• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

почта через Pop3 клиент

  • Автор темы ak-47
  • Дата начала
A

ak-47

Задача простая - забирать лотус почту поп3 клиентом

интернет-домен: abc.com
лотус-домен: abc
лотус-сервер: server2/abc
имя почтовой базы пользователя: mail/info1.nsf


Настройки в документе пользователя:

Mail system: POP or IMAP
Domain: abc
Mail server: server2/abc
Mail file: mail\info1
Forwarding address:
Internet address: info1@abc.com
Format preference for incoming mail: Keep in senders' format
When receiving unencrypted mail, encrypt before storing in your mailfile: No

Telnet - говорит следующее
+OK Lotus Notes POP3 server version Release 7.0.1 ready on server2/abc.
user info1@abc.com
+OK info1@abc.com, your papers please.
pass 123456
-ERR The system was unable to log info1@abc.com in. Maildrop (file mail\info1)
can not be located or opened. Please contact your POP3 administrator.
Подключение к узлу утеряно.

В Live-консоли в момент коннекта телнетом
POP3 Server: Unable to open mail file for Info1/Abc: You are not authrizired to perform that operation
Хотя в АЦЛ все права на эту базу выставил по максимуму, даже анонимусу и дефаулту дал манагеров.
 
30.05.2006
1 345
12
BIT
0
Замечания:
Format preference for incoming mail: лучше convert to MIME

Юзер-то такой info1@abc.com в АК существует? Именно такой, с "собакой"? Или "info1"?
А каноническое имя у него есть? И права на этот ПЯ он имеет?

Проверь: ткнись этим юзером в ПЯ через броузер (по http)
 
C

collection

В настройках поп3 клиента при определении авторизации в качестве имени пользователя что Вы используете? По идее должно быть info1 которое указано в person в качестве user name или добавте в это поле info1@abc.com
 
A

ak-47

ну так как система по имени пользователя определяет название почтовой базы, то с пользователем скорее всего все в порядке
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
<!--QuoteBegin-ak-47+19:09:2007, 09:39 -->
<span class="vbquote">(ak-47 @ 19:09:2007, 09:39 )</span><!--QuoteEBegin-->ну так как система по имени пользователя определяет название почтовой базы, то с пользователем скорее всего все в порядке
[snapback]78838" rel="nofollow" target="_blank[/snapback]​
[/quote]

Совершенно не обязательно. Здесь есть несколько моментов:
1) Какие имена прописаны в документе пользователя
2) Какой уровень секьюрити в серверном документе в Internet Access на Security tab
3) Какие Authentification options стоят в Internet Ports для POP3

Скорее всего проблема в том, что твой интернет адрес не воспринимается за имя. Попробуй просто Fist Last имя. Типа "Вася Пупкин"
 
O

Oksana

В Live-консоли в момент коннекта телнетом
POP3 Server: Unable to open mail file for Info1/Abc: You are not authrizired to perform that operation
Хотя в АЦЛ все права на эту базу выставил по максимуму, даже анонимусу и дефаулту дал манагеров.
Для авторизации используется вариант имени из поля User name: документа персона и подтверждается паролем из поля Internet password: этого же документа
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
<!--QuoteBegin-Oksana+19:09:2007, 21:55 -->
<span class="vbquote">(Oksana @ 19:09:2007, 21:55 )</span><!--QuoteEBegin-->Для авторизации используется вариант имени из поля User name: документа персона
[snapback]78893" rel="nofollow" target="_blank[/snapback]​
[/quote]

а также Internet address (который должен быть прописан в User name, тогда это фактически alias, или в поле Internet Address персонального документа) или UID (eсли LDAP используется для аутентификации). Это все при "Fewer name variations with higher security" в серверном документе, что рекомендовано. Если стоит "More name variations with lower security", что не рекомендовано, то добавляются еще First Name, Last Name, Short Name другие экзотические имена :) .

Для: ak-47
Ты не используешь случайно Internet sites конфигурацию?

Ты пробовал открыть базу через браузер, как Костя советовал?
 
A

ak-47

да.. пробовал.. нормально все заходит...

может ли быть проблема как то связана, с файерволом который стоит на сервере..? кстати, на сервере линукс
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
<!--QuoteBegin-ak-47+20:09:2007, 07:10 -->
<span class="vbquote">(ak-47 @ 20:09:2007, 07:10 )</span><!--QuoteEBegin-->может ли быть проблема как то связана, с файерволом который стоит на сервере..?
[snapback]78949" rel="nofollow" target="_blank[/snapback]​
[/quote]

Все, конечно, может быть. Но ... Судя по логу сервер тебя опознал, базу нашел и пытается что-то сделать с ней. Вот только прав не хватает. Вопрос на что их не хватает и у кого.
А лог телнета говорит, что не может логин сделать.

Ты говоришь, что через вэб все нормально под этим пользователем открывается. Значит аутентификация должна работать нормально, если она одинаково установлена для pop3 и http. Ты же пытаешься забрать почту, а не отослать?

Попробуй каноническое имя использовать при логине. Анонимоса и дефолта права убери.
Проверь, что настройка аутентификации правильная. Попробуй IMAP.
 
C

choks

Я решил такую проблему следующим образом:
Во-первых пользователя надо добавлять через Register, а не Add Person
Во- вторых, (не знаю где это можно поменять - зеленый еще в Лотусе) для РОР3 клиента если имя почтового файла содержит точки(кроме той которая отделяет расширение), или цифры, или еще какие либо символы кроме латинских букв, то вылазит такая проблема (по крайней мере у меня так).
По пробуй создать пользователа не info1, а info я думаю будет нормально работать.
 
C

collection

это Ваши домыслы, уровень доступа именем файла не лимитируется :)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!