форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Почта / Другая система)
Изначальное сообщение		[ Отслеживать ]

"Отправка сообщений с сервера Unix"	+/–
Сообщение от nApTu3aH (ok) on 06-Дек-12, 16:00
Доброго времени суток! Столкнулся недавно с проблемой: при наступлении определенного события необходимо отправить сообщение на почту администратору сервера (то бишь мне). Но на самом UNIX-сервере никаких почтовых клиентов устанавливать нельзя (из соображений безопасности). В доменной сети предприятия есть Exchange-сервер, планирую отправку через него. Соответственно, через telnet ip-адрес сервера по 25-му порту соединяюсь с почтовиком, приветствую его посредством команды EHLO, получаю возможные методы аутентификации: 250-AUTH GSSAPI NTLM Команды AUTH GSSAPI и AUTH NTLM отвечают, что все в порядке, авторизуйся, методы разрешены. И тут мозг начинает скрипеть - что дальше то? Пытался вводить имя_пользователя, имя_пользователя@имя_сервера, что в открытом виде, что перекодировав в base64, в ответ - unsuccesfull ((( Перенастройка Exchange - тоже не выход, добра не дадут. Вот и получается, отслеживай, реагируй, как хочешь - так и вертись. Но не нарушай ничего, а то руки оторвем (((
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Отправка сообщений с сервера Unix"	+/–
Сообщение от Moomintroll (ok) on 06-Дек-12, 16:52
> Команды AUTH GSSAPI и AUTH NTLM отвечают, что все в порядке, авторизуйся, > методы разрешены. > И тут мозг начинает скрипеть - что дальше то? > Пытался вводить имя_пользователя, имя_пользователя@имя_сервера, что в открытом виде, > что перекодировав в base64, в ответ - unsuccesfull ((( Агащаз! Врукопашную авторизоваться через NTLM и GSSAPI - задача нетривиальная. > Перенастройка Exchange - тоже не выход, добра не дадут. Вот и получается, > отслеживай, реагируй, как хочешь - так и вертись. Но не нарушай > ничего, а то руки оторвем ((( А других вариантов, в отсутствие клиента, умеющего NTLM и GSSAPI, нет. Либо разрешить на Exchange авторизацию открытым текстом, либо для данного хоста разрешить отправку без авторизации. Впрочем, есть ещё вариант - Perl/PHP/Ruby/Python/etc, однако он мало отличается в плане безопасности от "никаких почтовых клиентов"...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Отправка сообщений с сервера Unix"	+/–
Сообщение от XAnder (ok) on 06-Дек-12, 17:51
> сообщение на почту администратору сервера (то бишь мне). Но на самом > UNIX-сервере никаких почтовых клиентов устанавливать нельзя (из соображений безопасности). Но подумайте: то, что вы хотите сделать, - это и есть создание небольшого почтового клиента, то есть деяние, запрещённое "из соображений безопасности". Вы уверены, что самодельный клиент будет безопаснее какого-нибудь стандартного?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Отправка сообщений с сервера Unix"	+/–
	Сообщение от PavelR (ok) on 06-Дек-12, 18:08
	>> сообщение на почту администратору сервера (то бишь мне). Но на самом >> UNIX-сервере никаких почтовых клиентов устанавливать нельзя (из соображений безопасности). > Но подумайте: то, что вы хотите сделать, - это и есть создание > небольшого почтового клиента, то есть деяние, запрещённое "из соображений безопасности". > Вы уверены, что самодельный клиент будет безопаснее какого-нибудь стандартного? лично я вообще не понимаю соображений безопасности, говорящих о "запрете установки почтового клиента" - это раз. тем более почтовый клиент как таковой - не нужен - это два. вбивать в скрипты логин-пароль - это эквивалентно тому, что с указанного хоста разрешат релей без авторизации. А если кто-то ищет себе грабли - он всегда их найдет.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Отправка сообщений с сервера Unix"	+/–
	Сообщение от тень_pavel_simple on 06-Дек-12, 20:24
	>>> сообщение на почту администратору сервера (то бишь мне). Но на самом >>> UNIX-сервере никаких почтовых клиентов устанавливать нельзя (из соображений безопасности). >> Но подумайте: то, что вы хотите сделать, - это и есть создание >> небольшого почтового клиента, то есть деяние, запрещённое "из соображений безопасности". >> Вы уверены, что самодельный клиент будет безопаснее какого-нибудь стандартного? > лично я вообще не понимаю соображений безопасности, говорящих о "запрете установки почтового > клиента" - это раз. > тем более почтовый клиент как таковой - не нужен - это два. > вбивать в скрипты логин-пароль - это эквивалентно тому, что с указанного хоста > разрешат релей без авторизации. ну утрировать не стоит -- если сервер под нормальным человеческим контролем -- то ничего зазорного в хранении паролей нет > А если кто-то ищет себе грабли - он всегда их найдет. эт - да а решение ниже -- но оно соответственно с полноценным почтавиком http://forums.debian.net/viewtopic.php?f=5&t=47926 есть вариант и с керберосом + telnet -- только я не вижу что оно будет лучше
