• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Как перейти с протокола Nrpc на работу с протоколом Smtp между Lotus D

  • Автор темы voyager7
  • Дата начала
V

voyager7

Помогите настроить Lotus Domino 6.5.5 и клиента Notes, на работу по протоколу SMTP, а не по их внутреннему протоколу NRPC.
Создал нового пользователя и указал что он будет работать с протоколами pop3 и smtp, но почта так и не пошла по SMTP, тогда включил SMTP listiner, тоже не идёт что мне ещё в Domino или Notes включить, чтобы почта начала ходить по протоколу SMTP между Lotus Domino и клиентом Notes Client???

Благодарю за помощь.
 
A

Akupaka

Сам не пробовал. Но, предполагаю, что надо посмотреть справку пользователя по настройке pop-почты.

Сервер должен уметь отдавать по pop, для этого надо смотреть справку админа.

На клиентском месте необходимо создать pop-учетную запись.
Должно быть место вызова такое, что ящик лежит локально, для этого необходимо и ящик создать, чтобы клиент не забирал почту с сервера по pop и не ложил в ту же БД на сервере сразу по nrpc ))
Для верности удалить документ соединения с домино-сервером по nrpc ))

А вообще, зачем так? Какова реальная задача?
 
R

RAJ

подними задачу на сервере SMTP и POP3 - команда load SMTP , load POP3.
И ещё, надо в персон документе прописать InternetAddress пользователя, чтобы получать почту по POP3
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
смотреть локейшн с названием Интернет...
он создаёт smtp.box
а воще - такой способ обсчения с доминой - изврат
возможно людя хотят фильтрацию почты, а она (фильтрация) по СМТП...
 
V

voyager7

Задача следующая:
Необходимо отлавливать и анализировать с помощью специального ПО почту уходящую в интернет.
ПО к сожалению не умеет анализировать протокол NRPC поэтому принято решение перевести работу
Notes Client и Lotus Domino на работу по протоколу SMTP. А так как я никогда не работал с Lotus-ом
то вот и мучаюсь и прошу вашего совета как это сделать?!

Заранее благодарю за советы!
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
Необходимо отлавливать и анализировать с помощью специального ПО почту уходящую в интернет.
ПО к сожалению не умеет анализировать протокол NRPC поэтому принято решение перевести работу
Notes Client и Lotus Domino на работу по протоколу SMTP. А так как я никогда не работал с Lotus-ом
то вот и мучаюсь и прошу вашего совета как это сделать?!
это кабздец...
ну а клиенты то зачем душить на SMTP?
ставте в домино релей на вашу прогу и будет в инет всё идти с вашим анализом, зачем от внутренного NRPC отказываться???
 
K

Klido

voyager7
ставьте смтп-шлюз ЗА домино (т.е. между домино и интернетом) и анализируйте всё что угодно!
т.е. домино надо сконфигурировать для отправки внешней почты на релей/смартхост (заодно - и принимать оттуда), а там уже и антиспам, и антивирь и пр.
 
A

Akupaka

Klido
думаю, будет не лишним указать названия софта ;) что-то у меня подозрение, что... Или не надо, voyager7?
 
V

voyager7

voyager7
ставьте смтп-шлюз ЗА домино (т.е. между домино и интернетом) и анализируйте всё что угодно!
т.е. домино надо сконфигурировать для отправки внешней почты на релей/смартхост (заодно - и принимать оттуда), а там уже и антиспам, и антивирь и пр.

Ребята, я бы рад так сделать но почта уходит по VPN каналу с нашего сервера Domino
по протоколу NRPC на Lotus Domino в Германию а уже потом с него в интернет,
вот у меня и вопрос на их стороне надо будет менять настройки или достаточно на моей,
если на их, то скорее всего они не захотят :-( Вот и думаю как выкрутиться.
Если на моей то как это настроить? Подскажите пожалуйста!

А можно ли как то параллельно протоколу NRPC, настроить SMTP и скидывать всю
почту на определенный ip (типа в NULL или Black Hole)?
 
A

Akupaka

А можно ли как то параллельно протоколу NRPC, настроить SMTP и скидывать всю
почту на определенный ip
Хм, а уходящую почту по результатам анализа надо задерживать?
Если нет, то можно настроить так, чтобы домино складывал почту в какую-то общую БД, а там ее анализируй хоть до... скока надо.
А если надо задерживать, то тогда надо более мудрое решение :)
 
K

Klido

voyager7
смотрите тему журналирования почты в домино, а что зажурналировалось - анализируйте же средствами домино...

