Система Orphus

пятница, 30 октября 2009 г.

Kerio Mail Server: Дублирование входящих и исходящих писем с/на опр. адрес на другой адрес

[offtop]Может тема и запутанная, но другой, к сожалению, не придумалось.[/offtop]
Попросили меня сделать в Kerio Mail Server'е так, чтобы все входящие и исходящие письма с/на email_for_spy@server.ru автоматически дублировались на spy@server.ru.
Со входящими проблем нет, но об этом в конце поста. А вот с отловом исходящих пришлось изрядно повозиться. Чуть голову не сломал. Просто в KMS нет стандартных средств для этих целей (а я искал именно там). Вот поэтому и хочу рассказать в первую очередь о том, как отлавливать исходящие письма.

Для начаа нужно сделать новый ящик, который у нас будет выступать в качестве посредника. Это элементарно, поэтому не будем тут останавливаться. Скажу только, что я выбрал адрес redirector@server.ru. Далее понадобится доступ к диску сервера, где стоит KMS, либо к его вебморде, но я расскажу о первом варианте, а второй осталю тебе в качестве домашнего задания ;). Идем в папку "%KMS_INSTALL_DIR%\mail\server.ru", если тут еще нету папки redirector, то создаем ее. Теперь в этой папке нужно создать файл "filter.siv", а в нем написать следующее:
#!1 Forward messages
if address :all :contains "From" "email_for_spy@server.ru"
{
redirect "spy@server.ru";
}

#!1 Discard all messages
if true 
{
discard;
}
Поясню, чтобы было понятнее. Первые четыре строки отлавливают все входящие письма (почему входящие, узнаешь ниже), отправитель которых email_for_spy@server.ru и перенаправляют их на spy@server.ru. Вторые четыре строки тупо удаляют все письма (а зачем нам засорять дисковое пространство сервера?). Почему-же мы сделали фильтр для входящих писем, а не для исходящих?. А потому-что на этот адрес (redirector@server.ru) будут дублироваться все исходящие письма, а значит они будут для него входящими. Просто нет в KMS возможности отлавливать исходящие письма, поэтому и пришлось так поизвращаться %)
Но это еще не все. Исходящие письма еще не дублируются. Давай покажем KMS'у, что мы хитрее :) Идем в Configuration -> Backup -> Archiving, ставим галочку "Enable mail archiving" и "Archive to remote address", а справа от нее пишем адрес редиректора, т.е. redirector@server.ru. Затем отмечаем галками пункты "Local messages (local sender, local recipient)" и "Outgoing messages (local sender, remote recipient)", а всех остальных галок беспощадно растреливаем (читай, убираем). И не забываем нажать кнопку "Apply".
Вот и все, с исходящими покончено :)
А теперь пора вернуться к входящим... Идем в Domain Settings -> Users, находим "email_for_spy", выделяем его и жмем "Edit". Потом идем на закладку "Forwarding", ставим преключатель в положение "Forward to addresses", жмем "Add...", указываем там "spy@server.ru" и жмем "ОК". Теперь внизу ставим галочку "Deliver messages to both mailbox and forwarding addresses", чтобы копии писем оставались в ящике "email_for_spy@server.ru". И опять-же не забываем нажать кнопку "Apply", после кнопки "ОК" ;)

Вот и все :)
До новых постов :)


ЗЫЖ Хочу выразить огромную благодарность своему коллеге Леониду, который сейчас работает и живет в Америке. Благодаря нашей с ним "перепалки" на эту тему, я в конце концов догадался, как реализовать задуманное. Лёня, мегареспект тебе!!! :)



UPD: Прошу иметь ввиду, что на все вопросы в комментариях я отвечаю, исключительно, по памяти, т.к. я уже давно не работаю в компании, где использовался Kerio и не имею к нему доступа, и не могу проверить свой ответ.





Информация с сайта http://angel2s2.blogspot.com/. Если Вы читаете информацию на другом сайте, пожалуйста свяжитесь с автором сайта http://angel2s2.blogspot.com/.

вторник, 20 октября 2009 г.

Блаженный сон сисадмина

Вспомнил сон, который мне приснился где-то год назад...

Я на работе, беру в руки витую пару [в реале я всегда работаю через wifi] чтобы воткнуть ее в свой ноут, коснулся контактов и тут меня как-будто током ударило, хотя кабель из рук я не выпустил. Через секунду я понял, что чувствую каждый бит, который проходит по витой паре, т.е. как комп обрабатываю пакеты на физическом уровне (и уровнями выше тоже) и все без проблем понимаю, еще через секунду начинаю сам "формировать" и "отправлять" пакеты. Сижу в шоке, не могу выпустить кабель из рук, чувствую полное блаженство.
Через некоторое время начинаю улавливать wifi, а еще через несколько секунд уже и "ломать" силой мысли все доступные мне точки доступа. Через пару минут бросил кабель (витую пару) и пошел гулять по улице [только почему-то я был в Москве, хотя живу в Калининграде], попутно "ломая" все встречающиеся мне точки доступа и выходя через них в инет. Дошел до кафе, заказал пива, сижу довольный. "Подключился" к своим серверам, проверил их состояние, разгреб почту. Потом полез на википедию, за 30 минут всю ее прочитал, но мне было мало... Полез на разные ресурсы, вызубрил инглиш за какие-то минут 15 и далее перерыл за час всю англоязычную википедию. Потом отправился в гугл пополнять багаж знаний по ИТ.
Через пару-тройку часов я уже чувствовал себя могущим гуру и мне захотелось "приключений". Поэтому первое, что я сделал это полез на всякие правительственные и военные ресурсы с целью их пентеста. За 1.5 часа было найдено более миллиарда критических уязвимостей и разослана туева куча уведомлений админам соответствующих ресурсов.


Зазвенел будильник... Я открыл глаза и понял, что это был сон. Следующие 2 часа я лежал в кровати и долго матерился... На работу опоздал на 3 часа.
А ведь это было настоящее админское блаженство. Такого блаженства я еще никогда не испытывал, даже в сексе.
Эх... как же хочется все это вернуть...


UPD: Отправил этот сон на IThappens.




Информация с сайта http://angel2s2.blogspot.com/. Если Вы читаете информацию на другом сайте, пожалуйста свяжитесь с автором сайта http://angel2s2.blogspot.com/.

[] []

среда, 14 октября 2009 г.

GLPI: Экспорт в PDF по русски

Меня (и не только меня) не мало людей спрашивают (через джаббер/мыло/блог/etc), как сделать экспорт в PDF, чтобы корректно отображались русские буквы. Решение есть и подсказал мне его уважаемый SGG, за что ему отдельное спасибо. Решение рассказал Сергей Яремчук в своем замечательном посте "Учет оборудования с OCS Inventory NG и GLPI", за что и ему отдельное спасибо. :)
Почему же я решил "перепостить" кусок вышеназванного поста? Из-за большого кол-во вопросов на эту тему, а заодно чтобы по сабжу было сразу видно, что речь идет именно об этом.