Domino 9 und frühere Versionen > ND6: Administration & Userprobleme
Unser Domino wird als Relay benutzt! :-(
Schocke:
Ich habe noch unter dem Eintrag bei Inbound Controlls:
"Allow messages to be sent only to the following external internet domains:"
meine Domänen Eingtragen.
Dadurch nimmt mein Server nur SMTP Mails an die an unsere Domänen gerichtet sind. Wenn als Empfänger z.B. microsoft.com Eingetragen ist wird die Mail abgelehnt.
MartinG:
Es gibt IMHO ein Redbook von IBM oder zumindest einen ausführlichen Eintrag in der KB um den Dominorelaysicher zu machen...
Ich persönlich bevorzuge eher die Variante: sprich das ganze schon vorher relaysicher zu machen, indem man z.B. in der DMZ ein Mailrelay aktiviert welches man korrekt absichert.
Zusätzlich würde ich auch die direkte Mailzustellung nie erlauben. Der MX-Eintrag unserer Domänen zeigt auf unseren Provider und dessen Mailserver stellt dann die Mails auf unser Mailrelay in der DMZ zu. Das hat den Vorteil das ich an der FW Port 25 nur für die Mailserver unseres Providers öffnen muss und ist IMHO die sauberste und sicherste Lösung...
Schocke:
--- Zitat ---Das hat den Vorteil das ich an der FW Port 25 nur für die Mailserver unseres Providers öffnen muss und ist IMHO die sauberste und sicherste Lösung...
--- Ende Zitat ---
da hast Du natürlich nicht unrecht ;)
m3:
So, ich hab jetzt mal die IP bekommen und gecheckt -- der Server ist, was das Relay betrifft, sauber konfiguriert:
--- Code: ---help m220 xxx.example.com ESMTP Service (Lotus Domino Release 6.5.1) ready at Wed, 8 Jun 2005 08:05:26 -0500
3
214-Enter one of the following commands:
214-HELO EHLO MAIL RCPT DATA RSET NOOP QUIT
214 HELP
EHLO m3
250-xxx.example.com Hello m3 ([xxx.xx.xx.x]), pleased to meet you
250-HELP
250-SIZE
250 PIPELINING
mail from:m3@hotmail.com
250 m3@hotmail.com... Sender OK
rcpt to:m3@xxx.org
554 Relay rejected for policy reasons.
quit
221 xxx.example.com SMTP Service closing transmission channel
Connection closed by foreign host.
--- Ende Code ---
Also genau so, wies sein soll.
Nur den VNC- und UpnP-Port solltest noch zumachen! ;)
JanMaiw:
Hallo,
erstmal ist das ja eine gute Nachricht! :-D
Auch andere Server die es versucht haben mich als Relay zu benutzen sind jetzt geblockt worden (rejected for policy reasons).
Der ursprüngliche Angreifer (201.145.223.180) und ähnliche SMTP-Server werden nun aber weiterhin nur durch die Blacklist und nicht durch die Policy gestoppt. Das ist insofern nervig weil ich heute morgen wieder damit zu kämpfen hatte das einer nicht in meinen Blacklists drin war und ich erst wieder eine suchen musste die diese IP beinhaltete.
Was machen diese SMTPs anders das meine Anti-Relay Policy nicht wirkt?
Ein anderes Problem ist das unser grösster Kunde in diesen Blacklists enthalten ist und wir somit keine Mails mehr von Ihm bekommen!
Ich habe auch den Eintrag bei Inbound Controlls:
"Allow messages to be sent only to the following external internet domains:" gemacht, aber das schaffte keine Veränderung.
@Semeaphoros
Habe meinen BP kontaktiert, aber von Skills kann keine Rede sein! Da weiss ich inzwischen mehr! :(
Danke für die Seite, echt hilfreich!
Tschüss .... Janek
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln