Сервер SMTP 550 Доступов запрещен - Недопустимое имя HELO
Честно говоря, если Ваше выяснение у этих вопросов, Вы готовы взять проект безопасности? Является английским Ваш первый язык?
Я дам ему выстрел:-
Прокси-сервер, тот, который действует от имени других для предоставления услуги. Я предполагаю, что Вы говорите о Прокси-сервере для доступа в Интернет? Это - решение, которое является за пределами наличия контроллера домена или нет. Например, мобильный телефон в Вашей внутренней сети Wi-Fi, не собирается проходить проверку подлинности с активным каталогом. (если Ваш не имеют некоторые очень строгие политики IT, которыми, если бы Вы сделали, этот вопрос не был бы здесь :))
Контроллер домена и брандмауэр не имеют взаимодействий как таковых, если Вы не хотите предоставить услуги компьютерам за пределами Вашей физической сети, например, если бы Вы имеете Exchange Server и хотели обеспечить доступ к OWA - затем было бы некоторое взаимодействие между контроллером домена и брандмауэром (перенаправление портов, вероятно, но даже затем, это - сетевое поведение, не поведение контроллера домена).
Когда, как Вы говорите, управляют ноутбуками людей, идущих в сайты для клиентов, я предполагаю, что Вы говорите о соединении через VPN? Это - новый вопрос! Я могу ответить, что здесь, но я делаю большое предположение, потому что СПРАВЛЯЮТСЯ, такое открытое слово, как Вы управляете своими системами, как это? (очень большой вопрос) - Спрашивают в новом вопросе, это свободно :) ", Как я управляю удаленными рабочими, которые используют ноутбуки компании?"
Outlook не зависит от наличия контроллера домена - хотя можно повысить производительность в Outlook при наличии Exchange Server. Я полагаю, что это - то, о чем Ваш вопрос. Снова, возможно, задайте новый вопрос - "Каковы преимущества наличия обмена в среде с большим количеством пользователей Outlook?"
согласно сообщению об ошибке, отправляющий сервер не использует полностью определенное доменное имя в smtp HELO, поэтому, например, вместо heloing с "servername.example.com" это может быть просто helos с "servername" (проверьте текущие значения в журнале сервера) Такое поведение блокируется многими принимающими MTA.
Отправитель должен исправить HELO.
Согласно вне документа это означает следующее
reject_invalid_helo_hostname (с Postfix <2.3: reject_invalid_hostname)
Отклонить запрос, когда HELO или EHLO hostname уродливый. Примечание: укажите «smtpd_helo_required = yes», чтобы полностью применить это ограничение (без «smtpd_helo_required = yes» клиент может просто пропустить reject_invalid_helo_hostname, не посылая HELO или EHLO). Код invalid_hostname_reject_code указывает код ответа для отклоненных запросов (по умолчанию: 501).
Если вы не можете связаться с отправителем, вы можете просто добавить его в исключение
smtpd_helo_restrictions =
check_helo_access hash:/etc/postfix/hello_access
reject_invalid_helo_hostname
reject_non_fqdn_helo_hostname
...
/etc/postfix/hello_access
invalid_helo_name_from_bank OK
После этого вам нужно создать карту
# postmap /etc/postfix/hello_access
И перезапустите постфикс
. Для exim это может выглядеть как
acl_smtp_helo = acl_check_helo
...
begin acl
acl_check_helo:
accept
hosts = xxx.xxx.xxx.xxx
condition = ${if eq{$sender_helo_name}{"invalid_helo_name_from_bank_smtp_server"}{yes}{no}}
...
В качестве альтернативы вы можете добавить исключение
helo_accept_junk_hosts = xxx.xxx.xxx.xxx
Где xxx.xxx.xxx.xxx IP-адрес банковского SMTP-сервера
По вашему мнению, сообщение об ошибке выглядит так, как будто имя хоста правильное.
Недействительное имя хоста: hostaname2
Я предлагаю вам использовать его как: hostaname2. domainname.com , а также создайте запись A на DNS-сервере с наилучшим результатом.
Измените ее на песнях root @ host: ~ hostname hostaname2.domainname.com
Попросите вашу хостинговую компанию зайти в:
«Корневой WHM> Конфигурация службы> Exim Configuration Manager> Базовый редактор> Параметры ACL "
и установите для параметра Требовать RFC-совместимого HELO значение Выкл.
Я не знаю, сделают ли они это за вас, потому что это s изменение конфигурации exim для всего сервера, а не то, что они могут установить только для вашей учетной записи cPanel.