Доступ к Windows RDP по E-mail

  • WINDOWS


Что вручную вносить IP адреса в брандмауэр не выход. Самым подходящим способом оказалась корпоративная почта. Логика должна заключаться в том, что бы пользователь отправлял свой внешний IP адрес (который предварительно посмотрит на 2ip.ru) в теме письма на определенный адрес, после чего скрипт будет его смотреть и обрабатывать.

Корпоративная почта располагается на сервисе ЯндексКоннект. Для начала создал ящик 1с@example.com и в нем папку access. Правилами обработки входящей почты указал, что бы письма от сотрудников которым разрешен доступ перемещались в папку access. Не лишним будет сделать автоответ: «Ваш IP адрес добавлен в белый список. Подождите 5 минут до применения правил». Для всех остальных письма будут приходить в папку входящие, которую скрипт обрабатывать не будет.

Теперь создаем папку scripts, и в нее кладем файл mail.py с данным содержанием (используется Pyhon 3.7×64):

Скрипт и payton можно скачать архивом здесь.

Для корректного работы скрипта требуется:

Заменить имя почтового ящика (mail@yandex.ru) и пароль (PASS) на ваши.
Заменить имя RDP доступа на ваше. У меня указано для Windows 7 ( Дистанционное управление рабочим столом (TCP — входящий) )
Создать файл access.txt и log.txt
В access.txt заранее через запятую внести IP адреса с которых должен быть доступ (как правило это внутренние подсети и ip администратора)
Наконец создать файл start.cmd с содержанием:
cd C:\scripts\
mail.py
После чего дергайте скрипт через планировщик каждые 5 минут.

Информация взята от сюда.

Отправка email с помощью скрипта PHP. Авторизация SSL/TSL на примере Яндекс Почты.

Если вы хотите отправить письмо с помощью любого smtp сервера(конечно если он настроен для этих дел), то вам поможет данный скрипт. Найдено на просторах веб паутины давным давно. Спасибо создателям, к сожалению адрес источника утерян.

В данном примере используется метод авторизации через сервер Яндекса, вы можете подкорректировать настройки для любого другого сервера. Итак.

Вам потребуется библиотека libmail.php

И собственно сама отправка письма:

<?php
include «libmail.php»; //Класс для работы с мейлом через smtp SSL/TSL
$m= new Mail(«utf-8″); // начинаем
$m->From( » Server Notification;admin@yandex.ru» ); // от кого отправляется почта
$m->To( $emailAddress ); // кому адресованно
$m->Subject( «Registration» );
$m->Body( «Вы зарегистрировались. Ваш пароль:».$_REQUEST['password'] );   
$m->Priority(3);// приоритет письма
$m->smtp_on(«ssl://smtp.yandex.ru»,»admin@yandex.ru»,»1234567″, 465);
$m->Send();    // а теперь пошла отправка

?>
Читать дальше

Полезные команды Exim

В данной небольшой статье приведены некоторые команды, которые могут быть использованы для управления MTA Exim и очередями электронной почты. Команды, которые приведены ниже, должны запускаться от имени супер пользователя root.
 
Управление Exim
Пуск/Остановка/Рестарт Exim
/etc/init.d/exim start|stop|restart
Чем в данный момент занят MTA Exim?
exiwhat
Проверка маршрутизации почты по адресу электронной почты
exim -bt email@example.com
Генерирование и отображение статистики Exim из лог-файла
eximstats /path/to/exim_mainlog
Проверка SMTP содинения из коммандной строки для определенного IP-адреса. Результат покажет через какие проверки будет проходить письмо с данного IP-адреса, через какие ACL и фильтры. Необходимо заменить x.x.x.x на необходмый IP-адрес.
exim -bh x.x.x.x
Отображение всех настроек Exim
Читать дальше

Автоматическое создание учётки в zimbra

Создадим скрипт с текущими данными. Эти строки могут повторяться.

#!/bin/sh
/opt/zimbra/bin/zmprov user@domain.ru userpass displayName «Имя пользователя»
/opt/zimbra/bin/zmprov ma user@domain.ru userPassword ‘pass‘
Читать дальше

Thunderbird открывает вложения только для чтения



Иногда при работе с Mozilla Thunderbird присланные вложения открывается только для чтения. В случае открытия вложения непосредственно из Thunderbird оно сохраняется во временный каталог и автоматически удаляется при закрытии, в следствие чего почтовый клиент не дает изменять файл (выставляет атрибут «только для чтения») во избежание потери внесенных данных. Проблема не нова и решение давно есть.
Взято с форума Mozilla Россия
1) Инструменты -> настройки
2) Дополнительные -> Основные
3) Редактор настроек -> соглашаемся, что будем осторожны
4) Находим по поиску в редакторе настроек «browser.helperApps.deleteTempFileOnExit», дважды кликаем и выставляем «False»
5) Если же не находим данного параметра, правой кнопкой в любом месте редактора настроек -> создать -> логическое с именем «browser.helperApps.deleteTempFileOnExit» и ставим «False»
6) От себя — выходим из настроек и перезагружаем Thunderbird.

