• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Почтовые адреса с точко до @.

  • Автор темы Viacheslaw
  • Дата начала
V

Viacheslaw

Подскажите пожалуйста, некоторые пользователи имеют (хотя иметь) адрес вид N.Lastname@mydomain.ru,
но сервер приема внешней почты в нашу локалку (Domino 6) "отфутболивает" сообщения на такой адрес.
Сообщения на адреса вида Lastname@mydomain.ru доставляються без проблем. Дело в точке, которая до @mydomain.ru.

----- The following addresses had permanent fatal errors -----
<A.Valov@domain.ru>
(reason: 554 Relay rejected for policy reasons.)

----- Transcript of session follows -----
.... while talking to [192.168.11.34]:
>>> DATA
<<< 554 Relay rejected for policy reasons.
554 5.0.0 Service unavailable
<<< 503 Issue RCPT TO: command before DATA command

----- Original message follows -----

....
....
 
C

collection

Дело в том что сервер "отсекает" все что расположено до @, и начинает поиск пользователя либо по shot name, либо common name. Думаю надо рыть в сторону настроек документа Глобального домена
 
V

Viacheslaw

Global Domain Document.

Поле Domino and domain aliases: For Domino domains with names that contain non-ASCII characters, include an alternative, or alias, domain name that consists of ASCII characters only, and separate the two names with the separator character defined in the next field. Domino uses the ASCII name in SMTP communications, which do not support non-ASCII content.

но ведь точка аски символ?
 
C

collection

Попробуйте в персон документе пользователя указать имя формата c точкой, вдруг получится?!
 
30.05.2006
1 345
12
BIT
0
Думаю, вы (ваши юзера) путают Доминошный домен с доменом иНетовским. Это совсем не одно и то же!!
 
V

Viacheslaw

Касаеться внешней почты конечно. Речь о short name.
 
C

collection

short name с точкой :( не проще ли для идентификации вместо . использовать формат lastnameN@domain.ru, использование . есть плохой тон :D
 
V

Viacheslaw

Хотят! (В основном руководящему составу такое приспичило). Причем бесплатные ящик у них такого вида на том же mail.ru работают, и про плохой тон слушать не станут %)
 
C

collection

Не совсем понятно:
1) (хотя иметь) адрес вид N.Lastname@mydomain.ru
2) сервер приема внешней почты в нашу локалку (Domino 6)
Внешней для домена является инетовская почта а никак не почта ваших внутренних пользователей, просто хочется понять кого и кто все-таки "отфутболивает"
 
F

Fossil Code

... пользователи имеют (хотя иметь) адрес вид N.Lastname@mydomain.ru,
но сервер ... "отфутболивает" сообщения на такой адрес.
...
----- The following addresses had permanent fatal errors -----
<A.Valov@domain.ru>
(reason: 554 Relay rejected for policy reasons.)...

У меня такие имена работают без проблем. Главное: в поле Internet Address, что в Person документе пользователя стоял полный адрес с собакой и доменным именем. А "Relay rejected for policy reasons." вызывается реакцией сервера на политику, определенную в Configurations, закладка Router SMTP/Restrictions & Controls/SMTP inbound controls.
 
V

Viacheslaw

23.11.2006 08:16:31 AM SMTP Server [01208:00016-213006] Attempt to relay mail to A.Valov@[192.168.9.222] rejected for policy reasons. Relays to recipient's domain denied in your configuration.

23.11.2006 08:16:31 AM SMTP Server: Relay attempt failed By: 212.23.76.202 From: <v4e@mail.ru> To: <A.Valov@[192.168.9.222]>

inet adress в Person правильный, остаються рестрикшины. Но почему на просто Valov@[192.168.9.222] все нормально, а на A.Valov@[192.168.9.222] ругаеться. :)
 
F

Fossil Code

Однозначно нужно проверять Router SMTP/Restrictions & Controls/SMTP inbound controls.

Еще можно пoпробовать в глобальном домене smtp address conversion, т.е. address format поставить в address only. Кстати, если человеку в Person добавить в user name полный адрес (дополнительно к имеющемуся, чтобы не навредить экспериментами), то тоже отрабатывает!
 
V

Viacheslaw

Adress only в adress format так и был.
Добавление к Юзернейм smtp адреса не спасло - все также, к сожалению.

Valov и A.Valov прописаны оба в shortname в Person. Отправляю с одного адреса. В первом случае работает. Во втором "Relays to recipient's domain denied in your..." вводит в заблуждение. Домен как известно после собаки @domain.ru. В моем случае меняеться только имя, а домен тот же.
Причем проблема возникает только когда в shortname точка. После чего (imho) задаче router начинает мерещиться иной домен (который если явно не разрешен - запрещен)
 
F

Fossil Code

Еще одна идея. В Configuration Settings document поставить Address lookup в "Fullname only", чтобы критерием поиска адреса было полное и точное совпадение с тем, что есть в виде $Users серверной адресной книги. У меня, кстати стоит.
 
V

Viacheslaw

SMTP inbound controls

Досконально изучаю. Fullname тоже не помог - вообще перестало приниматься. Режект на все подряд сообщения. :ph34r:
 
F

Fossil Code

Все. Фантазия иссякла. Прямо хоть ставь сервер вчистую с 1 пользователем и смотри, сравнивай, что к чему.
 
V

Viacheslaw

Уже. Вечером дома поднял под WMWare гостевую w2k3+Domino655. А под домашней экспи на которой все это кружиться CDA655. Дальше ниасили. Спать лег.
 
I

IsAvailable

Кстати, письма такие начинают доставляться после довольно интересной настройки...

Конфиг ведь такой: шлюз --> Домино

Так вот, в контроле релэя Домино нужно указать шлюз как доверенный хост, тогда начинают нормально доставляться письма с "." в Internet Address
Мне лично кажется такая ситуация довольно странной, но, как говорится, с фактами не поспоришь...
 
R

rins

Кстати, письма такие начинают доставляться после довольно интересной настройки...

Конфиг ведь такой: шлюз --> Домино

Так вот, в контроле релэя Домино нужно указать шлюз как доверенный хост, тогда начинают нормально доставляться письма с "." в Internet Address
Мне лично кажется такая ситуация довольно странной, но, как говорится, с фактами не поспоришь...

Ничего тут странного нет. Юзаем поиск:





Из хелпа админа.

Domino domain separator. Specifies the character that used to separate Domino domains in the sender's Internet address. The separator character selected determines the “Domino domain(s) position” field whereas that can be used. Choose one:
% - percent sign - (default) - Select this option only if you selected "Left of '@'" in the “Domino domain(s) position” field.
. - period - Select this option for use with either value in the "Domino domain(s) position" field.
Note Do not use the period as the separator character when the “Domino domain(s) position” is to the left of the @ sign and either of the following variables is set in the server's NOTES.INI file: SMTP_LEFT_DOT_NEVER_DOMAIN=1 or SMTP_REPLACE_DOTS_OFF=1. These variables prevent the server from considering a period (.) in an inbound address as a Domino domain separator. For example, in the address John.Smith.Sales@acme.com, the server will be unable to interpret Sales as the name of a Domino domain.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!