注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

mylotustips的博客

IBM Lotus协作产品家族经验分享

 
 
 

日志

 
 
关于我

欢迎大家使用SR向IBM800提交问题http://www.ibm.com/support/servicerequest 可以随时查看问题状态,上传文件

网易考拉推荐

外部发件人收到了来自管理员的回执  

2015-03-06 12:33:53|  分类: Notes客户机 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

问题:用户反映,外部发件人johndoe@acme.com给他发送邮件时,收到了一份来自Administrator的回执,

但是john告诉他,这封邮件并没有发给管理员,这是为什么?

环境:Notes/Domino 8.5.3 FP6, Windows 2008

诊断:

第一步:根据外部发件人收到邮件回执的时间,去外发服务器的console.log中查找:

02/17/2015 04:13:58 PM Router: Transfer to server ACME.COM is ready with 1 messages

02/17/2015 04:13:58 PM Router: Transfer thread [00000019] searching for work

02/17/2015 04:13:58 PM Router: Transferring mail to domain ACME.COM (host ACME.com [18.188.18.154]) via SMTP

02/17/2015 04:13:59 PM Router: Transferred 1 messages to ACME.COM (host ACME.com) via SMTP

02/17/2015 04:13:59 PM Router: Message 002D396E transferred to ACME.com for johndoe@ACME.com from Administrator/Your Org@yourdomain.com OFA4B14CD6:A289CBF5 ON48257DEF:00D2396E Size: 1K via SMTP

 

第二步:根据用户提供的发件人信息,在外来邮件服务器(或SMTP Gateway之后的第一台Domino 服务器)上查找外部发件人Email地址。

根据Message ID确定实际发送给哪些Notes用户

第三步:在log.nsf中点击Usage > by Database, 在右侧找到反映问题用户的邮件数据库,

按照上述日志中所列的时段展开,

经查,用户的邮件数据库ACL中,管理员所在的组具有Manager权限,

结论:

Session Activity文档显示在上述时间段,Administrator确实访问了用户邮件数据库中的文档。

如何避免类似问题发生?

缺省配置,Domino服务器日志中不会记录Notes客户端的IP地址,需要在Domino服务器端添加以下notes.ini参数:

LOG_CONNECTIONS=1 (记录连接信息) 
DEBUG_THREADID=1 (记录进程和线程信息,以关联连接信息)
CONSOLE_LOG_ENABLED=1 (将控制台日志输出到文件中) 

这样以后就可以从console.log中根据IP地址确认是管理员ID从哪个机器连接到服务器。

详情请参考以下中文文档:

如何查看连接到 Domino 服务器上的 Notes 客户端的IP 地址

URL: http://www.ibm.com/support/docview.wss?rs=899&uid=swg21604139

换一个角度看,如果所有持有ID的管理员都声明不曾打开过用户邮箱,不排除ID文件被盗用的可能,建议采取以下措施:
1. 立即修改管理员 Notes ID 密码和HTTP password,新密码的长度8位以上,至少包含一个小写字母,一个大写字母,一个数字和一个特殊符号。
2. 在Domino目录中找到Administrator的个人文档,启用"检查口令"
"检查口令"域位于个人文档的"管理"选项卡中,口令管理部分。
3. 在服务器文档 > 安全性选项卡 > 安全性设置部分,启用"校验Notes 标识符口令"

4. 按照上述操作,如果有多个管理员在不同机器使用ID的拷贝,只能使用相同的密码,如果有一个管理员ID修改了密码,其他ID的拷贝都必须通过菜单:文件>安全>用户安全>更改密码,更改为最新的密码,否则他们可能会看到这样的提示 "You have a different password on another copy of your ID file and you must change the password on this copy to match."(您当前使用的ID标识密码与别处的ID标识密码不一致,您必须修改并使用一致的密码)"无法访问服务器。

  评论这张
 
阅读(228)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017