注册登录
提 问
English中文版
互联网服务Lotus Domino邮件地址

domino伪造邮件地址发送邮件?

公司使用Domino8.5.3 Redhat平台,
有个奇怪的故障,有个员工之前可能做过domino运维,不知道他是如何实现的:
故障如下:
4.jpg

4.jpg

即是黄员工在没有李员工ID和密码的条件下,用李的名义发送出去了邮件,而且这份邮件还出现在李员工的发件箱里。因为之前出现过修改本地场所的internet地址即可伪造其他地址发送邮件,所以设置了RouterTranslateSpecial=1参数。
一开始我以为是黄用自己ID登录进李的库里,但是在库的权限列表里也查不到权限和修改记录。
我在跟踪中心查询了下这份邮件
5.jpg

5.jpg

如何理解“上一个服务器”会变成李员工的地址?
虽然能在邮件里的详细信息中看到实际的发件人名称(会显示两个发件人地址),但请问如何防止这种情况再出现?

关注4
评论
参与15

3同行回答
|
按赞同排序
按时间排序

arron_guoarron_guo技术总监Sionde
1、RouterTranslateSpecial这个好像对内部邮件没效果的,外出邮件用SMTP协议才有用,内部邮件用的是Notes路由协议;2、你这个问题可以先看看李员工的个人邮件数据库的ACL列表看看是否黄员工拥有创建、答复邮件的权限,若有的话应该是之前李员工个人授权设置的或是黄员工运维期间...显示全部

1、RouterTranslateSpecial这个好像对内部邮件没效果的,外出邮件用SMTP协议才有用,内部邮件用的是Notes路由协议;
2、你这个问题可以先看看李员工的个人邮件数据库的ACL列表看看是否黄员工拥有创建、答复邮件的权限,若有的话应该是之前李员工个人授权设置的或是黄员工运维期间为方便调试之后忘了删除权限。

收起
互联网服务 · 2017-11-08
浏览3209
查看赞同的人
评论2
  • zhuangym  zhuangym
    检查过第2点,李的ACL表里没有黄的权限,日志里也没修改记录。黄是以前在别的公司做过domino运维,现在来到我们公司做其他事情,所以不会说给了他管理权限后忘记删除了。我试过确实如果黄的ID有李的数据库权限,确实可以实现这个故障,但是这次找不到痕迹呀,真的神奇。
    2017-11-09
    赞同
    评论
  • zhuangym  zhuangym
    我题目表述里有点不对,应该是李先发了一封正常的邮件,然后过几天大家又收到一封同样的邮件,点开一看,里面有两个发件人,李和黄。
    2017-11-09
    赞同
    评论
dengcy100dengcy100软件开发工程师深圳
客户端场所里面配置成别人的地址,就会出现这种问题,不知道算不算Domino的一个bug。显示全部

客户端场所里面配置成别人的地址,就会出现这种问题,不知道算不算Domino的一个bug。

收起
互联网服务 · 2017-11-10
浏览3149
TWT社区 邀答
评论2
宇山宇山其它失业中。。。
有可能是用代理发的邮件,以李的身份取到李邮箱数据库的对象,然后新建邮件发送。检查日志,调整权限即可。显示全部

有可能是用代理发的邮件,以李的身份取到李邮箱数据库的对象,然后新建邮件发送。检查日志,调整权限即可。

收起
互联网服务 · 2017-11-09
浏览3105
TWT社区 邀答
评论2

提问者

zhuangym
zhuangym
系统工程师Hehe
关注3
回答196
评论318

相关问题

  • 紧急求救!!!打开个DB后,点击VIEW无内容显示
  • domino的虚拟化部署请教

    • 问题状态

  • 发布时间:2017-11-08
  • 关注会员:4 人
  • 问题浏览:4888
  • 最近回答:2017-11-10

    • 关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
    © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30

    X社区推广