• Бесплатный ВЕБИНАР по OSINT с Екатериной Тьюринг: ➡️9 февраля в 19:00 (мск) пройдет урок

    Как безопасно искать информацию в открытых источниках

    🔥 Записаться 🔥

Сбор всей исходящей почты

  • Автор темы Автор темы NikolaiJunior
  • Дата начала Дата начала
N

NikolaiJunior

Необходимо аккумулировать всю исходящую за пределы Lotus Domino почту. Понимаю что надо для этого их переправлять/дублировать в какой-то базе, далее дать на эту базу доступ на просмотр человеку по безопасности и пусть там разбирается "кто, что и почему".

Какие-то есть средства, советы или уже может такое в этой ветке такое было ?
Буду благодарен за детальные советы (в работе с Лотус новичок :( )
 
Смотри в административном хэлпе Mail - Tools for mail monitoring
 
Спасибо за подсказки и за help в аське Александром.

Опишу по быстрому процесс, кому может понадобится:

в Domino Administrator выбираем Configuration - Messaging - Configurations - выбираем сервер - редактируем настройки (кнопка Edit Configuration)

В закладке Router/SMTP->Advanced->Journaling - там ставим Enabled, заполняем остальные поля.

Потом там же, Router/SMTP->Restrictions and Controls...->Rules
Необходимоужно написать правило, чтобы оно однозначно идентифицировало письмо, как идущее в интернет, а действие в этом правиле будет Journal this message
any Recipient contains . (т.е. если символ точка), т.к. любой получатель содержит точку, ибо в лотусовых именах точка не используется.
И в этом же правиле указываем and Sender contains имя организации.

После этого надо подождать чтоб правило подхватилось сервером или в консоли самому задать команду Set rules

Все ;)
 
Еще вариант для исходящей SMTP почты - переменная SMTPSaveOutBoundToFile в notes.ini на сервере. При этом на сервере для каждого исходящего письма будет формироваться файл в формате MIME (что может быть полезно при последующей его обработке сторонними продуктами).
 
NikolaiJunior сказал(а):
.. (т.е. если символ точка), т.к. любой получатель содержит точку, ибо в лотусовых именах точка не используется.
Нажмите, чтобы раскрыть...
Так, к сведению: точка в LN-именах допустима. И некоторые умники её туда впЕндюривают
 
Constantin A Chervonenko сказал(а):
Так, к сведению: точка в LN-именах допустима. И некоторые умники её туда впЕндюривают
Нажмите, чтобы раскрыть...
Спасибо, буду знать. Но пока я регю имена - будет все так как задумано.
Если что - следующему админу в инструкции директиву впишу :(
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