• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Web-доступ к ящику из интернета

NordSig

NordSig

Member
18.12.2020
16
0
BIT
2
Коллеги, нужна помощь опытных и насмотренных)
Имеем:
- Domino 10.0.1 с почтовыми базами в качестве основного сервера в LAN;
- Domino 10.0.1 с Traveler + postfix в DMZ (SMTP, HTTPS доступны из интернета);

Задача:
- Реализовать доступ сотрудникам к почте по web (или notes) без необходимости выставлять порты основного сервера в интернет

Вопрос: Какие есть варианты (безопасные) для реализации задачи? Может есть что-то на подобие "проброса" запросов? Т.е. сотрудника заходит на mail.company.com, попадает на страницу авторизации, далее открывается его почта.
 
aameno2

aameno2

Lotus Team
27.01.2009
741
143
BIT
163
nginx во фронт пробросит вам запросы) ну или разверните тезис "безопасные варианты"
 
NordSig

NordSig

Member
18.12.2020
16
0
BIT
2
aameno2 сказал(а):
nginx во фронт пробросит вам запросы) ну или разверните тезис "безопасные варианты"
Нажмите, чтобы раскрыть...
Т.е. Вы предлагаете поднимать Web-server на том же сервере, что и основной и выставлять доступ через nginx reverse proxy?

P.S. Нет реализации, при которой я бы поднял отдельный Domino с Web-server, который бы пересылал запросы на нужный ящик (nsf)?
 
aameno2

aameno2

Lotus Team
27.01.2009
741
143
BIT
163
публиковать напрямую домино не подходит под "безопасный вариант". кмк.
 
NordSig

NordSig

Member
18.12.2020
16
0
BIT
2
aameno2 сказал(а):
публиковать напрямую домино не подходит под "безопасный вариант". кмк.
Нажмите, чтобы раскрыть...
Про публикацию напрямую понял - не безопасно.
Значит как я и спрашивал: "Вы предлагаете поднимать Web-server на том же сервере, что и основной и выставлять доступ через nginx reverse proxy?" верно?
Такая схема возможна: Domino (с файлами nsf) - Domino (Web-server) - Nginx reverse proxy - интернет ?
 
aameno2

aameno2

Lotus Team
27.01.2009
741
143
BIT
163
типа того, но не понял зачем на том же сервере ставить)
поищите, lmike расписывал подробно
 
NordSig

NordSig

Member
18.12.2020
16
0
BIT
2
aameno2 сказал(а):
типа того, но не понял зачем на том же сервере ставить)
поищите, lmike расписывал подробно
Нажмите, чтобы раскрыть...
Если речь про reverse, то не на том сервере, на одном сервере Domino + Web-server Domino.
А я наоборот хочу разнести по ВМ: 1 - Domino 2 - Web-server Domino 3 - Nginx RP. Про эту реализацию писал lmike?
 
L

LitDV

Green Team
28.02.2020
17
3
BIT
22
Если использовать клиент Notes приемлемо, то это штатная настройка.
Открывайте 1352 на тревелере, создавайте на клиенте место вызова Интернет, настраивайте подключение на клиенте по 1352 к тревелеру и для места вызова Интернет подключение к почтовому серверу через сервер тревелера.
Тип подключения Passthru Server.

Да, еще в серверных документах надо добавить имена серверов и пользователей, чтобы passthru правильно работал.
Закладка безопасность.
Внизу секция Passthru Use
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