• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Нестандартная маршрутизация почты

  • Автор темы XiNoID
  • Дата начала
X

XiNoID

Есть два сервера:
сервер1, должен забирать почту по нотес протоколу и отправлять ее в инет
сервер2, генерирует письма, которые должен забирать сервер1

Схема такая:

интернет <--- почтовый сервер <--- сервер1 >-->---1352--->---> сервер2

То есть у сервера1 с сервером2 связь односторонняя(таковы требования безопасности), то есть инициировать соединение может только сервер1.

Требуется, что бы письмо, которое генерит сервер2, оставалось в его мейлбоксе, и, когда сервер1 подключается с репликацией, сервер1 бы забирал эту почту из мейлбокса (но, сервер2 самостоятельно отдавать ее не может, т.к. связь только к нему)

Первая проблема, с которой я столкнулся - на сервере2 письма получают DEAD статус.
для решения этой проблемы я создал foreign smtp domain:
Internet Domain: *.*
Domain Name: SMTP Mail

И коннекшн типа SMTP от сервера2 к серверу с роутинг таск - мейл роутинг, тип роутера - Push Wait

Но при такой конфигурации, когда сервер1 присоединяется, заканчивает репликацию, сервер2 запускается свою сессию репликации, а так как связи нет между сервером2 и сервером1 (сервер1->сервер2, только так), ничего не получается соответственно.

У сервера1 в коннекшн к серверу2 установлено значение Mail Routing стоит Pull Only, протокол Notes RPC, стоят три верхних галочки в Request the following. Только письма не уходят с сервера2.

Как сделать правильно?
 
30.05.2006
1 345
12
BIT
0
Сервера (что LND, что SMTP) почту НЕ ЗАБИРАЮТ! Они её либо отдают (клиенту), либо "проталкивают" (на другой сервер).

В LND проталкивание почты - это запись её задачей ROUTER сервера-отправителя в mail.box сервера-получателя.

Другое дело, что сеанс связи может быть инициирован не только сервером-отправителем (как обычно), но и сервером-получателем (Push-Wait)
 
X

XiNoID

Спасибо за ответ.
То есть, когда сервер2 инициировал передачу, он делал это корректно? и невозможно сделать так, что бы в процессе репликации, инициируемой сервером1, забиралась почта из мейлбокса сервера2 для последующей маршрутизации? просто порт 1352 открыт для связи только от сервера1 к серверу2..
 
R

RAJ

Спасибо за ответ.
То есть, когда сервер2 инициировал передачу, он делал это корректно? и невозможно сделать так, что бы в процессе репликации, инициируемой сервером1, забиралась почта из мейлбокса сервера2 для последующей маршрутизации? просто порт 1352 открыт для связи только от сервера1 к серверу2..

напиши агент на S1, который залезет в mail.box S2 и перенесет письма в mail.box S1
 
R

RAJ

Проще реплику S1 mail.box создать на S2...

если реплика одностороняя типа Pull-Only, то письма отреплицируются на S1, но останутся и на S2. Как их удалить-то?

а если Pull-Push, то ещё веселее будет: сначала роутер передаст на S2, а потом их же репликатор может и забрать обратно
 
G

Gray

Scald
Вы путаете вместе два процесса - роутинг почты и репликацию.
Отправлять почту по nrpc можно и тем и тем.
Если роутингом, то вы практически все правильно сделали, Но на сервере 1 соединение должно быть Pull-Push. И, маленькая хитрость - отключена репликация., но включено расписание.

Можно и репликацией передавать почту, но тогда нужно создать реплику майл-бокса сервера2 на сервере1, причем это должен быть майлбокс2 для сервера1. Затем создаете коннект типа репликация на сервер 2 с высокой частотой соединений. Затем в майлбоксе2 сервера 1 настраиваете тип репликации - ,с удалением, ну и не забыть дать права серверу1 удалять в базе сервера 2.
 
30.05.2006
1 345
12
BIT
0
Scald
Вы путаете вместе два процесса - роутинг почты и репликацию.
...
Можно и репликацией передавать почту, но тогда нужно создать реплику майл-бокса сервера2 на сервере1, причем это должен быть майлбокс2 для сервера1.
..
Мутная какая-то схема, стрёмная.
Почему сервер1 не попытается сам отРоутить почту из mail.box до того, как она отреплицится на сервер2? Роутер сканирует mail.box во много раз чаще, чем любое расписание репликации. Придется роутер убить. И как тогда будут получать почту локальные юзера этого сервера?

Или дать серверу1 такой набор коннектов, что-б он никуда ничего не мог отправить? Так он почту постарается обратно завернуть, или в DEAD...
 
G

Gray

Мутная какая-то схема, стрёмная.
Согласен на все 100%

Потому как отправка почты репликацией между серверами - нонсенс. Этот механизм совсем для другого предназначен. То, что я описал - работает, но это не значит, что так нужно делать. Хотя Домина конечно позволяет иной раз почесать правое ухо левой пяткой. :)

Сорри за офтопик
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!