Настройки GroupWise 2014

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

Re: Настройки GroupWise 2014

Сообщение Ковалев Артем » 11 ноя 2015, 17:52

BDmV писал(а):Подскажите, пожалуйста, какие минимальные настройки в GW нужно сделать, чтобы почта ходила и сервер не попал в чёрный список.

Это надо делать не только на gw.
Настройка GW для обмена почтой с инетом - читать тут: https://www.novell.com/documentation/gr ... q50pq.html
Настройка dns - читать тут: http://interface31.ru/tech_it/2010/10/p ... -zonu.html

BDmV писал(а):А также, посоветуйте софт с помощью которого можно настроить сбор почты из внешних ящиков. Нужно чтобы из ящика user1@mail.ru письма попадали в ящик gw_user1@localdomain.ru

Это надо на каждом внешнем ящике настроить переадресацию почты на нужный вам адрес в localdomain.ru
берем картину мироздания и тупо смотрим - что к чему...
Аватара пользователя
Ковалев Артем
 
Сообщения: 924
Зарегистрирован: 29 мар 2004, 11:44
Откуда: Москва

Re: Настройки GroupWise 2014

Сообщение Иван Левшин aka Ivan L. » 11 ноя 2015, 18:23

По сбору - теоретически можно настроить что-то навроде fetchmail, но проще - действительно, как Артем посоветовал. Настроить внешние почтари пересылать почту, вроде бы любой публичный почтарь навроде mail.yandex.ru это умеет.
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: Настройки GroupWise 2014

Сообщение BDmV » 13 ноя 2015, 13:35

Ковалев Артем писал(а):
BDmV писал(а):Подскажите, пожалуйста, какие минимальные настройки в GW нужно сделать, чтобы почта ходила и сервер не попал в чёрный список.

Это надо делать не только на gw.
Настройка GW для обмена почтой с инетом - читать тут: https://www.novell.com/documentation/gr ... q50pq.html
Настройка dns - читать тут: http://interface31.ru/tech_it/2010/10/p ... -zonu.html
Всё это я читал, но там я ни слова не нашёл о том, как обезопасить сервер.
Вобщем, похоже у меня вчера был глюк и не факт, что он не повторится:
Ситуация следующая: Если в GWIA порт SMTP = 25, то письма от меня и ко мне ходят нормально, но при этом с моего сервера начинается массовая рассылка спама. Если я порт меняю на др., то от меня почта уходит, но ко мне не приходит, зато рассылки спама нет.
Ночь сервак постоял выключенный, сегодня рассылки не наблюдаю.
Ковалев Артем писал(а):
BDmV писал(а):А также, посоветуйте софт с помощью которого можно настроить сбор почты из внешних ящиков. Нужно чтобы из ящика user1@mail.ru письма попадали в ящик gw_user1@localdomain.ru

Это надо на каждом внешнем ящике настроить переадресацию почты на нужный вам адрес в localdomain.ru
Об этом я не подумал... :( Спасибо за наводку. :)

ЗЫ. Сильно, пожалуйста не бейте, но с Английским у меня туговато, не всё понимаю в тексте. Может из за этого что-то и пропустил :(
BDmV
 
Сообщения: 219
Зарегистрирован: 17 апр 2003, 20:24
Откуда: г. Видное

Re: Настройки GroupWise 2014

Сообщение skoltogyan » 14 ноя 2015, 14:56

испольpользуя iptables разрешите стучаться на 25-ый порт вашего сервера только с определенного хтса, который принимает внешнюю почту
skoltogyan
 
Сообщения: 2037
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Re: Настройки GroupWise 2014

Сообщение BDmV » 16 ноя 2015, 10:00

skoltogyan писал(а):испольpользуя iptables разрешите стучаться на 25-ый порт вашего сервера только с определенного хтса, который принимает внешнюю почту

Так почту он и принимает. :)
BDmV
 
Сообщения: 219
Зарегистрирован: 17 апр 2003, 20:24
Откуда: г. Видное

Re: Настройки GroupWise 2014

Сообщение skoltogyan » 16 ноя 2015, 12:13

т.е. у вас GWIA напрямую принимаает и получает почту в/ из инета ( без smartrealy ) ?
если да, и при этом Вы утчерждаете, что Ваш SMTP сервер ( GWIA agent ) рассылает спам, то следует сделать :
1. закрыть доступ по SMTP изнутри фирмы к вашему GWIA ( при помощи iptables )
2. убедиться, что gwia не работает в режиме openrelay ( тут есть немного картинок http://www.redjuju.com/groupwise-relayi ... am-relays/ )
skoltogyan
 
Сообщения: 2037
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Re: Настройки GroupWise 2014

Сообщение Ковалев Артем » 16 ноя 2015, 12:31

Изнутри фирмы закрывать не надо! Мало ли за каким бесом вам потребуется отсылать через smtp.
А вот вторая ссылка в тему - запрещает smtp для всех, кроме указанных ip. Но надо понимать, что в таком режиме ваша gwia не будет принимать почту для вас из инета :) Вы же не сможете внести в белый список ВСЕ почтовые сервера инетрнета. Значит, надо разрешить пересылать почту для вашего домена - а это оставляет простор для спамеров.
Короче, хотите бороться со спамом - ставьте sendmail или poistfix на unix и на нём настраивайте спаморезки. Не хотите - gwia голым портов в инет и вперед!
берем картину мироздания и тупо смотрим - что к чему...
Аватара пользователя
Ковалев Артем
 
Сообщения: 924
Зарегистрирован: 29 мар 2004, 11:44
Откуда: Москва

Re: Настройки GroupWise 2014

Сообщение skoltogyan » 16 ноя 2015, 12:51

по (2) - это отправная точка.
никто не мешает там настроить, что это релай ТОЛЬКО для приема почты в адреса @vashafirma.ru от любых адресов.

по(1) - это как им надо. тот-же iptables можно использовать для журналирования запросов по 25-му из внутренней сети ( на предмет выявления не разрешенных )
skoltogyan
 
Сообщения: 2037
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Re: Настройки GroupWise 2014

Сообщение BDmV » 16 ноя 2015, 13:13

по поводу спама, спасибо всем кто ответил, вроде всё решил (еще раз проверил iptables, в DNS прописал spf и уже 4 дня без спама :) )

Но возникла другая проблема.
Как сдружить GW 2014 с eDir? Чтобы синхронизировались пароли пользователей...

1. Настроил LDAP
2. Импортировал пользователей
3. Проверил связь (при изменении данных пользователя в C1, в GW после синхронизации эти данные появляютяся)
4. Пытаюсь войти в GW клиент с ключом /@u-? и получаю полный отлуп (без пароля не пускает, с паролем пользователя тоже не пускает) (у данного пользователя в Client options/Security/Password поставил "Use eDirectory Authentication instead of password" и "Enable single sign-on")
Последний раз редактировалось BDmV 16 ноя 2015, 14:33, всего редактировалось 1 раз.
BDmV
 
Сообщения: 219
Зарегистрирован: 17 апр 2003, 20:24
Откуда: г. Видное

Re: Настройки GroupWise 2014

Сообщение Иван Левшин aka Ivan L. » 16 ноя 2015, 13:14

BDmV писал(а):Ситуация следующая: Если в GWIA порт SMTP = 25, то письма от меня и ко мне ходят нормально, но при этом с моего сервера начинается массовая рассылка спама.

Проверяйте, что именно сидит в Вашей сети, что генерит спам. Первое - проверьте в настройках GWIA релей (Access Control -> SMTP Relay Settings). Второе - проверяйте рабочие станции на вирусы, есть класс вирусов, которые как раз и занимаются рассылкой спама. Т.к. Ваш GWIA для них SMTP по умолчанию, с него и идет рассылка.
BDmV писал(а):Если я порт меняю на др., то от меня почта уходит, но ко мне не приходит, зато рассылки спама нет.

Совершенно очевидно, что так и должно быть.
BDmV писал(а):ЗЫ. Сильно, пожалуйста не бейте, но с Английским у меня туговато, не всё понимаю в тексте. Может из за этого что-то и пропустил :(

Это плохо, админ должен знать буржуинское наречие. Учите.

Переброс портов через iptables не решение - как совершенно справедливо указал Артем, весь Интернет не закроешь. Тем более, что спамеры, чаще всего, пользуют динамические хосты. Надо искать, что именно является причиной рассылки сообщений. Это либо вирус, либо открытый релей на самом GWIA. iptables тут не при чем и ни о чем.

В качестве защиты от входящего спама рекомендую погуглить - готовых решений выше головы. Мне нравится Astaro Security Gateway Appliance (теперь это Sophos). Он платный, кроме него есть куча бесплатных - и не надо вникать в особенности настройки sendmail (для настройки которого надо иметь голову такого объема, что она с трудом должна в дверной проем проходить) или postfix, а также всяких спамассасинов. Но, вообще говоря, ни одно из этих решений от исходящего спама не спасает - как правило, они настраиваются на защиту извне, а не снаружи сети.
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: Настройки GroupWise 2014

Сообщение Иван Левшин aka Ivan L. » 16 ноя 2015, 13:17

BDmV писал(а):А как сдружить GW 2014 с eDir? Чтобы синхронизировались пароли пользователей...

1. Настроил LDAP
2. Импортировал пользователей
3. Проверил связь (при изменении данных пользователя в C1, в GW после синхронизации эти данные появляютяся)
4. Пытаюсь войти в GW клиент с ключом /@u-? и получаю полный отлуп (без пароля не пускает, с паролем пользователя тоже не пускает) (у данного пользователя в Client options/Security/Password поставил "Use eDirectory Authentication instead of password" и "Enable single sign-on")

Вот это надо внимательно и вдумчиво прочитать. Для начала надо настроить LDAP authentication - SSO, если не работает аутентификация, просто не с чем работать. К тому же, если Вы пытаетесь получить SSO на машине, где не установлен Novell Client, ничего работать не будет - для GW2014 необходимо устанавливать и настраивать SecureLogin. Ну или подождать декабря, когда выйдет Cornell (GW2015), там оно уже решено.
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: Настройки GroupWise 2014

Сообщение BDmV » 16 ноя 2015, 18:25

Иван Левшин aka Ivan L. писал(а):
BDmV писал(а):А как сдружить GW 2014 с eDir? Чтобы синхронизировались пароли пользователей...

1. Настроил LDAP
2. Импортировал пользователей
3. Проверил связь (при изменении данных пользователя в C1, в GW после синхронизации эти данные появляютяся)
4. Пытаюсь войти в GW клиент с ключом /@u-? и получаю полный отлуп (без пароля не пускает, с паролем пользователя тоже не пускает) (у данного пользователя в Client options/Security/Password поставил "Use eDirectory Authentication instead of password" и "Enable single sign-on")

Вот это надо внимательно и вдумчиво прочитать. Для начала надо настроить LDAP authentication - SSO, если не работает аутентификация, просто не с чем работать. К тому же, если Вы пытаетесь получить SSO на машине, где не установлен Novell Client, ничего работать не будет - для GW2014 необходимо устанавливать и настраивать SecureLogin. Ну или подождать декабря, когда выйдет Cornell (GW2015), там оно уже решено.

А как проверить Настроем SSO или нет?
На компах стоит NW Client 4.91 и single sign-on там работает
Как я понял SecureLogin - отдельный софт (хранитель паролей) и его нужно настраивать на каждом рабочем месте. Или речь идёт о чём-то другом?
BDmV
 
Сообщения: 219
Зарегистрирован: 17 апр 2003, 20:24
Откуда: г. Видное

Re: Настройки GroupWise 2014

Сообщение Иван Левшин aka Ivan L. » 16 ноя 2015, 18:43

GroupWise 2014 SSO должен автоматически работать с Novell Client - фактически он используется его dll-файлы для получения сведений об авторизованном пользователе. Если пользователь не может авторизоваться через LDAP - SSO работать не будет. Ну т.е. сначала надо добиться, чтобы в той же вебморде пользователь без проблем авторизовался - и потом уже хотеть чего-то от SSO. SSO все, что делает - проталкивает данные пользователя в GW. Если пользователь не авторизуется в GW - SSO эту проблему не решит.

В общем, для начала - читайте ссылку, которую я дал. Настраивайте Directory и LDAP Server, потом уже можно и за SSO взяться. И, кстати, не надо никаких параметров через @ при запуске, все и так должно работать. В документации все это есть, читайте внимательнее.
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: Настройки GroupWise 2014

Сообщение BDmV » 26 ноя 2015, 10:15

Спасибо большое за помощь!
Всё заработало. :)
Теперь ещё вопрос:
Как скрестить GW 2014 и КриптоПро?
В Клиенте:
1. Сервис->Параметры->Сертификаты указал свой сертификат по умолчанию (сертификат выданный УЦ),
2. В адресную книгу у получателя установил сертификат получателя.
3. в Сервис -> Параметры -> Безопасность -> "Параметры отправки" менял "поставщика сервиса"
в итоге если письмо отправляется с подписью и без шифрации, то получатель всё получает и нормально видит подпись,
а если письмо шифровать, то получатель его расшифровать не может. (Outlook получателя выдаёт сообщение "Невозможно открыть элемент. Система безопасности не может найти ваше цифровое удостоверение")
BDmV
 
Сообщения: 219
Зарегистрирован: 17 апр 2003, 20:24
Откуда: г. Видное

Re: Настройки GroupWise 2014

Сообщение Иван Левшин aka Ivan L. » 26 ноя 2015, 10:31

Прочтите вот это
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Пред.След.

Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 17

cron