Ну и напоследок скрипт на AutoIT, выполняющий рутинную работу. Работает только с профилем «Profile0″ из файла %APPDATA\profiles.ini’. в противном случае ничего не делает.
Читать дальше

Переключение между http и https в веб-сервере zimbra



Web-интерфейс Zimbra (а так же административная консоль) поддерживают шифрование SSL.

Однако иногда приходится выбирать между доступом по http и https. Zimbra предусматривает следующие режимы:

http – только http. Доступ осуществляется по адресу вида zimbra.mydomain.org
https – только https. Доступ осуществляется по URL zimbra.mydomain.org. Доступ по http:// закрыт
both – Пользователь может использовать http:// или https:// и выбранный протокол поддерживается в течении всей сессии.
mixed – Если пользователь обращается по http:// его запрос будет перенаправлен на https:// для регистрации, доступ к почте будет осуществляться по . Если пользователь обратиться по https:// – этот протокол будет использоваться в течении всей сессии.
redirect – Пользователь обратившийся по http:// будет перенаправлен на https:// и этот протокол будет использоваться в течении всей сессии.
Для переключения используем команду:

zmtlsctl [mode]
Например:

su — zimbra

zmtlsctl redirect

zmcontrol stop && zmcontrol start
Читать дальше

Обновление почтового сервера Zimbra



Разработчики заботятся о своем продукте и они постарались в настройке и отладке обновления до упрощения. Обновление Zimbra займет всего 10 минут в зависимости от производительности вашего сервера.

Подготовка к обновлению Zimbra.

Почтовый сервер оповещает вас о новых обновлениях. Настроить можно в разделе «Сервис/Обновления программн…». Если письма об обновление вы не получали, то можно его повторно запросить у сервера нажав на «Проверить» и на почтовый ящик придет сообщение на обновление. Содержания письма примерно такое:

The following updates were found:

1. critical. Version: 8.0.0_20120907144639_5434, URL: files2.zimbra.com/downloads/8.0.0_GA/zcs-8.0.0_GA_5434.RHEL6_64.20120907144639.tgz

2. critical. Version: 7.2.1_20120815212147_2790, URL: files2.zimbra.com/downloads/7.2.1_GA/zcs-7.2.1_GA_2790.RHEL6_64.20120815212147.tgz

Zimbra Updater

Если вы не делали давно обновлений советую их ставить по возрастанию во избежания накладок.

Получив ссылку на пакет обновление загружаем и распаковываем:

# wget files2.zimbra.com/downloads/7.2.1_GA/zcs-7.2.1_GA_2790.RHEL6_64.20120815212147.tgz
# tar xvfz zcs-7.2.1_GA_2790.RHEL6_64.20120815212147.tgz
# cd zcs-7.2.1_GA_2790.RHEL6_64.20120815212147

Процесс обновления Zimbra.

Для обновления необходимо запустить процесс установку, мастер установки определит версию уже установленного почтового сервера и предложит обновить:

# ./install.sh

или

# ./install.sh --platform-override

Параметр —platform-override позволяет опускать проверку OS. Это иногда необходимо. После запуска мастера установки будет предложено согласиться на лицензионное соглашение, если вы с ним согласны то подтверждаете свое согласие.

Do you agree with the terms of the software license agreement? [N] Y

После проходит проверка на конфликт с софтом.

Checking for prerequisites…
FOUND: NPTL
FOUND: nc-1.84-22
FOUND: sudo-1.7.4p5-7
FOUND: libidn-1.18-2
FOUND: gmp-4.3.1-7
FOUND: /usr/lib64/libstdc++.so.6
Checking for suggested prerequisites…
FOUND: perl-5.10.1
FOUND: sysstat
FOUND: sqlite
Prerequisite check complete.
Checking current number of databases…

Предложит проверить на наличие предупреждений в базе данных.

Do you want to verify message store database integrity? [Y] Y
Verifying integrity of message store databases. This may take a while.
mysqld is alive
Database errors found.
/opt/zimbra/mysql/bin/mysqlcheck --defaults-file=/opt/zimbra/conf/my.cnf -S /opt/zimbra/db/mysql.sock -A -C -s -u root --auto-repair --password=XXXXXXXX
mysql.general_log
Error: You can't use locks with log tables.
mysql.slow_log
Error: You can't use locks with log tables.

Данное предупреждение как описано на официальном сайте не несет краху базы данных, это просто предупреждение, они его обещали исправить. Далее идет проверка пакета на наличие всех приложения и после предлагается обновить.

Checking for installable packages

Found zimbra-core
Found zimbra-ldap
Found zimbra-logger
Found zimbra-mta
Found zimbra-snmp
Found zimbra-store
Found zimbra-apache
Found zimbra-spell
Found zimbra-memcached
Found zimbra-proxy

The Zimbra Collaboration Suite appears already to be installed.
It can be upgraded with no effect on existing accounts,
or the current installation can be completely removed prior
to installation for a clean install.

