Dominobenutzung durch Aussenstehende unterbinden

[martinret]

Hallo zusammen,

haben Domino R5 und Linux RedHat, davor haben wir eine Checkpoint Firewall gespannt. Ich weiss, dass sind jetzt nicht gerade die Menge an infos die man vielleicht benötigt um weiterhelfen zu können, aber wir haben ja auch schon genug probiert und mir fehlen vielleicht nur ein paar Anhaltspunkte.

Das Problem: wie kann man unterbinden, dass Aussenstehende nicht den Mailserver benutzen können. Unter "Configuration-Configurations-'Server'-Router/SMPT-Restrictions and Controls-SMTP Inbound Controls" und dann unter "Inbound Relay Controls".

Bin ich hier richtig? Wenn ja, welche Domain oder Host muss man hier eintragen?

Alle Anregungen und Links die weiterhelfen sind erwünscht!

Danke schon mal

Martin

[Kompasskalle]

Hallo Martin,

damit überhaupt jemand von ausserhalb auf Deinen Server zugreifen kann, müssen diese Server gegenzertifiziert sein (Inhalte ID-Files der Server werden ausgetauscht). Wenn dies nicht so ist, gibt es eigentlich unter legalen Umständen keine Möglichkeit auf den Server zuzugreifen. Damit Datenbanken über einen Web-Browser erreichbar sind, muss in der Zugriffsliste "Anonymous" stehen. So kann dann aber jeder, ich betone JEDER auf diese Datenbank unter normalen Umständen zugreifen.

Betreffend "Restrictions", "Outbound", usw. sind dies Einstellungen, wo Du einstellen kannst, ob User E-Mails von diesen Absendern bekommen können oder nicht, wie gross eine Mail sein kann, um diese zu verschicken, usw.

Ich hoffe, es ist das was Du wolltest.

Gruss Kompasskalle

[taheri]

Hallo. Kpmpasskalle
Dass man Mailserver benutzt kann oder nicht. muss man nicht unbedingt registriert sein. Man braucht lediglich IP Adresse vom Server. Man kann zwar kein Mail bekommen aber senden kann er auf jedenfalls.wenn Er genug geschickt ist. ( Spammail über fremde Server)
Du kannst das versuchen. Z.B über Outlook.trage IP-Adresse vom Server für SMTP und POP3.
Du wirst dich wundern. Wie einfach die Mails rausgehen ohne das du regtestiert bist.

Du kannst dich nur in Verbindung mit einem firewall schützen.
Ich nehme an, hat Ihre  Server 2 IP Adresse. Einmal officiel und 1 mal intern. Die Stelle ist richtig und zwar bei (Router/SMT)-(Bschränkung und Steuerung)-(SMTP einganssreuerung) muss du offiecile IP Adresse in eckige Klammer eintragen z.b  [165.24.46.47]. Da diese IP eimalig ist . Gleichzeitig muss alle In Firewall IP von Server  und Router so einstellen das Sie nach firewall nur in betrieb genommen werden können. Das ist für offieciele IP-Adresse.
Für interne ist genauso so. Alle, die Ihre interne IP-Adresse kennen, können Sie einfach über ein normale ISDN-Karte spammail über Ihre Mailserver versenden. Hier ist genauso verhalten wie ofiecile IP-dresse- wobei nehme Ich an, mit Interne IP-Adresse ist sowieso erste Gebot.Das man vom draußen nicht auf netzt zugreifen kann mit oder ohne Mailserver.
Auf jedenfalls IP-Adressen eintragen  [165.24.46.47]; [164.125.47.*] und beide Bereiche durch Firewall schützen

Ich hoffe meine Lange Kommentar euch nicht genervt hat. Ich rede von Seele.weil es selber bitter Erfahrung machen musste. Übrigens es gilt nur für Mailserver ab 5 Version. Für 4X Version bleibt dir nur Notes.ini
Welche Parameter du eintragen sollst. Siehe Bitte Lotusseite Stichwort Spammail

[martinret]

du hast mein thema genau auf den kopf getroffen und deine NICHT langweiligen erläuterungen waren äusserst interessant für mich. dem werde ich mal nachgehen...