• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

не запускается агент

  • Автор темы 1KIA
  • Дата начала
1

1KIA

НЕ запускается агент на новом сервере, если запустить вручную, то отрабатывает
на закладке безопасности сервера везде разрешено выполнять операции серверу. В самом агенте уже указала запуск от сервера
Агент: Before new mail arrives

Где еще необходимо указать?
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
И такой тип агента только один и ui методы не используются?
 
1

1KIA

puks
ui не используются, такого типа это единственный агент
 
H

hosm

А база как mail-in настроена на новом сервере, в нее вообще почта попадает?
 
M

morpheus

в базе(свойства) не должно стоять галки
Disable background agents for this database
 
1

1KIA

Morpheus
галочки и нет
OKEN
mail-in настроена, проверила - попадает почта
 
H

hosm

ну, бред, конечно, в ацл еще права сервера посмотреть можно, Effective access. может, там прав нет, не перенастроили? =)
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
была же уже подобная тема, данный сервер не почтовый правильно? ;)
 
1

1KIA

ToxaRat
а можно подробней, какая "подобная тема" ?
 
H

hosm

ВОт это, наверно, имелось в виду:
Почтовая база данных так же должна находиться на том же сервере, что и почтовый сервер, взятый из документа персоны. Вы можете изменить это установленное по умолчанию поведение, изменив в NOTES.INI значение переменной AMgr_DisableMailLookup в единицу. (в отсутствие этой переменной, считается что она установлена в ноль). Эта установка убирает проверку для домашнего почтового сервера и разрешает агенту выполняться на любом сервере. Вы должны знать, что в зависимости от логики вашего агента, разрешение ему работать на разных серверах может вызвать конфликт репликаций. (настройки в Agent Manager не имеют влияние на pre-delivery агентов, так как они выполняются роутером). Для большей информации с агентами почты смотри «Поиск неисправностей агентов»
А тема вроде в программировании была.

Добавлено: Из последних - эту помню link removed
 
1

1KIA

OKEN
большое спасибо
а если я в конфигурациях в АК укажу AMgr_DisableMailLookup=1, то мне надо перезагружать сервер или данные настройки сами подтянутся?
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
1KIA
нужно перегрузить агент менеджер, так как в нём пишется очеред агентов на запуск
 
1

1KIA

большое вам всем спасибо! все работает
 
N

nvyush

Недавно ходил по этим граблям.
Агент "After New Mail Has Arrived", подписан сервером, когда в Run on behalf of указан админ — всё работает, когда сервер — работать отказывается. Параметр в notes.ini AMgr_DisableMailLookup=1, заставил агент работать и от имени сервера. Отсюда для себя сделал вывод: чтобы заставить работать агент "After New Mail Has Arrived" либо в notes.ini AMgr_DisableMailLookup=1, либо в "Run on behalf of" пользователя с правами админа.
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
nvy
правильнее ознакомиться с описанием параметра AMgr_DisableMailLookup=1
суть которого в том, что если данный сервер НЕ почтовый то по большому агенты по этому событию и не должны работать - правильно настроенная система должна подразумевать, что почтовый сервер отвечает за почту и функциональные базы занимающиеся "приёмом почты" тоже должны лежать на почтовом сервере.

Учитывая что грамотных спецов у нас маловато, то все выкручиваются включением этого параметра, вместо того, чтобы выносит агент и весь его функционал на почтовый сервер.

Это так же связано с разграничением инсталяции утилити или месанджинг сервере, а вот для ентерпрайз то как раз и нужно всё правильно настраивать
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!