что до германского сервера с выходом в инет - а они-то знают, что вы хотите изменить ИХ настройки работы по внутрикорпоратвиному шифрованому впн-каналу и, наверняка, шифрованному nrpc? :) ещё и какую-то стороннюю софтину повесить следить за корпоративной почтой???
 
V

voyager7

Хм, а уходящую почту по результатам анализа надо задерживать?
Если нет, то можно настроить так, чтобы домино складывал почту в какую-то общую БД, а там ее анализируй хоть до... скока надо.
А если надо задерживать, то тогда надо более мудрое решение :)

Нет, почту задерживать нет необходимости, надо только отслеживать какую инфу пользователи отсылают в инет (по работе или нет и не выходит ли конфиденциальная информация за пределы сети) ну и соответственно принимать меры дисциплинарные.

Klido
Германцы не знают и им ненужно об этом знать, так как им нас не понять :)
А перехватывать я собираюсь только сотрудников нашего подразделения, а не всего корпоративного почтового домена.
Поэтому я и ищу способ перехвата почты без внесения настроек на германской стороне.
 
K

Klido

voyager7
ну тогда журналирование того, что потенциально едет в инет хоть глазками проверять :)
 
A

Akupaka

Можно еще такого кракодила сделать:
Клиент <- nrpc -> домино внетренний1 (почтовый сервер для своих пользователей) <- smtp -> smtp-шлюз с системой анализа <- smtp -> домино внутренний2 (роутер на Германию) <- nrpc -> германский домино.
Тут уже больше поле для действий, но и в лицензировании вопрос.
 
V

voyager7

Можно еще такого кракодила сделать:
Клиент <- nrpc -> домино внетренний1 (почтовый сервер для своих пользователей) <- smtp -> smtp-шлюз с системой анализа <- smtp -> домино внутренний2 (роутер на Германию) <- nrpc -> германский домино.
Тут уже больше поле для действий, но и в лицензировании вопрос.

Вот я и прихожу к выводу что проще (для меня) наверное будет перевести работу Notes клиентов на протокол SMTP с Lotus Domino. :-(
Но вот какие нужно сделать настройки?
Из общения с вами я понимаю что:
1. В учётке пользователя должна быть указана работать с протоколом smtp.
2. Должна быть включена настройка SMTP listiner.
3. Подняты задачи на сервере: SMTP и POP3 - командой load SMTP и load POP3.
И в персон документе прописать InternetAddress пользователя, чтобы получать почту по POP3.

Так ли это? или со мной это будет тяжёлый случай? :)
 
K

Klido

voyager7
неверный вывод :)
самое простое - свалить все на СБ германских хозяев и пусть сделают вам ТАМ на выходе контроль (заодно получить премию, т.к. не только для вас сделают, а и для всех остальных :))
а так - журналирование - элементарное действие...
крокодил - сложнее, но доступнее...
самое сложное и страшное - то, чего вы хотите сделать с клиентами ;) мало того что вылезет глюкалово с клиент-сервером, так менять надо на всех клиентах, а не на 1 серваке...
 

rinsk

Lotus Team
12.11.2009
1 151
125
BIT
3
Нет, почту задерживать нет необходимости, надо только отслеживать какую инфу пользователи отсылают в инет (по работе или нет и не выходит ли конфиденциальная информация за пределы сети) ну и соответственно принимать меры дисциплинарные.
Klido
Германцы не знают и им ненужно об этом знать, так как им нас не понять :)
А перехватывать я собираюсь только сотрудников нашего подразделения, а не всего корпоративного почтового домена.
Поэтому я и ищу способ перехвата почты без внесения настроек на германской стороне.

Уже сказали - включите журналирование всей почты и все!
Глядите хоть до посинения:))
А переводить все с NRPC на Простой Протокол Передачи Сообщений (так переводится SMTP) -изврат конкретный...
 
M

~Mikle

Уже сказали - включите журналирование всей почты и все!
Глядите хоть до посинения:))
А переводить все с NRPC на Простой Протокол Передачи Сообщений (так переводится SMTP) -изврат конкретный...
Именно так.
Поставьте свой левый smtp сервер, заведите на него журналирование почты и анализируйте до опупения, а клиентов не трогайте. В документе configuration на почтовом сервере, на закладке router-advanced-journaling указываете метод "send to mail-in" и почтовый адрес в новом домене, и делаете Foreign SMTP Domain который связывает этот домен с IP левого сервера.
 
30.05.2006
1 345
12
BIT
0
Вот я и прихожу к выводу что проще (для меня) наверное будет перевести работу Notes клиентов на протокол SMTP с Lotus Domino. :-(
Но вот какие нужно сделать настройки?
Выкинуть Notes, установить Летучую мышь, похоронить СЭД и прочую интеграцию
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!