Альтернативный порт для GroupWise (1677)

[Clericos]

Коллеги, как на сервере установить альтернативный порт для клиентов GroupWise?
Сейчас по умолчанию 1677

Хотелось бы добавить доступ по какому нибудь 110 или 995.
Сотрудник уехал в другой город и там где он находится порты позакрывали... открывать не хотят.
Наш firewall к сожалению глуп, и добавить в него правило где "внешний порт != внутренний порт" нельзя.

Заранее спасибо.

[Ковалев Артем]

Ну как, как...
С1, gw, post office agent, Network Addresses, Internal Client/Server и External Client/Server порты.
Но если вы не gw админ, то лучше ничего не трогайте, будет шухер.

Для использования 110 порта pop3 везде на этом сервере должен быть выключен.

Может быть, вам проще включить web access или доступ по pop3 к системе?

[Dimerson]

имхо webaccess практичнее. Но кто будет рулит политикой паролей GW ? (для POP3 так же справедливо) Надо бороться с подбором оных.

[Clericos]

... и External Client/Server порты...

...Может быть, вам проще включить web access или доступ по pop3 к системе?

Ага, вижу. Спасибо, попробую

Они через WebAccess и сидят сейчас. Просто возможно проблема будет повторяться, а нативный клиент удобнее чем веб клиент.

Спасибо большое.

[Clericos]

имхо webaccess практичнее. Но кто будет рулит политикой паролей GW ? (для POP3 так же справедливо) Надо бороться с подбором оных.

Не понял, какой политикой надо будет рулить?
Если WebAccess - то доступ настроен только тем, кому он нужен.

[Dimerson]

Ясно. То есть настраиваете доступ только с нужных ip адресов.

Я пока не решаюсь высунуть webaccess в паблик ....

[Clericos]

Ясно. То есть настраиваете доступ только с нужных ip адресов.

Я пока не решаюсь высунуть webaccess в паблик ....

Нет, мы не поняли друг друга

Доступ открыт не всем логинам, а только определённым.
Web-Сервер WebAccess доступен для всего интернета... около 9 лет. ничего не случилось
Вы в плане безопасности переживаете?

Да и в интернете полно открытых серверов
yandex.ru, google.ru

Вроде всё без проблем работает. Фиксы ставьте своевременно.

А если боитесь открывать в общий доступ, создайте для GW домен какой-нить замысловатый
grww55wwise.contoso.com и закройте от индексирования через robots.txt
Тогда найти его будет не легко.

[Dimerson]

не в этом дело .... помню вот подобрали пароль для SMTP .... приезжаю с отпуска а сервер GW еле шевелится .... каталог на отправку GWIA весь забит под завязку .... поглядел от кого типа письма .... принял меры .... то есть здесь проблема стойкости пароля уже имеет значение. Думаю у WEBACCESS примерно так же (пароли те же самые проверяемые через POA).

[Clericos]

не в этом дело .... помню вот подобрали пароль для SMTP .... приезжаю с отпуска а сервер GW еле шевелится .... каталог на отправку GWIA весь забит под завязку .... поглядел от кого типа письма .... принял меры .... то есть здесь проблема стойкости пароля уже имеет значение. Думаю у WEBACCESS примерно так же (пароли те же самые проверяемые через POA).

Так простите, а порт 1677 в интернет открыт? К нему также применяются все те же правила. Любой человек может подобрать пароль (если он "123") и читать всю почту.

Или у вас всё вообще закрыто, включая 1677?

Безопасности много не бывает, но благодаря требованиям к паролям на AD (>=7 знаков, БОЛЬШИЕ и маленькие буквы, цифры1234) - пользователи вроде ставят более-менее адекватные пароли.

Что-то типа "Zrktdsqgnbw2233" (Яклевыйптиц2233)

[xxlsuper]

Что-то типа "Zrktdsqgnbw2233" (Яклевыйптиц2233)

Да неее - Ifiksxjr 72 (Шашлычок 72) http://www.youtube.com/watch?v=ykA_f24gEd8

[Dimerson]

не в этом дело .... помню вот подобрали пароль для SMTP .... приезжаю с отпуска а сервер GW еле шевелится .... каталог на отправку GWIA весь забит под завязку .... поглядел от кого типа письма .... принял меры .... то есть здесь проблема стойкости пароля уже имеет значение. Думаю у WEBACCESS примерно так же (пароли те же самые проверяемые через POA).

Так простите, а порт 1677 в интернет открыт? К нему также применяются все те же правила. Любой человек может подобрать пароль (если он "123") и читать всю почту.

Или у вас всё вообще закрыто, включая 1677?

Безопасности много не бывает, но благодаря требованиям к паролям на AD (>=7 знаков, БОЛЬШИЕ и маленькие буквы, цифры1234) - пользователи вроде ставят более-менее адекватные пароли.

Что-то типа "Zrktdsqgnbw2233" (Яклевыйптиц2233)

У меня наружу смотрит только GWIA. Увы с SMTP Auth. POP3 естественно нетути.

Данита писала как можно обойти. Надо 2 шт GWIA. Один GWIA для SMTP auth.
Второму дефолтовому наружу смотрящщему GWIA в св-вах backlink постофиса пишем типа лабуду.

На прием-отправку почты от MTA в inet это не влияет. А подбирайтунг паролей отдыхает.

[Павел Гарбар]

У агента почтового отделения для этого есть специальный порт:
Access through an External Proxy Server
http://www.novell.com/documentation/gw8 ... 8h8gs.html
Для GW2012 то же самое.
А на брандмауэре сделать прокидывание нужного порта с публичного адреса внутрь на АПО.