Pop3-пользователи

Тема в разделе "Lotus - Администрирование", создана пользователем Oksana, 19 фев 2007.

  1. Oksana

    Oksana Lotus team
    Lotus team

    Регистрация:
    10 янв 2006
    Сообщения:
    330
    Симпатии:
    0
    Добрый день!
    В системе зарегистрировано несколько сот пользователей, но только не более 20-ти из них разрешен был доступ к почте по pop3. На данный момент не имею списка этих пользователей, как я могу их вычислить?

    Еще попутно возник вопрос, смотрела логи, наткнулась вот на такую ошибку:
    14.02.2007 23:37:54 CD to MIME error (Process: POP3 Server (00001630:00000010), Database: D:\Lotus655\Domino\Data\mail\хххх.nsf, Note: 0000B912): You must supply the bulk decryption key in order to extract this file object.
    Ошибка все время повторяется, в чем там дело? От самого пользователя
    этой почтовой базы жалоб ни на что нет.
     
  2. puks

    puks Lotus team
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    Мне кажется, что, если порт открыт, пользователь имеет интернет пароль и база соответствующим образом подготовлена (зависит от версии), то она может быть доступна из интернета с правами, определенными для данного пользователя в ней. Так что можно только опосредованно через анализ лога определить кто стучался по данному протоколу. Может можно еще отслеживать Event.

    Что касается ошибке в логе, то она говорит, что сообщение было зашифровано и, соответственно, не может быть открыто без ключа.
     
  3. Oksana

    Oksana Lotus team
    Lotus team

    Регистрация:
    10 янв 2006
    Сообщения:
    330
    Симпатии:
    0
    Было бы неплохо, если бы подсказали как это отражается в логах, в каком виде. Естественно пыталась в них искать, но ни чего что указывало бы на доступ юзера по поп3 не видела.
    Можете привети образец такой строки лога?
     
  4. puks

    puks Lotus team
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    По поводу того, как будет выглядеть POP3 лог, не могу сказать. Но вот IMAP

    mm/dd/yyyy 10:13:11 PM IMAP Server: x.xx.xxx.xx connected
    mm/dd/yyyy 10:13:12 PM IMAP Server: IMAP User/Lotus logged in from
    x.xx.xxx.xx
    mm/dd/yyyy 10:13:12 PM IMAP Server: IMAP User/Lotus logged out
    mm/dd/yyyy 10:13:12 PM IMAP Server: x.xx.xxx.xx disconnected


    From the Domino Administrator Help:
    Syntax: Log_Sessions=value
    Description: Specifies whether individual sessions are recorded in the log file and displayed on the console:
    0 - Do not log individual sessions
    1 - Log individual sessions
    Applies to: Servers
    Default: None
    UI equivalent: The Log All Client Events setting that is an Advanced server Setup option. You can also specify this setting in the NOTES.INI Settings tab of the Configuration Settings document in the Domino Directory.
     
  5. collection

    collection Well-Known Member

    Регистрация:
    4 июл 2006
    Сообщения:
    472
    Симпатии:
    0
    Определить для нескольких сот пользователей максимальный интернет доступ к файлу No Acces, а для 20-ти из них доступ Editor и волки сыты и овцы целы :D
     
  6. puks

    puks Lotus team
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    Ага.

    Только ты забыл, что
    1) Нет списка этих пользователей
    2) Отключенные не смогут иметь доступ ни по WebMail, ни по IMAP
     
  7. collection

    collection Well-Known Member

    Регистрация:
    4 июл 2006
    Сообщения:
    472
    Симпатии:
    0
    К<!--QuoteBegin-puks+20:02:2007, 15:20 -->
    <span class="vbquote">(puks @ 20:02:2007, 15:20 )</span><!--QuoteEBegin-->1) Нет списка этих пользователей
    [snapback]56714" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    :(
    И как это понимать, администратор не знает кому можно давать доступ по Pop3 а кому нет, скорее всего он просто не знает тех кто вообще использует POP3 без его ведома? При подключении по поп3 идет авторизация по имени и интернет паролю, в логах прекрасно видно
    <!--QuoteBegin-puks+20:02:2007, 15:20 -->
    <span class="vbquote">(puks @ 20:02:2007, 15:20 )</span><!--QuoteEBegin-->) Отключенные не смогут иметь доступ ни по WebMail, ни по IMAP
    [snapback]56714" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    Смысл закрывать pop3 чтобы получить доступ по imap,и оставлять http, особого смысла не вижу, ну только если на доминохе не поднят корпоративный сайт, а так либо все либо ничего ;
    можно попробывать другой вариант файрволом закрыть 110 порт от отдельных пользователей, но это уже не имеет прямого отношения к домино.
    Поменять в настройках pop3 стандартный порт
     
Загрузка...
Похожие Темы - Pop3 пользователи
  1. phpmasters
    Ответов:
    10
    Просмотров:
    3.360
  2. Miolnir
    Ответов:
    6
    Просмотров:
    2.034
  3. Kaiser
    Ответов:
    0
    Просмотров:
    1.842
  4. lmike
    Ответов:
    2
    Просмотров:
    3.974
  5. Omh
    Ответов:
    9
    Просмотров:
    4.399

Поделиться этой страницей