» Lotus Notes

mptok
Можно в установках клиента указать, что Preview не считается, как открытие.

Кроме того, можно написать агента, который будет отрабатывать при получении, или запускать его вручную. Здесь, как идея http://searchdomino.techtarget.com/tip/Finding-and-disabling-hidden-return-receipts

Помогите решить проблему: есть Lotus notes basic client 9.0.1, установленный поверх ранее стоявшей стабильной версии 8.5.3.
Периодически при получении письма и попытке его просмотра выскакивает окно-сообщение "не является именем именем функции или подпрограммы:Setcontroller" и сразу за ним "не является именем именем функции или подпрограммы:Setexecuter", после него "не является именем именем функции или подпрограммы:SetSubexecuter". После этих сообщений нормально открывается тело письма.

Пробовал переставить клиента поверх - не помогло.
Может подскажете в какую сторону копать.

[more] При настройке одного и того же Lotus Domino server-а для получения и отправки писем в интернет сделала следующее:

Domino Adminostrator -> Configuration -> Sever -> Configuration

Routing tasks: Mail Routing, SMTP Mail Routing

SMTP listener task: Enabled

в Notes Network Ports создала

TCPIP TCP TCPIP Network x.x.x.x (real IP of a server) Enabled

в Internet Ports ->Mail Mail(SMTP Inbound) 25 Enabled

Domino Adminostrator -> Configuration ->Messaging -> Configuration

Group or Server name: *******

Type-ahead: Enabled

International MIME Settings for this document:


IMAP server returns exact size of message: Enabled

POP3 server returns exact size of message: Enabled


License Tracking: Disabled

в Router/SMTP

Router/SMTP Basics


Number of mailboxes:


SMTP used when sending messages outside of the local internet domain: Enabled

SMTP allowed within the local internet domain: All messages

Servers within the local Notes domain are reachable via SMTP over TCPIP: Always

Address lookup: Fullname then Local Part

Exhaustive lookup: Disabled

Relay host for messages leaving the local internet domain:

Use authentication when sending messages to the relay host: Disabled

Local Internet domain smart host:

Smart host is used for all local internet domain recipients: Disabled

Host name lookup:

Dynamic then local

Создала Global Domain

Global domain role: R5/R6/R7/R8 Internet Domains or R4.x SMTP MTA

Domino domains and aliases: Domain name: из Server configuration документа

Local primary Internet domain: доменная часть от Fully qualified Internet host name:



в итоге могу отправлять письма(на yahoo, mail итд), но не получаю.

Подскажите,please, может я что-то не так сделала.
[more] [/more] [/more]

Alex1111
Я бы посмотрел в сторону дизайна базы. Вообще-то довольно сложно, когда сообщения выводятся по-русски

L4ik
MX records созданы?

да, созданы записи A,MX, PTR

L4ik
Входящие подключения вообще есть? Что логи говорят?

В Mail Routing Events смотрю
06/17/2014 04:29:45 PM SMTP Server: ******(IP из той-же подсети) connected

но вообще в mxtoolbox.com SMTP test выдает
SMTP Connect    Failed To Connect
а Port Scan
    25    смтп     An operation was attempted on something that is not a socket ***** (real Ip of a server):25
            
Но на Firewall-е в Exception-ах есть SMTP (TCP 25) Any computers(including those on the internet)

Собираемся ставить Domino 8.5.3 в качестве мейл-сервера. Подскажите, пожалуйста:
1. Какое ПО необходимо ставить на сервер для его защиты (антивирус, антиспам, что ещё?)
2. Какое ПО считается наилучшим на данный момент для защиты Domino по каждому из указанных типов?
3. Что ещё рекомендуется сделать для защиты мейл-сервера (всё, что можно было найти по Harderning Lotus Domino, скачано, но может есть самое главное)?
4. Есть ли большой смысл установки внешнего прозрачного SMTP сервера, если будет реализовано внедрение в отдельной DMZ, выполнены лучшие практики по Harderning OS и Lotus Domino, из Интернета на сервер будут открыты только POP3 over SSL, SMTP over SSL и HTTPS, будут установлены одни из лучших антиспам и антивирус систем?

В ЛВС используется SEP 12, включающий сканер для Lotus Notes, поэтому хотелось бы на самом сервере иметь продукты не от Симантек.
Что скажете насчет:
Kaspersky Anti-Virus for Lotus Domino + SpamSentinel for IBM Lotus Notes Domino
или
GFI MailEssentials UnifiedProtection Edition = GFI MailEssentials Anti-spam + GFI MailEssentials EmailSecurity?

