• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Сбор всей исходящей почты

  • Автор темы NikolaiJunior
  • Дата начала
N

NikolaiJunior

Необходимо аккумулировать всю исходящую за пределы Lotus Domino почту. Понимаю что надо для этого их переправлять/дублировать в какой-то базе, далее дать на эту базу доступ на просмотр человеку по безопасности и пусть там разбирается "кто, что и почему".

Какие-то есть средства, советы или уже может такое в этой ветке такое было ?
Буду благодарен за детальные советы (в работе с Лотус новичок :( )
 
P

puks

Lotus Team
03.02.2007
1 919
55
BIT
5
Смотри в административном хэлпе Mail - Tools for mail monitoring
 
N

NikolaiJunior

Спасибо за подсказки и за help в аське Александром.

Опишу по быстрому процесс, кому может понадобится:

в Domino Administrator выбираем Configuration - Messaging - Configurations - выбираем сервер - редактируем настройки (кнопка Edit Configuration)

В закладке Router/SMTP->Advanced->Journaling - там ставим Enabled, заполняем остальные поля.

Потом там же, Router/SMTP->Restrictions and Controls...->Rules
Необходимоужно написать правило, чтобы оно однозначно идентифицировало письмо, как идущее в интернет, а действие в этом правиле будет Journal this message
any Recipient contains . (т.е. если символ точка), т.к. любой получатель содержит точку, ибо в лотусовых именах точка не используется.
И в этом же правиле указываем and Sender contains имя организации.

После этого надо подождать чтоб правило подхватилось сервером или в консоли самому задать команду Set rules

Все ;)
 
Мыш

Мыш

Lotus Team
12.02.2008
1 220
29
BIT
70
Еще вариант для исходящей SMTP почты - переменная SMTPSaveOutBoundToFile в notes.ini на сервере. При этом на сервере для каждого исходящего письма будет формироваться файл в формате MIME (что может быть полезно при последующей его обработке сторонними продуктами).
 
Constantin A Chervonenko

Constantin A Chervonenko

Green Team
30.05.2006
1 345
12
BIT
0
NikolaiJunior сказал(а):
.. (т.е. если символ точка), т.к. любой получатель содержит точку, ибо в лотусовых именах точка не используется.
Нажмите, чтобы раскрыть...
Так, к сведению: точка в LN-именах допустима. И некоторые умники её туда впЕндюривают
 
N

NikolaiJunior

Constantin A Chervonenko сказал(а):
Так, к сведению: точка в LN-именах допустима. И некоторые умники её туда впЕндюривают
Нажмите, чтобы раскрыть...
Спасибо, буду знать. Но пока я регю имена - будет все так как задумано.
Если что - следующему админу в инструкции директиву впишу :(
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