Autor Thema: Domino und Relay-Problem (die zweite)  (Gelesen 2066 mal)

Offline Axel

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.658
  • Geschlecht: Männlich
  • It's not a bug, it's Notes
Domino und Relay-Problem (die zweite)
« am: 03.06.02 - 13:53:11 »
Hi,

wir hatten am Wochenende folgendes Problem. Irgendjemand (von extern) hat im Namen meiner Kollegin Mails versendet. Das wurde nur entdeckt, da sie in ihrer Mailbox jede Menge Zustellfehler hatte. Es wurde einfach der Name der Kollegin ins Absenderfeld eingetragen.

Wir haben seit längerer Zeit schon die Einstellungen aus http://www.atnotes.de/cgi-bin/yabb/YaBB.pl?board=002-1;action=display;num=1022139649 im Konfigurationsdokument eingefügt, damit unser Server nicht als Mail-Relay missbraucht wird. Hat bisher auch super funktioniert. Aber das ist nun eine neue Masche.

Kann mir jemand mal erklären wie sowas funktioniert und wie man das unterbindet ?

Axel
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »
Ohne Computer wären wir noch lange nicht hinterm Mond!

Offline taheri

  • Senior Mitglied
  • ****
  • Beiträge: 380
  • Geschlecht: Männlich
  • I love YaBB 1G - SP1!
Re: Domino und Relay-Problem (die zweite)
« Antwort #1 am: 03.06.02 - 14:02:31 »
was für eine Server hast du? ist das ein raidsystem?
lauft auch andere Anwendungen auf Server zum B
Fritz oder FTP-dienst? isr der server ausser Standleitung auch mit ein ISDN karte belegt?

mfg
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »

Offline Axel

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.658
  • Geschlecht: Männlich
  • It's not a bug, it's Notes
Re: Domino und Relay-Problem (die zweite)
« Antwort #2 am: 03.06.02 - 14:18:06 »
Hi,

der Server hat kein RAID-System. Es läuft 5.0.8 deutsch auf windows NT4 SP6a.

Der Server ist nur für den Mailverkehr mit dem Internet zuständig. Die Verbindung erfolgt über eine S-DSL Standleitung zu unserem Provider, selbstverständlich über eine Firewall. Im server selbst ist keine ISDN-Karte o.ä. eingebaut und es läuft auch kein entsprechender Dienst.

Axel
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »
Ohne Computer wären wir noch lange nicht hinterm Mond!

Offline gpeters

  • Junior Mitglied
  • **
  • Beiträge: 77
  • Geschlecht: Männlich
  • Domino macht Spaß
    • GS7 GmbH EDV Beratung
Re: Domino und Relay-Problem (die zweite)
« Antwort #3 am: 03.06.02 - 16:59:57 »
Hallo,

wir hatten ein ähnliches Problem hier. Ist denn klar, das die Mails auch von Euch gesendet wurden? Die Mails die bei uns aufliefen hatten zwar eine Absenderadresse aus unserer Domäne, sie sind aber nicht von uns generiert worden. Aus den Header der Mails war recht schnell klar, das die Mails von ganz anderen Hosts erzeugt wurden und nur die Absenderadresse gefälscht wurde.

Spammer nehmen anscheinend gerne gültige Absenderdomänen großer Firmen, da sie damit hoffen die Spam-Filter unterlaufen können.

Ciao
Gerald
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »
Gerald Peters
GS7 GmbH, Hamburg
www.gs7.de
info@gs7.de

Offline Axel

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.658
  • Geschlecht: Männlich
  • It's not a bug, it's Notes
Re: Domino und Relay-Problem (die zweite)
« Antwort #4 am: 03.06.02 - 17:09:53 »
Hi Gerald,

ich denke, dass ist das gleiche Problem. Das entsprechende Mail wurde von meiner Kollegin nicht erstellt.

Es muss von aussen gekommen sein, ihr Absender eingefügt und mit ihrem Absender dann an zahlreiche Adressaten weitergeleitet worden sein.

Sie erhielt eine ganze Reihe von Zustellfehlerberichte. Der Text des Mails war jedesmal der gleiche. Im "Gesendet - Ordner" ihrer Mail-DB tauchen diese Mails nicht auf.

Kann man das irgendwie abblocken ?

Axel
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »
Ohne Computer wären wir noch lange nicht hinterm Mond!

Offline gpeters

  • Junior Mitglied
  • **
  • Beiträge: 77
  • Geschlecht: Männlich
  • Domino macht Spaß
    • GS7 GmbH EDV Beratung
Re: Domino und Relay-Problem (die zweite)
« Antwort #5 am: 05.06.02 - 01:10:23 »
Ich kenne leider keine Möglichkeit diese Mails mit Domino-Mitteln abzublocken. Die Absender der Fehlermeldungen sind ja über alle Domänen verteilt. In R5 kann man ja im Postkorb Regeln hinterlegen, vielleicht helfen die ja?

Wenn man den Postkorb ganz sperrt, gehen diese Mitteilungen übrigens auf DEAD und verstopfen die mail.box, da der Absender sie ja nicht wieder annimmt. Ein Teufelskreis. Aber so nach ca 10.000 Mails war dann auch wieder Ruhe.

Gerald
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »
Gerald Peters
GS7 GmbH, Hamburg
www.gs7.de
info@gs7.de

Offline Axel

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.658
  • Geschlecht: Männlich
  • It's not a bug, it's Notes
Re: Domino und Relay-Problem (die zweite)
« Antwort #6 am: 05.06.02 - 08:10:21 »
Hi Gerald,

vielen Dank für deine Antwort.

Da es sich bei uns bisher um eine einzelne Mailadresse gehandelt hat, haben wir folgenden Versuch gestartet. Als Mailabsender wurde immer der Langname, also vorname_nachname@domaene eingesetzt. Diesen Namen haben wir im Konfigurationsdokument unter Beschränkungen und Steuerungen/SMTP-Ausgangsteuerung in das Feld "Mail ablehnen, die von diesen Notes Adressen an das Internet gesendet wird:" eingetragen.

Mal sehen, vielleicht hilfts.

Axel
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »
Ohne Computer wären wir noch lange nicht hinterm Mond!

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz