Domino 9 und frühere Versionen > Administration & Userprobleme

SMTP Port einschränken?

(1/5) > >>

dasRalph:
Hallo!


Mein Admin in der Firma hat das Problem, dass irgendwer aus dem Firmennetz per SMTP über unseren Server Viren verschickt.

Nun haben wir zwar einen Virenscanner, doch - so mein Admin - prüft dieser wohl nicht den SMTP Port. Kurz um, er hat den SMTP abgeschaltet. Schlecht für mich, denn nun kann meine Webanwendung keine Mails mehr versenden.

Gibt es eine Möglichkeit dem SMTP nur für bestimmte IP-Adressen / -Bereiche freizuschalten so wie's ein "richtiger" Mailserver auch kann?

Ralph

Maverick:
Hi,

kann er da wirklich sicher sein? Nicht dass er Meldungen eines Wurms falsch interpretiert...

Gruß
Paul

m3:

--- Zitat von: dasRalph am 11.11.04 - 19:14:42 ---Gibt es eine Möglichkeit dem SMTP nur für bestimmte IP-Adressen / -Bereiche freizuschalten so wie's ein "richtiger" Mailserver auch kann?
--- Ende Zitat ---
Ich denke schon. (um nicht einfach zu sagen "JA")

http://www.lugbz.org/documents/smart-questions_de.html

Gegenfrage, seit ihr sicher, dass die Mails UEBER den Domino-Server gehen und nicht direkt vom PC ins Netz - ergo eure FW block alles, was von innen auf einen Port 25 im Internet verbinden will?

dasRalph:

--- Zitat von: m3 am 11.11.04 - 19:23:27 ---
--- Zitat von: dasRalph am 11.11.04 - 19:14:42 ---Gibt es eine Möglichkeit dem SMTP nur für bestimmte IP-Adressen / -Bereiche freizuschalten so wie's ein "richtiger" Mailserver auch kann?
--- Ende Zitat ---
Ich denke schon. (um nicht einfach zu sagen "JA")
--- Ende Zitat ---

hmmm... und wie?


--- Zitat von: m3 am 11.11.04 - 19:23:27 ---http://www.lugbz.org/documents/smart-questions_de.html
--- Ende Zitat ---

was hat jetzt dieser Link mit meiner Frage zu tun?


--- Zitat von: m3 am 11.11.04 - 19:23:27 ---Gegenfrage, seit ihr sicher, dass die Mails UEBER den Domino-Server gehen und nicht direkt vom PC ins Netz - ergo eure FW block alles, was von innen auf einen Port 25 im Internet verbinden will?

--- Ende Zitat ---


okay ich bin kein Notes Admin, ich programmiere nur. Er hatte mir aber flüchtig das Protokoll gezeigt und da stand, dass es über unseren Notes Server, genaugenommen per SMTP reinkommt.

Unser Firmennetz ist per Firewall schon zum Internet gesichert. Aber die Firmenpolitik verlangt nicht unbedingt innerhalb des Firmennetzes noch mal eine Firewall (soll jetzt bitte auch nicht das Thema sein, denn ich kann eh nichts daran ändern). Ich kann auch nicht mal eben einfach die IP Adresse des Servers ändern, dass einzige was ginge wäre a) SMTP auf bestimmt IP's einschränken oder b) einfach abschalten.

Ralph

Semeaphoros:
Im Server-Configurationsdokument sind die Möglichkeiten drin, mit denen man den SMTP beschneiden kann, und da gibt es durchaus Möglichkeiten, IPs auszuschliessen und so. Der Admin sollte das mal studieren.

Der Link von Martin hat damit zu tun, dass die Frage tatsächlich - wie es aussieht - ungenau formuliert ist. Denn, Du schreibst (gekürzt) -- "von intern über unseren Domino Viren verschickt". Im letzten Posting sagst Du, gemäss Protokoll "kommt er über den SMTP rein". Das ist ein Widerspruch, bei Verschicken geht das Zeugs raus. Da hat Martin offensichtlich Inkonsitenz gespürt.

Dann muss man die Frage, obs wirklich über den Domino geht, eben anders herum anpacken: Woher will der Admin wissen, dass jemand von intern das Tierchen verschickt? Bei Viren sind Absenderangaben in 99,99% der Fälle gefälscht.

Navigation

[0] Themen-Index

[#] Nächste Seite