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Отправка сообщений с сервера Unix"	+/–
	Сообщение от PavelR (ok) on 07-Дек-12, 09:11
	>[оверквотинг удален] >>> Но подумайте: то, что вы хотите сделать, - это и есть создание >>> небольшого почтового клиента, то есть деяние, запрещённое "из соображений безопасности". >>> Вы уверены, что самодельный клиент будет безопаснее какого-нибудь стандартного? >> лично я вообще не понимаю соображений безопасности, говорящих о "запрете установки почтового >> клиента" - это раз. >> тем более почтовый клиент как таковой - не нужен - это два. >> вбивать в скрипты логин-пароль - это эквивалентно тому, что с указанного хоста >> разрешат релей без авторизации. > ну утрировать не стоит -- если сервер под нормальным человеческим контролем -- > то ничего зазорного в хранении паролей нет Если сервер под нормальным человеческим контролем - то и разрешить с него релей - не зазорно. Более того, релей может быть и не нужен, а нужен просто адрес на эксченже, отправленная на  который почта будет перенаправлена на конкретный целевой ящик (но надо учитывать SPF и т п) > а решение ниже -- но оно соответственно с полноценным почтавиком а Mutt можно использовать для отправки сообщений из скриптов ("при наступлении определенного события необходимо отправить сообщение на почту") ?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Отправка сообщений с сервера Unix"	+/–
	Сообщение от nApTu3aH (ok) on 07-Дек-12, 12:05
	> а Mutt можно использовать для отправки сообщений из скриптов ("при наступлении определенного > события необходимо отправить сообщение на почту") ? А поподробнее, что за Mutt такой, можно? В ту сторону я не копал...
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	8. "Отправка сообщений с сервера Unix"	+/–
	Сообщение от lavr on 07-Дек-12, 14:11
	>> а Mutt можно использовать для отправки сообщений из скриптов ("при наступлении определенного >> события необходимо отправить сообщение на почту") ? > А поподробнее, что за Mutt такой, можно? В ту сторону я не > копал... mua который умеет smtp с auth или вместо telnet и mutt - напишите скрипт на perl'е, модули для auth:ntlm есть на cpan
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	9. "Отправка сообщений с сервера Unix"	+/–
	Сообщение от pavel_simple (ok) on 07-Дек-12, 14:18
	>[оверквотинг удален] >> ну утрировать не стоит -- если сервер под нормальным человеческим контролем -- >> то ничего зазорного в хранении паролей нет > Если сервер под нормальным человеческим контролем - то и разрешить с него > релей - не зазорно. Более того, релей может быть и не > нужен, а нужен просто адрес на эксченже, отправленная на  который > почта будет перенаправлена на конкретный целевой ящик (но надо учитывать SPF > и т п) >> а решение ниже -- но оно соответственно с полноценным почтавиком > а Mutt можно использовать для отправки сообщений из скриптов ("при наступлении определенного > события необходимо отправить сообщение на почту") ? ага
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Отправка сообщений с сервера Unix"	+/–
	Сообщение от nApTu3aH (ok) on 07-Дек-12, 12:07
	>> сообщение на почту администратору сервера (то бишь мне). Но на самом >> UNIX-сервере никаких почтовых клиентов устанавливать нельзя (из соображений безопасности). > Но подумайте: то, что вы хотите сделать, - это и есть создание > небольшого почтового клиента, то есть деяние, запрещённое "из соображений безопасности". > Вы уверены, что самодельный клиент будет безопаснее какого-нибудь стандартного? Я и не хочу никакого самодельного клиента. по телнету зайти на сервер, и там авторизаваться под моими виндозными логином / паролем, и пущай почту отправляет... На Винде под vbs нормально прокатывает, с NTLM авторизацией.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема