Autor Thema: SMTP Port einschränken?  (Gelesen 5779 mal)

Offline dasRalph

  • Aktives Mitglied
  • ***
  • Beiträge: 128
  • Geschlecht: Männlich
  • hmmm ...
SMTP Port einschränken?
« am: 11.11.04 - 19:14:42 »
Hallo!


Mein Admin in der Firma hat das Problem, dass irgendwer aus dem Firmennetz per SMTP über unseren Server Viren verschickt.

Nun haben wir zwar einen Virenscanner, doch - so mein Admin - prüft dieser wohl nicht den SMTP Port. Kurz um, er hat den SMTP abgeschaltet. Schlecht für mich, denn nun kann meine Webanwendung keine Mails mehr versenden.

Gibt es eine Möglichkeit dem SMTP nur für bestimmte IP-Adressen / -Bereiche freizuschalten so wie's ein "richtiger" Mailserver auch kann?

Ralph

Offline Maverick

  • Aktives Mitglied
  • ***
  • Beiträge: 150
  • Geschlecht: Männlich
  • New day - same shit
Re: SMTP Port einschränken?
« Antwort #1 am: 11.11.04 - 19:22:24 »
Hi,

kann er da wirklich sicher sein? Nicht dass er Meldungen eines Wurms falsch interpretiert...

Gruß
Paul
eben war's noch da

Paul    (Server: ja, Clients: zu viele)

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: SMTP Port einschränken?
« Antwort #2 am: 11.11.04 - 19:23:27 »
Gibt es eine Möglichkeit dem SMTP nur für bestimmte IP-Adressen / -Bereiche freizuschalten so wie's ein "richtiger" Mailserver auch kann?
Ich denke schon. (um nicht einfach zu sagen "JA")

http://www.lugbz.org/documents/smart-questions_de.html

Gegenfrage, seit ihr sicher, dass die Mails UEBER den Domino-Server gehen und nicht direkt vom PC ins Netz - ergo eure FW block alles, was von innen auf einen Port 25 im Internet verbinden will?
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline dasRalph

  • Aktives Mitglied
  • ***
  • Beiträge: 128
  • Geschlecht: Männlich
  • hmmm ...
Re: SMTP Port einschränken?
« Antwort #3 am: 11.11.04 - 20:17:17 »
Gibt es eine Möglichkeit dem SMTP nur für bestimmte IP-Adressen / -Bereiche freizuschalten so wie's ein "richtiger" Mailserver auch kann?
Ich denke schon. (um nicht einfach zu sagen "JA")

hmmm... und wie?

http://www.lugbz.org/documents/smart-questions_de.html

was hat jetzt dieser Link mit meiner Frage zu tun?

Gegenfrage, seit ihr sicher, dass die Mails UEBER den Domino-Server gehen und nicht direkt vom PC ins Netz - ergo eure FW block alles, was von innen auf einen Port 25 im Internet verbinden will?


okay ich bin kein Notes Admin, ich programmiere nur. Er hatte mir aber flüchtig das Protokoll gezeigt und da stand, dass es über unseren Notes Server, genaugenommen per SMTP reinkommt.

Unser Firmennetz ist per Firewall schon zum Internet gesichert. Aber die Firmenpolitik verlangt nicht unbedingt innerhalb des Firmennetzes noch mal eine Firewall (soll jetzt bitte auch nicht das Thema sein, denn ich kann eh nichts daran ändern). Ich kann auch nicht mal eben einfach die IP Adresse des Servers ändern, dass einzige was ginge wäre a) SMTP auf bestimmt IP's einschränken oder b) einfach abschalten.

Ralph

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re: SMTP Port einschränken?
« Antwort #4 am: 12.11.04 - 09:04:23 »
Im Server-Configurationsdokument sind die Möglichkeiten drin, mit denen man den SMTP beschneiden kann, und da gibt es durchaus Möglichkeiten, IPs auszuschliessen und so. Der Admin sollte das mal studieren.

Der Link von Martin hat damit zu tun, dass die Frage tatsächlich - wie es aussieht - ungenau formuliert ist. Denn, Du schreibst (gekürzt) -- "von intern über unseren Domino Viren verschickt". Im letzten Posting sagst Du, gemäss Protokoll "kommt er über den SMTP rein". Das ist ein Widerspruch, bei Verschicken geht das Zeugs raus. Da hat Martin offensichtlich Inkonsitenz gespürt.

Dann muss man die Frage, obs wirklich über den Domino geht, eben anders herum anpacken: Woher will der Admin wissen, dass jemand von intern das Tierchen verschickt? Bei Viren sind Absenderangaben in 99,99% der Fälle gefälscht.
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: SMTP Port einschränken?
« Antwort #5 am: 12.11.04 - 10:20:46 »
Der Antwort von Semapohoros, in der er mich fast korrekt interpretiert hat, moechte ich nur eine Kleinigkeit hinzufuegen:

Der Link bezog sich primaer auf Deine Frage "Gibt es eine Möglichkeit dem SMTP nur für bestimmte IP-Adressen / -Bereiche freizuschalten so wie's ein "richtiger" Mailserver auch kann?" da diese ein einfaches "Ja/Nein" als Antwort impliziert. Wie Deine Antwort mir aber wieder bestaetigt hat, haettest Du auch gerne mehr Infos dazu - dann solltest Du auch gleich danach fragen. ;)

Weiters werden deine Ausfuehrungen IMHO immer konfuser. Kannst Du bitte nochmals detailiert ausfuehren, warum ihr das SMTP abgedreht habt und wie ihr zu der entscheidung gekommen seid?
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline dasRalph

  • Aktives Mitglied
  • ***
  • Beiträge: 128
  • Geschlecht: Männlich
  • hmmm ...
Re: SMTP Port einschränken?
« Antwort #6 am: 12.11.04 - 15:13:46 »
Der Link von Martin hat damit zu tun, dass die Frage tatsächlich - wie es aussieht - ungenau formuliert ist. Denn, Du schreibst (gekürzt) -- "von intern über unseren Domino Viren verschickt". Im letzten Posting sagst Du, gemäss Protokoll "kommt er über den SMTP rein". Das ist ein Widerspruch, bei Verschicken geht das Zeugs raus.

Also wenn ich ein Mailprogramm (Outlook) nutze und eine Mail verschicke, dann geht die Mail per SMTP zum Mailserver und dieser leitet sie weiter. Dann könnte man doch auch sagen, so wie in meinem ersten Schreiben, "dass irgendwer aus dem Firmennetz per SMTP über unseren Server Viren verschickt.". Das die Mail dann auch irgendwo wieder raus muss, ist doch selbstverständlich. Frag mich immernoch, wo ich mich da missverständlich ausgedrückt hab  :-\

Okay... Problem ist aber mitlerweile gelöst.
Im Administrator unter Konfiguration -> Nachrichten -> SMTP Routing (irgendwie so wars).

Wie wir darauf gekommen sind? Laut Notes Protokoll, wenn ich mich noch recht erinnere (ich hab nicht so oft mit nem Notes Protokoll zu tun), dann stand da was von SMTP, ner IP-Adresse und den Empfängern drin, anhand der Empfänger wußte man, dass dies die Virenmails sind. SMTP war das Einfallstor und die IP Adresse, dass haben wir nun herausgefunden, ist ein Webserver aus dem Firmennetz, wohl irgend ein Forum oder so.
Der Notes Server ist jetzt jedenfalls "eingeschränkt".

Ralph

MOD

  • Gast
Re: SMTP Port einschränken?
« Antwort #7 am: 12.11.04 - 15:38:08 »
anhand der Empfänger wußte man, dass dies die Virenmails sind

Und wenn es nur gefakte Mails sind?

 ;D MOD
« Letzte Änderung: 12.11.04 - 15:39:42 von MOD »

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re: SMTP Port einschränken?
« Antwort #8 am: 12.11.04 - 17:17:58 »
Genau über den Satz bin ich auch gestolpert. Die Interpretation ist schon sehr gewagt.
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Offline dasRalph

  • Aktives Mitglied
  • ***
  • Beiträge: 128
  • Geschlecht: Männlich
  • hmmm ...
Re: SMTP Port einschränken?
« Antwort #9 am: 12.11.04 - 17:47:58 »
anhand der Empfänger wußte man, dass dies die Virenmails sind

Und wenn es nur gefakte Mails sind?

 ;D MOD

naja aber wenn die Empfänger sagen, dass sie Viren bekommen, man sich die Mail anschaut, sieht wann sie gesendet wurde und dann im Log findet, dass unser Domino die Mail vom Webserver per SMTP erhalten hat?

Okay ich weiß nicht wer sie abgeschickt hat, jedoch weiß ich, wer sie erhalten hat, weil der beschwert sich über Viren.

Ralph

Offline koehlerbv

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re: SMTP Port einschränken?
« Antwort #10 am: 12.11.04 - 17:59:07 »
Irgendwie geht das in Eurer IT aber chaotisch zu ...

Wie kommen die Mails denn an Eurem Virenscanner vorbei ?

SMTP war das Einfallstor und die IP Adresse, dass haben wir nun herausgefunden, ist ein Webserver aus dem Firmennetz, wohl irgend ein Forum oder so.

Verstehe ich das richtig: Ein Webserver in Eurem Netz, von dem Du nicht weisst, was er macht, ist der Sender ?

Bernhard

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re: SMTP Port einschränken?
« Antwort #11 am: 12.11.04 - 18:58:08 »
Genau, da ist doch irgendwo ein Scanner-Loch, ausserdem könnte man ja auch auf dem Domino einen Scanner einrichten in so einem Fall.
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Offline dasRalph

  • Aktives Mitglied
  • ***
  • Beiträge: 128
  • Geschlecht: Männlich
  • hmmm ...
Re: SMTP Port einschränken?
« Antwort #12 am: 12.11.04 - 20:57:59 »
Irgendwie geht das in Eurer IT aber chaotisch zu ...

naja das Thema hatten wir ja hier schon ein paar mal... Bundeswehr (ist man hier eigentlich inkognito??? 8) )

Wie kommen die Mails denn an Eurem Virenscanner vorbei ?

SMTP war das Einfallstor und die IP Adresse, dass haben wir nun herausgefunden, ist ein Webserver aus dem Firmennetz, wohl irgend ein Forum oder so.

Verstehe ich das richtig: Ein Webserver in Eurem Netz, von dem Du nicht weisst, was er macht, ist der Sender ?

Bernhard

Ja, so ist es. Es steht momentan ein Forum oder ähnliches auf dem Webserver in Verdacht. Es könnte auch sein, dass der Webserver selbst sich den Virus gefangen hat, er sollte aber selbst einen Norton Virenscanner haben (son "NetzwerkNorton").

Genau, da ist doch irgendwo ein Scanner-Loch, ausserdem könnte man ja auch auf dem Domino einen Scanner einrichten in so einem Fall.

Bitte immer daran denken, dass ich Programmierer und kein Admin bin ;)

Mein Notes Admin sagt, dass er einen Virenscanner auf dem Domino laufen hat, doch dieser soll, so sagt er, nicht den SMTP Port überwachen, kenn das Teil selber nicht, soll wohl auch irgendwie ein Norton sein.
Wenn ich mir ne Mail nach Hause schicke, dann hab ich im Header immer "InterScan E-Mail VirusWall NT" zu stehen, kann aber auch sein, dass wir für unseren Domino ein Norton haben und dieser "InterScan E-Mail VirusWall NT" nur an der Schnittstelle Intranet Internet eingesetzt wird.

Ralph

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re: SMTP Port einschränken?
« Antwort #13 am: 12.11.04 - 21:12:33 »
Interscan ist defintiv nicht Norton. Und wenn ein Scanner im Domino aktiviert ist, überwacht er die mailx.box und damit alle Mails, egal ob sie über NotesProtokoll oder SMTP transportiert werden.
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Offline dasRalph

  • Aktives Mitglied
  • ***
  • Beiträge: 128
  • Geschlecht: Männlich
  • hmmm ...
Re: SMTP Port einschränken?
« Antwort #14 am: 12.11.04 - 21:32:58 »
Also gut, gleich am Montag werd ich mich vom Admin aufklären lassen und dann hier schreiben, wie's mit dem Virenscanner ist, versprochen ;)

Ralph

Offline koehlerbv

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re: SMTP Port einschränken?
« Antwort #15 am: 12.11.04 - 21:45:34 »
Aber irgendwie glaub' ich das alles nicht - mag man über die bunte Wehr sagen, was man will: Da steht ein Server 'rum, der in die Welt funken kann, und keiner weiss, was der wirklich macht und so weiter und VirenScanner oder nicht oder Firewall blockt oder nicht oder Mails kommen von innen oder doch von aussen oder was ?

Ich bin fest davon überzeugt, dass die Bundeswehr auch sowas hat wie es bei uns die DV 010/ 0 / 008 und vor allem die DV 010 / 0 / 009 waren. Es gibt doch gewisse Grundregeln ...

Bernhard

MOD

  • Gast
Re: SMTP Port einschränken?
« Antwort #16 am: 16.11.04 - 10:44:03 »
Also gut, gleich am Montag werd ich mich vom Admin aufklären lassen und dann hier schreiben, wie's mit dem Virenscanner ist, versprochen ;)
Ralph
@ Ralph
Ich warte total gespannt auf deine Ausführungen.

 ;D MOD

Offline hats9991

  • Junior Mitglied
  • **
  • Beiträge: 92
  • Ich liebe dieses Forum!
Re: SMTP Port einschränken?
« Antwort #17 am: 16.11.04 - 12:39:38 »
Also wenn deine  Frage lautet, wie man SMTP Intern beschränken kann ? ist die Lösung sehr einfach.

Gehe in Publikname  /ServerKonfiguration/ Router,SMTP/beschränkung/SMTP Einganssteuerung .

In diesem Feld schreib deine IP-Adresse so [xxx.xxx,xxx,xxx]. Dann bist der einzige ,die über smtp mail senden kann . mit Stren kannst du ein breich festlegen [xxx.xxx.xxx.*]

Mit freundlichen Grüßen





MOD

  • Gast
Re: SMTP Port einschränken?
« Antwort #18 am: 16.11.04 - 14:12:05 »
Okay... Problem ist aber mitlerweile gelöst.
Im Administrator unter Konfiguration -> Nachrichten -> SMTP Routing (irgendwie so wars).
@ hats9991

 ;D MOD

Offline HRaq

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 688
  • Geschlecht: Männlich
  • Erst hat man kein Glück, dann kommt noch Pech dazu
Re: SMTP Port einschränken?
« Antwort #19 am: 16.11.04 - 18:13:37 »
@ Ralph
Ich warte total gespannt auf deine Ausführungen.

 ;D MOD

Dann versteh ich den Beitrag nicht; ich hatte das auch überlesen....

Gruß Henning
Gruß Henning

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz