• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Не ходит почта

  • Автор темы nikdanila
  • Дата начала
N

nikdanila

Добрый день!!!
Есть 2 сервера Domino 8.5 HF460 в кластере, за последние 3 дня настройки не менялись почта от некоторых пользователей висит в mail.box.
Подумал что народу много для одного сервера (850 пользователей), создал ещё один mail.box, почта ушла разошлась по пользователям.
Думал всё но пришёл утром в обоих mail.box висит почта как и внешняя почта так и внутренняя.
Antivirus и Firewall отключил но всё равно почта висит, почта висит именно от 10 человек я все остальные спокойно отправляют и получают.
Никаких правил нет только журналирование.
Может кто сталкивался, подскажите.
Заранее спасибо!!!
 
K

Klido

достаточно богатое поле для исследований :(
в консоли какие-то ошибки есть? почта не доставляется - она как dead или как held?
при рестарте роутера что-то пишет про эти письма?
чем эти 10 пользователей похожи?
почта внешняя или внутренняя?
домино смотрит смтп прямо или за релеем?
ну и т.д.
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
nikdanila
погляди их локейшины, возможно они нахимичили как оффлайн режим через инет и повставляли себе неверные емейлы, от чего роутер на них попросту ложит
удали им все локейшины кроме рабочего :(
 
N

nikdanila

Klido
в консоли какие-то ошибки есть?
Нет ни каких ошибок!

почта не доставляется - она как dead или как held?
Скрин (mail.box.jpg)

при рестарте роутера что-то пишет про эти письма?
Ничего не пишет!!

чем эти 10 пользователей похожи?
Ни чем, у всех пользователей одна политика.

почта внешняя или внутренняя?
Есть и внутренняя и внешняя!!!

домино смотрит смтп прямо или за релеем?
Прямо SMTP сервре провайдера!




ToxaRat
В локейшины в первую очередь смотрел там всё нормально, как и у других.
 
K

Klido

скрин не вышел...

почта на вход или на выход? если на вход - любая или от некоторых не доставляется?
 
N

nikdanila

Klido
Не получается скрин вставить!!!

puks
Квоты есть!!!
250=>300
Но у них работает архивирование каждую неделю и не превышает 100-120 мб.

HotDog
Имеется ввиду что только правило для журналирования и всё!!!
 
O

Odyssey

еще раз переспрошу - почта висит от них или к ним?

в первом случае у меня была подобная ситуация, когда некоторые начали ставить low priority
проверь в подвисших письмах

реплики баз на обоих серверах присутствуют? а то у нас регулярно раз в месяц кто-нибудь грохает свою базу с почтового сервера
 
N

nikdanila

Odyssey
Почта висит к ним!!!
На обоих серверах реплики есть!
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
антивирь стоит какой нить?
ПЯ в момент доставки не компактились/фиксились?
 
K

Klido

Log_MailRouting=40 и поглядеть, мож что покажет...

на route * точно ничего не пишет про этих юзеров?
 
N

nikdanila

Всем спасибо!!
Нашёл свою ошибку.
Разобрался неделю назад удалил в папке DAOS папки 0001-0005 (именно сами папки с файлами) (Почему удалил: осталось 10Gb свободного места), в консоли ругался на это не обращал внимание думал пользователи пытаются прочесть свои старые письма в которых есть вложенные файлы.
После того как добавил эти папки снова и почта начала работать.


ToxaRat
При каждом упоминание DAOS всегда вспоминают Ваш логин, поэтому задаю вопросы Вам:
1. Как определить в какой интервал времени очищать эти папки (и вообще нужно ли это делать)? Политика архивирования сообщений каждый день, те документы которые не были просмотрены более 31 дня, нужно и удалять в DAOS?

Всем спасибо!!!
 
K

Klido

nikdanila
а архивирование куда? на архиве ДАОС есть? если в пределах действия даоса есть база с аттачем - они и не удалятся...
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
1. Как определить в какой интервал времени очищать эти папки (и вообще нужно ли это делать)? Политика архивирования сообщений каждый день, те документы которые не были просмотрены более 31 дня, нужно и удалять в DAOS?
по правильному я бы в эти папки даже не заглядывал(и так у меня и есть)
по умолчанию там стоит удалять файл через 30 дней если он нигде не задействован уже
если это так сильно нервирует поставте 5 дней :welcome:
 
N

nikdanila

Klido
Архивируется локально на компьютерах пользователей.
Выражение на архиве ДАОС есть? не совсем понятно, что имеется ввиду?

ToxaRat
Я тоже не заглядываю но так как место на диске осталось мало пришлось заглянуть.

Как я понял, в тот момент когда проходит архивация сообщений (в которых есть прикреплённые файлы), по истечение какого то времени автоматически удаляются файлы из папки DAOS.

Меньше поставить не могу пользователи и так жалуются что 31 день (раньше было 61 день).
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
означает, что база архива подключена в ДАОС и аттачи из него удалятся не будут...
тут есть много нюансов, архив может и не быть подключен к ДАОСу не говоря о том что его формат можно выставить принудительно не ДАОСовский :)

меня вот в ДАОС другое начинает безпокоить, а какое там ограничение файлов в одной папке в винде? и как это сказывается на оптимизации?
пару раз пробывал проводником открыть папочку ДАОС - заморозилось всё нафиг еле отпустило потом
 
O

Odyssey

Как я понял, в тот момент когда проходит архивация сообщений (в которых есть прикреплённые файлы), по истечение какого то времени автоматически удаляются файлы из папки DAOS.

Меньше поставить не могу пользователи и так жалуются что 31 день (раньше было 61 день).

здается мне, здесь путают мух с котлетами ;)

архивация, я так понял, обычная на локальный диск? Раньше была два месяца, теперь месяц?
количество дней, после которого файлы удаляются из даос к ней мало относится. этот параметр указывает, через сколько дней после того, как вложение было удалено из всех баз даос грохнет его в своем хранилище - так что если пользовательские базы постоянно архивируются можно смело ставить и 5 дней и даже 1
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!