Domino 9 und frühere Versionen > Administration & Userprobleme

"Angriff der Mail-Bürokratie" (heise.de)

(1/2) > >>

mb:
Hallo!

Hat sich schon jemand damit beschäftigt, wie man das bei Domino verhindert?
-> http://www.heise.de/security/news/meldung/46514

Anfällig ist Domino dafür auf jeden Fall.
Die Mail bei uns erst mal automatisch angenommen, auch wenn der User nicht existiert. Danach wird für jeden einzelnen nicht vorhandenen Empfänger eine Bouncemail zurückgeschickt. Es ist also genauso wie Heise es beschreibt, nur dass Domino in der Liste nicht explizit auftaucht.


Marc

mb:
Ergänzung:

Dabei habe ich sogar VRFY im Konfig.doc. (Router/SMTP) aktiviert.
Das scheint aber nichts zu bewirken.

MOD:
Hi Marc,

die Lösung wäre in diesem Fall, dass keine "Antwort-eMails" verschickt werden.

Dazu im Konfigurationsdokument, Router SMTP den Eintrag Hold undeliverable mail: enabled setzen.

 ;D MOD

mb:
Das Feld heißt auf deutsch übrigens:

"Unzustellbare Mail zurückstellen:"

Das mit dem VRFY war natürlich ein Denkfehler, denn den Befehl müsste ja der SMTP-Client (anderer Server) absetzen, das ist ja keine Funktion als Reaktion auf eine RCPT Adresse. Kann also nichts bewirken...

Semeaphoros:
Siehe meine Antwort im anderen Thread

hier


Marc: Bei Doppelpostings bitte am zweiten Ort nur eine kurze Zusammenfassung und einen Link zum Originalthread, damit Antworten nur an einem Ort zusammenkommen.

Navigation

[0] Themen-Index

[#] Nächste Seite