Являются ли эти решения одними из лучших?

Спасибо.

Kaspersky не рекомендовал бы ставить. Именно версию для Лотус Домино.
По словам самих же каспероделов (общался на одной из выставок) продукт не самый удачный.
Рискнул им поверить как то)

bdheart
TrendMicro?

Fiskal
Спасибо за инфо. Учту.

Выяснилось, что SpamSentinel можно купить и в варианте с AV. AV у них от Cyren:
http://www.cyren.com/home.html
Никогда не слышал. Кто-нибудь в курсе об эффективности их антивируса?


reff
Ну, тоже вариант. Есть ещё штук 10-20 вендоров, но мне не просто названия нужны. Мне нужно ещё и обоснование (независимые тесты, прочая инфо).


Дайте хотя бы ссылки на независимые тесты антиспам-систем за последние 2 года (не помешает и по антивирусам, но обязательно для мейл-серверов!)

Спасибо.

bdheart
Цитата:

Кто-нибудь в курсе об эффективности их антивируса?

Пропускают все.

Некоторое время назад мне попадался зловред (винлокер, если быть точным), которого опознавали буквально 5 из 42 (или сколько там теперь?) антивирусов, движки которых доступны Вирустоталу. Автор вносил изменение в код, создавал новый билд, который вопреки эвристике, ловили лишь пятеро из упомянутых. Таких билдов было около десятка.

IBM Proventia Network Mail Security System уменьшает количество спама, но не защищает полностью. "Спамооборона", к слову, тоже пропускает спам. Адреса info@ и postmaster@ страдают-с.


Цитата:

Дайте хотя бы ссылки на независимые тесты антиспам-систем за последние 2 года (не помешает и по антивирусам, но обязательно для мейл-серверов!)

Если найдёте не маркетинговые восхваления, не сочтите за труд, поделитесь с нами ссылкой.

reff
Большое спасибо.

Я вот всё больше думаю о GFI, ибо:
- Multiple virus scanning engines, including McAfee, Kasperky, Norman, BitDefender and GFI’s own VIPRE


По независимым тестам особой информации не нашёл, только тесты антиспам программ от virusbtn.com. По ним GFI хороший середнячок, а вот лучшие за пару лет это: Libra Esva и Bitdefender Security for Mail Servers!
Надеялся что-нибудь накопать на NSS Labs, но они антиспам не тестируют.

Пока думаю, читаю дальше.

Кто-нибудь может высказаться по Libra Esva и Bitdefender Security for Mail Servers?



Добавлено:
В догонку к сказанному, Libra Esva uses Clamav antivirus engine:
http://www.clamav.net/lang/en/
Попробую найти тесты по его эффективности.

Добавлено:
По ClamAV ничего особенного не нашел. Как я понял, в качестве обычного AV он слабоват, ибо заточен изначально под другое: сканирование почты. И в этом качестве считается вполне приемлемым (но уж точно не лучшим).

В общем, если не будет внезапных контраргументов против GFI, пожалуй, купим его.

Появился-таки ещё вариант: Cisco Iron Port: виртуальный ESA Inbound Essentials (AS, AV, OF). Жду цен, при не очень сильной разнице возьмём Cisco, иначе GFI.
Cisco предпочтительнее, ибо по сути это отдельный SMTP прокси с фильтрами.

bdheart
Упомянутая ранее IBM Proventia Network Mail Security System работает аналогичным образом, то есть стоит перед почтовым сервером и фильтрует что есть силы. Эффективность не в исполнении, а в применяемых фильтрах (подписках).

reff
Спасибо, учту.

В прочих равных условиях, всё же выберу Cisco, ибо их продукт лидер в этой области. Каких-либо хороших тестов не раскопал, но, по крайней мере, Гарднер на протяжении уже многих лет отдает лидерство Cisco.

reff
Подскажите, пожалуйста, а secure email gateway, который, как я понимаю, есть нечто вроде Transparent SMTP Proxy, обвязанный антивирусом, антиспамом и т.п., и который обеспечивает безопасное взаимодействие с прочими мейл-серверами и защищает от хакеров-спамеров, обеспечивает ли безопасность взаимодействия с внешними пользователями мейл-сервера, подключающимися посредством мейл-клиентов (POP3, SMTP, IMAP4) и веб-интерфейса (HTTP), или для этого нужно ещё что-то?
Особенно интересует безопасность подключения по веб-интерфейсу (веб-мейл). Содержит ли тот же IronPort посреднический веб-сервер для подключения к мейл серверу по HTTPS?

Спасибо.

bdheart
Цитата:

Secure email gateway, как я понимаю, есть нечто вроде Transparent SMTP Proxy, обвязанный антивирусом, антиспамом

Так точно.

Цитата:

Он обеспечивает безопасное взаимодействие с прочими мейл-серверами и защищает от хакеров-спамеров.

От спамеров — да, для этого и покупают, защита от хакеров зависит от наличия функции фильтрации трафика (а-ля файрволл), но даже в этом случае я бы не "выставлял" перед общим файрволлом.

По остальным вопросам не подскажу.

reff
Спасибо за ответы.

P.S. Под защитой от хакеров я имел в виду защиту от эксплуатации уязвимостей почтовых протоколов (SMTP, POP, IMAP) и почтовых серверов (через те же протоколы). Т.е. по аналогии с WAF, своего рода SMTP-IPS.
Классический файерволинг будет возложен на роутер, а впоследствии какой-нибудь FW-IPS.

bdheart
Перечисленные беды должен пресекать антивирус в любом его проявлении. Если приобретаемый комплекс будет иметь такой функционал, значит, будет пытаться защитить в силу своих возможностей.
p.s.: Мне нравится Ваш подход к проблематике.

reff
Сообщаю, что IronPort не умеет "обеспечивает ли безопасность взаимодействия с внешними пользователями мейл-сервера, подключающимися посредством мейл-клиентов (POP3, SMTP, IMAP4) и веб-интерфейса (HTTP)".

При этом, мне сказали, что нормальные IPS умеют проверять SMTP и прочий трафик.
Так что, FW-IPS на периметр, далее IronPort, далее мейл сервер.
Трафик внешних клиентов передавать с FW-IPS непосредственно на мейл сервер. по возможности, ограничиться веб-мейлом для внешних клиентов (в моём случае будет затруднительно).

Итог, если дадут денег:
Cisco Iron Port ESA Inbound Essentials (AS, AV, OF) + Symantec Mail Security for Domino на самом мейл-сервере,
либо, вместо последнего, бесплатные ClamAV или Protea AntiVirus Tools for Lotus Domino (включающий Avast, Clam AntiVirus, Quick Heal and VirusBuster).

Одобряете?


Кстати, если денег не дадут, что можно использовать из Open Source вместо secure email gateway?
Можно пойти на такой вариант: бесплатный SMTP Relay + лучший платный AV, AS, etc. Вот только кто лучшие?! Может на BitDefender посмотреть...

Добавлено:
Более точная формулировка мыслей (только по части мейл, FW-IPS оставляем в стороне, фиксируем только факт необходимости. Также обращаю внимание, что антивирусов хочу обязательно два: на мейл шлюзе и на самом мейл сервере):

1. программа максимум: Cisco Iron Port ESA Inbound Essentials (AS, AV, OF) + Symantec Mail Security for Domino на самом мейл-сервере. (Только антивирус, антиспама достаточно одного, на киске),

2. программа псевдооптимум: Cisco Iron Port ESA Inbound Essentials (AS, AV, OF) + бесплатный Protea AntiVirus Tools for Lotus Domino (включающий Avast, Clam AntiVirus, Quick Heal and VirusBuster) на мейл-сервере,

3. программа минимум: какой-нибудь бесплатный SMTP Relay + лучший платный AV, AS, etc, например, BitDefender + бесплатный Protea AntiVirus Tools for Lotus Domino (включающий Avast, Clam AntiVirus, Quick Heal and VirusBuster) на мейл-сервере,

3'. программа минимум 2: бесплатный ASSP (Anti-Spam SMTP Proxy Server) + бесплатный AntiVirus для ASSP (сходу не нашел) + Symantec Mail Security for Domino на мейл-сервере (только антивирус) ,

4. программа полного минимума: бесплатный ASSP (Anti-Spam SMTP Proxy Server) + бесплатный AntiVirus для ASSP + бесплатный Protea AntiVirus Tools for Lotus Domino (включающий Avast, Clam AntiVirus, Quick Heal and VirusBuster) на мейл-сервере.


Остался только пробел в виде антивируса для ASSP. Буду благодарен за наводку.

Плюс не совсем ясно какой чисто программный AV/AS лучший: BitDefender, Symantec, GFI, etc. Причем, т.к. антивирусов обязательно будет два: на мейл-шлюзе и на самом сервере, на шлюзе важнее функции Антиспама. По тестам virusbtn в среднем по антиспаму лучший BitDefender (собственно, он и как антивирус неплох).

