• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Postfix+lotus

  • Автор темы MMN
  • Дата начала
M

MMN

Всем доброго времени суток.
У некоторых, а может у многих лотусовый сервак находиться внутри локалки, а приемом и отправкой писем занимается некий шлюз, так называемый РЕЛЭЙ.
Не знаю как у других, но у меня почту перекидывает Postfix. Довольно много нашел информации как postfix завязывают через LDAP к виндузовому AD, а может кто подскажет как через LDAP можно подключаться к Лотусу и проверять существующие ящики??
 
30.05.2006
1 345
12
BIT
0
На Домине задачу LDAP поднимаешь, и ... пару страниц тонких настроек (что именно и какими словами из АК будет публиковаться).

Но может сделать проще?
Если ВСЕ локальные юзера держат почту на Доминошке, то наф постфиксе знать этих юзеров поимённо?
Если часть юзеров - в др.среде, можно зароутить ВСЮ почту на доминоху, а уж она лишнее (кого не найдёт в АК) сбросит на SmartHost
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
А при чем тут LDAP и проверка ящиков? Это совершенно разные протоколы.
 

Мыш

Lotus Team
12.02.2008
1 213
29
BIT
43
У меня в такой же связке Exim + Domino, для проверки валидности адресов получателей использую механизм callout verify. Работает шустро и, что важно, по SMTP - т.е., не надо подымать лишние протоколы.
Полагаю, в Postfix'e такой механизм тоже имеется.
 
M

MMN

Если ВСЕ локальные юзера держат почту на Доминошке, то наф постфиксе знать этих юзеров поимённо?
Ситуация очень простая на постфикс в день примерно сваливается около 200тысяч писем большая часть из них идет на адреса которых нет в лотусе, зачем тогда их туда пересылать если их можно откинуть сразу ??

А при чем тут LDAP и проверка ящиков? Это совершенно разные протоколы.
Я может заблуждаюсь, но мне казалось что лотус работает с протоколом LDAP
 
M

MMN

Вобщем все твориться очень просто.
В лотусе включаем LDAP, создаем пользователя для работы с ним и задаем интернет пароль

Postfix должен быть собран с поддежкой LDAP
В постфиксе в main.cf дописываем строчу
relay_recipient_maps = ldap:/usr/local/etc/postfix/ldap.cf

создаем файлик ldap.cf и в нем пишем
server_host = адрес лотусовго сервера
search_base = O=организация в лотусе
server_port = 389
timeout = 60
query_filter = (&(mail=%s))
result_filter = %s
result_attribute = mail
special_result_attribute =
scope = sub
bind = yes
bind_dn = пользователь
bind_pw = пароль
cache = no
dereference = 0


Вобщем вот и все, если кому нужна помощь в настройке, помогу.
 
S

sundog

MMN
Добрый день.
Строим схему с postfix'ом, все прекрасно, авторизовываем всех имеющихся в каталоге пользователей по запросу (&(mail=%s)).
Требуется создать ограничение: не все пользователи имеют права получать почту, а только те которые входят в определенную(ые) группу(ы).
По логике вещей надо найти email пользователя затем взять значение из атрибута Displayname и поискать в группе, возможно ли построить подобный запрос?
 
H

Hoboz

Здравствуйте. Спасибо за ман по ЛДАПу.

Есть такая проблемка. Если при отправке письма из лотуса ставить пометку "Уведомить о доставке", то в ответ приходит такое сообщение:

=====================
Reporting-MTA: dns;vnipineft.ru

Final-Recipient: rfc822;<адрес_назначения@удаленная_почта.ru>
Action: relayed
Status: 2.0.0
Diagnostic-Code: X-Notes; Your message was successfully relayed by мой_лотус-домен.ru at 20.04.2009 10:36:24 to the remote mail system 10.7.140.56 that does not support confirmation of delivery.
=====================

10.7.140.56 - релей на постфиксе.
Как лечить? Гуглил, ничего вменяемого не нашел, к сожалению.
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Hoboz
Это просто значит, что принимающая система не поддерживает подтверждение о доставке. Например, в домине это тоже можно отключить.
 
H

Hoboz

Hoboz
Это просто значит, что принимающая система не поддерживает подтверждение о доставке. Например, в домине это тоже можно отключить.
Боюсь, что это не совсем так, ну или тогда "принимающая система" в данный момент это мой релей на постфиксе. Ответ приходит еще до того как письмо доходит до удаленного (не нашего) почтовика. Ну и если переводить с англицкого, то сообщение звучит так: "Ваше сообщение было успешно переправлено лотусовым сервером на удаленную (на самом деле локальную, front-end) почтовую систему на постфиксе, котора не поддерживает систему подтверждения о доставке." То есть как я понял, постфикс не хочет (или не может) "релееить" DSN.
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
178
насчет различныйх версий постфикса ничего не знаю, старые версии не поддерживали...
но кто мешает отправлять с Домины - напрямую в тырнет?
 
H

Hoboz

насчет различныйх версий постфикса ничего не знаю, старые версии не поддерживали...
но кто мешает отправлять с Домины - напрямую в тырнет?
Хмм... Интересная идея. Вы тогда имеете в виду отправлять все письма напрямую? Или можно настроить чтоб только DSN шел другим путем?
Если все письма будут уходить напрямую, то пропадет контроль над потоком. И вообще странная топология получается тогда... Зачем вообще тогда местный релей?
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
178
DSN "отцепить" врядли получится, а потеря контроля в чём будет? только по номеру месюги...
местный релей - шоб входящий спам резать (например)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!