• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Заплачу Domino crashes when receiving bad message

K

kutzhanov

Уважаемые, коллеги! Прошу помочь с решением проблемы.
Domino 8.5.3 FP6 на WinServ2008R2 используется в качестве почтового сервера. Примерно раз в неделю на сервер поступают спам-письма с "кривой" кодировкой и когда получатель пытается открыть письмо, сервер падает. Тоже самое происходит при обработке таких писем outlook'ом через POP3. После падения приходится в notes.ini временно убирать службу POP3, запускать сервер, находить и удалять письмо и заново запускать POP3 (такое же решение предлагает сами IBM'еры, ссылку на тех-ноту потерял).
Прикрепил скрин кривого письма. Ниже значения полей From и Subject. Остальные поля отображаются нормально.

Код: 
Native Value: "«Ваш отдых» <адрес-я-удалил@ya.ru>"
RFC822 Header Name: "From"
RFC822 Header Delimiter: ": "
RFC822 Header Body: "┬½ðÆð░Ðê ð¥Ðéð┤ÐïÐà┬╗ <адрес-я-удалил@ya.ru>
"

Native Value: "Высокие скидки в низкий сезон на путевки в санатории КавМинВод!"
RFC822 Header Name: "Subject"
RFC822 Header Delimiter: ": "
RFC822 Header Body: "ðÆÐïÐüð¥ð║ð©ðÁ Ðüð║ð©ð┤ð║ð© ð▓ ð¢ð©ðÀð║ð©ð╣ ÐüðÁðÀð¥ð¢ ð¢ð░ ð┐ÐâÐéðÁð▓ð║ð© ð▓ Ðüð░ð¢ð░Ðéð¥ÐÇð©ð© ðÜð░ð▓ð£ð©ð¢ðÆð¥ð┤!
"

Я так понимаю сервер не может правильно интерпретировать значения этих полей и рушится.
 

Вложения

  • Capture1.PNG
    Capture1.PNG
    1,2 КБ · Просмотры: 598
Последнее редактирование модератором:
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
216
kutzhanov сказал(а):
когда получатель пытается открыть письмо, сервер падает.
Нажмите, чтобы раскрыть...
это м.б. косяк конкретного сочетания версии, ОС, настроек
и вы недостаточно описали процесс - когда падает сервер
с момента "открывает письмо" - чем открывает, нотус клиентом из его же ящика?
 
K

kutzhanov

Сервер падает на момент попытки самим пользователем открыть письмо из своего же ящика на Lotus Notes 8.5.3 (не basic), также на момент открытия этого же письма администратором через Domino Administrator 8.5.3, также при попытке обработать такое письмо сторонней почтовой клиентской программой через POP3.
Причем попытки открыть свойства, переслать или переместить письмо драгэндропом, создать копию ящика через App-New Copy приводят к тому же. Помогает только удаление.
Открыть письмо удается только после копирования файла ящика на локальный компьютер.
 
S

swyatogor

Green Team
24.02.2014
593
24
BIT
0
фига жестко.. а если скопировать на локальный, открыть, скопировать обратно на сервер - опять упадет?
это я к тому что можете переслать потестить на других (своих) серверах).. не встречалось такого

Вы в настройки MIME на сервере не лазили ни чего не настраивали дополнительно?
 
Последнее редактирование:
oshmianski

oshmianski

Достойный программист
Lotus Team
25.04.2012
711
59
BIT
2
@kutzhanov,

1. явно настройки сервера + особенности письма. посмотрите заголовки письма, сравните с "нормальным".
2. если есть сторонние программы на машине с domino (антивирусы, файерволл и т.д.), попробуйте их отключить.
3. DAOS включен?
 
aameno2

aameno2

Lotus Team
27.01.2009
734
140
BIT
142
Открытие письма в веб морде приводит к падению?
 
Мыш

Мыш

Lotus Team
12.02.2008
1 220
29
BIT
69
А письмо в ящик попадает в MIME или в RTF? Что у пользователя указано в "format preference for incoming mail"?
Еще вариант - отключить в настройках клиента "Disable embedded browser for MIME mail". Но если валится и через POP, то вряд ли поможет....
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