Domino 9 und frühere Versionen > Administration & Userprobleme
unerwartetes Problem mit Spammern...
testfix4711:
Hallo erstmal,
bin zufällig auf dieses Forum gestoßen und hoffe, daß Ihr mir weiterhelfen könnt.
Zu meiner Person:
Ich beschäftige mich nun schon seit knapp 4 Jahren mit Notes / Domino schwerpunktmäßig im Bereich der Administration.
Ich habe hier im Moment einen 5.0.12er Server laufen der sich als Standalone um die Mails kümmern soll. Er befindet sich hinter einer NAT-Firewall mit Port-Forwarding.
Eigentlich funktioniert er ja auch soweit ganz gut, nur heute ist mir doch glatt der Kitt aus der Brille gefallen. Anscheinend haben es heute Nacht einige "nette" Leutchen geschafft meinen Server als Relay zu nutzen, obwohl ich der festen Meinung bin (war), alles in dieser Richtung nötige unterbunden zu haben.
In den Inbound Controls habe ich nur eine von extern zulässige Domäne (nämlich meine)eingetragen und auf der Serverseite Mails von 127.0.0.1 abgewiesen.
Im Log steht nun aber auf einmal, daß er tausende Mails an irgendwelche Empfänger in Kanada verschickt hat, ohne daß ich erkennen kann, welcher User angemeldet war. Der Aktion vorangegenagen war über mehrere Tage ein Abklappern von diversen ungültigen Usernamen.
Ich dachte das soll durch die obigen Einstellungen unmöglich sein??
Wie komme ich denen denn wohl auf die Schliche bzw. was kann ich noch tun um unerwünschtes Mailsenden zu unterbinden?
Es scheint ja eine Möglichkeit zu geben Mails zu versenden, obwohl es den User nicht gibt...
Danke für jeden Strohhalm!!
Gruß
Chris
matze79:
Leider kenne ich nur R6, aber evtl. habe ich eine Idee.
Was steht denn bei dir in den Configuration-Settings unter "Perform
Anti-Relay enforcement for these connecting hosts:"? Hier zu bedenken: Port-Forwarding heisst, dass der Hacker mit einer lokalen IP auf deinen Server kommt.
testfix4711:
Hm, einen solchen Punkt finde ich nicht.
Ich habe anzubieten:
Relais-Steuerung:
- Nur Mail zulassen, die von externen Internet-Domänen an folgende Internet-Domänen gesendet wird: belegt mit meiner Domäne
- Mail ablehnen, die von externen Internet-Domänen an folgende Internet-Domänen gesendet wird: jetzt frisch mit einem * versehen
- Nur Mail zulassen, die von diesen externen Internet-Hosts an folgende Internet-Domänen gesendet wird: nicht gefüllt
- Mail ablehnen, die von diesen externen Internet-Hosts an externe Internet-Domänen gesendet wird: ebenfalls frisch mit * versehen
Aber das scheint mir die falsche Ecke für das Problem zu sein. Kämpfe mich gerade durch die Nachrichten-Einstellungen.
hallo.dirk:
Hier kannst Du Dein Relay checken lassen obs wirklich offen ist:
http://ordb.org/submit/
testfix4711:
Ja Danke, über ORDB habe ich es schon versucht, da ist mein Server i.O.
Es scheint mir aber kein direktes Relay zu sein. Vom Gefühl her scheinen die zu versuchen sich von Aussen mit einem ungültigen Benutzer anzumelden und Mails zu versenden. Ich habe mehrere tote Mails von einem Benutzer accounting@meine-domäne.de gefunden. Diesen Benutzer gibt es aber nicht!
Es scheint mir als wären in diesen Mails dann mit CC: andere Empfänger angegeben, die augenscheinlich versendet werden. Ich finde bloß keine Anmeldung am Server. Da die nur nachts zwischen 0 und 1 Uhr agieren, packe ich die natürlich kaum.
Wie gesagt, ich weiß nicht genau wo ich da ansetzen soll / kann.
Chris
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln