• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Имя Пользователя Почему-то Подставляется Как Интернет-адрес

  • Автор темы hellsq
  • Дата начала
H

hellsq

Добрый день! В гугле никак не могу найти похожую ситуацию, может кто-то из вас с таким встречался.

В организации два почтовых сервера, lotus и exchange 2013 (очень долго и мучительно идет переход с одного на другое). Люди, чьи ящики находятся в exchange, присутствуют в основной базе names.nsf лотуса как контакты: заводятся без id и регистрации, указывается имя пользователя, mail system: POP or IMAP, mail server: адрес exchange-сервера, internet address: адрес пользователя на сервере exchange, shortname - в соответствии с интернет-адресом.

Проблема в том, что иногда при отправке писем из лотуса на заведенные таким образом контакты, письма уходят не на интернет-адрес (скажем, vasya@domain.com), а на адрес, выглядящий как кучасимволов@domain.com - в данном случае куча символов это русскоязычное имя пользователя, расшифрованное в internet address.

Зависит это от учетной записи, то есть запись пользователя может спокойно жить в notes.nsf, но вдруг внезапно (я так и не понял причин) начинает подменять интернет-адрес такой вот ерундой (ерунда появляется в поле outbound recipient, когда я ищу потерянное сообщение в трекинг центре). Понятно, что последствия легко лечатся указыванием в exchange второго адреса, состоящего из этой кучи символов, так же помогает пересоздание записи пользователя (при этом внешне запись в порядке - все поля остаются такими же). Но неприятен факт, что в любой момент любая запись может так взглючить и люди не получат письма.

Кто-нибудь может подсказать, в чем могут быть причины этого и как их предотвратить?
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
они так записали в личной АК и оттуда выбирают
 
B

Baneslaer

Bот это вы мигрируете оО
А чего не использовали какой-либо софт позволяющий из Exchange переносить контакты в лотус, а из лотуса в Exchange с последующией их синхронизацией?
 
S

SimplyRed

Уточните пожалуйста, отправку производит маршрутизатор почты сервера Domino через смартхост или клиент Lotus Notes через учетку SMTP?
 
H

hellsq

они так записали в личной АК и оттуда выбирают

Нет, контакт выбирается из names.nsf сервера. Проверял сам, отслеживал свои сообщения на этот контакт.

Добавлено:
Проверь Recent Contacts в адресной книге.

см. выше - контакт руками выбирается из names.nsf. То есть я иду в поле "кому", выбираю в списке directory адресную книгу сервера - подтягивается русскоязычное имя пользователя (как обычно) и письма уходят на адрес из крякозябр.
 
H

hellsq

Уточните пожалуйста, отправку производит маршрутизатор почты сервера Domino через смартхост или клиент Lotus Notes через учетку SMTP?

Учетные записи пользователей, которые отправляют письма на данный контакт, имеют в параметрах mail system:Notes, их клиенты настроены через id файлы.

Вот пример из трекинга, после того как контакт сломался, и после того, как контакт удалили и создали точно такой же:

Вот тут у нас фигня в outbound recipient

Delivery Status: Transferred
Mailbox Status: Unknown
This Server: DOMINOSERVER/DOMAIN
Next Server: exchange_server
Previous Server: None
Msg Priority: Unknown
Inbound Originator: Петя Пупкин/DOMAIN
Outbound Originator: Петя Пупкин/DOMAIN@DOMAIN
Inbound Recipient: Вася Пупкин@DOMAIN
Outbound Recipient: 0xL5C0EDE4F0E5E5E2EDE0z_0xL5CAE0EBE8EDEEE2F1EAE0FFz@domain.ru

а тут контакт точно такой же, но всё в порядке:

Delivery Status: Transferred
Mailbox Status: Unknown
This Server: DOMINOSERVER/DOMAIN
Next Server: exchange_server
Previous Server: None
Msg Priority: Unknown
Inbound Originator: Петя Пупкин/DOMAIN
Outbound Originator: Петя Пупкин/DOMAIN@DOMAIN
Inbound Recipient: Вася Пупкин@DOMAIN
Outbound Recipient: vasya@domain.ru
 
S

SimplyRed

А в настройках маршрутизатора сообщений, на вкладке Basic в поле Address lookup какие настройки?
Попробуйте поставить Fullname only, тогда он должен будет искать только полный интернет адрес вида name@domain и не будет заниматься сочинительством из локального имени и домена.
 

Мыш

Lotus Team
12.02.2008
1 213
29
BIT
43
Подобные ошибки видел при отсутствии док-та Person в АК, либо при ее повреждении (сама база либо индексы). Прочекайте книгу.
 
H

hellsq

А в настройках маршрутизатора сообщений, на вкладке Basic в поле Address lookup какие настройки?
Попробуйте поставить Fullname only, тогда он должен будет искать только полный интернет адрес вида name@domain и не будет заниматься сочинительством из локального имени и домена.

Сейчас стоит Fullname then Local Part. Сейчас попробую, правда это не самый желательный вариант, тк существует достаточно дофига приложений, которые активно используют как раз таки Local Part.
 

Мыш

Lotus Team
12.02.2008
1 213
29
BIT
43
"Fullname then Local Part" - это только для входящих писем актуально, ИМХО...
указывается имя пользователя, mail system: POP or IMAP, mail server: адрес exchange-сервера, internet address: адрес пользователя на сервере exchange, shortname - в соответствии с интернет-адресом.
Так, а вот это я сразу не заметил. :)
Каким образом у вас настроена сейчас маршрутизация между Лотусом и Эксченжем? Интернет-домен у пользователей обеих систем один и тот же (domain.com) или разные?
1. Если домены разные, я бы завел контакты в виде "Other internet mail" - никаких серверов и ShrotName при этом в Person указывать не нужно, только Internet Address. Ну и обеспечить маршрутизацию в домен Exchange (если, скажем, он через DNS не резолвится).
2. Если домены одинаковые, то... хмм.. Я бы для контактов завел отдельный почтовый домен (domain-exch.com), поднял бы его на Exchange (как дополнительный) и далее настроил маршрутизацию (как в 1-м варианте).
3. Если доп. домен никак нельзя завести, то...возможно, поможет Local Internet domain smart host?
 
H

hellsq

"Fullname then Local Part" - это только для входящих писем актуально, ИМХО...

Так, а вот это я сразу не заметил. :)
Каким образом у вас настроена сейчас маршрутизация между Лотусом и Эксченжем? Интернет-домен у пользователей обеих систем один и тот же (domain.com) или разные?
1. Если домены разные, я бы завел контакты в виде "Other internet mail" - никаких серверов и ShrotName при этом в Person указывать не нужно, только Internet Address. Ну и обеспечить маршрутизацию в домен Exchange (если, скажем, он через DNS не резолвится).
2. Если домены одинаковые, то... хмм.. Я бы для контактов завел отдельный почтовый домен (domain-exch.com), поднял бы его на Exchange (как дополнительный) и далее настроил маршрутизацию (как в 1-м варианте).
3. Если доп. домен никак нельзя завести, то...возможно, поможет Local Internet domain smart host?

Домены одинаковые. Отдельный домен для exchange - никак нельзя, ну сами посудите - совершенно дурацкая ситуация, когда у одного сотрудника ящик @domain.com а у другого - @domain2.com. Сейчас часть сотрудников сидит на лотусе лишь по той причине, что многие приложения ещё не переехали на sharepoint, а переезжать они будут очень долго. Собственно, вот этот косяк с фигнёй, транслируемой в internet address, в принципе единственный серьёзный косяк при взаимодействии exchange и lotus, на который я напоролся за всё время их сосуществования.

Насчет "только для входящих актуально" - в смысле? Вроде бы такая настройка позволяет спокойно работать, указывая в агентах условия, связанные с именами вроде Иванов Иван Иванович@domain?

В поле Local Internet domain smart host стоит адрес exchange сервера. Smart host is used for all local Internet domain recipients установлен как Disabled.
 

Мыш

Lotus Team
12.02.2008
1 213
29
BIT
43
hellsq
1. Все-таки - как настроена маршрутизация почты из Лотуса в Эксчендж?
2. Можно пример контакта из АК с заполненными полями (лучше скрин)?
3.
4. Еще раз про 2-й домен.
1) Заводите в Exchange 2-й домен (domain2.com), добавляете всем пользователям (по крайней мере, тем, которые есть в контактах в АК) адреса в этом домене.
2) В Лотусе в АК всем контактам добавляете эти адреса в Forwarding Address.
3) Настраиваете маршрутизацию из Лотуса в Эксчендж ШТАТНО - через Foreign SMTP Domain.
Минус - да, юзеры будут видеть адреса вида domain2.com и смогут, скажем, сообщить их каким-нибудь своим контрагентам...
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!