• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Как правильно переадресовать почту

Gandliar

Lotus Team
16.02.2004
558
26
BIT
69
Здравствуйте!

Подскажите пожалуйста, можно ли реализовать следующую задачу и как правильно это сделать.

На лотус сервере есть почтовый адрес aaaa@bbb.by
На него шлют почту.
Также на сервере стоит антивирус который почту проверяет в мэйлбоксе сервера.

Как перенаправить почту на адрес cccc@ddd.by чтобы почта проверилась на вирусы и ушла не потеряв изначальный адрес отправителя.

Заранее благодарю.
 
04.06.2019
135
19
BIT
0
А какую задачу изначально решаете? Чем проверка в майлбоксе сервера не устраивает?
 

puks

Lotus Team
03.02.2007
1 920
55
BIT
9
А что, при прописывании Fowarding address в учетной записи антивирус не проверяет?
 

aameno2

Lotus Team
27.01.2009
743
145
BIT
181
Выставлять домино наружу так себе. Почта приходит на релей типа постфикса, там проверяется на все, что можно, и наличие обратной зоны и spf и грейлист вам будет и антивирус до кучи.
 

Мыш

Lotus Team
12.02.2008
1 222
29
BIT
80
Если указать forwarding address, то почта к aaa@bbb.by не попадет, надо будет доп. настройки делать.
 

Wanderstep

Lotus Team
23.03.2006
493
65
BIT
21
Как перенаправить почту на адрес cccc@ddd.by чтобы почта проверилась на вирусы и ушла не потеряв изначальный адрес отправителя.
Вот, чтобы адрес отправителя сохранился при форварде - в конфигурационном документе сервера есть соответствующий параметр "Reverse-path for forwarded mail"
1633417265618.png
 
  • Нравится
Реакции: Gandliar

Gandliar

Lotus Team
16.02.2004
558
26
BIT
69
Выставлять домино наружу так себе. Почта приходит на релей типа постфикса, там проверяется на все, что можно, и наличие обратной зоны и spf и грейлист вам будет и антивирус до кучи.

а как в таком случае с травелером быть?
 

Мыш

Lotus Team
12.02.2008
1 222
29
BIT
80
Доступ к Traveler извне можно прикрыть с помощью reverse proxy теоретически (сам не пробовал).
 

aameno2

Lotus Team
27.01.2009
743
145
BIT
181
Доступ к Traveler извне можно прикрыть с помощью reverse proxy теоретически (сам не пробовал).
без реверса ничего выпускать нельзя) возможно я не так понял, просто травелер вроде не по смтп шлет.
 
  • Нравится
Реакции: lmike, rinsk и Мыш

ferrumvoluntas

Green Team
21.06.2021
14
3
BIT
0
а как в таком случае с травелером быть?
Пробрасывать порты извне конкретно на машину с Тревелером. Тревелер не требует наличия почтовых ящиков юзверей на том же сервере Domino. Обычно Тревелер - это отдельная машина без лишних баз и почтовых ящиков пользователей.
Про антивирус непонятна постановка задачи. Почта обычно располагается на отдельном сервере Domino, на нем же устанавливают и антивирус. До проверки антивирусом почта временно блокируется в майлбоксе, и только после проверки на вирусы отсылается изверю.
Пересылка всей почты на какой-то отдельный почтовый ящик, для последующего анализа безопасниками или DLP - системой, ничего общего с проверкой на вирусы не имеет. Так же не рекомендуется напрямую выставлять почту в интернет, ее быстро находят спамеры, и превращают в бесплатный релей.
 

ferrumvoluntas

Green Team
21.06.2021
14
3
BIT
0
Надеюсь вы шутите.
Внешний ip - тунель cisco - внутренний ip Traveler+SSL. Что еще тут можно придумать?
Сейчас уже что-то поменяли по портам, я еще не разбирался детально, но 9 Traveler работал на 80 и 443 порту + два порта для Push- уведомлений.
 

aameno2

Lotus Team
27.01.2009
743
145
BIT
181
Что еще тут можно придумать
Вы же знаете знаменитую гифку, где пишут ответ техподдержки и стирают сразу, заменяя фразы на политкорректные?)
Не могу прокомментировать подобное решение, каждому свое.
 

ferrumvoluntas

Green Team
21.06.2021
14
3
BIT
0
Вы же знаете знаменитую гифку, где пишут ответ техподдержки и стирают сразу, заменяя фразы на политкорректные?)
Не могу прокомментировать подобное решение, каждому свое.
Да я как-то не особо расстроился.
Чем мне поможет реверсивный прокси? Пользователь перестанет получать дефолтное окно авторизации на домино сервер через веб с логином и паролем?
Балансировка нагрузки мне не нужна, у меня один сервер с Тревелером и до 100 устройств.
 

aameno2

Lotus Team
27.01.2009
743
145
BIT
181
Чем мне поможет реверсивный прокси
@savl обвинит в холиваре и переходе на личности.
Если вы не понимаете, к чему может привести публикация напрямую, то это печаль.
За сим умолкаю, каждый имеет право)
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 950
609
BIT
265
Да я как-то не особо расстроился.

Чем мне поможет реверсивный прокси? Пользователь перестанет получать дефолтное окно авторизации на домино сервер через веб с логином и паролем?
Балансировка нагрузки мне не нужна, у меня один сервер с Тревелером и до 100 устройств.
есть такая атака s , да и в целом хттп стэк в домине "слабый" по кол-ву одновременных соединений и по прочим параметрам, если даже выживет при нагрузке, потом уронит сервер
прокси - это защита больше чем балансировка
ССЛ - постоянное отставание, и работает медленно, серты вкрячивать - целая эпопея....
фронт у домины должен быть, кто этого не понимает - ССЗБ
 

ferrumvoluntas

Green Team
21.06.2021
14
3
BIT
0
есть такая атака s , да и в целом хттп стэк в домине "слабый" по кол-ву одновременных соединений и по прочим параметрам, если даже выживет при нагрузке, потом уронит сервер
прокси - это защита больше чем балансировка
ССЛ - постоянное отставание, и работает медленно, серты вкрячивать - целая эпопея....
фронт у домины должен быть, кто этого не понимает - ССЗБ
Спасибо за информацию. Теперь стало более понятно, о чем речь.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!