Do you wish to upgrade? [Y] Y

Мастер установки обновления проставляет флаги на пакетах которые необходимо будет проставить и спрашивает если у вас не установлены пакеты какие либо приложения не установлены, то появится вопрос на установку их.

Select the packages to install
Upgrading zimbra-core
Upgrading zimbra-ldap
Upgrading zimbra-logger
Upgrading zimbra-mta
Upgrading zimbra-snmp
Upgrading zimbra-store
Upgrading zimbra-apache
Upgrading zimbra-spell

Install zimbra-memcached [N]

Install zimbra-proxy [N]
Checking required space for zimbra-core
checking space for zimbra-store

Installing:
zimbra-core
zimbra-ldap
zimbra-logger
zimbra-mta
zimbra-snmp
zimbra-store
zimbra-apache
zimbra-spell

You appear to be installing packages on a platform different
than the platform for which they were built.

This platform is CentOS6_64
Packages found: RHEL6_64
This may or may not work.

Using packages for a platform in which they were not designed for
may result in an installation that is NOT usable. Your support
options may be limited if you choose to continue.

Install anyway? [N] y

The system will be modified. Continue? [N] y

Далее пойдет процесс обновления и с остановки всех сервисов (самый долгий процесс) и обновлением пакетов. По ходу обновления будет сохранены текущие настройки, почта и все что необходимо для установки. По окончанию установки он предложит вывести процесс установки в отчет и даст ссылку и начнет запускать сервисы. Ход установки приведу ниже, но не весь.

Shutting down zimbra mail

Backing up the ldap database…done.

Removing existing packages

zimbra-ldap…done
zimbra-logger…done
zimbra-mta…done
zimbra-snmp…done
zimbra-store…done
zimbra-spell…done
zimbra-apache…done
zimbra-core…done

Removing deployed webapp directories
Installing packages

zimbra-core……zimbra-core-7.2.1_GA_2790.RHEL6_64-20120815212147.x86_64.rpm…done
zimbra-ldap……zimbra-ldap-7.2.1_GA_2790.RHEL6_64-20120815212147.x86_64.rpm…done
zimbra-logger……zimbra-logger-7.2.1_GA_2790.RHEL6_64-20120815212147.x86_64.rpm…done
zimbra-mta……zimbra-mta-7.2.1_GA_2790.RHEL6_64-20120815212147.x86_64.rpm…done
zimbra-snmp……zimbra-snmp-7.2.1_GA_2790.RHEL6_64-20120815212147.x86_64.rpm…done
zimbra-store……zimbra-store-7.2.1_GA_2790.RHEL6_64-20120815212147.x86_64.rpm…done
zimbra-apache……zimbra-apache-7.2.1_GA_2790.RHEL6_64-20120815212147.x86_64.rpm…done
zimbra-spell……zimbra-spell-7.2.1_GA_2790.RHEL6_64-20120815212147.x86_64.rpm…done

Setting defaults from saved config in /opt/zimbra/.saveconfig/config.save
…….
You have the option of notifying Zimbra of your installation.
This helps us to track the uptake of the Zimbra Collaboration Suite.
The only information that will be transmitted is:
The VERSION of zcs installed (7.2.1_GA_2790_CentOS6_64)
The ADMIN EMAIL ADDRESS created ( admin@domain.ru)

Notify Zimbra of your installation? [Yes]
Notifying Zimbra of installation via www.zimbra.com/cgi-bin/notify.cgi?VER=7.2.1_GA_2790_CentOS6_64&MAIL= admin@damain.ru

Notification complete

Starting servers…done.
Checking for deprecated zimlets…done.
Checking for network zimlets in LDAP…done.
Removing network zimlets…
Finished removing network zimlets.
Installing common zimlets…
com_zimbra_email…done.
com_zimbra_url…done.
com_zimbra_dnd…done.
com_zimbra_attachmail…done.
com_zimbra_adminversioncheck…done.
com_zimbra_linkedin…done.
com_zimbra_bulkprovision…done.
com_zimbra_srchhighlighter…done.
com_zimbra_attachcontacts…done.
com_zimbra_cert_manager…done.
com_zimbra_phone…done.
com_zimbra_date…done.
com_zimbra_social…done.
com_zimbra_webex…done.
Finished installing common zimlets.
Getting list of all zimlets…done.
Updating non-standard zimlets…
com_zimbra_webex…done.
com_zimbra_gtranslator…done.
com_zimbra_meebo…done.
com_zimbra_rssfeeds…done.
com_zimbra_collector…done.
Finished updating non-standard zimlets.
Restarting mailboxd…done.
Setting up zimbra crontab…done.

Moving /tmp/zmsetup.11052012-221240.log to /opt/zimbra/log

Configuration complete — press return to exit

Обновление Zimbra завершен успешно.
Читать дальше