláš.

Autor:  spm [ stř zář 13, 2017 12:29 pm ]
Předmět příspěvku:  Re: Kdo nebo co vám nadzvedlo mandle?

Nn, zákazník pošle mail na helpdesk@našefirma, což je distribuční list. A distribuční list to pošle do několik našich schránek, které jsou v office 365 a pak taky na mail helpdesk@jináfirma, který nám outsourcujou dispečink. A tady je ten problém - když O365 nepřepíše envelope from adresu, tak mailserver @jináfirma ten mail odmítne, kvůli tomu, že doména zákazníka má nastavené SPF a mailservery O365 v něm nejsou. A zákazníkovi v tu chvíli přijde chyba s tím, že nelze doručit na helpdesk@jináfirma. Takže ano, aby to fungovalo s O365, tak bych musel zákazníka donutit přidat do jeho SPF záznamů servery O365, což není reálné. Nebo by O365 při tom odesílání musel přepsat from v envelope adrese (jedná se fakt o envelope, ne ten from, co je přímo už v hlavičce mailu. Takže reálně opravdu jde poslat mail od toho zákazníka i přes nastavené SPF záznamy - viz ten link, co jsem dával). Ale jak se zdá, tak nezrovna levný Exchange od Microsoftu tohle nedá... (respektive přímo u exchange se to dá asi řešit těma rewrite pravidlama v powershellu, ale na ty se z O365 dostat nedá). Pitomej opensourcovej linuxovej sendmail to umí :-D

Autor:  yeti [ stř zář 13, 2017 12:57 pm ]
Předmět příspěvku:  Re: Kdo nebo co vám nadzvedlo mandle?

spm: ano, sendmail to umí a není to nic čistého.
Ale ještě jednou si přečti co chceš aby dělal ten list a pak se podívej co dělá SPF. SPF proti tvému požadavku přímo cíleně bojuje.
Ty chceš odeslat mail s odesílatelem @firma1 na adresu @firma2, přičemž firma2 má na svých severech nastaveno, že email z adresy @firma1 může přijít pouze ze serverů X,Y a Z a "tvůj" server v seznamu není.
Takže varianta řešení - udělej si sendmail s příslušnými pravidly, a v Office365 nastav posílání pošty nikoli podle MX, ale přímo na tvůj snedmail. Ten může obálkama manipulovat co hrdlo ráčí a posílat maily dál už dle MX. Pak ale budeš řešit, že ty maily budou adresátům náhodně padat do spamů...

Autor:  spm [ stř zář 13, 2017 1:21 pm ]
Předmět příspěvku:  Re: Kdo nebo co vám nadzvedlo mandle?

Jako jo a ne... když se ta adresa přepíše dle SRS, tak zůstane v hlavičce informace i o té původní adrese, takže bych čekal, že rozumný anti spam s tím nějak zásadní problém mít nebude. O možnosti posílat si to přes svoje MX vím, ale přijde mi to potom celé takové smutné, když se koupí drahé řešení od Microsoftu a nakonec stejně musím naimplementovat opensource mailserver, aby to vůbec fungovalo. Takže celkově vzato jsem mohl rovnou místo O365 postavit celý mailserver, času bych tím zabral stejně a nestálo by to prachy za licence. Ale co už... Jinak já to už jako nouzové řešení plánoval řešit nějakou mailovou konferencí (mailman, etc), tedy neposílat přes to všechno, ale čistě jenom ty distribuční maily si poslat do mailmana a odtud rozeslat na externí adresy s rewritem envelope adresy. BTW podobnou kokotinu dělá přímo outlook - když se v outlooku přepošle mail, tak se odesílatel přepíše na mě, což je u mail klienta správné. Když se ale z outlooku přepošle pozvánka do kalendáře, tak outlook v ní nechá původního odesílatele a následně pokud původní odesílatel měl SPF, tak nastane úplně identický problém :-)

Jinak kolega si všiml ještě něčeho takového, že v nastavení tech skupin v O365 jde místo distribučního seznamu vytvořit skupina Office 365. Ta se z tohohle hlediska chová asi správně; teda alespoň dle testu to envelope from je prázdné, což mi taky nepřijde jako nejšťastnější řešení, ale antispamy kde jsme to testovali to prošlo a neporušuje to SPF. Takže by to jako řešení asi fungovalo. Nevýhoda toho, na co jsme zatím přišli je, že tenhle typ skupiny zase do každýho mailu nableje text "Tento mail jste dostali, protože jste členem skupiny blablablabla" a nejde to nijak vypnout...

Autor:  HonzaCZ [ stř zář 13, 2017 1:22 pm ]
Předmět příspěvku:  Re: Kdo nebo co vám nadzvedlo mandle?

yeti píše:
SPF je zlo.
:-DDD :-DDD :-DDD

Mno na manipulaci s obálkou není žádná prasárna. Nedávno jsem řešil něco podobného a jinak to prostě nejde a dává to i logiku. Třeba GMail se s takovými maily ani nebude zabývat, ani je nehodí do spamu, prostě je vůbec nedoručí. Řešil jsem to teda na Postfixu, ten s tím také nemá problém. :)

Autor:  yeti [ stř zář 13, 2017 2:29 pm ]
Předmět příspěvku:  Re: Kdo nebo co vám nadzvedlo mandle?

spm: nechci se hádat, ale O365 jste si asi nepořídili kvůli komunikaci přes DL. Sendmail, postfix, qmail a jim podobné, jsou prostě jen MTA. Sice umí přepisovat hlavičky, ale neumí nic jinýho. Pokud chceš groupware pro víc než 5 lidí, tak se s tím taky zapotíš. A to nemluvím jen o nastavení, ale taky správa, a bohužel i recovery. Jako můžeš se pytlíkovat s nějakýma free věcma, ale pak najednou zjistíš, že useři chtějí sdílet schůzky, seznamy adres, soubory a chtějí do schránky lízt z mobilů, tabletů a různě ze světa... Chtějí to mít česky, clovensky, čínsky...
Jako dělám to už nějakej pátek a cosi jsem už viděl a exchange je prostě top.

Skupiny Office365 jsou teď pár měsíců novinka. Já to nepoužívám, ale jako nakonec v menších prostředích proč ne. Člověci si můžou naklikat co chtějí. Ale zase máš v systému bordel.

P.S. GMail je taky zlo. :-D

Autor:  HonzaCZ [ stř zář 13, 2017 2:40 pm ]
Předmět příspěvku:  Re: Kdo nebo co vám nadzvedlo mandle?

yeti píše:
P.S. GMail je taky zlo.
:-DDD :-DDD :-DDD

Autor:  spm [ stř zář 13, 2017 3:09 pm ]
Předmět příspěvku:  Re: Kdo nebo co vám nadzvedlo mandle?

J, ale máš třeba zimbru, což je groupware na těhlech technologiích postavenej. Měl jsem to v předchozí firmě, neřikám, že jsem z toho byl nějak odvařenej, ale fungovalo a za zlomkovou cenu proti exchangi... U nás to zadání teď bylo zmigrovat někam do cloudu; já jsem lobboval za G Suite. Na nastavení desktopu je na to utilita, takže odvážlivci s outlookem akorát spustí program, zadají login a nastaví se jim profil, i s kalendářem a se vším, takže běžný user ani nepozná, proti čemu se mu ten outlook connectí. Možná je google taky zlo, ale narozdíl od tohohle alespoň funguje :-DDD

Autor:  parabolD [ stř zář 13, 2017 3:18 pm ]
Předmět příspěvku:  Re: Kdo nebo co vám nadzvedlo mandle?

Myslím, že u G bys narazil na dost podobné problémy, viděl jsem to zblízka v Roche, a Outlook connector je pěknej mrzák... (osobní zkušenost, svojí doménu mám na gmailu)... Já jako IT manažer O365 miluju... ;)

Autor:  spm [ stř zář 13, 2017 3:47 pm ]
Předmět příspěvku:  Re: Kdo nebo co vám nadzvedlo mandle?

Těžko říct, ve fázi testování se to zdálo ok, dál už to nepokročilo... Minimálně ale tohle tam funguje a dále by třeba mě osobně fungoval ten kalendář (kterej teď nemám, protože nechci mít na telefonu druhou pitomou aplikaci jenom kvůli tomu, aby komunikovala proprietárním protokolem, takže si stejně všechny schůzky píšu ručně do svýho google kalendáře). Firem jinak co mají maily na gmailu znám několik a vesměs spokojenost, ale fakt je, že outlook taky nepoužívaj :-) Každopádně na to, že hlavní výhodou těch cloudových řešení by mělo být, že by to měl managovat každý blbec a mělo by to být jednoduché, tak mám zatím pocit, že z toho velice rychle zplešatím a zešedivím :-DDD

Autor:  Slavek_xxx [ stř zář 13, 2017 4:21 pm ]
Předmět příspěvku:  Re: Kdo nebo co vám nadzvedlo mandle?

parabolD> nekecej, ze neco delas pro Roche. Pracuje tam jeste p. Polivka? ;-D

Autor:  parabolD [ stř zář 13, 2017 4:39 pm ]
Předmět příspěvku:  Re: Kdo nebo co vám nadzvedlo mandle?

Slavek_xxx píše:
parabolD> nekecej, ze neco delas pro Roche. Pracuje tam jeste p. Polivka?

Ne, oni pro nás ;) Jeden p. Polívka pracuje pro mě, ale to asi není on, jméno mi něco říká (Roche diagnostics)

Autor:  Fiba [ stř zář 13, 2017 8:28 pm ]
Předmět příspěvku:  Re: Kdo nebo co vám nadzvedlo mandle?

spm píše:
Podle mě Outlook je stejně program pro sadomasochisty, tak si třeba v MS mysleli, že tímhle udělají radost

Opravdu veselá záplata :-D
https://social.technet.microsoft.com/Fo ... tprolegacy

Autor:  spm [ stř zář 13, 2017 10:14 pm ]
Předmět příspěvku:  Re: Kdo nebo co vám nadzvedlo mandle?

Fiba píše:


Na ten můj problém, co jsem popisoval, na jednom z těch MS fór někdo od nich napsal, že prostě nemáš ty maily přeposílat. Tak jenom doufej, že tuhle chybu neuzavřou jako won't fix, naučte se švédsky :-DDD

Autor:  Slavek_xxx [ čtv zář 14, 2017 8:53 am ]
Předmět příspěvku:  Re: Kdo nebo co vám nadzvedlo mandle?

parabolD píše:
Ne, oni pro nás Jeden p. Polívka pracuje pro mě, ale to asi není on, jméno mi něco říká (Roche diagnostics)

Aha, tak to je jina firma..

Stránka 258 z 270 Všechny časy jsou v UTC + 1 hodina
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/