Нашёл ошибку: Protea AntiVirus Tools for Lotus Domino вовсе не бесплатный. Вычитал об этом где-то, а на самом сайте Protea написано иное.

Так что актуальны два вопроса: бесплатный антивирус для ASSP и для Domino (если таковые есть в природе).
Если таких нет, тогда мне симпатичны только два основных варианта:
- Cisco Iron Port ESA Inbound Essentials (AS, AV, OF) + Symantec Mail Security for Domino на самом мейл-сервере. (Только антивирус),
- бесплатный ASSP (Anti-Spam SMTP Proxy Server) + хороший платный AntiVirus для ASSP + Symantec Mail Security for Domino на мейл-сервере (только антивирус).

По стоимости второй вариант будет дешевле лишь примерно в 1.5 раза.
Учитывая, что по ASSP пишут много хорошего, наилучшим вариантом, IMHO, был бы:
(ASSP + free AV) + Symantec Mail Security for Domino,
последний даже при наличии free AV for Domino, для душевного спокойствия. И дешевле бы вышло уже раза в 3...

Немного дополнений.
Во-первых, таки ClamAV можно прикрутить к ASSP. Итого получаем довольно неплохой антиспам + какой-то антивирус на SMTP Proxy. Так что, Open Source альтернатива есть.

Второе, многие внедряют кучу систем, и мне всё ещё непонятно зачем. Скажем вариант: ASSP - Mail server понятен: сначала пропускаем через антиспам\антивирус вспомогательной системы, потом пускаем на основной сервер (или в Интернет, если на отправку).
Но зачем делают так: External Mail Server - ASSP - Internal Mail Server?!
В качестве External очень часто используют hMailServer (если платформа Windows).

Зачем нужен внешний SMTP мейл-сервер? От каких специфических угроз он защищает, от которых не может защитить прокси?


P.S. Насчет кучи систем показателен вот такой пост на одном форуме:
http://forums.msexchange.org/ASSP_-_My_Setup/m_1800485702/tm.htm

Цитата:

I just wanted to share how I stop 99% of spam/attacks without stopping genuine emails,

I use a combination of servers/software

1.) ASSP
- Really is a fantastic antispam/antivirus/smtp gateway
2.) AMAVIS
- Use primarily for second level antivirus and alternate RBL
3.) Postfix
- Use as a internal incoming/outgoing queue
- Many options to suit our environment
4.) Exchange 2007
- Obviously the best for email

So logically it goes like this

Incoming
Internet-->ASSP-->Amavis-->postfix-->exchange

Outgoing
Exchange-->ASSP (white listing etc)-->postfix-->Amavis (IT policy checks)-->Internet

The best part is this is all free, opensource and very stable.

Объясните, пожалуйста, в чём суть?
Есть ли реальная необходимость и польза от внешнего мейл-сервера?

Заранее спасибо.

Я использую IBM Notes Traveler на смартфоне Android для чтения рабочей почты, можно ли установить какое-то приложение на ПК с Windows 7 для загрузки той же почты? Какое?

petyasb
А в чем проблема? Ставь любого клиента, который поддерживается почтовым сервером.

Puks
Я установил Lotus Notes 8.5 (Basic), но не понимаю, как настроить: там надо 2 сервера указывать, просто сервер и Домино сервер, а в мобильном Notes Traveler в настройках есть только сервер, логин и пароль.

petyasb 12:37 08-07-2014
Цитата:

там надо 2 сервера указывать, просто сервер и Домино сервер

Скрин можете выложить. По-моему просто сервер это DNS имя а то что вы говорите Домино сервер это имя в виде представления через /-ы. Например: MAILSERVER1/DEPART1/ORG1

petyasb
Тебе надо разговаривать с вашим лотусовым адмнистратором. Ставить лотусового клиента, не имея ID, нет никакого смысла. Так же не известна сетевая конфигурация, например доступен ли лотусовый сервер извне и тп.

Puks 13:32 08-07-2014
Цитата:

не имея ID, нет никакого смысла.

Это так же зависит от того как настроен сервер. Т.к. зачастую он подтягивается с сервера при начальной конфигурации.

SkyRE
Подтягивается или нет - это не принципиально. Главное, что он должен существовать, чтобы иметь возможность подключаться по лотусовому протоколу.

Есть еще webmail, IMAP, POP. Но в любом случае надо разговаривать с админом.

Странно, что такой клиент до сих пор не используется. Обычно с него начинается все, а уж потом мобильные клиенты добавляются. Все-таки мобильный доступ не дает полного функционала.