• 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

Ошибка с тысячами отбоек о прочтении письма получателем

shodaner

Green Team
04.02.2022
117
9
Добрый день

Уже неоднократно сталкивались у разных людей, что при включённом уведомлении о прочтении, им может прилететь больше тысячи подобных уведомлений за несколько минут по поводу одного письма. Ошибка случайна, не периодична. Может кто сталкивался? У большинства стоит 12 лотус.
 
Какой-нибудь софт типа антиспама/антивируса/dlp для Domino есть на сервере?
 
Я бы добавил про отключение уведомлений о прочтении, как явную дыру для спама
 
+- также как и с ndr. править заголовки письма
 
Я вот что вспомнил. Вроде как, уведомление о прочтении отрабытывается на клиенте. По-моему, даже в дизайне можно было их отключить. Может, на клиенте какой-то антималварь установлен? Вроде, поле ReturnReceipt должно удаляться при первом открытии письма...
 
  • Нравится
Реакции: jony5688
Может, на клиенте какой-то антималварь установлен? Вроде, поле ReturnReceipt должно удаляться при первом открытии письма...
Ну на самом клиенте ничего подобного нет. А вот компы у нас под антивиром ходят. Возможно ли вмешательство антивира в работу лотуса? Или искать баги на ТрендМикро для Домино?
 
Ну на самом клиенте ничего подобного нет. А вот компы у нас под антивиром ходят. Возможно ли вмешательство антивира в работу лотуса? Или искать баги на ТрендМикро для Домино?
Могут и плагин впиндюрить для Notes втихаря. Надо в notes.ini на клиенте смотреть параметры extmgr_addins и nsf_hooks.
 
Трендмикро проверили. Даже при отправке здоровенного письма с вложением exe на 20 мб и зависанием письма на проверки минуты на три, мы не получили эти сотни отбоек. Просто при прочтении письма отправитель получил одно уведомление о прочтении. Это конечно не исключает полностью, но снижает вероятность, что виноват трендмикро. Также безопасники сказали, что локальный антивир (касперыч) тоже никаких плагинов в лотус не вставляет, а также что его проверка писем отключена. Параметров extmgr_addins и nsf_hook не обнаружил в лотусе пострадавших. Что ещё может быть? Или может копнуть антивиры, но с другой стороны?
 
А если Kaspersky NDIS Filter отключить? С ним 100% были проблемы.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Курс AD