• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

как запретить пользователям юзать почтовые клиенты?

  • Автор темы D!m@n
  • Дата начала
D

D!m@n

Добрый день, уважаемые участники!

Хотелось бы запретить юзерам использовать почтовые клиенты типа The Bat!, Outlook Express и проч. для приема и отправки сообщений. Нужно, чтобы юзеры пользовались только лотусовыми почтовыми ящиками.

Подскажите, как бы это сделать?
Заранее спасибо!
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Не запускай POP3, IMAP и настрой SMTP, чтобы внутренние пользователи не могли отправлять по нему почту.
 
O

Oksana

Не запускай POP3, IMAP и настрой SMTP, чтобы внутренние пользователи не могли отправлять по нему почту.
Может быть я и ошибаюсь, но помоему, достаточно очистить поля Internet password в документах персона. Вдруг кому-то будет позволено пользоваться клиентами или запрет клиентов будет проводится постепенно, не сразу всем, тогда нельзя будет остановить задачи. Если же категорично всем, то так как и сказано.
 
D

D!m@n

<!--QuoteBegin-puks+21:11:2007, 01:52 -->
<span class="vbquote">(puks @ 21:11:2007, 01:52 )</span><!--QuoteEBegin-->настрой SMTP, чтобы внутренние пользователи не могли отправлять по нему почту
[snapback]86690" rel="nofollow" target="_blank[/snapback]​
[/quote]А как это сделать? Подскажите, плз, куда глядеть/чего почитать :)
 
O

Odyssey

<!--QuoteBegin-Oksana+21:11:2007, 08:06 -->
<span class="vbquote">(Oksana @ 21:11:2007, 08:06 )</span><!--QuoteEBegin-->достаточно очистить поля Internet password в документах персона
[snapback]86700" rel="nofollow" target="_blank[/snapback]​
[/quote]
правда при этом мы теряем также web-интерфейс :)
 
30.05.2006
1 345
12
BIT
0
Может вопрос о другом? Типа что помешает юзеру уставить на рабочем месте The Bat! и шариться на mail.ru напрямую (минуя корпоративный сервак)?
 
O

Odyssey

<!--QuoteBegin-Constantin A Chervonenko+21:11:2007, 15:15 -->
<span class="vbquote">(Constantin A Chervonenko @ 21:11:2007, 15:15 )</span><!--QuoteEBegin-->Типа что помешает юзеру уставить на рабочем месте The Bat! и шариться на mail.ru напрямую (минуя корпоративный сервак)?
[snapback]86785" rel="nofollow" target="_blank[/snapback]​
[/quote]

файрволл, конечно! или у вас все имеют честные IP или всех пробрасывает через нат автоматом?
 
D

D!m@n

<!--QuoteBegin-Constantin A Chervonenko+21:11:2007, 18:15 -->
<span class="vbquote">(Constantin A Chervonenko @ 21:11:2007, 18:15 )</span><!--QuoteEBegin-->Может вопрос о другом? Типа что помешает юзеру уставить на рабочем месте The Bat! и шариться на mail.ru напрямую (минуя корпоративный сервак)?
[snapback]86785" rel="nofollow" target="_blank[/snapback]​
[/quote]Да нет... Нужно запретить юзерам использовать почтовые клиенты для приема и отправки почты именно через Domino... То, что Вы сказали - уже есть...
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
<!--QuoteBegin-D!m@n+21:11:2007, 02:47 -->
<span class="vbquote">(D!m@n @ 21:11:2007, 02:47 )</span><!--QuoteEBegin-->А как это сделать? Подскажите, плз, куда глядеть/чего почитать
[snapback]86704" rel="nofollow" target="_blank[/snapback]​
[/quote]

Глядеть в конфигурационный документ сервера на закладку Router/SMTP - Restrictions and Controls - SMTP Inbound Controls. Секции Inbound Relay Controls и Inbound Relay Enforcement (в R7).

Читать документацию. :blink:
 
D

D!m@n

2puks: Большое спасибо!!!
+1

Только мне помогла секция Inbound Connection Controls, поле Allow connections only from the following SMTP internet hostnames/IP addresses, на той же вкладке.
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Для: D!m@n
Если у тебя этот сервер имеет принимает интернет почту, то такое делать нельзя. Дело не в соединении ,а в relay.
 
D

D!m@n

<!--QuoteBegin-puks+22:11:2007, 23:11 -->
<span class="vbquote">(puks @ 22:11:2007, 23:11 )</span><!--QuoteEBegin-->Если у тебя этот сервер имеет принимает интернет почту, то такое делать нельзя. Дело не в соединении ,а в relay.
[snapback]87011" rel="nofollow" target="_blank[/snapback]​
[/quote]У меня сервер Domino стоит после Sendmail'a. Соответственно, Sendmail я включу в это поле, а остальным - фиг :ph34r:
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!