Autor Thema: Relay Problem?  (Gelesen 2595 mal)

Offline Tyler

  • Senior Mitglied
  • ****
  • Beiträge: 351
  • Geschlecht: Männlich
  • Admin Wesen
Relay Problem?
« am: 14.06.04 - 11:33:50 »
hallo,

seit wir auf 6.5.1 gewechselt haben, haben wir eine menge "komischer" einträge in unseren logs.

der folgende tauch immer wieder mit wechselnden namen und dann jedesmal um die 40zig mal hintereinander:
x.x.x.x steht hierbei für die ip adresse unseres mail relays.

14.06.2004 01:20:18   Router: Message 00802FE8 transferred to x.x.x.x for mcc-flohmarkt@gmx.de from mcc-flohmarkt@gmx.de  Size: 2K via SMTP

was bedeuten diese einträge?

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re:Relay Problem?
« Antwort #1 am: 14.06.04 - 14:57:58 »
Nichts anderes als dass Mail vom Flohzirkus zum Flohzirkus versendet wurde, reines Logging, was passiert. Weiss nicht auswendig, ob man den SMTP-Loglevel per INI-Var verändern kann, wahrscheinlich lässt sich das reduzieren, grundsätzlich ist die Meldung aber nicht ein Hinweis auf Fehlfunktion
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Offline Tyler

  • Senior Mitglied
  • ****
  • Beiträge: 351
  • Geschlecht: Männlich
  • Admin Wesen
Re:Relay Problem?
« Antwort #2 am: 15.06.04 - 09:15:45 »
aber das heisst doch, dass jemand (mcc-flohmarkt@gmx.de ) über unseren domino server mails verschickt hat.
das kann doch nicht normal sein? ich frage mich wie das funktionieren soll, denn der server steht nicht im internet, sondern ist nur über einen mail relay erreichbar.

BANXX

  • Gast
Re:Relay Problem?
« Antwort #3 am: 15.06.04 - 09:24:00 »
Nee,d as darf auch nicht sein... Dein Server ist ein offener Relay wie es aussieht.

Teste deinen Server doch mal: http://members.iinet.net.au/~remmie/relay/

Falls er offen ist, solltest Du im Konfigurationsdokument zwingend das Relaying unterbinden. Unter ND6 in den SMTP-Eingangssteuerung unter "Anti-Relais-Maßnahmen (Eingang)" die "Anti-Relais-Maßnahmen für diese verbundenen Hosts durchführen" aktivieren ist ein erster Schritt.

Offline Tyler

  • Senior Mitglied
  • ****
  • Beiträge: 351
  • Geschlecht: Männlich
  • Admin Wesen
Re:Relay Problem?
« Antwort #4 am: 15.06.04 - 09:59:02 »
hmmm, wie mache ich denn diesen test?
welchen servername soll ich da eintragen, unser domino server steht wie gesagt nicht im internet.

BANXX

  • Gast
Re:Relay Problem?
« Antwort #5 am: 15.06.04 - 10:08:14 »
ach so, dann kann es auch kein offener Relay sei, bzw. dann ist das egal...

Habe ich das richtig verstanden, dass Euer Server aber in der Lage ist, Internetmail zu versenden (über einen Smart-Host oder was auch immer), Du Dich aber wunderst, wieso Mails von Eurem Server ausgehen, die aber nicht Euren Domänennamen (blabla.de) sondern eine beliebige Mailadresse (mcc-flohmarkt@gmx.de) als Absender haben ?

Da man am Client ederzeit beliebig die Absenderadresse verändern kann (in der AU), solltet Ihr am Server festlegen, dass er nur Mails nach draussen lässt, wenn die Absendeadresse Eure eigene Domäne (blabla.de) ist.

Dazu musst Du im Konfigurationsdokument unter "Absendersteuerung (Ausgang)" im Feld "Nur Mail zulassen, die von diesen Internet-Adressen an das Internet gesendet wird", die Domänen eintragen, die als Absendedomänen akzeptiert und ins INternet rausgelassen werden.


So, langer Text, mal sehen ob ich das Problem richtig verstanden habe

Offline Tyler

  • Senior Mitglied
  • ****
  • Beiträge: 351
  • Geschlecht: Männlich
  • Admin Wesen
Re:Relay Problem?
« Antwort #6 am: 15.06.04 - 10:24:33 »
ertsmal danke für die hilfe!

unser domino server steht im internen netz, mit einer internen ip adresse. über eine mail relay und eine FW können mails versand und auch empfangen werden.
unser mail relay ist nicht offen, das habe ich gerade getestet.

du sagst, dass die clients in der AU beliebig den absender "faken" könnten. das mag sein, ist aber bei uns nicht der fall. viele solcher angesprochenen mails wurden nachts versand, und da ist niemand mit seinem client aktiv. das kann es also nicht sein.


wir haben hier aber außer dem oben erwähnten problem noch mehr komische phänomene. z.b.:
ein user zeigt mir einen zustellungsfehlerbericht.
die mail um die es geht, wurde an viele adressen in östereich verschickt. es geht dort um den schon bekannten nazi scheiß.
(Libanesen in Berlin)
zusätzlich trägt die mail in der original subjekt line unsere signatur  des virenscanners. diese mail ist also definitiv über unseren server gelaufen.
das heißt doch, dass dieser user diese mail auch über unseren server versand hat.
hat er aber nicht!!! zu dieser zeit war er noch nicht im büro.
außerdem steht darüber rein gar NIX in unserem mailrouting protokoll.

diese mails werden ja nun häufig über den wurm SOBER versand, aber kann mir bitte jemand erklären, was da abläuft?

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz