Domino 9 und frühere Versionen > ND6: Administration & Userprobleme

landen auf einer Blacklist

(1/3) > >>

TimBim:
öhm Hallo Leute

Sorry falls ich im falschen Bereich gelandet bin.

Wie kann ich feststellen ob ich auf irgendeiner Blacklist mit unserem Firmenserver gelandet bin?

Momentan überschwemmen mails mit  xbelibig@meinefirma.de unseren Server.
Da die Namen wild spekulativ zusammengewürfelt sind gehe ich davon aus das irgendein server halt versucht einen meiner User glücksmäßig seine Virus SoberI@mm zu verpassen.
Da ich momentan noch davon aus gehe das ich das Dominole 6.0.3 soweit richtig eingestellt habe macht mir das so gesehen auch grad nicht wirklich sorge.

Wirklich Sorge hab ich weil mittlerweile der ein oder Andre Server im I-Net mails scheinbar ablehnt die wirklich von uns kommen.
Was in letzter Zeit auch vorkam war das Leute Mails mit Absenderadressen bekamen die auch tatsächlich so bei uns vorkommen.
Aber wenn man dann das auseinander nimmt stellt man fest das die von "fremden" Mailservern verschickt wurden. Ok soweit auch klar das ich mails mit belibigen Absendern Verschicken kann.

Aber hab ich irgendwas grad nicht im Blick oder hab ich wirklich noch ein "loch" in meiner Konfig? bzw. wo kann ich testen oder lesen ob mein Server von Blacklisten gesperrt wurde?

Tim

P.S. ähm sorry für das durcheinander... hoffe mich klar ausgedrückt zu haben aber heute ist wieder einer von "meinen" Tagen an denen ich bereue aufgestanden zu sein.

Semeaphoros:
Tatsächlich etwas durcheinander ... aber man kommt noch durch :)

Ob Du irgendwo in einer Blacklist oä bist, kannst Du zum Bleistift über diese Adresse feststellen http://www.dnsstuff.com/

und dort unter Spam Database Lookup.

Ansonsten ist Deine Schilderung momentan nichts besonderes und - zumindest technisch - nicht speziell besorgniserregend. Die Server, die Eure Mails nicht annehmen, sind wohl eher von der Sorte "abgestürzt, dank übermässigem Virenbeschuss". Einzig wenn Du Meldungen bekommst, "abgelehnt wegen Blacklist" oder so, dann solltest Du umgehend darauf reagieren.

m3:
Du muesstest jede $GOTTHEITverdammte Blacklist abklappern, um das heruaszufinden - das ist nicht wirklich sinnvoll.
Konkret solltest Du den Postmaster der Server kontaktieren, von denen Deine Mails abgelehnt werden und diese fragen, ob sie Deinen Server auf einer Blacklist haben. Ev. kannst Du auch mal haendisch vom Server einen Verbindungsaufbau durchspielen, um etwaige Info- bzw. Fehlermeldungen des Empfaengerservers zu sehen.

Um zu testen, ob Du einen "OpenRelay" betreibst brauchts Du nur einen Zugang auf einen Rechner, der NICHT in Euren Netz steht.  Falls Du keinen hast, kannst Du Dir z.B. unter http://www.daforest.org/index.shtml oder http://suburbia.com.au/ einen besorgen.

Von dort machst Du dann ein "telnet deinservername.de 25" und gibst die Zeilen mit einem "->" ein:

220 domino.XXXX.at ESMTP Service (Lotus Domino Release 6.5.1) ready at Fri, 26 Nov 2004 15:17:27 +0100
->EHLO m3
250-domino.XXX.at Hello m3 ([xx.xxx.xx.xx]), pleased to meet you
250-HELP
250-AUTH LOGIN
250-SIZE
250 PIPELINING
->mail from:test@hotmail.com
250 test@hotmail.com... Sender OK
->rcpt to:spamziel@telekom.at
554 Relay rejected for policy reasons.
 Die letzte Zeile sollte kommen! ;)

TimBim:
wunderbar danke für die antworten und sorry weils bei mir länger gedauert hat.

und wieder beweist sich wie genial dieses Forum ist.

ähm noch eine kleine weiter Frage zu dem Thema ...

wenn Fremde mit Mailadressen von uns mails an dritte Verschicken.
also xyz bekommt eine mail die augenscheinlich von einem kollegen geschickt wurde aber wenn man sich den mailverlauf anschaut taucht kein einziges mal unser mailserver auf und der kollege im haus hat auch keine mail an den entsprechenden xyz geschickt.

Wie kommt das zu stande? Virus der das Adressbuch des befallenen Rechners plündert? oder spammer die unsere adressen gekauft haben / und oder gefunden (zb. i-net seite)?

gibts da aufklärende I-Net Seiten dazu bzw. nach welchen Begriffen müsste ich den überhaupt suchen? weil SPAM mit "milliarden" von Treffen ähm etwas unübersichtlich ist.

Timbim

m3:
Also.
1) Wie Who-T in einem anderen Forum einmal so schön meinte:
"Das Internet hat nur zwei Seiten. Eine gute und eine schlechte. Die Schlechte ist, dass scheinbar das Internet nur für die Verbreitung von Porno da ist. Die gute ist, dass scheinbar das Internet nur für die Verbreitung von Porno da ist." :D

Du meinst wahscheinlich Webseiten, oder? ;)
--- Zitat ---Das WWW wird im allgemeinen Sprachgebrauch oft mit dem Internet gleichgesetzt, obwohl es nur eine mögliche Nutzung des Internets ist. Es gibt durchaus Internet-Dienste, die nicht in das WWW integriert sind (z. B. IRC und Telnet). Dazu beigetragen haben nicht zuletzt die Webbrowser, die nicht nur das eigentliche HTTP-Protokoll (siehe unten) benutzen können, sondern auch noch andere Dienste wie FTP dem Nutzer zugänglich machen.
--- Ende Zitat ---
http://de.wikipedia.org/wiki/Www

2) Die Adressen bekommen die Spammer durch das Abgrasen von Webseiten und Foren, im Usenet, ueber andere Spammer, durch Woerterbuch-Attacken etc.
Siehe auch http://www.google.com/search?q=Methoden+der+Spammer

Navigation

[0] Themen-Index

[#] Nächste Seite