Comments 10
А для входящих писем насколько гибко можно настроить маршрутизацию? Можно ли указать список адресов, письма которым должны отправляться на один сервер, а для всех остальных на другой с проверкой существования адреса?
Да, можно. В статье я рассказывал про Outgoing Content Filters. Существуют также Incoming Content Filters, которые как раз можно применять для входящих писем. Так вот, можно создать такой фильтр, который будет выполнять вашу задачу.
Приведу пример скриншотов настроек. В add condition фильтра можно указать адрес получателя, группу получателей в AD или предопределённый список получателей (dictionary):
В Add Action можно выбрать действие Send to Alternate Destination Host:
Далее остаётся применить созданный фильтр к политике для входящих писем в разделе Incoming Mail Policies.
Что касается проверки существования адреса, она будет осуществляться не зависимо от выбранного «Destination host», если это задано в настройках на Cisco ESA. Проверка существования адреса осуществляется запросом в корпоративный Active Directory (так называемый LDAP Acceptance Query). Причём, эта проверка осуществляется до того, как письмо будет обработано фильтром.
Приведу пример скриншотов настроек. В add condition фильтра можно указать адрес получателя, группу получателей в AD или предопределённый список получателей (dictionary):
В Add Action можно выбрать действие Send to Alternate Destination Host:
Далее остаётся применить созданный фильтр к политике для входящих писем в разделе Incoming Mail Policies.
Что касается проверки существования адреса, она будет осуществляться не зависимо от выбранного «Destination host», если это задано в настройках на Cisco ESA. Проверка существования адреса осуществляется запросом в корпоративный Active Directory (так называемый LDAP Acceptance Query). Причём, эта проверка осуществляется до того, как письмо будет обработано фильтром.
Сейчас играюсь с демкой и столкнулся с проблемой отправки почты при «народном резервировании каналов»: когда маршрутизатор переключается на второго ISP у ESA остаётся старый MX в EHLO. По RFC за это блокировать не должны и тот же SA по-умолчанию лишь накидывает пару баллов, но постмастера всякие попадаются.
Я правильно поминаю, что корректного решения эта проблема не имеет? Либо пиринг с BGP, либо косытли со скриптами для маршрутизации через Virtual Gateway?
Я правильно поминаю, что корректного решения эта проблема не имеет? Либо пиринг с BGP, либо косытли со скриптами для маршрутизации через Virtual Gateway?
ESA отвечает на HELO/EHLO тем именем, которое прописано в настройках интерфейса (hostname). Соответственно, можно настроить второй интерфейс на ESA с нужным именем, соответствующим публикации через резервного провайдера. Правда, тогда потребуется создать для него новый Listener, и, соответственно, придётся поддерживать две HAT и RAT таблицы. Ну и, само собой, все интерфейсы ESA должны быть в разных IP-подсетях.
Она разве будет перебрать интерфейсы при невозможности подключиться через один из них?
В документации нашел только про маршрутизацию через altsrchost либо перебором с rate limiting, но там разные очереди для каждого интерфейса.
В документации нашел только про маршрутизацию через altsrchost либо перебором с rate limiting, но там разные очереди для каждого интерфейса.
Я, видимо, неправильно понял ваш вопрос. Вы сейчас говорите про исходящую почту? или про входящую?
Про исходящую.
Да, тогда да. Я, к сожалению, не знаю какого-либо способа поправить запись в EHLO динамически или заставить ESA выбирать исходящий интерфейс динамически (в зависимости от состояния провайдеров, подключенных к маршрутизатору). У ESA есть маршрут по умолчанию, и для отправки писем она всегда будет выбирать тот интерфейс, который находится ближе к next-hop из маршрута по умолчанию. Перебора интерфейсов она делать не будет.
Поправлюсь. Для отправки писем ESA будет выбирать интерфейс, который ближе к next-hop. Это поведение по умолчанию. Однако, в командной строке можно настроить, чтобы ESA всегда использовала определённый интерфейс для отправки, не зависимо от статических маршрутов и маршрута по умолчанию. Это делается командой deliveryconfig.
Sign up to leave a comment.
Маршрутизация исходящей почты средствами Cisco ESA