Autor Thema: "Angriff der Mail-Bürokratie" (heise.de)  (Gelesen 4703 mal)

Offline mb

  • Aktives Mitglied
  • ***
  • Beiträge: 196
  • Geschlecht: Männlich
  • Im Rhythmus bleiben!
"Angriff der Mail-Bürokratie" (heise.de)
« am: 15.04.04 - 11:25:47 »
Hallo! (Ausnahmsweise mal Doppelposting zum R5 Forum)

Hat sich schon jemand damit beschäftigt, wie man das bei Domino verhindert?
-> http://www.heise.de/security/news/meldung/46514

Anfällig ist Domino dafür auf jeden Fall.
Die Mail bei uns erst mal automatisch angenommen, auch wenn der User nicht existiert. Danach wird für jeden einzelnen nicht vorhandenen Empfänger eine Bouncemail zurückgeschickt. Es ist also genauso wie Heise es beschreibt, nur dass Domino in der Liste nicht explizit auftaucht.


Marc

Offline Lossa

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.404
  • Geschlecht: Männlich
    • alphaTrain
Re:"Angriff der Mail-Bürokratie" (heise.de)
« Antwort #1 am: 15.04.04 - 11:54:03 »
Hi,

kannst du doch ganz einfach verhindern, indem Du unzustellbare Mail in deinen Mailx.box(en) belässt.
Das lässt sich einfach über das Konfigurationsdokument einstellen.
Viele Grüße

Ulrich Lossa
Aktiv als Notes Admin und Entwickler seit Version 1.
Freier Trainer und Berater.
Zertifiziert für alle Versionen SA und DB.
HCL Certified Administrator
IBM Certified Advanced Application Developer (PCLP AD)
IBM Certified Advanced System Administrator (PCLP SA)
IBM Certified Instructor for System Administration and Application Development ( CLI)
IBM Certified Instructor for Websphere Software
IBM Certified Instructor for DB2
http://www.alphatrain.de
Lossa@alphatrain.de

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re:"Angriff der Mail-Bürokratie" (heise.de)
« Antwort #2 am: 15.04.04 - 13:06:38 »
Scheint so, dass Domino da sowieso keine Probleme hat und nur einen NDR (aka NDN) zurückschickt. Die Methode von Lossa ist eine Variante, dass gar keine NDRs produziert werden, hat aber den Nachteil, dass man dann die Mail.Box pflegen muss, was ohne Zustatzprodukte etwas unpraktisch ist (aber mit den vielen Virenmail eh nicht zu umgehen ist) oder man konfiguriert über das Config-Dokument so, dass nur gültige Adressen akzeptiert werden. Das wiederum hat allerdings andere Nachteile wie zum Bleistift die sehr leichte Verifikation von gültigen Adressen. Mehr Info, via PM, wen es interessiert (da ich ein Produkt auf diesem Gebiet habe ... und hier nicht mehr Werbung machen will)
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Offline mb

  • Aktives Mitglied
  • ***
  • Beiträge: 196
  • Geschlecht: Männlich
  • Im Rhythmus bleiben!
Re:"Angriff der Mail-Bürokratie" (heise.de)
« Antwort #3 am: 15.04.04 - 13:19:12 »
Das scheint mir etwas grob (und wahrscheinlich nicht mal RFC konform).

In den Fällen wo sich Leute verschrieben haben, soll ich die dann selbst benachrichtigen, oder wie?

Außerdem: Wenn diese Phänomen tatsächlich ausgenutzt wird, hast du dann selbst zig tausend Mails in deiner Mail.box. Wohlmöglich führt das dann dazu, dass du dir deinen eigenen Server verstopfst und selbst Opfer des DoS wirst, obwohl du nur der Helfer sein sollstest. (Den anderen wird's freuen!)

Ich habe es eben getestet (allerdings unter 5.0.11). Es wird artig für jeden falschen Absender eine neue Mail in der mail.box erzeugt. Mit dem Beispiel von Heise hast du dann 1,2 GByte in deiner Mail.box (aus 3,6 MByte  bzw. 105 Mails mit je 1000 Empfängern) Viel Spaß... !
« Letzte Änderung: 15.04.04 - 13:20:01 von mb »

Offline mb

  • Aktives Mitglied
  • ***
  • Beiträge: 196
  • Geschlecht: Männlich
  • Im Rhythmus bleiben!
Re:"Angriff der Mail-Bürokratie" (heise.de)
« Antwort #4 am: 15.04.04 - 13:45:20 »
@ Semeaphoros:
Scheint so, dass Domino da sowieso keine Probleme hat und nur einen NDR (aka NDN) zurückschickt.

Hm, unter 6.0.3 habe ich es gerade getestet und bei zwei Empfängern in einer Mail werden bei mir zwei Bounce-Mails als Antwort erzeugt.

oder man konfiguriert über das Config-Dokument so, dass nur gültige Adressen akzeptiert werden.
Diese Option habe ich in 6.0.3 auch gerade gefunden. Allerdings arbeitet das nicht so wie ich vermutet hatte und blockt gleich nach dem RCPT-Kommando ab, sondern nimmt die Mail erst mal an (wie das Feld suggeriert). Zumal stimmen in der deutschen Version Feld und Tooltip gar nicht überein und verwirren mich grade.

Offline Lossa

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.404
  • Geschlecht: Männlich
    • alphaTrain
Re:"Angriff der Mail-Bürokratie" (heise.de)
« Antwort #5 am: 15.04.04 - 13:55:07 »
Hi @mb,
Außerdem: Wenn diese Phänomen tatsächlich ausgenutzt wird, hast du dann selbst zig tausend Mails in deiner Mail.box. Wohlmöglich führt das dann dazu, dass du dir deinen eigenen Server verstopfst und selbst Opfer des DoS wirst, obwohl du nur der Helfer sein sollstest. (Den anderen wird's freuen!)

Da du deine Mail.box sowieo regelmässig nach Dead-Mails prüfen solltest, die entstehen sowieso, wenn eine Adresse nicht antwortbar ist. Du kannst dir ja einen event erstellen, der dich informiert, das du so und so viele Dead's hast.
Ansonsten:
Irgendwie muss man sich entscheiden, entweder beantwortetes du falsch addressierte Mails oder nicht.
Viele Grüße

Ulrich Lossa
Aktiv als Notes Admin und Entwickler seit Version 1.
Freier Trainer und Berater.
Zertifiziert für alle Versionen SA und DB.
HCL Certified Administrator
IBM Certified Advanced Application Developer (PCLP AD)
IBM Certified Advanced System Administrator (PCLP SA)
IBM Certified Instructor for System Administration and Application Development ( CLI)
IBM Certified Instructor for Websphere Software
IBM Certified Instructor for DB2
http://www.alphatrain.de
Lossa@alphatrain.de

Offline mb

  • Aktives Mitglied
  • ***
  • Beiträge: 196
  • Geschlecht: Männlich
  • Im Rhythmus bleiben!
Re:"Angriff der Mail-Bürokratie" (heise.de)
« Antwort #6 am: 15.04.04 - 14:04:36 »
@ Lossa:
Ich glaube, das geht schneller als ich gucken kann, dass dann die mail.box voll ist. 100 Mails per script zu erzeugen und zu verschicken, ist doch ein Klacks, wenn man will.

Und dass ich mich für "entweder oder" entscheiden muß, kommt nur daher, dass der SMTP Task von Domino hier anscheinend noch nicht so weit ist, wie Postfix o.ä. Und das stinkt mir.

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re:"Angriff der Mail-Bürokratie" (heise.de)
« Antwort #7 am: 15.04.04 - 14:15:05 »
Eben, deshalb ist das bei mir zumindest teilweise automatisiert, aber nicht mit Bordmitteln.
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz