• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Переход на Lotus (почта - решение проблем)

  • Автор темы seledkA
  • Дата начала
Статус
Закрыто для дальнейших ответов.
S

seledkA

Добрые лотусовцы помогите

Структурно нашу компанию можно представить как главный офис и несколько подразделений. Раньше мы обходились без решений Lotus. Однако недавно наверху было решено внедрять систему документооборота lotus... (естественно как в главном офисе так и в подразделениях).
Однако встает вопрос в совместимости существтующего программного обесеч-я. Если точнее: есть пару программных комплексов, которые формируют файлы для передачи по электронной почте и отправляются в главный офис.
Теперь после, надеюсь, успешного внедрения lotus все письма отправляемые из подразделений в гл.офис и обратно будут шифроваться => забирать их с почтового сервера и программно обрабатывать в существующий программных комплексах не удасться. Как быть не знаю.

Вижу два пути решения проблемы на первое время:
1. Пересылку то чего пришло на lotus (вложений и текта письма) на обычный сервер, предварительно расшифровав (если такое возможно, то подскажите как)
2. Посредством OLE средств Lotus Notes обрабатывать необходимые письма и сохранять вложения в необходимых директориях. (если такое возможно, то будте милосердны и напишите код у кого есть)

Первый день знаком с Lotus, так что если вопрос вам показался детским не обижайте (а лучше научите) :)
 
K

Kee_Keekkenen

если задача стоит таким образом, что - нечто куда-то выкладывает файлы и эти файлы нужно взять и отправить по такому-то адресу, то
можно создать БД, в которой будут документы задач (что и где брать, кому отправлять, куда выкладывать по приходу, кого уведомлять если что не так) и пара агентов, которые по этим задачам будут работать.. один будет по задачам брать файлы (архивировать, разбивать на части), аттачить в письмо и отправлять по указанным адресам + создавать одно письмо с описанием параметров отправленных файлов (имя, размер, идентификатор) .. второй агент нужен для того чтобы обрабатывать с параметрами, указанными в письме принятые файлы и выкладывать туда куда указано...

соответственно такая база должна быть на каждом лотусовом сервере, куда/откуда посылаются/отправяются данные

кроме того имеет смысл создать некоторого пользователя (agent) с почтовой базой (на каждом сервере свой), от имени которого будут запускаться агенты по получению и отправке данных, и соответственно, данные будут посылаться на адрес пользователя (agent), а агенты должны запускать от имени такого пользователя и работать с почтовой базой пользователя (agent)..

таком образом это все будет работать на лотусе и промежуточные серверы вообще-то не нужны как и использование OLE

возможно, идея организовать транспорт таким образом, не совсем удачная но вполне рабочая, дополнительно можно сделать контроль доставки данных ..
 
S

seledkA

Т.е. можно средствами администрирования получать письма на лотусовкий сервер и приатаченные к письмам файлы сохранять в отдельную папку. После чего они уже будут обрабатываться написанным агентом и отправляться на нужный ящик (не лотус), так :) ? Если не сложно и возможно, то буду рад коду этого агента - новичёк я :)
 
K

Kee_Keekkenen

что-то я уже не понимаю.. зачем файлы выкладывать и обратно пихать в письма, если с ними ничего не делать или все-таки с файлами должны производиться какие-то операции ? их можно и так сразу отправлять использовав правило в почтовой базе..

:( кто-то хотел учиться.. в программирование главное наличие идей по воплощению замысла
 
F

Fossil Code

Если я правильно понял, то проблема в ломке существующей технологии? Можно ничего не ломать. Кажется, прозвучало, что в подразделениях тоже будут лотусовые серверы? Тогда высылка по SMTP настраивается не "на головной офис", а на местный сервер (есс-но смтп поднять нужно, да и лотусовую инфраструктуру настроить). А уж высылка в головной, на главный лотусовый сервер -- проблема местного сервера. При этом можно ничего не шифровать, т.е. шифроваться письма не будут. Если есть желание таки защитится, то траффик между лотусовыми серверами (в канале) может шифроваться средствами этих серверов. Т.е. безболезненное решение есть, а дальше -- хелп, хелп, хелп... :(
 
S

seledkA

Почитав ваши замечания и некоторую литературу показалось, что можно решить эту проблему таким образом:

Т.к. и в головном офисе и в подразделениях будут стоять серверы lotus. То передаваемые письма можно не шифровать - достаточно шифровать траффик.
Однако чтобы в головном офисе старые программы могли обращаться к почтовому серверу и получать письма (из подразделений) (при помощи POP3) нужно подключить и настроить сервис POP3 на Lotus.

я мыслю в правильном направлении?
 
F

Fossil Code

Совершенно верно, именно это я и имел в виду: Лотусовые серверы могут играть роль почтовых с поддержкой SMTP/POP3, т.е. абсолютно безболезненно заменить для SMTP/POP3 клиентов другие (прежние) SMTP/POP3 серверы. Ну а шифрование данных между серверами -- вполне лотусовая фишка, работающая когда серверы общаются между собою по лотусовому протоколу. Это облегчает жизнь: можно с легким сердцем отложить апгрейд телекоммуникационного оборудования и настройку всяческих айписеков на канале (если их еще нет, естественно). И помахать флагом: у нас безопасно!
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