Toggle sidebar

  • 🚨 24 часа до повышения цены на курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    Последний день записи в текущий поток по старой цене Подробнее о курсе ...

копирование входящей почты другому пользователю

  • Автор темы Автор темы Ruku
  • Дата начала Дата начала
R

Ruku

Задача такая есть ящик сотрудника тест1 нужно чтобы по приходу почты копия каждого письма отправлялась другому сотруднику тест2

Решаю так:
захожу админом, создаю агент на базе тест1
название copymail
флажок shared agent устанавливаю (впрочем пробовал и не устанавливать - без разницы)
Запуск After New mail has Arrived
добавляю simple action вида
Send mail message
to test2
include copy of document
сохраняю - не работает.

пробую сделать тест пишет
=================
'CN=Admin/O=Piter/C=Ru' passed Personal Restrictions test on 'CN=lotus/O=Piter/C=Ru'.
Agent will be run by the Agent Manager after new mail messages are delivered.
Home mail server for 'CN=Admin/O=Piter/C=Ru' is 'CN=lotus/O=Piter/C=Ru'.
=================

если русский вариант дизайнера запускаю пишет так:
=================
Агент не будет запущен. Список Личных/Простых ограничений, а также ограничений формулы на 'CN=lotus/O=Piter/C=Ru' не содержит 'CN=Admin/O=Piter/C=Ru'.
Агент будет запускаться диспетчером агентов после доставки новой почты.
Основным почтовым сервером для 'CN=Admin/O=Piter/C=Ru' является 'CN=lotus/O=Piter/C=Ru'.
=================

лезу в документ server в тот самый lotus/piter/ru
на вкладке security раздел Agent Restrictions
во всех трех позициях (Run personal agents; Run restricted LotusScript/Java agents и Run unrestricted LotusScript/Java agents) пирсутствует Admin/Piter/Ru

не понимаю что не так делаю.
Где еще надо прописать админа
 
<!--QuoteBegin-Constantin A Chervonenko+15:06:2006, 23:44 -->
<span class="vbquote">(Constantin A Chervonenko @ 15:06:2006, 23:44 )</span><!--QuoteEBegin-->А в соседнюю ветку заглянуть Программирование религиозные убежденния не позволяют?
[snapback]38174" rel="nofollow" target="_blank[/snapback]​
[/quote]

:) Позволяют.
Просто искал по форуму администрирование, предположив что вопрос скорее в правах нежели в неправильном программировании.

Что касается советов из той ветки,
===================================
Подписант мыльного агента должен:
1. Иметь права доступа к данной базе (и конкретному документу)
2. Иметь право выполнять фоновые агенты данного сорта на данном сервере (см. закладку Security в док-те Server)
3. Иметь ПЯ на данном сервере, точнее HomeServer=данный сервер
===================================
1. права доступа к базе у подписанта ( в моем случае Admin/Piter/ru ) есть (manager)
2. в закладке Security в документе Server подписант указан в списках касающихся запуска агентов
3. Home mail server for 'CN=Admin/O=Piter/C=Ru' is 'CN=lotus/O=Piter/C=Ru'. Тоже выполнено

но не работает.

Еще предлагали подписать агент сервером, как это сделать?
если нажать кнопку подписать, то подпишется тем пользователем, под которым работаю (например тем же Admin/Piter/ru)
 
Агент имеет свойство Run on behalf of.
Если у разработчика есть право подписывать агенты чужим именем, то получится.
 
<!--QuoteBegin-Elena Nefedova+16:06:2006, 10:57 -->
<span class="vbquote">(Elena Nefedova @ 16:06:2006, 10:57 )</span><!--QuoteEBegin-->Агент имеет свойство Run on behalf of.
Если у разработчика есть право подписывать агенты чужим именем, то получится.
[snapback]38202" rel="nofollow" target="_blank[/snapback]​
[/quote]

попробовал.

может конечно у админа права нет подписывать агенты чужим именем,
(где кстати это посмотреть?)
но по крайней мере поле в документе агента
$OnBehalfOf получило значение CN=lotus/O=Piter/C=Ru
так что видимо все-таки есть право.

но агенту похоже по-барабану - все равно не стартует.

меня вот эта фраза смущает:
Список Личных/Простых ограничений, а также ограничений формулы на 'CN=lotus/O=Piter/C=Ru' не содержит 'CN=Admin/O=Piter/C=Ru'.
Нажмите, чтобы раскрыть...
что за список имеется в виду непонятно.
 
Вот так:
Код: 
Option Public
Option Declare

Sub Initialize

Dim sess As New NotesSession
Dim db As NotesDatabase, col As NotesDocumentCollection, memo As NotesDocument
Dim k%, s_newaddr$, b_condition As Boolean
s_newaddr = "newaddress@xxx.xx"
b_condition = True
Set db = sess.CurrentDatabase
Set col = db.UnprocessedDocuments
For k = col.Count To 1 Step -1
Set memo = col.GetNthDocument(k)
If Not memo Is Nothing Then
If memo.IsValid Then
If b_condition Then
Call memo.ReplaceItemValue("Principal", memo.From(0))
Call memo.ReplaceItemValue("Subject", "[Для "+memo.SendTo(0)+"] " + memo.Subject(0))
Call memo.Send(False, s_newaddr)
End If
End If
End If
Next k

End Sub
 
Можно создать правило в почтовом ящике, чтобы все входящие пересылались.
 
Я так поняла задачу, что пользователь и не должен знать о пересылке своих писем, поэтому правило даже не предлагалось.
 
<!--QuoteBegin-Ruku+15:06:2006, 18:18 -->
<span class="vbquote">(Ruku @ 15:06:2006, 18:18 )</span><!--QuoteEBegin-->Задача такая есть ящик сотрудника тест1 нужно чтобы по приходу почты копия каждого письма отправлялась другому сотруднику тест2
[snapback]38156" rel="nofollow" target="_blank[/snapback]​
[/quote]

Вариант 1 Создаем почтовую группу в АК даем ей имя пользователя в состав вписываем 2-х пользователей

Вариан 2 создаем реплику В реплике запрещаем удаление документов прописываем интервал реплицирования имееем копию документов и папок
 
По поводу правила - не то чтобы не должен знать - знает, но не хотелось бы напрягать лишний раз
Просто почта шефа пересылается секретарю.

Самое смешное, что работало но пару-тройку недель назад перестало.
с чем связано не понятно.

По вариантам предложеным Domino6 - вариант с репликой возможен, спасибо если не добью агент - попробую. Но хочется добить именно агент, ибо мне лично этот вариант кажется более красивым.

Вариант со скриптовым агентом попробую обязательно, спасибо за пример, но мне кажется собака порылась где-то в правах.
 
Можно дать доступ секретарю к почтовому ящику Вашего руководителяонс правами читателя (работа в Lotus клиенте) и вопрос снят, если хотите через агента, то дайте права на выполнение агента серверу.
 
Если ето секретарь то проще (экономнее) посылать ньюслетер секретарю по приходу почты шефу
 
Приветствую!

Для НЕШИФРОВАННОЙ ПОЧТЫ РАБОТОСПОСОБНОСТИ АГЕНТА ДОБИТЬСЯ МОЖНО.
Если письмо зашифровано - пустая трата времени.
Рекомендация по Вашему случаю

1. Создайте псевдопользователя директор - секретарь и заверните на него всю не - личную почту Вашего босса.
Доступ к id дайте секретарше - пуст разруливает корреспонденцию

2. Личная и прямая информация по прежнему идет боссу напрямую

3.через eaxl закрыть прямой адрес босса от "неприближенных"

4. Пррвести соотв приказ на эту тему и довести до сведения сотрудников нововведение

Успехов!
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Dallas system
  • Статья Статья
Статья PWK-(21) Атаки на Active Directory
Ответы
2
Просмотры
258
Статьи и новости кибербезопасности
Dallas system
Dallas system
М
  • Статья Статья
Поиск IP за Cloudflare и другими CDN для чайников
Ответы
5
Просмотры
12 тыс.
Этичный хакинг и тестирование на проникновение
makar
makar
Dallas system
  • Статья Статья
Статья PWK-(19) Атака на пароли
Ответы
0
Просмотры
203
Статьи и новости кибербезопасности
Dallas system
Dallas system
Johan Van
Получение информации о домене с помощью Python #02
Ответы
6
Просмотры
5 тыс.
Скрипты и автоматизация
Johan Van
Johan Van

Курс AD

Верх Низ